इंदौर में सिम स्वैपिंग से 20 लाख का फ्रॉड: आपका सिम दूसरा कैसे इस्तेमाल करता है; एक्सपर्ट से जानिए-क्या है नया साइबर फ्रॉड, कैसे बचें?

इंदौर4 दिन पहलेलेखक: हेमंत नागले

इंदौर में सिम कार्ड स्वैपिंग के जरिए साइबर क्रिमिनल्स ने गोकुलदास हॉस्पिटल के मालिक को 20 लाख की चपत लगा दी। क्रिमिनल्स ने उनके मोबाइल सिम कार्ड को दो बार बंद करवाया। OTP (वन टाइम पासवर्ड) शेयर करवाकर दो दिन में यह रकम निकाली। शहर में सिम कार्ड स्वैपिंग कर इतनी बड़ी रकम निकालने का यह पहला मामला है। साइबर सेल SP जितेंद्र सिंह के मुताबिक 12 से 14 दिसंबर के बीच हॉस्पिटल मालिक के बैंक के करंट अकाउंट से 10 बार ट्रांजेक्शन कर 20 लाख रुपए निकाले गए हैं। अकाउंट उनके भतीजे तन्नू अग्रवाल के नाम पर है।

मौजूदा दौर में हर किसी के पास स्मार्टफोन्स हैं। होटल बुकिंग, टिकट बुकिंग और बैंकिंग तक स्मार्टफोन के जरिए ही हो रही हैं। स्मार्टफोन के जरिए ही सिम क्लोनिंग या सिम स्वैपिंग को भी अंजाम दिया जा रहा है। USA की जांच एजेंसी FBI के अनुसार कोरोना के बाद से विश्व में साइबर फ्रॉड के 630% मामले बढ़ चुके हैं। इंडिया में रोजाना 5.5% साइबर फ्रॉड की शिकायत आ रही हैं। ये तब है, जब 3% लोग ही थाने जाकर शिकायत दर्ज करो हैं। सिम स्वैपिंग क्या है? कैसे साइबर फ्रॉड से बचा जा सकता है, जानते हैं साइबर एक्सपर्ट गौरव रावल से …

क्या है सिम स्वैपिंग?
सिम स्वैप का सीधा मतलब सिम कार्ड को बदल देना या उसी नंबर से दूसरा सिम निकलवा लेना है। सिम स्वैपिंग में आपके मोबाइल नंबर से एक नए सिम का रजिस्ट्रेशन किया जाता है। इसके बाद आपका सिम कार्ड बंद हो जाता है और आपके मोबाइल से नेटवर्क गायब हो जाता है। ऐसे में ठग के पास आपके मोबाइल नंबर से सिम चालू हो जाता है और इसी का फायदा उठाकर वह आपके नंबर पर OTP मंगाता है और फिर आपके खाते से पैसे उड़ा लेता है।

  • इस तरह के फ्रॉड में साइबर क्रिमिनल्स लोगों के पास फोन करते हैं और दावा करते हैं कि वे आपके सिम कार्ड की कंपनी जैसे एयरटेल, वोडाफोन, आइडिया या जियो के ऑफिस से बोल रहे हैं। ये ठग लोगों से इंटरनेट की स्पीड बढ़ाने और कॉल ड्रॉप को ठीक करने का दावा करते हैं। यह भी कहते हैं कि आपकी सिम खराब हो चुकी है। ऐसे फोन कॉल्स करने के लिए सैटरडे या फिर उन दिनों को चुनते हैं, जब 2 से 3 दिन लगातार छुट्‌टी हो।
  • फ्रॉड करने वाला लोगों को झांसे में लेकर एक मेल एड्रेस देता है। एक लिंक प्रोवाइड कराता है। कहता है कि दिए गए लिंक पर फॉर्म फिल कर दीजिए, जिससे कि आपकी सिम एक्टिवेट करने का क्यूआर कोड आपके मोबाइल में आ जाएगा।
  • अब होता यह है कि कस्टमर इस फॉर्म को फिल कर जैसे ही भेजता है, तो कंपनी जो क्यूआर कोड प्रोवाइड कराती है, वो सीधे हैकर के पास पहुंच जाता है। अब हैकर इस कोड को स्कैन कर कस्टमर के नंबर की सिम अपने मोबाइल में एक्टिवेट (इसे ई-सिम कहते हैं) कर लेता है। इस प्रोसेस में 4 से 12 घंटे लगते हैं। इधर, कस्टमर के मोबाइल की सिम बंद हो जाती है। इसके बाद हैकर कस्टमर के इस मोबाइल नंबर (जो बैंक में भी रजिस्टर है) के जरिए खाता खाली कर देता है।
  • एक बार में ही साइबर अपराधी आपकी सिम का एक्सेस ले लेते हैं। इसके बाद आपकी सिम के जरिए ही आपकी बैंक डिटेल्स का पता लगा लिया जाता है। इससे जितने भी वेरिफिकेशन होते हैं, वो आपके सिम के द्वारा कर दिए जाते हैं। इसके बाद जब भी कोई ट्रांजेक्शन होता है तो आपको पता नहीं चलता है।

