STAY VIGILANT! PREVENT FRAUD! Visit Safe Banking Section for more information. Report cyber fraud under ‘Grievance Section’. Also Report cyber fraud on Government Portal www.cybercrime.gov.in or Call on 1930 

محفوظ بینکاری


سائبر فراڈ کی رپورٹنگ:

  • اگر کوئی سائبر فراڈ ہوتا ہے تو گھبرائیں نہیں۔
  • دھوکہ دہی کی اطلاع فوری طور پر اپنی برانچ کو دیں یا ہمارے ٹول فری نمبر پر کال کریں۔
  • اپنی برانچ پر کال کرنے کے لئے، ہمیشہ اپنی پاس بک، اکاؤنٹ اسٹیٹمنٹ یا بینک کی ویب سائٹ پر دستیاب فون نمبراستعمال کریں۔ https://bankofindia.co.in > ہمیں شاخوں > تلاش کریں..
  • فوری طور پر پورٹل پر سائبر پولیس آف انڈیا کے پاس شکایت درج کریں –https://cybercrime.gov.in یا کال کریں1930فنڈ کو بلاک کرنے کے لئے.
  • مختلف ریاستوں کی قانون نافذ کرنے والی ایجنسیاں، بینک اور دیگر ادائیگی تاجر جیسے پے ٹی ایم، گوگل پے وغیرہ۔ حکومت ہند کے پورٹل پر حصہ لیتے ہیں – https://cybercrime.gov.in.
  • یہاں آپ کی ابتدائی رپورٹنگ سے اس بات کے امکانات میں نمایاں اضافہ ہوگا کہ آپ کھوئے ہوئے فنڈ کو بازیافت کرسکتے ہیں۔
  • مزید کارروائی کے لئے مکمل تفصیلات کے ساتھ اپنی برانچ کو 3 دن کے اندر سائبر کرائم کی باضابطہ شکایت دیں۔


حکومت ہند کے پورٹل پر سائبر دھوکہ دہی کی شکایت درج کرانے کے لئے، براہ کرم نیچے دیئے گئے لنک میں دی گئی طریقہ کار کی رہنمائی ملاحظہ کریں:

  • حکومت ہند پورٹل پر سائبر کرائم کی شکایت درج کرانے کے لئے مرحلہ وار طریقہ کار یہاں کلک کریں

اگر آپ اپنے اکاؤنٹ میں کوئی مشکوک ٹرانزیکشن دیکھتے ہیں تو متعلقہ ٹرانزیکشن چینل کو بلاک کرنے کے لئے درج ذیل اقدامات پر عمل کریں -

  • ڈیبٹ کارڈ
    آپ ہمارے آئی وی آر ایس 18004251112 یا 022-40429127 (چارج ایبل) پر کال کرکے اور اپنا اکاؤنٹ نمبر یا 16 ہندسوں کا کارڈ فراہم کرکے اپنے ڈیبٹ کارڈ کو ہاٹ لسٹ کرسکتے ہیں۔
  • کریڈٹ کارڈ
    آپ ہمارے آئی وی آر ایس 1800220088 یا 022-4042-6005/6006 (چارج ایبل) پر کال کرکے اور اپنا اکاؤنٹ نمبر یا 16 ہندسوں کا کارڈ فراہم کرکے اپنے کریڈٹ کارڈ کو ہاٹ لسٹ کرسکتے ہیں۔
  • اگر
    آپ کے اکاؤنٹ میں انٹرنیٹ بینکنگ کے ذریعے کوئی مشکوک لین دین دیکھا جاتا ہے تو فوری طور پر اپنی انٹرنیٹ بینکنگ اسناد کو تبدیل کریں۔
  • اگر
    آپ کے اکاؤنٹ میں موبائل بینکنگ کے ذریعے کوئی مشکوک لین دین دیکھا جاتا ہے تو فوری طور پر اپنی موبائل بینکنگ اسناد کو تبدیل کریں۔ آپ موبائل بینکنگ کے لئے ڈی رجسٹر بھی کرسکتے ہیں جو موبائل بینکنگ ایپلی کیشن میں سیکیورٹی سیٹنگز آپشن کے تحت دستیاب ہے۔
  • یو پی آئی
    آپ اپنے اکاؤنٹ نمبر کے ساتھ رجسٹرڈ تمام وی پی اے کو فارمیٹ میں 8447716211 کو ایس ایم ایس بھیج کر بلاک کرسکتے ہیں: بلاک یو پی آئی < رجسٹرڈ موبائل نمبر > اپنے رجسٹرڈ موبائل نمبر سے۔

