نومبر میں کبھی، کوئی امریکی پوسٹ آفس میں گیا اور ایڈریس کی تبدیلی کا فارم بھرا، بالکل اسی طرح جیسے ہر سال دسیوں لاکھوں لوگ اپنے میل کو نئے پتے پر بھیجتے ہیں۔ اس شخص نے فارم پر دستخط کیے، اسے دے دیا، اور باہر نکل گیا۔ یہ ایک ایسا ڈومینو اثر قائم کرنے کے لیے کافی تھا جس نے مائیکرو سافٹ کے سابق ایگزیکٹو کی زندگی کو کئی ریاستوں سے دور کر دیا، کیونکہ فارم پر دستخط کرنے والے شخص نے چند منٹوں میں ایگزیکٹو کے گھر کا پتہ مؤثر طریقے سے ہائی جیک کر لیا۔
دھوکہ دہی ایک سادہ خامی پر منحصر ہے کہ کس طرح US پوسٹل سروس پتے کی تبدیلیوں پر کارروائی کرتی ہے۔ یہ نہ تو نئی ہے اور نہ ہی کوئی خاص طور پر جدید ترین تکنیک، اور یہ فراڈ کرنے والوں اور وفاقی تفتیش کاروں کے لیے طویل عرصے سے جانا جاتا ہے۔ ایڈریس فارم میں دھوکہ دہی سے داخل کی گئی تبدیلی کا ان ہزاروں افراد کے لیے دیرپا نتیجہ ہو سکتا ہے جن کا میل ہر سال ہائی جیک کیا جاتا ہے اور دوبارہ روٹ کیا جاتا ہے، مجرم بل، کریڈٹ کارڈز، اور دیگر حساس معلومات حاصل کرنے کے قابل ہوتے ہیں جن کا استعمال بینک اکاؤنٹس پر چھاپہ مارنے یا دھوکہ دہی کے لیے کیا جا سکتا ہے۔ خریداری.
مزید حیران کن بات یہ ہے کہ ایسا لگتا ہے کہ اتنا ہی آسان حل ہے۔ لیکن جب کہ USPS تسلیم کرتا ہے کہ ایک مسئلہ ہے، یہ یہ نہیں بتائے گا کہ وہ اس خامی کو کیسے بند کرنے کا ارادہ رکھتا ہے جو دھوکہ دہی کرنے والوں کو کسی اور کی شناخت پر نقد کرنے کی اجازت دیتا ہے۔
سابق مائیکروسافٹ ایگزیکٹو، جس نے نام ظاہر نہ کرنے کے لیے کہا لیکن اپنی کہانی TechCrunch کو سنانے پر راضی ہو گئے، وہ سائبر سیکیورٹی اور پرائیویسی کے خطرات کے لیے بولی نہیں ہے۔ لیکن اپنے ہی اعتراف سے، سابق ایگزیکٹو نے کہا کہ وہ نہیں جانتے تھے کہ کسی کے لیے اس کی رضامندی کے بغیر اپنا پتہ بدنیتی سے تبدیل کرنا اتنا آسان ہے، مجرموں کے لیے اس کے اکاؤنٹس پر چھاپہ مارنے یا ممکنہ طور پر ہزاروں ڈالر کی دھوکہ دہی کی خریداری کے دروازے کھولنے دیں۔ . ان کا کہنا ہے کہ یہ سب کچھ ایک سادہ کاغذی فارم کی وجہ سے ہے جو بغیر سوچے سمجھے پوسٹ آفس کو واپس کر دیا جاتا ہے۔
USPS نے 2021 میں پتے کی تقریباً 36 ملین تبدیلیوں پر کارروائی کی۔ ایڈریس تبدیل کرنے کے دو طریقے ہیں۔ زیادہ تر لوگ اپنا پرانا اور نیا پتہ فراہم کرکے آن لائن فارم بھرتے ہیں، پھر رفتار کی سہولت کے لیے $1.10 ادا کرتے ہیں۔ دوسرا طریقہ – جو اب بھی لوگوں کی ایک اہم اقلیت کے ذریعہ استعمال کیا جاتا ہے – ایک مقامی USPS پوسٹ آفس میں کاغذی فارم کو پُر کرنا ہے۔
