Avoid Banking Scams & Fraud in Dubai 2025

متحدہ عرب امارات میں دھوکہ دہی: اپنی رقم کو محفوظ بنائیں

1 مئی، 2025

لنک کاپی کریں

بینکنگ فراڈ بدقسمتی سے متحدہ عرب امارات میں ایک سنگین اور بڑھتا ہوا خطرہ ہے، جو رہائشیوں اور زائرین دونوں کو نت نئی ہوشیار اسکیموں سے نشانہ بنا رہا ہے

[6]

[9]

[39]

۔ سچ پوچھیں تو کوئی نہیں چاہتا کہ ان کی محنت کی کمائی غائب ہو جائے۔ یہ دھوکے باز ہر طرح کے حربے استعمال کرتے ہیں – خود کو کوئی اور ظاہر کرنا، آپ کے اعتماد سے کھیلنا، اور ٹیکنالوجی کا استعمال کرنا – یہ سب کچھ آپ کی حساس معلومات تک رسائی حاصل کرنے کے لیے کیا جاتا ہے

[9]

[7]

۔ سوچیں بینک کی تفصیلات، پاس ورڈز، PINs، کارڈ نمبرز، اور وہ اہم One-Time Passwords (OTPs)

[9]

[13]

۔ یہ ایک وسیع مسئلہ ہے؛ متحدہ عرب امارات میں بہت سے لوگ ان دھوکہ دہی کی کوششوں کا سامنا کرتے ہیں، اور افسوس کی بات ہے کہ کچھ اس کا شکار بھی ہو جاتے ہیں

[1]

[3]

[17]

۔ باخبر رہنا اور ہوشیار حفاظتی عادات اپنانا مالیاتی حفاظت کی اس جاری جنگ میں آپ کا بہترین دفاع ہے

[6]

[12]

جعلی پیغامات سے ہوشیار رہیں: Phishing اور Smishing کی وضاحت

دو سب سے عام حربے جن کا آپ کو سامنا ہو سکتا ہے وہ ہیں Phishing (ای میل کے ذریعے) اور Smishing (SMS کے ذریعے)

۔ دونوں آپ کو دھوکہ دے کر کام کرتے ہیں۔ دھوکے باز خود کو جائز تنظیمیں ظاہر کرتے ہیں جیسے آپ کا بینک، کوئی سرکاری محکمہ، یا کوئی جانی پہچانی کمپنی تاکہ آپ کو معلومات دینے یا غلط لنکس پر کلک کرنے پر مجبور کر سکیں

Phishing ای میلز حیرت انگیز طور پر اصلی لگ سکتی ہیں، اکثر سرکاری لوگو اور پیشہ ورانہ زبان استعمال کرتی ہیں

۔ وہ عام طور پر ایک فوری ضرورت کا احساس پیدا کرتی ہیں، آپ کو تفصیلات کی تصدیق، سیکیورٹی مسئلہ حل کرنے، ٹرانزیکشن کی تصدیق، اپنی KYC معلومات اپ ڈیٹ کرنے، یا یہاں تک کہ لاٹری جیتنے کا دعویٰ کرنے کے لیے تیزی سے کارروائی کرنے کا کہتی ہیں

۔ "فوری: غیر مجاز لاگ ان کی کوشش کا پتہ چلا" یا "الرٹ: آپ کا پاس ورڈ آج ختم ہو رہا ہے" جیسے موضوعات سے ہوشیار رہیں

[36]

[16]

۔ خطرہ ان میں موجود لنکس میں ہوتا ہے۔ ان پر کلک کرنے سے اکثر جعلی ویب سائٹس کھل جاتی ہیں جو بالکل آپ کے بینک کے لاگ ان پیج کی طرح نظر آتی ہیں، جو صرف آپ کا صارف نام، پاس ورڈ، کارڈ کی تفصیلات، یا OTPs چرانے کے لیے بنائی گئی ہوتی ہیں

[2]

