این ایف سی اور کارڈ کلوننگ: حقیقی خطرات اور کنٹیکٹ لیس ادائیگیوں کو بلاک کرنے کا طریقہ

قربت کی ٹیکنالوجیز نے ہماری زندگیوں کو مزید آسان بنا دیا ہے، لیکن انہوں نے دھوکہ بازوں کے لیے نئے دروازے بھی کھول دیے ہیں۔ اس لیے ان کی حدود کو سمجھنا ضروری ہے۔ نقصان پہنچنے سے پہلے حفاظتی اقدامات کو لاگو کریں۔.

اس آرٹیکل میں آپ کو جھاڑیوں کے ارد گرد مارے بغیر معلوم ہوگا کہ NFC/RFID کیسے کام کرتا ہے، جرائم پیشہ افراد تقریبات اور پرہجوم جگہوں پر کون سی چالیں استعمال کرتے ہیں، موبائل فونز اور ادائیگی کے ٹرمینلز میں کیا خطرات پیدا ہوئے ہیں، اور سب سے بڑھ کر، کنٹیکٹ لیس ادائیگیوں کو کیسے بلاک یا کم کیا جائے جب یہ آپ کے مطابق ہو۔آئیے ایک مکمل گائیڈ کے ساتھ شروع کریں: این ایف سی اور کارڈ کلوننگ: حقیقی خطرات اور کنٹیکٹ لیس ادائیگیوں کو بلاک کرنے کا طریقہ۔

RFID کیا ہے اور NFC کیا شامل کرتا ہے؟

چیزوں کو تناظر میں رکھنا: RFID اس سب کی بنیاد ہے۔ یہ ایک ایسا نظام ہے جو مختصر فاصلے پر ٹیگز یا کارڈز کی شناخت کے لیے ریڈیو فریکوئنسی کا استعمال کرتا ہے، اور یہ دو طریقوں سے کام کر سکتا ہے۔ اس کے غیر فعال ویرینٹ میں، ٹیگ کی کوئی بیٹری نہیں ہے اور یہ قاری کی توانائی سے متحرک ہوتا ہے۔یہ ٹرانسپورٹ پاس، شناخت، یا پروڈکٹ لیبلنگ کے لیے عام ہے۔ اس کے فعال ورژن میں، ٹیگ ایک بیٹری کو شامل کرتا ہے اور زیادہ فاصلے تک پہنچتا ہے، جو لاجسٹکس، سیکورٹی اور آٹوموٹو میں عام ہے۔

سادہ الفاظ میں، NFC ایک ارتقاء ہے جو موبائل فونز اور کارڈز کے ساتھ روزمرہ کے استعمال کے لیے ڈیزائن کیا گیا ہے: یہ دو طرفہ مواصلات کی اجازت دیتا ہے، بہت کم فاصلے کے لیے موزوں ہے، اور تیز ادائیگیوں، رسائی اور ڈیٹا کے تبادلے کا معیار بن گیا ہے۔ اس کی سب سے بڑی طاقت فوری طور پر ہے۔: آپ کارڈ کو سلاٹ میں داخل کیے بغیر اسے قریب لاتے ہیں اور بس۔

جب آپ کنٹیکٹ لیس کارڈ سے ادائیگی کرتے ہیں، تو NFC/RFID چپ ضروری معلومات مرچنٹ کے ادائیگی کے ٹرمینل کو منتقل کرتی ہے۔ تاہم، اگر آپ اپنے موبائل فون یا گھڑی سے ادائیگی کرتے ہیں، تو آپ ایک مختلف لیگ میں ہیں: آلہ ایک ثالث کے طور پر کام کرتا ہے اور سیکیورٹی کی پرتیں شامل کرتا ہے (بائیو میٹرکس، پن، ٹوکنائزیشن)، جو یہ کارڈ کے اصل ڈیٹا کی نمائش کو کم کرتا ہے۔.

