आज आपको एक नए प्रकार के साइबर अपराध के बारे में जानकारी देते हैं। संभवतः इस प्रकार की जानकारी आप तक पहली बार पहुंचेगी। यहां पर बात हो रही है सिम स्वैप (sim swap) की। सिम से तो हर कोई परिचित है ही कि, यह हमारे लिए कितनी महत्वपूर्ण चीज है। एक छोटी सी कहानी यह कि एक व्यक्ति के मोबाइल नंबर पर अलग-अलग नम्बरों से कुछ मिस्ड कॉल आते हैं, और उसके बाद उनके मोबाइल पर से नेटवर्क चले जाते हैं। कुछ समय बाद या कुछ दिन के बाद पता चलता है कि उसके खाते से करोड़ों की धनराशि निकल चुकी है।
सामान्यत: हम सभी की जानकारी में होता ही है कि, OTP के बिना ट्रांसेक्शन हो नही सकता (अंतर्राष्ट्रीय डेबिट/क्रेडिट कार्ड द्वारा की गयी लेन देन को छोड़ कर) पर यहां पर जिस कहानी का जिक्र यहां पर किया जा रहा है, उस व्यक्ति के खाते से करोड़ों रुपए कैसे चले गए?
उस व्यक्ति के खाते से जो भी लेनदेन हुआ यानि कि अन्य खाते में जो पैसे गए उसमें किसी भी कार्ड का उपयोग नहीं किया गया, परन्तु पैसे ट्रांसफर हुए हैं!!! कैसे हुए होंगे?? यदि पैसे ट्रांसफर हुए हैं तो इसके लिए निश्चित ही OTP का होना आवश्यक है।
अब ऐसे में प्रश्न यह उठता है कि OPT इन ठगों को कैसे मिला? जबकि उक्त व्यक्ति का सिम कार्ड उन्हीं के पास उनके मोबाइल में था। और उनके द्वारा अपना OTP भी कहीं शेयर नहीं किया गया, शेयर भी करते कैसे उनको तो OTP भी नहीं आया था। इस संदर्भ में संक्षिप्त उत्तर यही है कि इस व्यक्ति का सिम स्वैप हुआ था या इनका SIM SWAP किया गया था, जैसा भी समझें!!!
प्रश्न यह कि क्या होता है सिम_स्वैप? SIM_SWAP मतलब अगर आपको अपने पुराने सिम कार्ड को बदलकर उसी नंबर से नया कार्ड लेना हो तो इस प्रक्रिया को सिम स्वैप कहते हैं। सिम स्वैप एक सामान्य प्रक्रिया है जिसकी आवश्यकता मोबाइल धारकों को कभी न कभी पड़ती ही है और हम इस सिम स्वैप की प्रक्रिया को सामान्य जीवन में कई बार कर चुके होते हैं।
जैसे कि-
1 जब हमारा मोबाइल चोरी या गुम हो जाता है तब उसी नम्बर की दूसरी सिम लेने के लिए।
2 जब सिम कार्ड टूट-फूट या कट कर खराब हो जाता है।
3 कई बार हम नए प्रकार का एंड्रॉयड फोन ले लेते हैं और पुराने वाले फोन से सिम नये फोन में डालना चाहते हैं परंतु अब सिम को या तो कटवाना पड़ता है, पर न कटने के चक्कर में उसी नंबर का नया डमी सिम बनवाना पड़ता है।
4 जब एक सर्विस प्रोवाईडर से दूसरे सर्विस प्रोवाईडर मे PORT करना चाहते हैं। उदाहरण के लिए BSNL से JIO या JIO से AIRTEL पर ठग इसी सिम स्वैप का गलत फायदा उठा सकते हैं।
इस कार्य के लिए कुछ व्यक्ति को टारगेट किया जाता है और उसकी तमाम निजी जानकारियां जुटाई जाती हैं फिर इस जानकारी की सहायता से उक्त व्यक्ति के सिम कार्ड को बंद करवा कर अपने पास रखी एक खाली सिम मे उस नम्बर को चालू करवा लिया जाता है।
सिम स्वैप के लिए ठगों ने ऊपर प्रारम्भ की गई कहानी में वर्णित उस व्यक्ति के मोबाइल को हैक करके तमाम निजी जानकारी जैसे नाम पता, आधार कार्ड, ID नंबर, बैंकिंग जानकारियां इत्यादि ज्ञात कर ली थी, पर किसी का भी फोन ऐसे ही हैक नही हो जाता।
इसके लिए जाने अनजाने में वह व्यक्ति भी स्वयं जिम्मेदार अवश्य रहता है जैसे कि, उस व्यक्ति ने कभी किसी असुरक्षित वेबसाइट का उपयोग किया हो या संक्रमित ऐप, SMS या ईमेल के संक्रमित लिंक या फिसिंग वेबसाइट पर गए होंगे और अपनी बैंकिंग व अन्य डिटेल्स डाल दी होंगी, जिससे तमाम निजी एवं गुप्त जानकारी ठगों के पास पहुच गयी होगी।
सारी निजी जानकारी के बाद ठगों को सिर्फ OTP की जरूरत थी उसके लिए उन्होंने सिम स्वैपिंग का सहारा लिया। इस प्रकार की सब जानकारी जब ठगों के हाथ मे आ जाती है तो वे कस्टमर केयर को उस नम्बर का मालिक बनकर फोन लगते हैं। यहां काम आती हैं ऐसी तमाम निजी जानकारी जो ठगों ने किसी भी व्यक्ति के बारे में जुटाई थी।