[6]

[32]

۔ ای میل اٹیچمنٹس بھی خطرناک ہو سکتی ہیں، جو ممکنہ طور پر Malware چھپا سکتی ہیں جو آپ کے ڈیوائس کو متاثر کر کے ڈیٹا چرا سکتا ہے

[2]

[6]

[25]

۔ اس کی مختلف اقسام میں انتہائی ذاتی نوعیت کی "spear phishing" ای میلز، "email spoofing" جہاں بھیجنے والے کا پتہ اصلی لگتا ہے، اور "Business Email Compromise" (BEC) شامل ہیں جو کاروباروں کو جعلی ادائیگی کی درخواستوں سے نشانہ بناتے ہیں

[1]

[4]

[32]

Smishing سیدھے الفاظ میں SMS ٹیکسٹ میسج کے ذریعے کی جانے والی phishing ہے

۔ آپ کو ایک ٹیکسٹ میسج مل سکتا ہے جس میں دعویٰ کیا گیا ہو کہ یہ آپ کے بینک، کسی ڈیلیوری سروس، یا یہاں تک کہ پولیس کی طرف سے ہے، جو اکثر آپ کو فوری طور پر کسی لنک پر کلک کرنے یا کسی نمبر پر کال کرنے پر زور دیتا ہے

۔ وہ کہہ سکتے ہیں کہ آپ کا اکاؤنٹ منجمد کر دیا گیا ہے، کسی پیکیج کو تفصیلات درکار ہیں، آپ نے انعام جیتا ہے، یا آپ پر جرمانہ عائد ہے

[22]

[31]

۔ دھوکے باز "text spoofing" کا استعمال بھی کر سکتے ہیں تاکہ بھیجنے والے کا نمبر سرکاری لگے، جس سے جعلی پیغام کو پہچاننا مشکل ہو جاتا ہے

[5]

[29]

۔ ان ٹیکسٹس میں موجود لنکس پر کلک کرنے سے جعلی سائٹس کھل سکتی ہیں یا آپ کے فون پر Malware ڈاؤن لوڈ ہو سکتا ہے

[6]

[16]

[31]

۔ خاص طور پر ان پیغامات سے ہوشیار رہیں جو دبئی پولیس کی جانب سے جرمانے کی ادائیگی یا UAE Pass کی تفصیلات طلب کرنے کا بہانہ کرتے ہیں

جعلی کالز اور دیگر عام فراڈ کے حربوں کا شکار نہ ہوں

یہ صرف پیغامات تک محدود نہیں؛ دھوکے باز فون کالز کا بھی استعمال کرتے ہیں جسے Vishing (Voice Phishing) کہا جاتا ہے

۔ اس میں، دھوکے باز آپ کو بینک کا عملہ، سینٹرل بینک (CBUAE) کے اہلکار، پولیس، ٹیک سپورٹ، یا دیگر قابل اعتماد شخصیات ظاہر کر کے کال کرتے ہیں

۔ زیادہ قائل کرنے کے لیے ان کے پاس پہلے سے آپ کی کچھ ذاتی تفصیلات ہو سکتی ہیں

[6]

۔ مقصد عام طور پر خوف و ہراس پیدا کرنا ہوتا ہے – یہ دعویٰ کرنا کہ آپ کا اکاؤنٹ خطرے میں ہے، آپ کا کارڈ بلاک ہو گیا ہے، یا آپ کی ایمریٹس آئی ڈی کو فوری تصدیق کی ضرورت ہے

[2]

[6]

[35]

۔ پھر وہ آپ پر دباؤ ڈالتے ہیں کہ آپ پاس ورڈز، PINs، کارڈ نمبرز، CVV کوڈز، OTPs، یا سیکیورٹی سوالات کے جوابات جیسی خفیہ معلومات دے کر خود کو "تصدیق" کریں