کنٹیکٹ لیس کارڈز بمقابلہ آلات کے ساتھ ادائیگی

• کنٹیکٹ لیس فزیکل کارڈز: بس انہیں ٹرمینل کے قریب لائیں؛ چھوٹی رقم کے لیے، بینک یا ملک کی طرف سے مقرر کردہ حدود کے لحاظ سے، PIN کی ضرورت نہیں ہو سکتی ہے۔
• موبائل فون یا گھڑی سے ادائیگی: وہ ڈیجیٹل والیٹس (Apple Pay, Google Wallet, Samsung Pay) استعمال کرتے ہیں جن میں عام طور پر فنگر پرنٹ، چہرہ یا PIN کی ضرورت ہوتی ہے، اور حقیقی نمبر کو ایک بار استعمال کرنے والے ٹوکن سے بدل دیتے ہیں۔ جو تاجر کو آپ کا مستند کارڈ دیکھنے سے روکتا ہے۔.

حقیقت یہ ہے کہ دونوں طریقوں کا ایک ہی NFC بنیاد ہے اس کا مطلب یہ نہیں ہے کہ وہ ایک جیسے خطرات لاحق ہیں۔ فرق میڈیم (پلاسٹک بمقابلہ ڈیوائس) اور اسمارٹ فون کے ذریعہ شامل کردہ اضافی رکاوٹوں میں ہے۔ خاص طور پر توثیق اور ٹوکنائزیشن.

کنٹیکٹ لیس فراڈ کہاں اور کیسے ہوتے ہیں؟

مجرم اس حقیقت کا فائدہ اٹھاتے ہیں کہ NFC ریڈنگ بہت کم رینج پر ہوتی ہے۔ ہجوم والی جگہوں میں—عوامی نقل و حمل، محافل موسیقی، کھیلوں کی تقریبات، میلے—ایک پورٹیبل قاری شک پیدا کیے بغیر اور معلومات حاصل کیے بغیر جیبوں یا تھیلوں سے رابطہ کر سکتا ہے۔ یہ طریقہ، جسے سکیمنگ کہا جاتا ہے، ڈیٹا کی نقل تیار کرنے کی اجازت دیتا ہے، جسے پھر خریداری یا کلوننگ کے لیے استعمال کیا جاتا ہے۔ اگرچہ انہیں دھوکہ دہی کو مؤثر بنانے کے لیے اکثر اضافی اقدامات کی ضرورت ہوتی ہے۔.

ایک اور ویکٹر ٹرمینلز کی ہیرا پھیری ہے۔ نقصان دہ NFC ریڈر کے ساتھ ایک ترمیم شدہ ادائیگی کا ٹرمینل آپ کو دیکھے بغیر ڈیٹا کو ذخیرہ کر سکتا ہے، اور اگر خفیہ کیمروں یا سادہ بصری مشاہدے کے ساتھ مل کر، حملہ آور اہم معلومات حاصل کر سکتے ہیں جیسے ہندسوں اور میعاد ختم ہونے کی تاریخ۔ یہ معروف دکانوں میں نایاب ہے، لیکن عارضی اسٹالز پر خطرہ بڑھ جاتا ہے۔.

اور نہ ہی ہمیں شناخت کی چوری کو بھولنا چاہیے: کافی ڈیٹا کے ساتھ، مجرم اسے آن لائن خریداریوں یا لین دین کے لیے استعمال کر سکتے ہیں جن کے لیے دوسرے عنصر کی ضرورت نہیں ہے۔ کچھ ادارے دوسروں کے مقابلے بہتر تحفظ فراہم کرتے ہیں—مضبوط انکرپشن اور ٹوکنائزیشن کا استعمال کرتے ہوئے—لیکن جیسا کہ ماہرین متنبہ کرتے ہیں، جب چپ منتقل ہوتی ہے، لین دین کے لیے ضروری ڈیٹا موجود ہوتا ہے۔.

