CRA اسکام شدہ وفاقی فوائد پر ادائیگی کا مطالبہ کرتا ہے – متاثرہ شخص سے جس کا اکاؤنٹ ہیک کیا گیا تھا۔ سی بی سی نیوز

تین سال قبل ایک سرکاری ویب سائٹ سے ہیکرز کی جانب سے ان کی ذاتی معلومات حاصل کرنے کے بعد جسٹس مونسی اپنے نام سے کریڈٹ کارڈز، قرضوں اور بہت کچھ کے لیے درخواست دینے والے شناختی چوروں کے مسلسل حملے سے لڑ رہے ہیں، جو ایک مالیاتی خوفناک خواب کی زندگی گزار رہے ہیں۔

اور گویا یہ کافی نہیں ہے، وہی محکمہ ٹورنٹو کے آدمی کو بار بار اپنا نام صاف کرنے پر مجبور کر رہا ہے۔

کینیڈا ریونیو ایجنسی (CRA) اور دیگر سرکاری خدمات کے بعد ہزاروں ٹیکس دہندگان کی ذاتی اور مالی معلومات بشمول ان کے بینک اکاؤنٹس اور سوشل انشورنس نمبرز غلط ہاتھوں میں چلے گئے۔ ویب سائٹس ہیک کر لی گئیں۔ 2020 کے موسم بہار یا موسم گرما میں۔

تب سے، دھوکہ بازوں نے کم از کم 18 بار Mounsey کے نام سے کریڈٹ اور فوائد تک رسائی حاصل کرنے کی کوشش کی ہے۔

اسے جعلی کریڈٹ کارڈ اور بینک اکاؤنٹ ایپلی کیشنز، ایک یوٹیلیٹی کمپنی کو آٹو پیمنٹس – اور چار EI کلیمز کے علاوہ CERB کے کل $40,000 کے دعوے سے نمٹنا پڑا ہے۔

ان کا کہنا ہے کہ سب سے مایوس کن حصہ حکومت کے ان مطالبات سے نمٹ رہا ہے کہ وہ ان EI دعووں سے متعلق ہزاروں ڈالر ٹیکس اور سود ادا کرے۔

“وہ صرف زیادہ سے زیادہ رقم مانگتے رہتے ہیں،” مونسی نے گو پبلک کو بتایا۔ “میں یہاں شکار ہوں۔ یہ ان کا سیکیورٹی پروٹوکول ہے جو ناکام ہوگیا، لیکن مجھے تمام ٹکڑے اٹھانے کے لیے چھوڑ دیا گیا ہے۔”

دیکھو | اس کا نام صاف کرنے کی لڑائی:

Mounsey ایک کلاس ایکشن مقدمے کا ایک حصہ ہے، جس کی وفاقی عدالت میں گزشتہ سال تصدیق ہوئی، جس میں دعویٰ کیا گیا ہے کہ حکومت کی جانب سے “آپریشنل ناکامیوں” نے ہیکرز کو معلومات تک رسائی کی اجازت دی۔

حکومت نے قانونی چارہ جوئی پر کوئی تبصرہ نہیں کیا ہے، لیکن کہا ہے کہ سائبر اٹیک “کریڈینشل اسٹفنگ” پر انحصار کرتا ہے – چوری شدہ آئی ڈیز اور پاس ورڈز کو دوسری ویب سائٹس اور ایپلیکیشنز تک رسائی کے لیے استعمال کرتے ہوئے – اور کینیڈینوں پر زور دیا کہ وہ پاس ورڈ دوبارہ استعمال کرنے سے گریز کریں۔ کچھ لوگوں نے اسے اس کے متاثرین پر لیک ہونے کا الزام لگانے کی کوشش کے طور پر دیکھا۔

عدالتی دستاویزات کے مطابق، ہیکرز نے کامیابی سے کم از کم 48,110 CRA اکاؤنٹس میں لاگ ان کیا۔ اس کے بعد انہوں نے 12,700 ٹیکس دہندگان کے کھاتوں پر براہ راست ڈپازٹ بینکنگ کی معلومات کو تبدیل کیا اور CERB فوائد کے لیے دھوکہ دہی سے درخواست دی۔ مونسی ان میں سے ایک ہے۔