نہ ہی آن لائن یا کاغذی فارم میں فرد سے اپنی شناخت کا ثبوت پیش کرنے کی ضرورت ہوتی ہے۔ آن لائن فارم، کم از کم، ایک چھوٹی سی ادائیگی کی ضرورت ہوتی ہے، جو کسی بھی طرح سے کسی شخص کی شناخت کی تصدیق نہیں ہوتی، لیکن یہ ایک ڈیجیٹل کاغذی پگڈنڈی چھوڑ دیتا ہے جو اسے بالآخر کسی کے لیے ٹریس کرنے کے قابل بناتا ہے۔ لیکن USPS تقریبا مکمل طور پر اس سسٹم پر انحصار کرتا ہے جو کاغذی فارم پر دستخط کرنے والے شخص پر بھروسہ کرتا ہے، چاہے وہ کوئی بھی ہو۔
![\"ایڈریس](\"https://techcrunch.com/wp-content/uploads/2023/03/postal-form-change-of-address.jpeg\")
اس فارم کو پُر کرنے کے بعد، اس بات کی کوئی ضمانت نہیں ہے کہ USPS ایڈریس کی تبدیلی کی درخواست جمع کرانے والے شخص کی شناخت کی جانچ کرے گا۔ تصویری کریڈٹ: ٹیک کرنچ
کاغذی فارم باضابطہ طور پر PS فارم 3575 کے نام سے جانا جاتا ہے۔ جیسا کہ سرکاری کاغذی کارروائی کی جاتی ہے، یہ فارم تازگی سے آسان اور نمایاں طور پر پھیکا ہے۔ آپ کو USPS پوسٹ آفس میں پوسٹ کارڈ کے سائز کے فارم کی درخواست کرنی ہوگی، جو ہم نے کی — صحافت کے لیے! اس کے بعد وہ شخص اسے اپنے نام، پرانے پتے، نئے پتے اور کتنی دیر تک اپنے میل کو دوبارہ روٹ کرنا چاہتے ہیں کے ساتھ بھرتا ہے۔
آخری چیز فارم پر دستخط کرنا ہے، اور اسے پوسٹل ورکر کو واپس دینا ہے۔ اسے لیٹر میل سلاٹ میں چھوڑ دیں۔ پوسٹ آفس کے اندر لیکن الٹ سائیڈ پر ایک نوٹس کے علاوہ یہ انتباہ کہ فارم کو غلط معلومات کے ساتھ پُر کرنے کے نتیجے میں مجرمانہ الزامات لگ سکتے ہیں (اگر پکڑے گئے)، اس بات کی کوئی گارنٹی نہیں ہے کہ USPS ایڈریس فارم کی تبدیلی کا کاغذ جمع کرانے والے شخص کی شناخت کی جانچ کرے گا۔ یہ وہ سادہ سی خامی ہے جس کا دھوکہ باز گھر کے پتے ہائی جیک کرنے، ان کے کریڈٹ کارڈز چوری کرنے اور ان کے بینک اکاؤنٹس کو تباہ کرنے کے لیے استعمال کرتے ہیں۔
ایک بار جب فارم دے دیا جاتا ہے اور اس پر کارروائی ہوتی ہے، USPS دو خط بھیجتا ہے، ایک خط پرانے پتے پر اور دوسرا نئے پتے پر، رہائشی کو مطلع کرتا ہے کہ پتہ کی تبدیلی ہو گئی ہے۔ لیکن یہ خطوط آسانی سے چھوٹ سکتے ہیں، اور ہیں، اور خود خطوط کو گاہک کی توجہ یا تعامل کی ضرورت نہیں ہوتی، صرف اس صورت میں جب وہ شخص ایڈریس کی درخواست کی غیر مجاز تبدیلی کو \”دیکھنا یا منسوخ\” کرنا چاہتا ہے۔
نہ صرف یہ خرابی نئی نہیں ہے، یہ ہے وسیع پیمانے پر دستاویزی. 2017 کے ایک خاص طور پر مزاحیہ کیس میں، اٹلانٹا کے ایک رہائشی کو چیک کیش کروانے کے لیے گرفتار کیا گیا تھا جو اس نے شپنگ دیو UPS کے کارپوریٹ ہیڈ کوارٹر سے دوبارہ روٹ کیا تھا، جس کے نتیجے میں میل کے لفظی باتھ ٹب اس بے بس دھوکہ باز کے اپارٹمنٹ کے باہر ڈھیر ہو گئے۔ پھر بھی، UPS کو یہ محسوس کرنے میں تقریباً تین مہینے لگے کہ اس کا میل ظاہر نہیں ہو رہا۔