ڈیجیٹلائزیشن میں اضافے نے آن لائن دھوکہ دہی کے خطرے میں اضافہ کیا ہے۔ ایک گاہک کی حیثیت سے آپ کو دھوکہ دہی کی سرگرمیوں کے ممکنہ ہدف کے طور پر دیکھا جاسکتا ہے۔ آپ کی ذاتی اور مالی معلومات حساس نوعیت کی ہیں اور دھوکہ بازوں کے ذریعہ آپ کے خلاف غلط استعمال کیا جاسکتا ہے۔

  • ذاتی معلومات- نام، پتہ، موبائل نمبر، پین نمبر، آدھار نمبر یا کوئی اور ذاتی طور پر قابل شناخت معلومات۔
  • مالی معلومات- بینک اکاؤنٹ کی تفصیل، ڈیبٹ / کریڈٹ کارڈ نمبر، سی وی وی اور پن، انٹرنیٹ / موبائل بینکنگ صارف آئی ڈی اور پاس ورڈ.


سوشل انجینئرنگ ایک تکنیک ہے جسے مجرم آپ کی معلومات تک رسائی حاصل کرنے کے لیے استعمال کرتے ہیں۔ سوشل انجینئرنگ کے گھوٹالے آن لائن دونوں ہو سکتے ہیں (جیسے ایک ای میل پیغام جو آپ کو اٹیچمنٹ کھولنے کے لیے کہتا ہے، جس میں میلویئر ہوتا ہے) اور آف لائن (جیسے آپ کی کریڈٹ کارڈ کمپنی کے نمائندے کے طور پر ظاہر ہونے والے کسی شخص کی فون کال، متاثرہ یو ایس بی کو انسٹال کرنے کے لیے رکھنا۔ میلویئر)۔

  • فشنگ حملے

فشنگ ای میل سپوفنگ یا فوری پیغام رسانی کے ذریعے کی جاتی ہے اور یہ اکثر صارفین کو جعلی ویب سائٹ پر تفصیلات درج کرنے کی ہدایت کرتی ہے جس کی شکل و صورت تقریباً جائز ویب سائٹ سے ملتی جلتی ہے۔ عام طور پر، فشنگ ای میلز میں املا اور گرامر کی غلطیاں ہوتی ہیں اور ای میل میں فراہم کردہ متعلقہ لنک کے اصل ویب سائٹ سے مختلف نام ہوتے ہیں۔

  • دیگر فشنگ تکنیک-
  • ٹیب نابنگ- یہ ان متعدد ٹیبز کا فائدہ اٹھاتا ہے جنہیں صارف استعمال کرتے ہیں اور خاموشی سے صارف کو متاثرہ سائٹ پر بھیج دیتا ہے۔
  • فلٹر چوری - فشروں نے متن کی بجائے تصاویر کا استعمال کیا ہے تاکہ اینٹی فشنگ فلٹرز کے لیے عام طور پر فشنگ ای میلز میں استعمال ہونے والے متن کا پتہ لگانا مشکل ہو جائے۔
  • وشنگ - تمام فشنگ حملوں کے لیے جعلی ویب سائٹ کی ضرورت نہیں ہوتی۔ ایسے پیغامات جن کا دعویٰ ایک بینک سے کیا گیا تھا، صارفین کو ان کے بینک اکاؤنٹس میں مسائل کے حوالے سے فون نمبر ڈائل کرنے کو کہا گیا۔ ایک بار فون نمبر (فشر کی ملکیت، اور وائس اوور آئی پی سروس کی طرف سے فراہم کردہ) ڈائل کیا جاتا ہے، صارفین کو ان کے اکاؤنٹ نمبر اور پن درج کرنے کا اشارہ کرتا ہے۔ وشر بعض اوقات کالر آئی ڈی ڈیٹا کا استعمال کرتا ہے تاکہ یہ ظاہر ہو کہ کالز کسی قابل اعتماد تنظیم سے آتی ہیں۔
  • BEWARE KYC EXPIRY FRAUD