“دن کے اختتام پر، آپ کے پاس ایک کینیڈین ہے، جسے سائبر حملے کا نشانہ بنایا گیا ہے،” رتیش کوٹک، ایک سیکورٹی تجزیہ کار اور ٹیکنالوجی کے وکیل نے کہا۔

“حقیقت یہ ہے کہ ایک فرد کو جانا پڑتا ہے، اور بہت سے مختلف ہوپس سے گزرنا پڑتا ہے، بہت سی مختلف ایجنسیوں سے نمٹنا پڑتا ہے، اور اس صورت حال سے نمٹنے کے لیے سیکڑوں گھنٹے صرف کرنا ہی نامناسب ہے۔”

مونسی کو سائبر حملے کے بارے میں پہلی بار 2020 کے موسم گرما میں اپنی اہلیہ کے دوست کے ذریعے معلوم ہوا، جس نے اس کا CRA اکاؤنٹ ہیک کر لیا تھا۔

جب اس نے لاگ ان کیا، تو اس نے دیکھا کہ اس کی براہ راست جمع کی معلومات کو تبدیل کر دیا گیا ہے۔ اس نے کریڈٹ مانیٹرنگ اور فراڈ الرٹ سروس کے لیے سائن اپ کیا اور Equifax، TransUnion، CRA، اور اینٹی فراڈ سنٹر سے رابطہ کیا، اپنے اکاؤنٹس پر جھنڈا لگانے کے لیے کہا۔

سی آر اے نے قانونی کارروائی کی دھمکی دی ہے۔

CRA کی جانب سے Mounsey کو باضابطہ طور پر مطلع کرنے میں ڈھائی سال لگے کہ وہ ممکنہ طور پر ہیک کا شکار تھا۔ اس وقت تک، وہ دھوکہ دہی کی سرگرمیوں کے سیلاب سے نمٹ رہا تھا۔

4 اکتوبر 2022 کو CRA کے ایک خط میں کہا گیا ہے کہ “ایک غیر مجاز فرد” نے ممکنہ طور پر اس کے اکاؤنٹ تک رسائی حاصل کی تھی اور 27 مئی 2020 کو اپنی براہ راست جمع کی معلومات کو تبدیل کر دیا تھا۔ اس نے TransUnion کے آن لائن کریڈٹ الرٹ سسٹم کے لیے پانچ سالہ رکنیت کی پیشکش کی تھی۔ Mounsey کا کہنا ہے کہ اس نے سائن اپ کرنے کی کوشش کی، لیکن لنک کام نہیں کر سکا، اس کے علاوہ اس نے کئی سال پہلے خود کریڈٹ فراڈ کا پتہ لگانے کی سروس قائم کی تھی۔

“جب مجھے وہ خط ملا [I thought] ٹھیک ہے، یہ ایک اعتراف ہے کہ ہاں، میرے اکاؤنٹ سے سمجھوتہ ہوا ہے۔ تو میرا سوچنے کا عمل اس طرح ہے، ‘آخر کار کوئی سمجھتا ہے اور مجھے یہ نوٹس نہیں ملے گا کہ وہ اب پیسے تلاش کر رہے ہیں۔ وہ میرا ساتھ دینا چاہتے ہیں،” اس نے کہا۔

لیکن خط میں پیسے کے لیے Mounsey کے پیچھے نہ آنے کے بارے میں کچھ نہیں کہا گیا اور، کے تحت شرائط و ضوابط اپنی ویب سائٹ پر، CRA کا کہنا ہے کہ وہ “ڈیٹا سیکیورٹی کی خلاف ورزیوں” سے متعلق ٹیکس دہندگان کو پہنچنے والے نقصان کے لیے ذمہ دار نہیں ہے۔

Mounsey کی یہ امید کہ آخر کار اسے حکومت سے مدد ملے گی جلد ہی ختم ہو گئی۔ مارچ 2023 میں، CRA نے ایک اور خط بھیجا، جس میں مطالبہ کیا گیا کہ وہ $6,018.97 ادا کرے یا ان جعلی EI دعووں سے متعلق ٹیکس اور سود کے الزامات کے لیے ممکنہ قانونی کارروائی کا سامنا کرے۔