سابق ایگزیکٹو کے بینکوں میں سے ایک کا ایک خط، جسے اس نے ٹیک کرنچ کے ساتھ شیئر کیا، اس کے اکاؤنٹ کی تصدیق کرتا ہے اور اس بات کی تصدیق کرتا ہے کہ بینک نے اپنے سسٹمز میں ایڈریس میں تبدیلی کی ہے \”امریکی پوسٹل سروس (یو ایس پی ایس) سے موصول ہونے والے اعداد و شمار کے نتیجے میں یہ ظاہر ہوتا ہے کہ ایک ایڈریس کی تبدیلی واقع ہوئی تھی۔\” چونکہ USPS نے سابق ایگزیکٹیو کے نام میں ایڈریس کی دھوکہ دہی سے تبدیلی کو قبول کر لیا تھا، اس لیے USPS نے فراڈ کرنے والوں کے ذریعے متعین کردہ نئے پتے کو ان کے بینکوں سمیت ان گنت دیگر کمپنیوں تک پہنچا دیا۔ USPS نے ایڈریس ڈیٹا کی تبدیلی کو طویل عرصے سے فروخت کیا ہے۔ ڈیٹا بروکرز کو، جو اس معلومات کو ہر اس شخص کو دوبارہ فروخت کرتا ہے جو اسے خریدنا چاہتا ہے، جیسے مالیاتی ادارے۔
خوش قسمتی سے اس کے لیے، اس نے اس فراڈ کو پکڑ لیا اس سے پہلے کہ مجرم ناقابل واپسی نقصان کر سکیں، پھر بھی اس کے اکاؤنٹس — اور اس کے گھر کا پتہ — واپس کرنے میں ابھی بھی ہفتے لگے۔ لیکن ایڈریس فراڈ کی تبدیلی اب بھی اثر انداز ہوتی ہے۔ ہر سال ہزاروں لوگ جن کے پاس اپنی زندگی کو معمول پر لانے کے لیے کسی سابق ٹیکنالوجی ایگزیکٹو کی طاقت نہیں ہے۔
یہ سمجھنے کے لیے کہ کس طرح امریکی پوسٹل سروس ایڈریس فراڈ کی اس قسم کی تبدیلی کو کم کر رہی ہے کیونکہ یہ ایک جاری مسئلہ ہے۔ TechCrunch نے USPS سے تبصرے کے لیے پوچھا۔
یو ایس پی ایس کے ترجمان سو برینن اور تاتیانا رائے نے تبصرہ کرنے سے انکار کر دیا اور ہماری ای میل کو یو ایس پوسٹل انسپکشن سروس، یا یو ایس پی آئی ایس، یو ایس پی ایس کے قانون نافذ کرنے والے ادارے کو ریفر کیا، جس نے ٹیک کرنچ کو بوائلر پلیٹ سٹیٹمنٹ فراہم کیا – جن میں سے کچھ نے خود کو دہرایا – لیکن یہ نہیں بتایا کہ کیسے امریکی پوسٹل سروس نے ایڈریس کی تبدیلی کی دھوکہ دہی کو روکنے کا منصوبہ بنایا۔ USPIS نے اپنا جواب ایک عام بے نام ای میل ایڈریس سے بھیجا، اور رپورٹرز کے پوچھنے کے لیے معیاری مشق ہونے کے باوجود، TechCrunch کے پوچھے جانے پر ترجمان کا نام فراہم کرنے سے بار بار انکار کیا۔ ای میل کے ذریعے پہنچنے پر، یو ایس پی آئی ایس کی آریانا رامیرز نے بھی ڈیپارٹمنٹ کے میڈیا ترجمان کا نام بتانے سے انکار کر دیا۔
اپنے بوائلر پلیٹ بیان میں USPIS نے کہا کہ، \”جیسے ہی یہ حالات پیدا ہوتے ہیں، USPS سیکورٹی خدشات کو دور کرنے کے لیے اپنے اندرونی کنٹرولز کا از سر نو جائزہ لیتا ہے،\” یہ بتائے بغیر کہ وہ داخلی کنٹرول کیا تھے، اگر کوئی ہیں، اور نہ ہی انہوں نے کوئی تبدیلیاں لاگو کی ہیں۔ ہم نے دوبارہ پوچھا، لیکن کوئی جواب نہیں ملا۔
