MP NEWS

SIM swapping scam | इंदौर में सिम स्वैपिंग से 20 लाख का फ्रॉड | check your SIM is not being used by another

Published

5 months ago

December 16, 2021

ICJ24 Desk

Table of Contents

SCAM NEWS

SIM swapping scam : कही आप भी सिम स्वैपिंग SIM swapping के शिकार तो नहीं हो गए है अगर ऐसा है तो ये खबर आपके लिये बहुत ही उपयोगी होने वाली हैं। क्यों की इंटरनेट का अंडरवर्ल्ड कहे जाने वाले डार्क वेब ने अब ठगी का नया तरीका निकाल लिया है। हांल ही में इंदौर में सिम कार्ड स्वैपिंग का उपयोग कर क्रिमिनल्स ने गोकुलदास हॉस्पिटल के मालिक को 20 लाख की चपत लगा दी। साइबर सेल SP जितेंद्र सिंह के मुताबिक 12 से 14 दिसंबर के बीच हॉस्पिटल मालिक के बैंक के करंट अकाउंट से जुड़े मोबाइल नंबर के सिम कार्ड को दो बार बंद करवाया और OTP (वन टाइम पासवर्ड) शेयर करवाकर दो दिन में 10 बार ट्रांजेक्शन कर 20 लाख रुपए निकाले गए हैं। आपको बता दे कि यह अकाउंट उनके भतीजे तन्नू अग्रवाल के नाम पर है।

कैसे होता है सिम स्वैपिंग से फ्रॉड?

सिम स्वैप का सीधा मतलब सिम कार्ड को बदल देना या उसी नंबर से दूसरा सिम निकलवा लेना है। सिम स्वैपिंग में आपके मोबाइल नंबर से एक नए सिम का रजिस्ट्रेशन किया जाता है। इसके बाद आपका सिम कार्ड बंद हो जाता है और आपके मोबाइल से नेटवर्क गायब हो जाता है। ऐसे में ठग के पास आपके मोबाइल नंबर से सिम चालू हो जाता है और इसी का फायदा उठाकर वह आपके नंबर पर OTP मंगाता है और फिर आपके खाते से पैसे उड़ा लेता है।

SIM swapping scam क्या है?

इस तरह के फ्रॉड में साइबर क्रिमिनल्स लोगों के पास फोन करते हैं और दावा करते हैं कि वे आपके सिम कार्ड की कंपनी जैसे एयरटेल, वोडाफोन, आइडिया या जियो के ऑफिस से बोल रहे हैं। ये ठग लोगों से इंटरनेट की स्पीड बढ़ाने और कॉल ड्रॉप को ठीक करने का दावा करते हैं।

यह भी कहते हैं कि आपकी सिम खराब हो चुकी है। ऐसे फोन कॉल्स करने के लिए सैटरडे या फिर उन दिनों को चुनते हैं, जब 2 से 3 दिन लगातार छुट्‌टी हो। फ्रॉड करने वाला लोगों को झांसे में लेकर एक मेल एड्रेस देता है। एक लिंक प्रोवाइड कराता है। कहता है कि दिए गए लिंक पर फॉर्म फिल कर दीजिए, जिससे कि आपकी सिम एक्टिवेट करने का क्यूआर कोड आपके मोबाइल में आ जाएगा।

आपका सिम दूसरा कैसे इस्तेमाल करता है?

अब होता यह है कि कस्टमर इस फॉर्म को फिल कर जैसे ही भेजता है, तो कंपनी जो क्यूआर कोड प्रोवाइड कराती है, वो सीधे हैकर के पास पहुंच जाता है। अब हैकर इस कोड को स्कैन कर कस्टमर के नंबर की सिम अपने मोबाइल में एक्टिवेट (इसे ई-सिम कहते हैं) कर लेता है। इस प्रोसेस में 4 से 12 घंटे लगते हैं। इधर, कस्टमर के मोबाइल की सिम बंद हो जाती है। इसके बाद हैकर कस्टमर के इस मोबाइल नंबर (जो बैंक में भी रजिस्टर है) के जरिए खाता खाली कर देता है।

कैसे बनती है ई-सिम?

