2024 میں جیسے جیسے ڈیجیٹل مالیاتی لین دین دنیا بھر میں پھیلتا چلا گیا سائبر حملہ آوروں نے اپنی توجہ موبائل آلات اور کرپٹو اثاثوں کی طرف مرکوز کر دی۔
کیسپرسکی کی نئی فنانشل سائبر ٹھریٹ رپورٹ کے مطابق موبائل بینکنگ ٹروجن کا سامنا کرنے والے صارفین کی تعداد میں 2023 کے مقابلے میں 3.6 گنا اضافہ ہوا جبکہ کرپٹو سے متعلقہ فشنگ میں 83.4 فیصد اضافہ ہوا۔ کیسپرسکی اینٹی فشنگ ٹیکنالوجیز نے کرپٹو کرنسی پر مبنی فشنگ لنک کی پیروی کرنے کی 10,706,340 کوششوں کو روکا جو کہ 5,838,499 کے 2023 کے اعداد و شمار کے مقابلے میں 83.4% اضافہ ہے۔
جیسے جیسے کریپٹو کرنسی کی مقبولیت میں اضافہ ہوتا جا رہا ہے حملوں کی تعداد میں بھی اضافہ ہی ہوتا جا رہا ہے۔ کمپیوٹرز پر میلویئر کے روایتی بینکنگ حملوں میں کمی دیکھی گئی لیکن کرپٹو اثاثوں کی چوری میں اضافہ دیکھا گیا۔
2024 میں آن لائن فراڈ کرنے والوں نے صارفین کو فشنگ اور اسکیم پیجز کی طرف راغب کرنا جاری رکھا جو مشہور برانڈز اور مالیاتی تنظیموں کی ویب سائٹس کی نقل کرتے ہیں۔
بینک 2024 میں سب سے زیادہ مقبول ٹارگٹ تھے جو کہ 42.6 فیصد مالیاتی فشنگ حملوں کا نشانہ بنے۔ 2024 میں آن لائن اسٹور کے صارفین کو نشانہ بنانے والے تمام فشنگ اور جعلی ویب صفحات میں سے 33.2 فیصد نے ایمازون آن لائن شاپنگ کی نقل کی جس سے یہ دھوکہ بازوں کیلیے سب سے مشہور آن لائن برانڈ کا ہدف ہے۔ ایپل، نیٹ فلکس اور علی بابا ویب سائٹس پر بھی حملے ہوئے۔
ایک بار پھر پے پال سب سے زیادہ ٹارگٹ برانڈ تھا، تاہم اس سے متعلق حملوں کا تناسب 54.7 فیصد سے گر کر 37.5 فیصد رہ گیا۔ ماسٹر کارڈ کو نشانہ بنانے والے حملے اس کے برعکس 2023 میں 16.6 فیصد سے تقریباً دوگنا ہو کر 2024 میں 30.5 فیصد ہوگئے۔
کیسپرسکی کی جانب سے ویب مواد کے سینئر تجزیہ کار اولگا سوئسٹونوفا کا کہنا ہے کہ دھوکہ باز صارف کا ڈیٹا حاصل کرنے کیلیے تیزی سے جعلی برانڈز اور خدمات کا فائدہ اٹھا رہے ہیں اور مالیاتی لین دین کیلیے اسمارٹ فونز کی مقبولیت صرف ان کی بھوک کو بڑھاتی ہے، آگے دیکھتے ہوئے ہم توقع کرتے ہیں کہ مالیاتی ٹارگٹ پر زیادہ توجہ مرکوز کی جائے گی اور ذاتی طور پر مزید توجہ مرکوز کی جائے گی، روزمرہ کی ڈیجیٹل عادات میں کمزوریاں، جو تحفظ کیلیے زیادہ چوکسی اور مکمل نقطہ نظر کا مطالبہ کرے گی۔
کیسپرسکی تجویز کرتا ہے کہ صارفین مشکوک پیغامات کے لنکس کی پیروی نہ کریں، ڈیٹا یا بینکنگ کارڈ کی تفصیلات درج کرنے سے پہلے ویب صفحات کو دو بار چیک کرنے کی ضرورت ہے۔ ملٹی فیکٹر تصدیق کو آن کریں اور مضبوط منفرد پاس ورڈ سیٹ کریں۔ کیسپرسکی پریمئیم جیسے قابل اعتماد حفاظتی حل استعمال کریں۔
کاروباری اداروں کو اپنے سافٹ ویئر کو بروقت اپ ڈیٹ کرنا چاہیے خاص طور پر سکیورٹی پیچ پر توجہ دینا چاہیے۔ ملازمین کی حفاظت سے متعلق آگاہی کو مستقل بنیادوں پر بہتر بنائیں اور محفوظ طریقوں کی حوصلہ افزائی کریں۔ کیسپرسکی نیکسٹ پراڈکٹ لائن کے ذریعے مضبوط نگرانی اور سائبر سکیوریٹی کے حل کو نافذ کریں۔