۔ کبھی کبھی وہ آپ سے اپنے موبائل بینکنگ ایپ میں لاگ ان کرنے اور ایک تصدیقی کوڈ شیئر کرنے کو بھی کہہ سکتے ہیں، یا اس سے بھی بدتر، آپ کو مبینہ طور پر "محفوظ اکاؤنٹ" میں رقم منتقل کرنے کی ہدایت دے سکتے ہیں

[2]

[6]

۔ وہ کالر آئی ڈی کو جائز دکھانے کے لیے جعلی بنا سکتے ہیں اور اگر آپ فون بند کر کے خود بینک کو کال کرنے کی کوشش کریں تو جعلی ڈائل ٹون بجانے جیسی چالیں بھی استعمال کر سکتے ہیں

[6]

[27]

۔ یہ سب سوشل انجینئرنگ کے ذریعے اعتماد کا ناجائز فائدہ اٹھانا ہے

[27]

ان کے علاوہ، متحدہ عرب امارات میں دیگر مروجہ فراڈ کی اقسام سے بھی آگاہ رہیں:

•

سرمایہ کاری کے فراڈ (Investment Scams): کرپٹو، فاریکس، یا اسٹاکس پر ناقابل یقین حد تک زیادہ منافع کے وعدے ایک بہت بڑا خطرے کا نشان ہیں

۔ دھوکے باز چمکدار ویب سائٹس اور جارحانہ حربے استعمال کرتے ہیں، کبھی کبھی اعتماد بنانے کے لیے ابتدائی طور پر چھوٹی رقم نکالنے کی اجازت دیتے ہیں پھر بڑی رقم کے ساتھ غائب ہو جاتے ہیں

[3]

[8]

[11]

۔ BlueChip اور MTFE جیسی اسکیمیں بدقسمت مثالیں ہیں

[3]

[8]

[11]

۔ "Pig butchering" بھی دیکھا جاتا ہے، جہاں دھوکے باز پہلے آن لائن تعلقات بناتے ہیں

[8]

•

سم سوآپ فراڈ (SIM Swap Fraud): مجرم آپ کے سم کارڈ کی ڈپلیکیٹ حاصل کر لیتے ہیں، جس سے وہ ٹرانزیکشنز کی اجازت دینے کے لیے SMS کے ذریعے بھیجے گئے OTPs کو روک سکتے ہیں

[2]

[5]

۔ اگر آپ کا فون اچانک "SIM not registered" دکھائے، تو فوری طور پر اپنے سروس فراہم کنندہ سے رابطہ کریں

[2]

•

شناختی چوری (Identity Theft): چوری شدہ ذاتی معلومات کا استعمال آپ کے نام پر جعلی اکاؤنٹس کھولنے یا قرض لینے کے لیے کیا جاتا ہے

[1]

[5]

[7]

•

جعلی ملازمت کی پیشکشیں (Fake Job Offers): دھوکے باز بہترین ملازمتوں کا اشتہار دیتے ہیں لیکن ویزا یا پروسیسنگ کے لیے پیشگی فیس مانگتے ہیں، پھر غائب ہو جاتے ہیں

[7]

[37]

[38]

•

ای کامرس/شاپنگ فراڈ (E-commerce/Shopping Scams): جعلی آن لائن اسٹورز خریداروں کو کم قیمتوں کا لالچ دیتے ہیں لیکن جعلی سامان فراہم کرتے ہیں یا کچھ بھی نہیں

•

لاٹری/انعامی فراڈ (Lottery/Prize Scams): پیغامات میں دعویٰ کیا جاتا ہے کہ آپ نے بڑا انعام جیتا ہے لیکن پہلے فیس ادا کرنے یا بینک کی تفصیلات فراہم کرنے کی ضرورت ہوتی ہے

[5]

[7]

[14]

•

میلویئر/رینسم ویئر (Malware/Ransomware): نقصان دہ سافٹ ویئر، جو اکثر phishing لنکس یا جعلی ایپس کے ذریعے پھیلتا ہے، ڈیٹا چراتا ہے یا آپ کے ڈیوائس کو لاک کر دیتا ہے