متوازی طور پر، ایسے حملے سامنے آئے ہیں جن کا مقصد سڑک پر آپ کے کارڈ کو پڑھنا نہیں ہے، بلکہ اسے مجرم کے اپنے موبائل بٹوے سے دور سے جوڑنا ہے۔ یہ وہ جگہ ہے جہاں بڑے پیمانے پر فشنگ، جعلی ویب سائٹس، اور ون ٹائم پاس ورڈ (OTPs) حاصل کرنے کا جنون عمل میں آتا ہے۔ جو آپریشنز کو اجازت دینے کی کلید ہیں۔.

کلوننگ، آن لائن شاپنگ، اور یہ کبھی کبھار کیوں کام کرتا ہے۔

بعض اوقات، کیپچر کیے گئے ڈیٹا میں مکمل سیریل نمبر اور میعاد ختم ہونے کی تاریخ شامل ہوتی ہے۔ آن لائن خریداریوں کے لیے یہ کافی ہو سکتا ہے اگر مرچنٹ یا بینک کو مزید تصدیق کی ضرورت نہ ہو۔ جسمانی دنیا میں، EMV چپس اور اینٹی فراڈ کنٹرولز کی وجہ سے چیزیں زیادہ پیچیدہ ہوتی ہیں، لیکن کچھ حملہ آور وہ اجازت دینے والے ٹرمینلز پر یا چھوٹی مقدار میں لین دین کے ساتھ اپنی قسمت آزماتے ہیں۔.

بیت سے ادائیگی تک: چوری شدہ کارڈز کو موبائل بٹوے سے جوڑنا

ایک بڑھتے ہوئے حربے میں دھوکہ دہی والی ویب سائٹس (جرمانے، شپنگ، رسیدیں، جعلی اسٹورز) کے نیٹ ورک قائم کرنا شامل ہے جو "تصدیق" یا ٹوکن ادائیگی کی درخواست کرتے ہیں۔ متاثرہ شخص اپنے کارڈ کی تفصیلات اور بعض اوقات OTP (ایک وقتی ادائیگی) داخل کرتا ہے۔ حقیقت میں، اس وقت کچھ بھی چارج نہیں کیا جاتا ہے: ڈیٹا حملہ آور کو بھیجا جاتا ہے، جو پھر کوشش کرتا ہے کہ... اس کارڈ کو اپنے Apple Pay یا Google Wallet سے لنک کریں۔ جتنی جلدی ہو سکے

چیزوں کو تیز کرنے کے لیے، کچھ گروپس ایک ڈیجیٹل امیج تیار کرتے ہیں جو شکار کے ڈیٹا کے ساتھ کارڈ کی نقل تیار کرتا ہے، اسے بٹوے سے "تصویر" بناتا ہے، اور اگر بینک کو صرف نمبر، میعاد ختم ہونے کی تاریخ، ہولڈر، CVV، اور OTP کی ضرورت ہو تو لنکنگ مکمل کریں۔ ایک ہی سیشن میں سب کچھ ہو سکتا ہے۔.

دلچسپ بات یہ ہے کہ وہ ہمیشہ فوری طور پر خرچ نہیں کرتے ہیں۔ وہ ایک فون پر درجنوں لنک شدہ کارڈز جمع کرتے ہیں اور اسے ڈارک ویب پر دوبارہ فروخت کرتے ہیں۔ ہفتوں بعد، خریدار اس ڈیوائس کا استعمال کنٹیکٹ لیس کے ذریعے فزیکل اسٹورز میں ادائیگی کے لیے کرے گا یا کسی جائز پلیٹ فارم کے اندر اپنے اسٹور میں موجود غیر موجود مصنوعات کے لیے ادائیگی جمع کرنے کے لیے استعمال کرے گا۔ بہت سے معاملات میں، POS ٹرمینل پر PIN یا OTP کی درخواست نہیں کی جاتی ہے۔.

ایسے ممالک ہیں جہاں آپ اپنے موبائل فون کا استعمال کرتے ہوئے این ایف سی سے چلنے والے اے ٹی ایم سے نقد رقم نکال سکتے ہیں، منیٹائزیشن کا دوسرا طریقہ شامل کر سکتے ہیں۔ دریں اثنا، شکار کو اس ویب سائٹ پر ادائیگی کی ناکام کوشش بھی یاد نہیں ہو سکتی ہے اور جب تک بہت دیر نہ ہو جائے تب تک کوئی "عجیب" چارجز محسوس نہیں کرے گا۔ کیونکہ پہلے دھوکہ دہی کا استعمال بہت بعد میں ہوتا ہے۔.