“میں بہت پریشان تھا… مجھے لگتا ہے کہ مجھے شاید چار مختلف نوٹس موصول ہوئے ہیں، ‘ارے، آپ کو ہمیں پیسے دینا ہوں گے… اور اگر آپ اگلے چند مہینوں میں ہمیں ادائیگی نہیں کرتے ہیں، تو ہم شروع کرنے جا رہے ہیں’ اپنی اجرت کو سجانا۔’

“وہی تنظیم مجھ سے منہ میں دو طرفہ بات کر رہی تھی۔” مونسی نے کہا۔

کئی مہینوں سے وہ اسے صاف کرنے کی کوشش کر رہا ہے — CRA اور سروس کینیڈا کے درمیان اچھالتے ہوئے، کاغذی کارروائی کو حاصل کرنے کے لیے کام کر رہے ہیں جو ایک محکمہ دوسرے سے چاہتا ہے۔

لیکن اس کے ساتھ کام کرنے کے بجائے، مونسی کا کہنا ہے کہ محکمے چیزوں کو مشکل بنا رہے ہیں۔ ایک موقع پر، وہ کہتے ہیں کہ CRA نے اپنی فائل بند کر دی کیونکہ سروس کینیڈا نے ٹیکس سلپ کو منسوخ کرنے میں بہت زیادہ وقت لیا۔

اسے دوبارہ عمل شروع کرنا پڑا۔ یہ سب کچھ اس کے باوجود کہ سروس کینیڈا نے اپریل کے آخر میں بھیجے گئے ایک خط میں جعلسازوں کو تسلیم کیا تھا۔ ان EI درخواستوں کو جمع کروانے کے لیے Mounsey کی ذاتی معلومات کا استعمال ہو سکتا ہے۔

گو پبلک نے دونوں محکموں سے پوچھا کہ انہوں نے مونسی کے مسائل کو حل کرنے کے لیے مل کر کام کیوں نہیں کیا۔ سروس کینیڈا نے جواب دیتے ہوئے کہا کہ یہ اور CRA “مختلف صلاحیتوں اور ذمہ داریوں کے ساتھ دو الگ الگ ادارے ہیں۔”

اس نے ایک ای میل میں کہا، “سروس کینیڈا جعلی EI درخواستوں سے متعلق ان مسائل کو جلد از جلد حل کرنے کے لیے دعویداروں کے ساتھ مل کر کام کرتا ہے۔”

CRA Go Public کو بتاتا ہے کہ وہ انکم ٹیکس ایکٹ کے تحت رازداری کے قوانین کی وجہ سے ٹیکس دہندگان کے مخصوص حالات پر تبصرہ نہیں کر سکتا۔

عام طور پر، یہ کہتا ہے کہ “تصدیق شدہ شناخت کی چوری کے واقعے کی صورت میں، CRA اس بات کو یقینی بنائے گا کہ مناسب تحفظ اور اصلاحی اقدامات کیے جائیں جس سے ٹیکس دہندگان کو CRA کے ساتھ بغیر کسی رکاوٹ کے تعامل کی طرف لوٹا جائے۔”

لیکن سیکورٹی کے ماہر کوٹک کا کہنا ہے کہ مونسی کی بات چیت بغیر کسی رکاوٹ کے رہی ہے۔

انہوں نے کہا کہ میں ان متاثرین کے ساتھ ہر وقت پیش آتا ہوں اور یہ دل دہلا دینے والا ہے۔ “ٹوتھ پیسٹ ٹیوب سے باہر ہے اور اسے واپس رکھنا ممکن نہیں ہے۔ ایک بار جب آپ کی معلومات سے سمجھوتہ ہو جائے تو کسی کو مکمل کرنا بہت مشکل ہے… یہ بہت مشکل ہے، بعض صورتوں میں ناممکن بھی۔”

‘اعتماد اور سلامتی’