فشنگ حملے سے بچنے کے لیے، آپ کی حساس معلومات کے بارے میں پوچھنے والے افراد کی جانب سے غیر منقولہ فون کالز، وزٹ، یا ای میل پیغامات پر شک کریں۔

میلویئر نقصان دہ سافٹ ویئر کے لیے مختصر شکل ہے اور اسے وائرس، جاسوسی کے سامان، ورم وغیرہ کے لیے ایک اصطلاح کے طور پر استعمال کیا جاتا ہے۔ لہذا، جہاں بھی میلویئر کی اصطلاح استعمال کی جاتی ہے اس کا مطلب ایک ایسا پروگرام ہے جو آپ کے کمپیوٹر کو نقصان پہنچانے کے لیے ڈیزائن کیا گیا ہے۔ مالویئر کے پھیلاؤ کو روکنے کے لیے مضبوط اینٹی میلویئر حل استعمال کیا جانا چاہیے۔
اگر آپ ان میلویئر علامات میں سے کسی کو پہچانتے ہیں تو آپ کا کمپیوٹر متاثر ہو سکتا ہے:

  • سست کمپیوٹر کی کارکردگی
  • کمپیوٹر کا بے ترتیب سلوک
  • غیر وضاحتی ڈیٹا کا نقصان
  • کمپیوٹر کے بار بار کریش ہونا

یہ میلویئر کی ایک شکل ہے جو ان فائلوں تک رسائی کے بدلے تاوان کا مطالبہ کرنے کے لیے صارفین کی کمپیوٹر فائلوں کو لاک کر دیتی ہے۔ رینسم ویئر فشنگ، پائریٹڈ سافٹ ویئر اور بدنیتی پر مبنی ویب سائٹس کے ذریعے پھیلتا ہے۔ آپ رینسم ویئر کا شکار ہونے سے بچ سکتے ہیں، اگر آپ مشکوک لنکس پر کلک نہیں کرتے ہیں تو پائریٹڈ/غیر قانونی سافٹ ویئر انسٹال نہ کریں اور اس بات کو یقینی بنائیں کہ آپ کے ڈیٹا کا مستقل بنیادوں پر بیک اپ لیا جائے۔

ای میل کی جعل سازی ای میل ہیڈر کی جعلسازی ہے تاکہ یہ معلوم ہو کہ پیغام اصل ذریعہ کے علاوہ کسی اور جگہ سے آیا ہے۔ میل میں کسی بھی لنک/اٹیچمنٹ پر کلک کرنے سے پہلے بھیجنے والے کی تفصیلات کی تصدیق کریں۔

نامعلوم ذرائع سے ایپلیکیشن انسٹال کرنا، موبائل ایپلیکیشنز کو ضرورت سے زیادہ اجازت دینا، کھلا وائی فائی نیٹ ورک استعمال کرنا اور او ٹی پی شیئر کرنا حساس معلومات کے نقصان اور مالی نقصان کا باعث بن سکتا ہے۔ ہمیں موبائل ایپلی کیشنز پر ریموٹ شیئرنگ کو فعال نہیں کرنا چاہئے اور مناسب اینٹی میلویئر حل استعمال کیا جانا چاہئے۔