گھوسٹ ٹیپ: وہ ٹرانسمیشن جو کارڈ ریڈر کو بے وقوف بناتی ہے۔

سیکیورٹی فورمز میں زیر بحث ایک اور تکنیک NFC ریلے ہے، جس کا عرفی نام گھوسٹ ٹیپ ہے۔ یہ دو موبائل فونز اور NFCGate جیسی جائز ٹیسٹ ایپلی کیشنز پر انحصار کرتا ہے: ایک چوری شدہ کارڈز والا پرس رکھتا ہے۔ دوسرا، انٹرنیٹ سے منسلک، اسٹور میں "ہاتھ" کے طور پر کام کرتا ہے۔ پہلے فون کا سگنل ریئل ٹائم میں آتا ہے، اور خچر دوسرے فون کو کارڈ ریڈر کے قریب لاتا ہے۔ جو کہ اصل اور دوبارہ بھیجے گئے سگنل میں آسانی سے فرق نہیں کرتا ہے۔.

یہ چال کئی خچروں کو ایک ہی کارڈ سے تقریباً بیک وقت ادائیگی کرنے کی اجازت دیتی ہے، اور اگر پولیس خچر کے فون کو چیک کرتی ہے، تو انہیں صرف ایک جائز ایپ نظر آتی ہے بغیر کسی کارڈ نمبر کے۔ حساس ڈیٹا دوسرے ڈیوائس پر ہے، شاید کسی اور ملک میں۔ یہ اسکیم انتساب کو پیچیدہ بناتی ہے اور منی لانڈرنگ کو تیز کرتی ہے۔.

موبائل میلویئر اور NGate کیس: جب آپ کا فون آپ کے لیے چوری کرتا ہے۔

سیکیورٹی محققین نے لاطینی امریکہ میں مہمات کی دستاویز کی ہیں — جیسے کہ برازیل میں NGate اسکینڈل — جہاں ایک جعلی اینڈرائیڈ بینکنگ ایپ صارفین کو NFC کو فعال کرنے اور اپنے کارڈ کو فون کے قریب لانے کا اشارہ دیتی ہے۔ میلویئر مواصلات کو روکتا ہے اور حملہ آور کو ڈیٹا بھیجتا ہے، جو پھر ادائیگی کرنے یا نکالنے کے لیے کارڈ کی نقل کرتا ہے۔ صارف کو غلط ایپ پر بھروسہ کرنے کے لیے بس اتنا ہی درکار ہے۔.

خطرہ صرف ایک ملک کے لیے نہیں ہے۔ میکسیکو اور باقی خطے جیسی مارکیٹوں میں، جہاں قربت کی ادائیگیوں کا استعمال بڑھ رہا ہے اور بہت سے صارفین مشکوک لنکس سے ایپس انسٹال کرتے ہیں، زمین زرخیز ہے۔ اگرچہ بینک اپنے کنٹرول کو مضبوط کر رہے ہیں، بدنیتی پر مبنی اداکار تیزی سے تکرار کرتے ہیں اور کسی بھی نگرانی کا فائدہ اٹھاتے ہیں۔.

