देर रात को 6 मिस्ड कॉल प्राप्त करने के बाद एक व्यवसायी 1.86 करोड़ कैसे खो सकता है? क्या है सिम कार्ड घोटाला?
OTP के बिना ट्रांसेक्शन हो नही सकता (अंतर्राष्ट्रीय डेबिट/क्रेडिट कार्ड द्वारा की गयी लेन देन को छोड़कर). पर इस घटना में किसी कार्ड से लेनदेन नही हुआ था बल्कि उस व्यापारी के खाते से अलग अलग खातों में ट्रांसफर किया गया था और ट्रांसफर के लिए भी OTP जरूरी है।
तो सवाल उठता है OPT इन ठगों को मिला कैसे जबकि सिम कार्ड व्यापारी के पास था? और उस व्यापारी ने OTP किसी को नही बताया था। बताएगा भी कैसे क्योंकि उसके मोबाइल में OTP आया ही नही था।
जवाब यह है की इन ठगों ने SIM Swap की थी।
- SIM Swap क्या होता है?
सिम स्वाप मतलब अगर आपको अपने पुराने सिम कार्ड को बदलकर उसी नंबर से नया कार्ड लेना हो तो इस प्रक्रिया को सिम स्वाप कहते है।
सिम स्वाप एक सामान्य प्रक्रिया है जिसकी जरूरत मोबाईल धारकों को कभी न कभी पड़ती ही है जैसे —
- जब आपका मोबाईल चोरी या गुम हो जाता है तब उसी नंबर की दूसरी सिम लेने के लिए।
- जब सिम कार्ड टूट फुट या कट कर खराब हो जाता है।
- जब एक सर्विस प्रवाइडर से दूसरे सर्विस प्रवाइडर मे port करना चाहते है। उदाहरण के लिए एयरटेल से जिओ या जिओ से एयरटेल।
पर ठग इसी सिम स्वाप का गलत फायदा उठा सकते है । इसमे किसी व्यक्ति को टारगेट किया जाता है और उसकी तमाम निजी जानकारिया जुटाई जाती है फिर इस जानकारी की सहायता से उपउक्त व्यक्ति के सिम कार्ड को बंद करवा कर अपने पास स्थित एक खाली सिम मे उस नंबर को चालू करवा लिया जाता है।
सिम स्वाप के लिए ठगों ने उस व्यापारी के मोबाइल को हैक करके तमाम निजी जानकारी जैसे नाम पता, आधार कार्ड, ID नंबर, बैंकिंग जानकारिया इत्यादि जान ली थी। पर किसी का भी फ़ोन ऐसे ही हैक नही हो जाता। उस व्यापारी ने कभी किसी इनसिक्योर (असुरक्षित) वेबसाइट, संक्रमित ऍप, SMS या ईमेल के संक्रमित लिंक या फिसिंग वेबसाइट पर गए होंगे और अपनी बैंकिंग व अन्य डिटेल्स डाल दी होगी। जिससे तमाम निजी एवं गुप्त जानकारी ठगों के पास पहुच गयी होगी। सारी जानकारी के बाद ठगों को सिर्फ OTP की जरूरत थी उसके लिए उन्होंने सिम स्वापिंग का सहारा लिया।
ये सब जानकारी जब ठगों के हाथ मे आ जाती है तो वे कस्टमर केयर को उस नंबर का मालिक बनकर फोन लगते है। यहाँ काम आती है तमाम निजी जानकारी जो ठगों ने जुटाई थी। इन निजी जानकारियों को लेकर ठग कस्टमर केयर वालों को यह विश्वास दिला देते है की इस नंबर का मालिक ही फोन कर रहा है और उसका मोबाईल गुम हो गया है । इसलिए वे पुराने सिम को बंद कर देते है और ठगों के पास जो खाली सिम रहता है उसे उसी नंबर से चालू कर देते है।
अब नंबर खुद ठगों के पास आ जाता है तो वे आसानी से OTP प्राप्त कर ठगी को अंजाम देते है।
पीड़ित को ठगी होने का पता तब चलता है जब वह अपना मोबाईल देखता है। चूंकि उसका सिम बंद हो चुका होता है इसलिए मोबाईल मे नेटवर्क नहीं आएगा। नेटवर्क नहीं आता देखकर भी आदमी इसे नेटवर्क की खराबी समझकर कुछ समय ऐसे ही जाने देता है। जब तक कारण पता लगता है तब तक देर हो चुकी होती है।
सिम स्वैप करने के बाद ठग उस व्यापारी के नंबर पर बार बार इसलिए कॉल कर रहे थे ताकि ये कन्फर्म हो जाए की उस व्यापारी के पास जो सिम है वह बंद हुआ की नही और ठगों के पास जो उसी नंबर का सिम था वह चालू हुआ या नही। क्योंकि मोबाइल नेटवर्क में कभी भी 1 नंबर के 2 सिम एकसाथ चालू नही रह सकते।
- कैसे बचे सिम स्वाप फ्रॉड से ?