سائبر کرائمینز مالویئر انسٹال کرنے، ڈیٹا چوری کرنے یا یہاں تک کہ آپ کے آلے کا مکمل کنٹرول حاصل کرنے کے لیے عوامی مقامات پر دستیاب یو ایس بی چارجنگ پورٹس کا استعمال کرتے ہیں۔ اسے جوس جیکنگ کہا جاتا ہے۔ ہمیں چارج کرتے وقت آپ کے موبائل فون پر ڈیٹا ٹرانسفر فیچر کو غیر فعال کر دینا چاہیے۔

کارڈ سکیمر نامی ایک ڈیوائس کریڈٹ کارڈ/ڈیبٹ کارڈ سے معلومات کاپی کرنے کے لیے استعمال ہوتی ہے۔ یہ معلومات آن لائن خریداریوں کے لیے استعمال کی جاتی ہیں یا نقد رقم نکالنے کے لیے کارڈ کا کلون بنانے کے لیے۔ ہمیں اے ٹی ایم، عوامی مقامات پر آپ کے کارڈ کا استعمال کرتے ہوئے اور کارڈ کی تفصیلات آن لائن شیئر کرتے وقت محتاط رہنا چاہیے۔

Victims of Money Mule are used by fraudsters to transfer illegally obtained money through victim's Account. You should not receive money in your account from unknown sources. If money is received in your account accidently, you should inform your Bank and any reversal should be initiated by The Bank crediting money in your account. You should not return money directly to the person who claims to have accidently deposited in your account, instead "the person" contact his own bank.

سم بدلنے کا فراڈ


Don'ts

  • کارڈ یا کارڈ کے پچھلے حصے پر اپنا پن نہ لکھیں اور کبھی بھی اپنا پن اپنے والیٹ یا پرس میں نہ رکھیں۔ یہ سب سے بہتر ہے کہ پن صرف یاد کیا جاتا ہے.
  • ایسا پن کبھی بھی استعمال نہ کریں جس کا اندازہ آسانی سے لگایا جا سکے مثلاً آپ کی سالگرہ یا ٹیلیفون نمبر۔
  • آپ کے بینک کی جانب سے جاری کردہ کسی بھی ای میل یا ٹیلی فون کال کا جواب نہ دیں جو آپ کے یوزر آئی ڈی، پاس ورڈ، کارڈ کی تفصیلات اور اے ٹی ایم پن وغیرہ کے لیے پوچھ گچھ کی گئی ہو۔ بینک آف انڈیا میں ہم اپنے اعتماد کا احترام کرتے ہیں اور کسی بھی مقصد کے لئے ای میل یا فون کال کے ذریعے ایسی ذاتی تفصیلات کبھی بھی طلب نہیں کریں گے۔

Do's

  • جیسے ہی آپ وصول کرتے ہیں آپ کے کارڈ کے پیچھے پٹی پر سائن ان کریں.
  • اپنا پن (ذاتی شناختی نمبر) حفظ کریں اور پن کے تمام طبعی ثبوت کو تباہ کر دیں۔
  • اپنے لین دین کے لیے ایس ایم ایس الرٹ حاصل کرنے کے لیے بینک کے ساتھ اپنا موبائل نمبر رجسٹر کریں۔
  • اکاؤنٹ میں کسی بھی غیر مجاز کارڈ کے لین دین، اگر مشاہدہ کیا جائے تو، فوری طور پر بینک کو اطلاع دی جانی چاہئے. اگر آپ کے ڈیبٹ/کریڈٹ کارڈ کا استعمال کرتے ہوئے دھوکہ دہی کی واپسی کی جا رہی ہے تو اس سے آپ کو مدد ملے گی۔ آپ ٹیب “دھوکہ دہی کی رپورٹ کیسے کریں” کا حوالہ دے سکتے ہیں.
  • اگر آپ کو اے ٹی ایم ٹرانزیکشن شروع کرنے کے بعد کوئی مشکوک محسوس ہوتا ہے یا کوئی اور مسئلہ پیدا ہوتا ہے تو، آپ ٹرانزیکشن منسوخ کر سکتے ہیں اور چھوڑ سکتے ہیں۔
  • “کندھے سرفنگ” سے ہوشیار رہو. پن داخل کرتے وقت اپنے جسم کا استعمال کرتے ہوئے کی پیڈ کو ڈھانپ کر اپنے پن کو دیکھنے والوں سے محفوظ رکھیں۔
  • اے ٹی ایم چھوڑنے سے پہلے، اس بات کو یقینی بنائیں کہ آپ کا کارڈ اور آپ کی رسید ہے اور ٹرانزیکشن کرنے کے بعد اے ٹی ایم میں 'خوش آمدید سکرن' ظاہر کی گئی ہے۔
  • براہ کرم اس بات کو یقینی بنائیں کہ پی او ایس (پوائنٹ آف سیل) پر آپ کی موجودگی میں کارڈ کو سوئپ کیا گیا ہے۔
  • جب آپ اپنے اکاؤنٹ کی اختتامی یا بندش پر اپنا کارڈ تباہ کرتے ہیں تو اسے مقناطیسی پٹی کے ذریعے چار ٹکڑوں میں کاٹ دیں۔
  • اے ٹی ایم سے منسلک اضافی آلات تلاش کریں. یہ آپ کے ڈیٹا پر قبضہ کرنے کے لئے ڈال دیا جا سکتا ہے. اگر کوئی ایسا آلہ ملا تو فوری طور پر سیکورٹی/بینک کو مطلع کریں.