एक बार में ही साइबर अपराधी आपकी सिम का एक्सेस ले लेते हैं। इसके बाद आपकी सिम के जरिए ही आपकी बैंक डिटेल्स का पता लगा लिया जाता है। इससे जितने भी वेरिफिकेशन होते हैं, वो आपके सिम के द्वारा कर दिए जाते हैं। इसके बाद जब भी कोई ट्रांजेक्शन होता है तो आपको पता नहीं चलता है। इस फैसिलिटी में आपको प्लास्टिक की सिम अपने मोबाइल में इंसर्ट नहीं करना पड़ती है। क्यूआर कोड के जरिए कंपनी सीधे मोबाइल हैंडसेट में इसे इंस्टॉल कर देती है। इससे आप बिना सिम कार्ड इंसर्ट किए मोबाइल यूज कर सकते हैं। हालांकि, इसके लिए मोबाइल हैंडसेट का सपोर्टिव होना भी जरूरी है। यह फैसिलिटी महंगे हैंडसेट में ही अवेलेबल है। कई इंटरनेशनल साइट्स सिर्फ OTP मांगती हैं, पूरी डिटेल नहीं और इस तरह ई सिम बनाकर आपको चपत लगा देती हैं।

कोरोना के बाद क्यों बढ़े मामले

USA की जांच एजेंसी FBI के अनुसार कोरोना के बाद से विश्व में साइबर फ्रॉड के 630% मामले बढ़ चुके हैं। इंडिया में रोजाना 5.5% साइबर फ्रॉड की शिकायत आ रही हैं। ये तब है, जब 3% लोग ही थाने जाकर शिकायत दर्ज करो हैं। साइबर एक्सपर्ट के मुताबिक, सिम स्वैपिंग से फ्रॉड करने का तरीका कोरोना की पहली लहर के बाद ज्यादा बढ़ गया है। दुकान और शॉपिंग मॉल्स घर बैठे लोगों को फैसिलिटीस प्रोवाइड करा रही हैं, ऐसे में फ्रॉड भी इसका फायदा उठा रहे हैं। ऐसी कई इंटरनेशनल साइट्स हैं, जिनके जरिए हैकर्स ऑनलाइन ट्रांजेक्शन करा देते हैं या फिर ऑनलाइन मार्केटिंग कर लेते हैं। दरअसल, ऐसी साइट्स सिर्फ ओटीपी मांगती हैं। कस्टमर्स की डिटेल नहीं। डार्क वेब में यह सब होता है।

इंटरनेट का अंडरवर्ल्ड डार्क वेब

गूगल, याहू या कोई दूसरा सर्च इंजन सिर्फ इंटरनेट को 4% तक ही कवर करते हैं। बाकी 96% डीप वेब या डार्क वेब कहलाता है। साइबर एक्सपर्ट के अनुसार, इंटरनेट का केवल 4% हिस्सा ही जनरल पब्लिक के लिए विजिबल होता है। इसे सरफेस वेब कहा जाता है। इंटरनेट पर 96% वेबसाइट्स को जनरल पब्लिक से हिडन रखा जाता है। इनके आईपी एड्रेस डिटेल को जानबूझकर छिपाया जाता है।

इसके लिए यूजर्स Tor जैसे सर्च इंजन का इस्तेमाल करते हैं। डार्क वेब को इंटरनेट का अंडरवर्ल्ड भी कहा जा सकता है। दरअसल, यहां सारी इल्लिगल एक्टिविटीज होती हैं। पोर्न, चाइल्ड ट्रैफिकिंग और ऐसे वो काम होते हैं, जो क्राइम में आते हैं। यहां आप किसी का भी क्रेडिट कार्ड नंबर और उसकी बैंकिंग डिटेल्स तक खरीद सकते हैं। हैकर, इसलिए ट्रैस नहीं हो पाते क्योंकि डार्क वेब में यूज होने वाला सर्च इंजन हर बार अलग आईपी एड्रेस और सरवर जेनरेट करता है।

कैसे बचें?

जब भी आपके पास किसी अनजान नंबर से फोन आते है, तो आप उसे किसी तरह की पर्सनल जानकारी न दें। दिक्कत है तो कंपनी के ऑफिस जाकर ही बात करें। किसी भी व्यक्ति द्वारा बताए गए ई-मेल एड्रेस का उपयोग ना करें। अपने खुद के पर्सनल ईमेल आईडी का इस्तेमाल करें। अपनी निजी जानकारी किसी भी व्यक्ति को ना दें। कोई भी कस्टमर केयर, जो कि कंपनी का हो, वह आपसे आपकी निजी जानकारियां नहीं मांगता है।