[6]

[9]

[16]

•

اے ٹی ایم فراڈ/سکمنگ (ATM Fraud/Skimming): اے ٹی ایم سے منسلک ڈیوائسز کارڈ کا ڈیٹا حاصل کرتی ہیں، یا چور آپ کی توجہ ہٹا کر نقد رقم چراتے ہیں یا آپ کا PIN دیکھ لیتے ہیں

[6]

[7]

۔ ہمیشہ کارڈ سلاٹ کی جگہ چیک کریں

[2]

•

جادوئی سیاہی کے فراڈ (Magic Ink Scams): دھوکے باز دستاویزات یا خالی چیک پر دستخط کرنے کے لیے غائب ہونے والی سیاہی والے قلم استعمال کرتے ہیں، جنہیں وہ بعد میں تبدیل کر دیتے ہیں

[5]

دھوکہ دہی کو پہچاننا: اہم خطرے کے نشانات جن پر نظر رکھنی چاہیے

انتباہی علامات کو جاننا مالیاتی فراڈ سے خود کو بچانے کی آدھی جنگ ہے

[3]

[6]

[12]

۔ سچ پوچھیں تو، تھوڑا سا شک بہت کام آتا ہے۔ یہاں کچھ اہم خطرے کے نشانات ہیں:

•

فوری ضرورت اور دھمکیاں: کسی ایسے شخص پر شک کریں جو آپ پر اکاؤنٹ بند کرنے یا قانونی کارروائی کی دھمکیوں کے ساتھ فوری کارروائی کرنے کے لیے دباؤ ڈالے

۔ جائز تنظیمیں عام طور پر آپ کو وقت دیتی ہیں

[14]

۔ "آپ کا اکاؤنٹ منجمد کر دیا جائے گا" جیسے جملے خطرے کی گھنٹی ہیں

[9]

[16]

•

حساس معلومات کی درخواست: یہ یاد رکھیں: بینک، CBUAE، اور دبئی پولیس کبھی بھی آپ سے غیر مطلوبہ کال، ای میل، SMS، یا WhatsApp کے ذریعے آپ کا پاس ورڈ، PIN، مکمل کارڈ نمبر، CVV، یا OTP نہیں پوچھیں گے

۔ ان تفصیلات کی کوئی بھی درخواست انتہائی مشکوک ہے

[4]

[10]

•

مشکوک بھیجنے والے کی تفصیلات: ای میل پتوں اور فون نمبروں کو غور سے دیکھیں۔ Phishing ای میلز اکثر ایسے پتے استعمال کرتی ہیں جو تھوڑے مختلف ہوتے ہیں یا عام ڈومین استعمال کرتے ہیں

۔ لنکس پر ماؤس ہوور کریں (کلک نہ کریں!) یہ دیکھنے کے لیے کہ وہ اصل میں کس ویب ایڈریس پر لے جاتے ہیں

[14]

[25]

[32]

۔ موبائل نمبروں سے آنے والی کالز جو آپ کے بینک کی ہونے کا دعویٰ کرتی ہیں وہ بھی مشکوک ہیں

[5]

[12]

•

عام سلام: آپ کے اصل نام کے بجائے "Dear User" سے شروع ہونے والی ای میلز اکثر phishing کی کوششیں ہوتی ہیں

[25]

•

ناقص گرامر اور ہجے: بہت سے دھوکہ دہی پر مبنی پیغامات میں نمایاں ہجے کی غلطیاں یا عجیب گرامر ہوتی ہے

•

غیر مطلوبہ لنکس اور اٹیچمنٹس: ان پیغامات میں لنکس پر کلک کرنے یا اٹیچمنٹس کھولنے سے انتہائی محتاط رہیں جن کی آپ توقع نہیں کر رہے تھے، چاہے وہ کسی ایسے شخص کی طرف سے لگیں جسے آپ جانتے ہوں