  • انٹرنیٹ بینکنگ تک رسائی صرف ذاتی ڈسکوپ سے حاصل کریں۔
  • اگر مشترکہ نظام/انٹرنیٹ کیفے کا استعمال کیا جاتا ہے تو انٹرنیٹ بینکنگ استعمال کرنے سے پہلے حفاظتی ہدایات کو یقینی بنائیں.
  • Type Bank’s URL www.bankofindia.co.in in web browser to access internet banking services.
  • کبھی بھی اپنے انٹرنیٹ بینکنگ\ موبائل بینکنگ یوزر آئی ڈی اور پاس ورڈ اور او ٹی پی اشتراک نہ کریں۔
  • اپنی لاگ ان کی تفصیلات درج کرنے کے لئے مجازی کی بورڈ کا استعمال کریں.
  • بہتر سیکورٹی کے لئے بینک کی طرف سے پیش کردہ اسٹار ٹوکن کا استعمال کریں.
  • صارف کی شناخت اور پاس ورڈ درج کرنے سے پہلے “ویب سائٹ کا پتہ” اور “پیڈلاک” بٹن چیک کریں

  • صرف معروف ذرائع سے بینکنگ ایپلی کیشنز انسٹال کریں.
  • غیر مجاز ذرائع سے حاصل کردہ ایپس آپ کی معلومات چوری کر سکتے ہیں۔
  • موبائل فون محفوظ کریں جہاں موبائل بینکنگ کی درخواست نصب کی جاتی ہے.
  • یقینی بنائیں کہ آپ کے موبائل سیکورٹی پیچ باقاعدگی سے اپ ڈیٹ کیے جاتے ہیں۔
  • پن اور اینٹی ویوس سافٹ ویئر کا استعمال کرتے ہوئے اپنے موبائل فون کو محفوظ کریں.
  • موبائل بینکنگ اپلیکیشن کا پن باقاعدگی سے تبدیل کریں۔
  • استعمال میں نہ ہونے پر وائی فائی اور بلوٹوت خود کار طریقے سے جوڑا غیر فعال کریں.
  • اپنے آلے کو غیر جانبحق وائی-فائی نیٹ ورک میں شامل ہونے کی اجازت نہ دیں.

  • Enter UPI PIN only to deduct money from your account. UPI PIN is NOT required for receiving money.
  • Check the receiver’s name on verifying the UPI ID. Do NOT pay without verification.
  • Use UPI PIN only on the app’s UPI PIN page. Do NOT share UPI PIN anywhere else
  • Scan QR ONLY for making payment and NOT for receiving money.
  • Do not download any screen sharing or SMS forwarding apps when asked upon by any unknown person and without understanding its utility.