سی آر اے کا کہنا ہے کہ اس نے ہیکس کے بعد سے اپنی ویب سائٹ پر سیکیورٹی میں بہتری لائی ہے، جس میں لازمی ملٹی فیکٹر تصدیق شامل کرنا اور صارف کے آئی ڈیز اور پاس ورڈز کو فعال طور پر منسوخ کرنا شامل ہے جو شاید کہیں اور چوری کیے گئے ہوں۔ یہ کہتا ہے، “کینیڈین CRA کی آن لائن خدمات کو اعتماد اور حفاظت کے ساتھ استعمال کر سکتے ہیں۔”

لیکن سائبر سیکیورٹی کمپنی وی ہیک پرپل کی سی ای او اور بانی تانیا جانکا کا کہنا ہے کہ اس سائٹ میں ابھی بھی کچھ بنیادی حفاظتی اقدامات کا فقدان ہے۔

ایک کے لیے، وہ کہتی ہیں، اس میں سیکیورٹی ہیڈرز نہیں ہیں – ایک ایسی خصوصیت جو صارفین کے براؤزر کو ویب سائٹ پر رہتے ہوئے دفاعی ترتیبات استعمال کرنے کے لیے ترتیب دیتی ہے – اور جو وفاقی حکومت کی سیکیورٹی پالیسی کے تحت درکار ہے۔

جب گو پبلک نے ہیڈرز کی کمی کے بارے میں پوچھا تو CRA نے کوئی جواب نہیں دیا۔

وہ سائٹ کے شرائط و ضوابط کے بارے میں بھی فکر مند ہیں، یہ کہتے ہوئے کہ وفاقی محکمہ اکاؤنٹس ہیک ہونے کی صورت میں ذمہ داری سے دستبردار ہو رہا ہے، کیونکہ ٹیکس دہندگان کے پاس ایجنسی کے ساتھ اپنی حساس معلومات کا اشتراک کرنے کا اختیار نہیں ہے۔

ان شرائط و ضوابط کا کہنا ہے کہ “ڈیٹا سیکیورٹی کی خلاف ورزیوں کا دور دراز امکان” ہے اور یہ کہ CRA “کسی بھی نقصان کے لیے ذمہ دار نہیں ہے۔” آپ اس کے نتیجے میں تجربہ کر سکتے ہیں۔”

سی آر اے نے گو پبلک کو بتایا کہ دستبرداری “اس بات کو یقینی بناتی ہے کہ ٹیکس دہندگان اپنی نجی معلومات کے تحفظ میں ان کے کردار کو سمجھتے ہیں،” انہوں نے مزید کہا کہ اس طرح کے اعلانات عام طور پر تمام قسم کی بینکنگ اور سرکاری ویب سائٹس پر پائے جاتے ہیں۔

اس کے بعد کیا ہے؟

سائبر اٹیک کے تقریباً تین سال بعد، مونسی کا کہنا ہے کہ اس کا کریڈٹ گڑبڑ ہو گیا ہے، اور وہ اس بات سے پریشان ہے کہ اسے آگے کیا کرنا پڑے گا۔

“[I need to do] ہر وہ چیز جو میں اس بات کو یقینی بنانے کے لیے کر سکتا ہوں کہ وہ مجھ سے زیادہ پیسے نہیں لے رہے ہیں اور میرا نام صاف کر رہے ہیں کیونکہ ایسا لگتا ہے کہ کوئی اور مدد نہیں کر رہا ہے،” اس نے کہا۔

“میں نے اس کو درست کرنے کی کوشش کرنے کے لیے بہت سے مختلف لوگوں کے ساتھ کام کیا ہے، لیکن مجھے ہر تنظیم سے مختلف پیغامات موصول ہوتے ہیں … یہ بہت اچھا ہوگا اگر وہ تمام ذمہ داریاں مجھ پر ڈالنے کے بجائے ایک دوسرے سے بات کریں… یہ واقعی ایک ڈراؤنا خواب تھا۔ “

وہ اب سروس کینیڈا کے ساتھ مل کر ایک نیا سوشل انشورنس نمبر حاصل کرنے کے لیے کام کر رہا ہے، لیکن کہتا ہے کہ اسے یقین نہیں ہے کہ اس سے کتنی مدد ملے گی کیونکہ وہ اب بھی پرانے کے ساتھ ہونے والی کسی بھی چیز کے لیے ذمہ دار ہے۔