۔ وہ جعلی سائٹس پر لے جا سکتے ہیں یا Malware انسٹال کر سکتے ہیں

[6]

[16]

•

"بہت اچھا سچ ہونے کے لیے" پیشکشیں: غیر حقیقی انعامات، سرمایہ کاری پر منافع، یا سودے تقریباً ہمیشہ دھوکہ دہی ہوتے ہیں

۔ اگر یہ ناقابل یقین لگتا ہے، تو شاید یہ ہے

[6]

[13]

•

غیر معمولی درخواستیں: غیر متوقع طور پر رقم منتقل کرنے کی درخواستیں، خاص طور پر غیر ملکی اکاؤنٹس میں، یا سپلائرز سے ادائیگی کی تفصیلات میں اچانک تبدیلیوں کی سرکاری چینلز کے ذریعے تصدیق کی ضرورت ہوتی ہے

[1]

[30]

[32]

۔ کال کے بعد UAE Pass جیسی ایپس استعمال کرنے کے لیے کہا جانا بھی دھوکہ دہی کا حصہ ہو سکتا ہے

[23]

[26]

آپ کا دفاعی ٹول کٹ: محفوظ آن لائن بینکنگ کے طریقے

ٹھیک ہے، تو آپ فعال طور پر اپنی حفاظت کیسے کرتے ہیں؟ انہیں محفوظ بینکنگ کے لیے اپنے ضروری اوزار سمجھیں۔

•

آزادانہ طور پر تصدیق کریں: اگر آپ کو کوئی مشکوک پیغام یا کال موصول ہو، تو جواب نہ دیں اور نہ ہی کسی چیز پر کلک کریں

[4]

[10]

۔ اس کے بجائے، بینک یا کمپنی سے براہ راست ان کے سرکاری فون نمبر (ان کی ویب سائٹ یا آپ کے کارڈ کے پیچھے سے) کا استعمال کرتے ہوئے رابطہ کریں یا کسی برانچ میں جا کر چیک کریں کہ آیا درخواست حقیقی ہے

•

اپنی اسناد کی حفاظت کریں: یہ بہت اہم ہے۔ کبھی بھی، کسی کے ساتھ اپنے پاس ورڈز، PINs، OTPs، CVV کوڈز، یا مکمل اکاؤنٹ نمبر شیئر نہ کریں

۔ بینکنگ کے لیے مضبوط، منفرد پاس ورڈ استعمال کریں اور انہیں باقاعدگی سے تبدیل کریں

[2]

[6]

[14]

۔ سالگرہ جیسے واضح پاس ورڈز سے گریز کریں

[28]

۔ اپنے ویب براؤزر میں پاس ورڈز محفوظ نہ کریں

[2]

[12]

•

اپنے آلات اور کنکشنز کو محفوظ بنائیں:

•

اپنے کمپیوٹر اور فون پر معتبر اینٹی وائرس سافٹ ویئر انسٹال کریں اور اسے اپ ڈیٹ رکھیں

•

اپنے آپریٹنگ سسٹم، ویب براؤزر، اور بینکنگ ایپس کو تازہ ترین سیکیورٹی فکسس حاصل کرنے کے لیے اپ ڈیٹ رکھیں

[4]

[15]

[20]

•

بینکنگ کے لیے عوامی Wi-Fi استعمال کرنے سے گریز کریں

۔ اپنے موبائل ڈیٹا یا محفوظ ہوم نیٹ ورک کا استعمال کریں

[1]

[21]

۔ اگر آپ کو عوامی Wi-Fi استعمال کرنا ہی پڑے تو VPN اضافی تحفظ فراہم کر سکتا ہے

[1]

•

اپنے فون کو لاک کرنے کے لیے مضبوط PIN، پاس ورڈ، یا فنگر پرنٹ/فیس آئی ڈی استعمال کریں

[15]

[18]

[21]