\”صارفین کی حوصلہ افزائی کی جاتی ہے کہ وہ اپنے میل کی وصولی کی نگرانی کریں، اسے روزانہ اپنے میل باکس سے یا باخبر ڈیلیوری آن لائن کے ذریعے حاصل کریں،\” بیان میں مزید کہا گیا، آن لائن سروس کا حوالہ دیتے ہوئے جو رہائشیوں کو اپنے اندر جانے والے USPS میل اور پیکجوں کا جائزہ لینے کی اجازت دیتی ہے۔ لیکن جب آپ کے میل باکس کو باقاعدگی سے چیک کرنے سے بہت دیر ہونے سے پہلے گمشدہ میل کو محسوس کرنے میں مدد مل سکتی ہے، یہ کسی بھی طرح سے فول پروف نہیں ہے۔ یہی وجہ ہے کہ دھوکہ باز اب بھی کر رہے ہیں۔
نہ ہی USPS یا USPIS نے اس بات کا تذکرہ کیا کہ جو واضح حل لگتا ہے۔ اگر آن لائن فارم کو دھوکہ دہی کے امکانات کو کم کرنے کے لیے تھوڑی سی ادائیگی کی ضرورت ہے، تو کیوں نہیں ذاتی طور پر فارم دیتے وقت اس شخص کے شناختی ثبوت کو چیک کریں؟
یہ کوئی نیا خیال نہیں ہے۔ پوسٹل سروس کی نگرانی کرنے والے آزاد نگران ادارے، USPS آفس آف انسپکٹر جنرل (یا USPS OIG) نے سالوں سے ایڈریس فراڈ کی تبدیلی کے بارے میں خدشات کا اظہار کیا ہے۔ USPS OIG نے کہا اس کی 2018 کی آڈٹ رپورٹ، جسے اس نے قانون سازوں، خبر رساں اداروں اور صارفین کی شکایات کی بنیاد پر شروع کیا، کہ پوسٹل سروس کے لیے صارفین کو کاغذی تبدیلی جمع کرواتے وقت نظرثانی کے لیے شناخت کا کوئی سرکاری فارم، جیسے کہ پاسپورٹ یا ڈرائیونگ لائسنس پیش کرنے کی ضرورت نہیں تھی۔ ایڈریس فارم. واچ ڈاگ نے نوٹ کیا کہ متعدد بیرون ملک پوسٹل سروسز، خاص طور پر آسٹریلیا، کینیڈا اور برطانیہ، سبھی کو ایڈریس فارم کی تبدیلی کو دستی طور پر جمع کرواتے وقت کسی نہ کسی قسم کی شناختی جانچ کی ضرورت ہوتی ہے، لیکن وہ ان لوگوں کے لیے بھی دستاویزات کی ایک حد کو قبول کرتے ہیں جن کے پاس نہیں ہے۔ حکومت کی طرف سے جاری کردہ شناخت کی شکل۔
USPS OIG اپنے نتائج میں واضح تھا۔ \”اس طرح کی شناخت کی ضرورت کے کنٹرول کی حمایت کرنے کے لئے قومی پالیسی کی کمی اضافی دھوکہ دہی کی سرگرمیوں کو برقرار رکھ سکتی ہے اور ایک قابل اعتماد فراہم کنندہ کے طور پر پوسٹل سروس کے برانڈ کو نقصان پہنچا سکتی ہے۔\”
آڈٹ کے بعد، USPS نے کہا کہ اس نے مارچ 2019 کے آخر تک ایڈریس فارمز کی کاغذی تبدیلی کے لیے حکومت کی طرف سے جاری کردہ شناختی چیک کو لاگو کرنے کا منصوبہ بنایا ہے۔
USPS OIG کے ترجمان بل ٹرپلٹ نے TechCrunch کو بتایا کہ USPS نے اپنی 2018 کی آڈٹ رپورٹ کے انسپکٹر جنرل کے نتائج سے اتفاق کیا اور سفارشات اگست 2019 میں بند کر دی گئیں، جس سے ظاہر ہوتا ہے کہ معاملہ حل ہو گیا ہے۔ ترجمان نے کہا کہ USPS \”فراہم کی گئی دستاویزات جو کہ سیلز ایسوسی ایٹس کو ظاہر کرتی ہیں کہ ذاتی طور پر ایڈریس کی درخواستوں کو تبدیل کرنے کے لیے شناخت کی ضرورت ہوتی ہے۔\”
یہ پوچھے جانے پر کہ کیا USPS اس پالیسی کو نافذ کرتا ہے: \”پوسٹل سروس کے پاس اس بارے میں تازہ ترین معلومات ہوں گی کہ وہ اپنی پالیسیوں کو کیسے نافذ کر رہے ہیں۔ عام طور پر، ایک بار جب ہم پوسٹل سروس کی طرف سے فراہم کردہ معاون دستاویزات پر مبنی سفارش کو بند کر دیتے ہیں، تو ہم یہ جانچنے کے لیے فالو اپ کام مکمل نہیں کرتے ہیں کہ آیا وہ اس پر عمل درآمد جاری رکھتے ہیں،\” ترجمان نے کہا۔