یہ گھوٹالے قدم بہ قدم کیسے چلتے ہیں۔

1. ایک ٹریپ انتباہ آتا ہے: ایک پیغام یا ای میل جو آپ کو ایک لنک کے ذریعے بینک کی ایپ کو اپ ڈیٹ کرنے کی "ضرورت" کرتا ہے۔
2. آپ ایک کلون ایپ انسٹال کرتے ہیں: یہ اصلی لگتا ہے، لیکن یہ بدنیتی پر مبنی ہے اور NFC اجازتوں کی درخواست کرتا ہے۔
3. یہ آپ سے کارڈ کو قریب لانے کو کہتا ہے: یا آپریشن کے دوران NFC کو چالو کریں، اور وہاں ڈیٹا کیپچر کریں۔
4. حملہ آور آپ کے کارڈ کی تقلید کر رہا ہے: اور ادائیگی کرتا ہے یا نکالتا ہے، جو آپ کو بعد میں معلوم ہوگا۔

مزید برآں، 2024 کے آخر میں ایک اور موڑ سامنے آیا: جعلی ایپس جو صارفین سے اپنا کارڈ اپنے فون کے قریب رکھنے اور اس کی تصدیق کے لیے اپنا PIN درج کرنے کو کہتی ہیں۔ ایپ پھر معلومات کو مجرم تک پہنچاتی ہے، جو این ایف سی اے ٹی ایم سے خریداری یا نکالتا ہے۔ جب بینکوں نے جغرافیائی محل وقوع کی بے ضابطگیوں کا پتہ لگایا، تو 2025 میں ایک نئی شکل سامنے آئی: وہ شکار کو راضی کرتے ہیں کہ وہ اپنی رقم کو ایک محفوظ اکاؤنٹ میں جمع کرائیں۔ اے ٹی ایم سے، جبکہ حملہ آور، ریلے کے ذریعے، اپنا کارڈ پیش کرتا ہے۔ ڈپازٹ دھوکہ دہی کرنے والے کے ہاتھ میں جاتا ہے اور اینٹی فراڈ سسٹم اسے ایک جائز لین دین کے طور پر دیکھتا ہے۔

اضافی خطرات: کارڈ کی ادائیگی کے ٹرمینلز، کیمرے، اور شناخت کی چوری

چھیڑ چھاڑ کرنے والے ٹرمینلز نہ صرف NFC کے ذریعے اپنی ضرورت کی چیزوں کو حاصل کرتے ہیں، بلکہ وہ لین دین کے لاگز کو بھی محفوظ کر سکتے ہیں اور خفیہ کیمروں کی تصاویر کے ساتھ ان کی تکمیل بھی کر سکتے ہیں۔ اگر وہ سیریل نمبر اور میعاد ختم ہونے کی تاریخ حاصل کر لیتے ہیں، تو کچھ بے ایمان آن لائن خوردہ فروش دوسرے تصدیقی عنصر کے بغیر خریداری قبول کر سکتے ہیں۔ بینک اور کاروبار کی طاقت سے تمام فرق پڑتا ہے۔.

متوازی طور پر، ایسے منظرناموں کو بیان کیا گیا ہے جہاں کوئی شخص احتیاط سے کارڈ کی تصویر کھینچتا ہے یا اسے اپنے موبائل فون سے ریکارڈ کرتا ہے جب آپ اسے اپنے بٹوے سے نکالتے ہیں۔ اگرچہ یہ بنیادی لگ سکتا ہے، یہ بصری لیک، دوسرے ڈیٹا کے ساتھ مل کر، شناختی فراڈ، غیر مجاز سروس سائن اپس، یا خریداریوں کا باعث بن سکتے ہیں۔ سوشل انجینئرنگ تکنیکی کام مکمل کرتی ہے۔.