इन निजी जानकारियों को लेकर ठग कस्टमर केयर वालों को यह विश्वास दिला देते हैं कि, अमुक नम्बर का मालिक ही फोन कर रहा है और उसका (मोबाइल गुम हो गया है या उसकी पहले वाली सिम खराब हो गई या कुछ भी इस प्रकार से विश्वास दिलाते हैं) इसलिए वे पुराने सिम को बंद करा देते हैं और ठगों के पास जो खाली सिम रहता है उसे उसी नम्बर से चालू कर देते हैं। अब नम्बर खुद ठगों के पास आ जाता है तो वे आसानी से OTP प्राप्त कर ठगी को अंजाम देते हैं।
पीड़ित को ठगी होने का पता तब चलता है जब वह अपना मोबाइल देखता है। चूंकि उसका सिम बंद हो चुका होता है इसलिए मोबाइल मे नेटवर्क नहीं आएगा। नेटवर्क नहीं आता देखकर भी आदमी इसे नेटवर्क की खराबी समझकर कुछ समय ऐसे ही जाने देता है।
जब तक कारण पता लगता है, (कारण यह कि अपने घर के अन्य सदस्यों या अपने दोस्तों के मोबाइल पर उसी कम्पनी का सिम होने पर नेटवर्क के होने की दशा में) तब तक देर हो चुकी होती है।
सिम स्वैप करने के बाद ठग उस व्यक्ति के नम्बर पर बार बार इसलिए कॉल कर रहे थे ताकि ये कन्फर्म हो जाए कि उस व्यक्ति के पास जो सिम है वह बंद हुआ कि नहीं और ठगों के पास जो उसी नम्बर का सिम था वह चालू हुआ या नहीं। क्योंकि मोबाइल नेटवर्क में कभी भी 1 नम्बर के 2 सिम एक साथ चालू नही रह सकते।
सिम स्वैप की धोखाधड़ी से बचने के उपाय-
1. हमेशा नेट बैंकिंग अपने खुद के मोबाइल या कम्प्यूटर पर ही करें। नेट कैफै के कम्प्यूटर या ऐसे कम्प्यूटर या लैपटॉप पर बिल्कुल न करें, जो सार्वजनिक तौर पर उपयोग में लाया जाता हो।
2. पब्लिक वाईफाई जैसे रेलवे स्टेशन, बस स्टैन्ड, पब्लिक वाईफाई हॉटस्पॉट, बिना पासवर्ड के वाईफाई आदि मे नेट बैंकिंग का उपयोग फ्री फोकट के चक्कर में बिल्कुल भी न करें।
3. बैंक या किसी भी वेबसाईट के URL (वेबसाईट का अड्रेस) मे “https” जरूर होना चाहिए। अगर सिर्फ “http” है (p के बाद s नहीं है) तो इन वेबसाइट मे न जाएं। ये वेबसाइट Encrypted नहीं होती और आप जो भी डिटेल्स वेबसाइट मे डालते है उसे हैकर आसानी से देख सकता है।
4. बैंक के वेबसाइट का URL सही से डालें कोई स्पेलिंग मिस्टेक न हो। मिलते जुलते या स्पेलिंग मिस्टेक वाले URL फिसिंग वेबसाइट हो सकते हैं। फिसिंग वेबसाइट किसी मूल वेबसाइट जैसे किसी बैंक की वेबसाइट की हूबहू नकल होती है। इसमे जाने पर आपको लगेगा कि आप अपने बैंक की वेबसाइट पर हैं पर यह नकली वेबसाइट होती है और इसमे आपके लॉगिन आइडी पासवर्ड इत्यादि डालते ही यह इस नकली वेबसाइट के मालिक के पास चल जाता है।
5. URL type करके ही डालें। किसी SMS, ईमेल या अन्य वेबसाइट मे दिए गए URL पे क्लिक करके बैंक की वेबसाइट मे न जाएं।
6. अपने मोबाईल पर प्ले स्टोर से ही एप डाउनलोड करें, किसी अन्य वेबसाइट से ना करें और कम्प्यूटर मे Cracked, Moded सॉफ्टवेयर इंस्टॉल न करें।
7. मोबाइल और कम्प्यूटर मे Antivirus इंस्टॉल अवश्य करें
8. जहां जरूरी न हो उस वेबसाइट पर निजी जानकारियां साझा न करें।
9. निजी जानकारी वाले ID Card जैसे आधार कार्ड आदि की फोटोकापी कराते समय सुनिश्चित करें कि, फोटोकापी दुकान मे न छोड़ें।
10. अपना फेसबुक, इंस्टाग्राम आदि की प्रोफाइल को पब्लिकली न रखें और किसी अनजान को फ्रेंड न बनाएं।
11. Two step वेरिफिकेशन का उपयोग करें जैसे गूगल Authenticator।
12. सिम कार्ड पर लिखा हुआ नम्बर किसी को न बताएं।
13. OTP कभी भी किसी को न बताएं। फोन पर बैंक मैनेजर बनकर आपकी निजी जानकारी जैसे आधार, नाम, पता, डेबिट/क्रेडिट कार्ड नंबर, CVV, अकाउंट नंबर, आइडी पासवर्ड, OTP आदि मांगने वालों से दूर रहें। फोन पर कोई भी बैंक या उनसे सम्बन्धित व्यक्ति कभी भी कोई भी इस प्रकार की निजी जानकारी नहीं मांगते।
14. मोबाइल मे नेटवर्क ज्यादा देर तक गायब रहें तो सर्विस प्रोवाइडर को फोन कर सुनिश्चित करें क्या समस्या है। अगर किसी ने सिम स्वैप की रिक्वेस्ट की होगी तो सही समय मे पता लगने पर नम्बर ब्लॉक करा कर फ्रॉड से बच सकते हैं।
15. बैंक ट्रांजैक्शन अलर्ट के लिए SMS के साथ-साथ ईमेल अलर्ट भी रखे।