USPS OIG نے کہا کہ وہ \”مستقبل میں اس موضوع کے آڈٹ پر غور کرے گا۔\”
خاموش حصہ کو اونچی آواز میں کہنے کے لیے، USPS شناخت کی جانچ پر اپنی پالیسی کو مناسب طریقے سے نافذ نہیں کر رہا ہے جب کوئی شخص ایڈریس فارم کی تبدیلی کا کاغذ فائل کرتا ہے۔ USPS نے ابھی تک اس قسم کی دھوکہ دہی کو کم کرنے کے لیے کسی بھی کوشش پر تبصرہ یا شناخت نہیں کی ہے۔
یہ صرف ایک سابق مائیکروسافٹ ایگزیکٹو کا معاملہ نہیں ہے جو بدقسمت ہوا اور دراڑ سے گر گیا۔ سیٹل کی بنیاد پر KINO 7 نیوز صرف چھ ماہ قبل اس کہانی کا احاطہ کیا اور اسی نتیجے پر پہنچے۔ ایک مقامی خاندان کے بارے میں رپورٹ کرنے کے بعد جسے دو الگ الگ مواقع پر اس مسئلے کا سامنا کرنا پڑا تھا، USPS نے یہ دعویٰ کرتے ہوئے خاندان کی آزمائش کو مسترد کر دیا کہ شناخت کی چوری ایڈریس کی تبدیلی کے ذریعے \”نہیں ہو سکتی\”۔
KINO 7 News نے سسٹم میں موجود خامی کی طرف براہ راست اشارہ کرتے ہوئے لکھا، \”لیکن اس کا کوئی حساب نہیں ہے کہ وہ کاؤنٹر پر ID نہیں مانگ رہا ہے۔\”
شناخت کی جانچ کے لیے معلومات کے کچھ بڑے ڈیٹا بیس پر انحصار کرنے یا آنے والی دہائیوں کے ریکارڈ کے لیجر کو رکھنے کی ضرورت نہیں ہے۔ اس کے لیے کسی شخص سے زیادہ کی ضرورت نہیں ہونی چاہیے کہ وہ صرف ڈاک کے کارکن کو ان کی شناخت کا ثبوت، یا اسی طرح کی دستاویزات دکھائے، جیسا کہ وہ فارم میں دیتے ہیں، جیسا کہ دوسرے ممالک میں پوسٹل سسٹم کرتے ہیں۔ ان کا نام چیک کریں، اور کچھ نہیں۔ اور جب کہ کوئی بھی نظام کبھی بھی کامل نہیں ہوتا ہے، کسی شخص کی شناخت یا دستاویزات پر ایک مختصر نظر کسی کی اجازت کے بغیر اس کا پتہ تبدیل کرنا زیادہ مشکل بنا دے گی۔
بصورت دیگر، اس قسم کی دھوکہ دہی کو روکنے کے لیے کسی سطح کی مسلسل چوکسی کے بغیر کوئی بہت کم کر سکتا ہے۔ لیکن کسی وقت، یہ صارف کی ذمہ داری نہیں ہونی چاہیے، جب USPS اس حل کو نافذ کر سکے جو اس نے مبینہ طور پر چار سال پہلے طے کیا تھا۔
\”انتخابات کے لیے، مالی مسائل کے لیے، ہر کوئی پوسٹ آفس پر انحصار کرتا ہے،\” سابق ایگزیکٹیو نے مجھے بتایا۔ اس کے باوجود ایک سادہ لیکن تباہ کن خامی کے لیے جس میں اتنا ہی آسان حل ہے، اس نے کہا کہ وہ سمجھ نہیں پا رہے ہیں کہ یو ایس پی ایس کیوں \”کچھ نہیں کر رہا ہے۔\”
سگنل اور WhatsApp پر سیکیورٹی ڈیسک سے +1 646-755-8849 پر رابطہ کریں یا ای میل کے زریعے. آپ ہمیں کہانیاں بھی بتا سکتے ہیں یا اس کے ذریعے دستاویزات کو محفوظ طریقے سے شیئر کر سکتے ہیں۔ سیکیور ڈراپ.
>>Join our Facebook page From top right corner. <<