कई इंटरनेशनल साइट्स सिर्फ OTP मांगती हैं, पूरी डिटेल नहीं

साइबर एक्सपर्ट के मुताबिक, सिम स्वैपिंग से फ्रॉड करने का तरीका कोरोना की पहली लहर के बाद ज्यादा बढ़ गया है। दुकान और शॉपिंग मॉल्स घर बैठे लोगों को फैसिलिटीस प्रोवाइड करा रही हैं, ऐसे में फ्रॉड भी इसका फायदा उठा रहे हैं। ऐसी कई इंटरनेशनल साइट्स हैं, जिनके जरिए हैकर्स ऑनलाइन ट्रांजेक्शन करा देते हैं या फिर ऑनलाइन मार्केटिंग कर लेते हैं। दरअसल, ऐसी साइट्स सिर्फ ओटीपी मांगती हैं। कस्टमर्स की डिटेल नहीं। डार्क वेब में यह सब होता है।

इंटरनेट का अंडरवर्ल्ड डार्क वेब
गूगल, याहू या कोई दूसरा सर्च इंजन सिर्फ इंटरनेट को 4% तक ही कवर करते हैं। बाकी 96% डीप वेब या डार्क वेब कहलाता है। साइबर एक्सपर्ट के अनुसार, इंटरनेट का केवल 4% हिस्सा ही जनरल पब्लिक के लिए विजिबल होता है। इसे सरफेस वेब कहा जाता है। इंटरनेट पर 96% वेबसाइट्स को जनरल पब्लिक से हिडन रखा जाता है। इनके आईपी एड्रेस डिटेल को जानबूझकर छिपाया जाता है। इसके लिए यूजर्स Tor जैसे सर्च इंजन का इस्तेमाल करते हैं। डार्क वेब को इंटरनेट का अंडरवर्ल्ड भी कहा जा सकता है। दरअसल, यहां सारी इल्लिगल एक्टिविटीज होती हैं। पोर्न, चाइल्ड ट्रैफिकिंग और ऐसे वो काम होते हैं, जो क्राइम में आते हैं। यहां आप किसी का भी क्रेडिट कार्ड नंबर और उसकी बैंकिंग डिटेल्स तक खरीद सकते हैं। हैकर, इसलिए ट्रैस नहीं हो पाते क्योंकि डार्क वेब में यूज होने वाला सर्च इंजन हर बार अलग आईपी एड्रेस और सरवर जेनरेट करता है।

कैसे बनती है ई-सिम
इस फैसिलिटी में आपको प्लास्टिक की सिम अपने मोबाइल में इंसर्ट नहीं करना पड़ती है। क्यूआर कोड के जरिए कंपनी सीधे मोबाइल हैंडसेट में इसे इंस्टॉल कर देती है। इससे आप बिना सिम कार्ड इंसर्ट किए मोबाइल यूज कर सकते हैं। हालांकि, इसके लिए मोबाइल हैंडसेट का सपोर्टिव होना भी जरूरी है। यह फैसिलिटी महंगे हैंडसेट में ही अवेलेबल है।

कैसे बचें
जब भी आपके पास किसी अनजान नंबर से फोन आते है, तो आप उसे किसी तरह की पर्सनल जानकारी न दें। दिक्कत है तो कंपनी के ऑफिस जाकर ही बात करें। किसी भी व्यक्ति द्वारा बताए गए ई-मेल एड्रेस का उपयोग ना करें। अपने खुद के पर्सनल ईमेल आईडी का इस्तेमाल करें। अपनी निजी जानकारी किसी भी व्यक्ति को ना दें। कोई भी कस्टमर केयर, जो कि कंपनी का हो, वह आपसे आपकी निजी जानकारियां नहीं मांगता है।

::: खबर को लेकर आपकी क्यूरीज है या कुछ और जानकारी चाहते हैं या साझा करना चाहते हैं तो इस आईडी [email protected] पर मेल कर सकते हैं।

Leave a Reply