اپنے آپ کو کیسے بچائیں: عملی اقدامات جو حقیقت میں کام کرتے ہیں۔

• کنٹیکٹ لیس ادائیگی کی حدیں سیٹ کریں: یہ زیادہ سے زیادہ مقدار کو کم کرتا ہے تاکہ، اگر غلط استعمال ہوتا ہے تو، اثر کم ہوتا ہے۔
• اپنے موبائل فون یا گھڑی پر بائیو میٹرکس یا پن کو چالو کریں: اس طرح، کوئی بھی آپ کی اجازت کے بغیر آپ کے آلے سے ادائیگی نہیں کر سکتا۔
• ٹوکنائزڈ بٹوے استعمال کریں: وہ آپ کے کارڈ کو تاجر کے سامنے ظاہر کرنے سے گریز کرتے ہوئے، اصل نمبر کو ٹوکن سے بدل دیتے ہیں۔
• کنٹیکٹ لیس ادائیگی کو غیر فعال کریں اگر آپ اسے استعمال نہیں کرتے ہیں: بہت سے ادارے آپ کو کارڈ پر اس فنکشن کو عارضی طور پر غیر فعال کرنے کی اجازت دیتے ہیں۔
• جب آپ کو ضرورت نہ ہو تو اپنے فون کا NFC بند کر دیں: یہ بدنیتی پر مبنی ایپس یا ناپسندیدہ ریڈز کے خلاف حملے کی سطح کو کم کرتا ہے۔
• اپنے آلے کی حفاظت کریں: اسے مضبوط پاس ورڈ، محفوظ پیٹرن، یا بائیو میٹرکس کے ساتھ لاک کریں، اور اسے کسی بھی کاؤنٹر پر کھلا نہ چھوڑیں۔
• ہر چیز کو اپ ڈیٹ رکھیں: سسٹم، ایپس اور فرم ویئر؛ بہت سے اپ ڈیٹس کیڑے ٹھیک کرتے ہیں جو ان حملوں کا فائدہ اٹھاتے ہیں۔
• لین دین کے انتباہات کو چالو کریں: حقیقی وقت میں نقل و حرکت کا پتہ لگانے اور فوری طور پر رد عمل ظاہر کرنے کے لیے پش اور ایس ایم ایس کریں۔
• اپنے بیانات کو باقاعدگی سے چیک کریں: چارجز کی جانچ پڑتال اور مشکوک چھوٹی مقداروں کا پتہ لگانے کے لیے ہفتہ وار لمحہ وقف کریں۔
• ہمیشہ پی او ایس ٹرمینل پر رقم کی تصدیق کریں: کارڈ کو قریب لانے سے پہلے اسکرین کو دیکھیں اور رسید اپنے پاس رکھیں۔
• PIN کے بغیر زیادہ سے زیادہ رقم کی وضاحت کریں: یہ ایک خاص رقم کی خریداری پر اضافی تصدیق پر مجبور کرتا ہے۔
• RFID/NFC بلاک کرنے والی آستین یا کارڈ استعمال کریں: وہ معصوم نہیں ہیں، لیکن وہ حملہ آور کی کوشش کو بڑھاتے ہیں۔
• آن لائن خریداریوں کے لیے ورچوئل کارڈز کو ترجیح دیں: ادائیگی کرنے سے پہلے اپنے بیلنس کو اوپر کریں اور اگر آپ کا بینک اسے پیش کرتا ہے تو آف لائن ادائیگیوں کو غیر فعال کریں۔
• اپنے ورچوئل کارڈ کی کثرت سے تجدید کریں: سال میں کم از کم ایک بار اسے تبدیل کرنے سے اگر یہ لیک ہو جائے تو اس کی نمائش کم ہو جاتی ہے۔
• آپ جو آن لائن استعمال کرتے ہیں اس سے مختلف کارڈ اپنے بٹوے سے لنک کریں: جسمانی اور آن لائن ادائیگیوں کے درمیان خطرات کو الگ کرتا ہے۔
• اے ٹی ایم پر این ایف سی سے چلنے والے فون استعمال کرنے سے گریز کریں: رقم نکالنے یا جمع کرانے کے لیے، براہ کرم فزیکل کارڈ استعمال کریں۔
• ایک معروف سیکیورٹی سوٹ انسٹال کریں: موبائل اور پی سی پر ادائیگی کے تحفظ اور فشنگ کو مسدود کرنے کی خصوصیات تلاش کریں۔
• صرف سرکاری اسٹورز سے ایپس ڈاؤن لوڈ کریں: اور ڈویلپر کی تصدیق کریں؛ SMS یا پیغام رسانی کے ذریعے روابط سے ہوشیار رہیں۔
• پرہجوم جگہوں پر: اپنے کارڈز کو حفاظت کے ساتھ اندر کی جیب یا بٹوے میں رکھیں اور ان کی نمائش سے گریز کریں۔
• کمپنیوں کے لیے: IT IT سے کارپوریٹ موبائلز کا جائزہ لینے، ڈیوائس مینجمنٹ کو لاگو کرنے اور نامعلوم تنصیبات کو بلاک کرنے کو کہتا ہے۔