•

جب آپ کام ختم کر لیں تو آن لائن بینکنگ سیشنز سے ہمیشہ مناسب طریقے سے لاگ آؤٹ کریں

[12]

[15]

•

بینکنگ ایپس صرف سرکاری ذرائع جیسے Google Play Store یا Apple App Store سے ڈاؤن لوڈ کریں

[2]

[15]

[20]

۔ بینکنگ کے لیے "jailbroken" یا "rooted" ڈیوائسز استعمال کرنے سے گریز کریں

[15]

•

اپنے اکاؤنٹس کی نگرانی کریں: کسی بھی غیر معمولی چیز کے لیے اپنے بینک اسٹیٹمنٹس اور ٹرانزیکشن ہسٹری کو باقاعدگی سے چیک کریں

۔ اگر آپ کا بینک دکھاتا ہے تو 'آخری لاگ ان' کا وقت نوٹ کریں

[4]

۔ SMS یا ای میل کے ذریعے ٹرانزیکشن نوٹیفیکیشنز آن کریں

[20]

•

ملٹی فیکٹر توثیق (MFA) استعمال کریں: جب بھی آپ کا بینک پیش کرے تو 2FA یا MFA فعال کریں

۔ وہ اضافی قدم، عام طور پر آپ کے فون پر بھیجا گیا ایک کوڈ، اہم سیکیورٹی فراہم کرتا ہے

[1]

•

آن لائن محتاط رہیں:

•

ای میل لنکس پر کلک کرنے کے بجائے اپنے بینک کی ویب سائٹ کا پتہ براہ راست اپنے براؤزر میں ٹائپ کریں

۔ یقینی بنائیں کہ سائٹ "https://" سے شروع ہوتی ہے اور ایک پیڈلاک آئیکن دکھاتی ہے

[2]

[10]

•

آن لائن موصول ہونے والی غیر مطلوبہ پیشکشوں یا درخواستوں، خاص طور پر سوشل میڈیا کے ذریعے، پر شک کریں

[3]

[11]

[12]

•

آن لائن رقم بھیجنے سے پہلے ہمیشہ وصول کنندہ کی تفصیلات کو دو بار چیک کریں

[1]

دھوکہ دہی کا نشانہ بنے ہیں؟ فوری طور پر کیا کریں

اگر آپ کو لگتا ہے کہ آپ کسی دھوکہ دہی کا شکار ہوئے ہیں، کسی غلط لنک پر کلک کیا ہے، یا ایسی ٹرانزیکشنز دیکھتے ہیں جنہیں آپ نہیں پہچانتے، تو تیزی سے کارروائی کریں۔ وقت بہت اہم ہے۔

•

پہلا قدم: اپنے بینک سے رابطہ کریں: کسی بھی مشکوک سرگرمی، phishing کی کوششوں، یا غیر مجاز ٹرانزیکشنز کی اطلاع دینے کے لیے فوری طور پر اپنے بینک کو کال کریں

[4]

[10]

[32]

۔ وہ آپ کے اکاؤنٹ کو محفوظ بنانے میں مدد کر سکتے ہیں۔

•

دوسرا قدم: حکام کو اطلاع دیں: سائبر کرائم کی اطلاع پولیس کو دیں۔ دبئی میں، آپ دبئی پولیس ایپ استعمال کر سکتے ہیں، eCrime.ae، ان کی ویب سائٹ پر جا سکتے ہیں، یا 901 (غیر ہنگامی) یا 999 (ہنگامی) پر کال کر سکتے ہیں

۔ ابوظہبی میں، 8002626 پر امان سروس استعمال کریں یا 2828 پر SMS کریں

[13]

[14]

[38]

•

تیسرا قدم: مخصوص حالات:

•

اگر آپ کا موبائل سم اچانک کام کرنا چھوڑ دے، تو فوری طور پر اپنے ٹیلی کام فراہم کنندہ سے رابطہ کریں – یہ SIM swap کی کوشش ہو سکتی ہے