हमेशा नेट बैंकिंग अपने खुदके मोबाईल/कंप्युटर मे करे। नेट कैफै के कंप्युटर मे ना करें।
गलती से भी पब्लिक वाईफाई जैसे रैलवे स्टेशन, बस स्टैन्ड, पब्लिक वाईफाई हॉटस्पॉट, बिना पासवर्ड के वाईफाई आदि मे नेट बैंकिंग का उपयोग नहीं करना।
बैंक या किसी भी वेबसाईट के URL (वेबसाईट का अड्रेस) मे “https” जरूर होना चाहिए। अगर सिर्फ “http” है ( p के बाद s नहीं है) तो इन वेबसाईट मे ना जाएं। क्यूंकी ये वेबसाईट Encrypted नहीं होती और आप जो भी डिटेल्स वेबसाईट मे डालते है उसे हैकर आसानी से देख सकता है।
बैंक के वेबसाईट का URL सही से डाले कोई स्पेलिंग मिस्टैक ना हो। क्यूंकी मिलते जुलते या स्पेलिंग मिस्टैक वाले URL फिसिंग वेबसाईट हो सकते है। फिसिंग वेबसाईट किसी मूल वेबसाईट जैसे किसी बैंक की वेबसाईट की हूबहू नकल होती है। इसमे जाने पर आपको लगेगा की आप अपने बैंक की वेबसाईट पर है पर यह नकली वेबसाईट होती है और इसमे आपके लॉगिन आइडी पासवर्ड डालते ही यह इस नकली वेबसाईट के मालिक के पास चल जाता है।
URL type करके ही डाले। किसी SMS, ईमेल या अन्य वेबसाईट मे दिए गए URL पे क्लिक करके बैंक के वेबसाईट मे ना जाए।
अपने मोबाईल मे प्ले स्टोर से ही एप डाउनलोड करे किसी अन्य वेबसाईट से ना करे। और कंप्युटर मे Cracked, Moded सॉफ्टवेयर इंस्टॉल ना करे।
मोबाईल और कंप्युटर मे Antivirus इंस्टॉल करे।
जहां जरूरी ना हो उस वेबसाईट मे निजी जानकारी ना दे।
निजी जानकारी वाले ID Card जैसे आधार कार्ड आदि की फोटोकापी कराते समय सुनिश्चित करे की फोटोकापी दुकान मे ना छोड़े।
अपना फेसबूक, इंस्टाग्राम, आदि की प्रोफाइल पब्लिक ना रखे और किसी अनजान को फ्रेंड नहीं बनाए।
अपना मोबाईल नंबर पब्लिक प्लेस मे शेयर ना करे इसे छुपा कर रखे।
2 स्टेप वेरीफिकेशन का उपयोग करें जैसे गूगल Authenticator।
सिम कार्ड मे लिखा हुआ नंबर किसी को ना बताएं।
बैंक ट्रैन्सैक्शन अलर्ट के लिए SMS के साथ साथ ईमेल अलर्ट भी रखे।
OTP कभी भी किसी को ना बताएं। फोन पर बैंक मैनेजर बनकर आपकी निजी जानकारी जैसे आधार, नाम, पता, डेबिट/क्रेडिट कार्ड नंबर, CVV, अकाउंट नंबर, आइडी पासवर्ड, OTP आदि मांगने वालों से दूर रहे। फोनपर बैंक कभी भी कोई भी निजी जानकारी नहीं मांगते।
मोबाईल मे नेटवर्क ज्यादा देर तक गायब रहे तो सर्विस प्रवाइडर को फोन कर सुनिश्चित करें क्या समस्या है। अगर किसी ने सिम स्वाप की रीक्वेस्ट की होगी तो सही समय मे पता लगने पर नंबर ब्लॉक करा कर फ्रॉड से बच सकते है।