تنظیموں اور بہترین طریقوں سے سفارشات

• ادائیگی کرنے سے پہلے رقم چیک کریں: کارڈ کو اس وقت تک قریب نہ لائیں جب تک کہ آپ ٹرمینل پر رقم کی تصدیق نہ کر لیں۔
• رسیدیں رکھیں: وہ آپ کو الزامات کا موازنہ کرنے اور ثبوت کے ساتھ دعوے دائر کرنے میں مدد کرتے ہیں اگر تضادات ہوں۔
• بینکنگ ایپ سے اطلاعات کو چالو کریں: وہ آپ کو کسی غیر تسلیم شدہ چارج کی پہلی انتباہی علامت ہیں۔
• اپنے بیانات کو باقاعدگی سے چیک کریں: جلد پتہ لگانے سے نقصان کم ہوتا ہے اور بینک کے ردعمل کو تیز کرتا ہے۔

اگر آپ کو شک ہے کہ آپ کا کارڈ کلون کر دیا گیا ہے یا آپ کا اکاؤنٹ لنک کر دیا گیا ہے۔

پہلی چیز بلاک کرنا ہے۔ کلون کریڈٹ کارڈ ایپ سے یا بینک کو کال کرکے، ایک نئے نمبر کی درخواست کریں۔ جاری کنندہ سے کسی بھی ایسے منسلک موبائل بٹوے کا لنک ختم کرنے کو کہے جسے آپ نہیں پہچانتے اور بہتر نگرانی کو چالو کرنے کے لیے۔ پاس ورڈ تبدیل کرنے اور اپنے آلات کو چیک کرنے کے علاوہ.

اپنے موبائل ڈیوائس پر، وہ ایپس اَن انسٹال کریں جو آپ کو انسٹال کرنا یاد نہیں ہیں، اپنے سیکیورٹی سلوشن کے ساتھ اسکین چلائیں، اور اگر انفیکشن کی علامات برقرار رہیں تو بیک اپ لینے کے بعد فیکٹری سیٹنگز پر بحال کریں۔ غیر سرکاری ذرائع سے دوبارہ انسٹال کرنے سے گریز کریں۔.

اگر ضروری ہو تو رپورٹ درج کریں اور ثبوت جمع کریں (پیغامات، اسکرین شاٹس، رسیدیں)۔ جتنی جلدی آپ اس کی اطلاع دیں گے، اتنی ہی جلدی آپ کا بینک رقم کی واپسی شروع کر سکتا ہے اور ادائیگیوں کو روک سکتا ہے۔ ڈومینو اثر کو روکنے کے لیے رفتار کلید ہے۔.

کنٹیکٹ لیس سہولت کا منفی پہلو یہ ہے کہ حملہ آور بھی قریب سے کام کرتے ہیں۔ یہ سمجھنا کہ وہ کس طرح کام کرتے ہیں—ہجوم سکیمنگ سے لے کر کارڈز کو موبائل والیٹس سے جوڑنے، گھوسٹ ٹیپ ریلے کرنے، یا NFC کو روکنے والے میلویئر— باخبر فیصلوں کی اجازت دیتا ہے: پابندیوں کو سخت کرنا، مضبوط تصدیق کی ضرورت، ٹوکنائزیشن کا استعمال، استعمال میں نہ ہونے پر خصوصیات کو بند کرنا، نقل و حرکت کی نگرانی، اور ڈیجیٹل حفظان صحت کو بہتر بنانا۔ جگہ میں چند ٹھوس رکاوٹوں کے ساتھ، خطرے کو کم کرتے ہوئے کنٹیکٹ لیس ادائیگیوں سے لطف اندوز ہونا بالکل ممکن ہے۔.