ڈیٹاپٹ/موبائل سیکورٹی

  • آپریٹنگ سسٹم کا لائسنس یافتہ ورژن استعمال کریں۔
  • سیکورٹی پیچ کو باقاعدگی سے اپ ڈیٹ کیا جانا چاہئے.
  • ایک اینٹی وائرس سافٹ ویئر نصب کیا جانا چاہئے.
  • ہمیں کسی قابل اعتماد ذریعہ سے صرف مجاز سافٹ ویئر استعمال کرنا چاہئے.
  • آؤٹ ڈیٹ سافٹ ویئر کو ہٹا دیا جانا چاہئے.
  • جب ہم اپنے کمپیوٹر، لیپ ٹاپ یا فون کا استعمال کرتے ہوئے ختم کرتے ہیں تو ہمیں ہمیشہ ڈیوائس اسکرین کو تالا لگا دینا چاہئے. اضافی سیکورٹی کے لئے، ہمیں آپ کے آلے کو سونے کے وقت خود کار طریقے سے تالا لگا دینا چاہئے.
  • ڈیفالٹ ایڈمنسٹریٹر اکاؤنٹ کا نام تبدیل کیا جانا چاہئے اور غیر منتظم اکاؤنٹ استعمال کیا جائے گا۔
  • تمام ڈیسک ٹاپ میں ونڈوز فائر وال کو فعال کرنے کی ضرورت ہے.
  • شیڈول وقفہ پر اپنے ڈیٹا بیک اپ کریں.

براؤزر سیکورٹی

  • ہمیشہ پسندیدہ براؤزر کا تازہ ترین ورژن استعمال کریں اور تازہ ترین پیچ کے ساتھ اپنے ویب براؤزر کو اپ ڈیٹ کریں۔
  • رازداری، سیکورٹی اور مواد کی ترتیبات کو مناسب طریقے سے ترتیب دیں جو براؤزر میں ان بلٹ ہیں.

  • اپنے ای میل اکاؤنٹ کیلئے ہمیشہ مضبوط پاس ورڈ استعمال کریں۔
  • ہمیشہ سپام کے لئے ای میل اسکین کرنے کے لئے اینٹی سپائیویئر سافٹ ویئر کا استعمال.
  • ہمیشہ کھولنے سے پہلے تازہ ترین اپ ڈیٹ اینٹی وائرس اور اینٹی سپائیویئر کے ساتھ ای میل منسلکات کو اسکین کریں.
  • ہمیشہ سپیم فولڈر کو خالی کرنے کے لئے یاد رکھیں.
  • نامعلوم /شکوک و شبہات کے مرسلین سے میل منسلکات نہ کھولیں۔ ایسے میلز پر فراہم کردہ کسی بھی لنکس پر کلک نہ کریں.
  • کسی بھی ای میل میں اپنی ذاتی اور نجی معلومات فراہم نہ کریں۔
  • تیسری پارٹی فشنگ اور سپیم فلٹر اضافی /سافٹ ویئر کے لئے ہمیشہ بہتر ہے.
  • ایک سے زیادہ ای میل اکاؤنٹس رکھیں۔ آپ کا بنیادی ای میل اکاؤنٹ محدود حد تک اشتراک کیا جانا چاہئے

  • Never share your Card Details, CVV number, Card PIN, Internet /Mobile Banking/UPI Credentials and Transaction OTPs with anyone.
  • Do no write / store confidential information like Passwords /PINs anywhere. Always remember banking passwords.
  • Keep difficult to guess passwords and avoid using personal information such as birthdate, anniversary date, family members name etc. in passwords.
  • Do not use dictionary words, alphabet sequence, a number sequence or a keyboard sequence in passwords
  • Passwords must include uppercase, lowercase, numbers and special character.
  • Passwords must be at least 8-15 alphanumeric characters long.
  • Do not use same password for all accounts. Keep unique passwords to the extent possible.
  • Passwords must be changed regularly.
  • Change your banking account passwords immediately if you suspect that, it has been compromised.
  • Avoid Banking transactions using any unsecured public network like Cyber Café, Public Wi-Fi etc.