written by | March 3, 2022

सिम स्वैप धोखाधड़ी - यह क्या है और आप कैसे सुरक्षित रह सकते हैं

×

Table of Content


जैसे-जैसे भारत का दूरसंचार क्षेत्र विकसित हुआ, टेलीफोन से संबंधित सेवाएं जैसे कि फोन बैंकिंग, फोन पर अधिक आसानी से उपलब्ध हैं। बेहतर तकनीक के लिए बेहतर बुनियादी ढांचे की जरूरत थी, और सिम कार्ड के साथ, परिवर्तन एक आवश्यकता बन गया। 4G सेवाओं को एक्सेस करने के लिए यूजर्स को अपने पुराने 3जी सिम कार्ड को सर्विस प्रोवाइडर के 4G सिम कार्ड से बदलना होगा। यह सिम स्वैप का एक वास्तविक मामला है।

ग्राहक तब सेवा प्रदाता से अनुरोध करता है कि वह अपने पुराने सिम को निष्क्रिय कर दे और कुछ घंटों में इसे एक नए सक्रिय के साथ बदल दे। मोबाइल फोन ऐप्स और सूचनाओं से भरे हुए हैं, जिनमें संपर्क सूचियां, फोटोग्राफ, और ईमेल और लघु संदेश सेवाएं (SMS) शामिल हैं। SMS का उपयोग एटीएम से निकासी के लिए ऑटोमेटेड टेलर मशीन अलर्ट और बैंक द्वारा नेट बैंकिंग लेनदेन के लिए वन-टाइम पासवर्ड (OTP) की तरह भेजे जाने वाले वन-टाइम पासवर्ड जैसी वित्तीय सूचनाओं को संप्रेषित करने के लिए किया जाता है। यह उपयोगकर्ताओं को विशेष रूप से सिम स्वैपिंग के प्रति संवेदनशील बनाता है।

क्या आपको पता था? सिम स्वैपिंग का उपयोग करके कई हाई-प्रोफाइल हैक हुए हैं, जिनमें से कुछ सोशल मीडिया वेबसाइटों जैसे इंस्टाग्राम और ट्विटर पर शामिल हैं। 2019 में ट्विटर के सीईओ जैक डोर्सी का ट्विटर अकाउंट इस तरीके से हैक किया गया था।

सिम स्वैप धोखाधड़ी क्या है?

मोबाइल नंबर ग्राहक की पहचान बन गए हैं, और बैंकिंग सेवाओं सहित कई सेवाएं अब मोबाइल के माध्यम से उपलब्ध हैं। मोबाइल नंबरों के आसपास कई सुरक्षा विशेषताएं बनाई गई हैं, जैसे लेनदेन संदेश, वित्तीय लेनदेन के लिए वन-टाइम पासवर्ड, नेट सिक्योर कोड, और इसी तरह। ऐसी जानकारी स्कैमस्टर्स के लिए महत्वपूर्ण है, जो ग्राहकों को धोखा देना चाहते हैं। सिम-स्वैप धोखाधड़ी में, धोखेबाज एक गुम सिम की आड़ में या अपने कर्मियों की मदद से दूरसंचार वाहकों से डुप्लीकेट सिम कार्ड प्राप्त करने का प्रयास करते हैं और फिर बैंक की गुप्त जानकारी तक पहुंच प्राप्त करते हैं।

सिम धोखाधड़ी कैसे काम करती है?

जालसाज आपके सिम कार्ड को ब्लॉक करके और इसे नकली के साथ बदलकर आपकी वित्तीय जानकारी चुराने के लिए सिम स्विच दृष्टिकोण का उपयोग करते हैं। वे आपके कैरियर प्रदाता के माध्यम से ऐसा करते हैं, और उन्हें आपकी प्रदाता कंपनी से आपकी पंजीकृत सेल श्रेणी के लिए एक नया सिम कार्ड मिलता है। इस तरह, जैसे ही सिम की अदला-बदली की जाती है, उन्हें आपके OTP, वित्तीय खातों और कार्ड से संबंधित संदेशों तक पहुंच प्राप्त हो जाती है, जिसका उपयोग वे धोखाधड़ी करने के लिए करते हैं।

इस धोखाधड़ी के दो चरण हैं, नेट बैंकिंग धोखाधड़ी और सिम स्वैप

  • नेट बैंकिंग धोखाधड़ी : जालसाज आपको एक निर्दोष दिखने वाला ट्रोजन या मैलवेयर भेजते हैं और आपके बैंक खाते के मूल विवरण और आपके सेल नंबर तक पहुंच प्राप्त करते हैं। फिर वे आपको कॉल करते हैं और आपके प्रदाता या कंपनी विक्रेता के रूप में पेश करते हैं और आपकी जानकारी मांगते हैं।
  • सिम स्वैप फ्रॉड : कई अनसुने पीड़ित बिना सोचे-समझे अपनी जानकारी दे देते हैं। जालसाज सिम स्विच करने के लिए प्रदाता कंपनी (मॉक पेपर के साथ आपकी तरह प्रस्तुत) से संपर्क करते हैं। सत्यापन के बाद, प्रदाता कंपनी आपके सेल में पुराने सिम को निष्क्रिय कर देती है। जालसाजों को एक नया सक्रिय सेल सिम कार्ड मिलता है। और फिर आपके सिम कार्ड में कोई नेटवर्क नहीं है। बाद में, आपके सभी वित्तीय SMS, OTP संदेश, और विभिन्न वित्तीय अलर्ट या लेनदेन की पुष्टि नए सक्रिय कार्ड पर पहुंचती है, और यह धोखेबाजों के हाथों में पड़ जाती है।

यह एक 2-चरणीय धोखाधड़ी है जिसमें धोखेबाज पहले आपके बैंक की जानकारी फ़िशिंग ईमेल या मैलवेयर या ट्रोजन के माध्यम से प्राप्त करते हैं, जिसके बाद वे सिम स्वैप दृष्टिकोण के माध्यम से आपके सिम को ब्लॉक कर देते हैं।

सिम स्वैपिंग में एक उपयोगकर्ता को लक्षित किया जाता है। हमलावर पीड़ित के बारे में ज्यादा से ज्यादा जानकारी जुटाते हैं। फिर हमलावर पीड़ित का रूप धारण कर लेते हैं और नए सिम कार्ड के लिए अनुरोध करते हैं। हमलावर अब उपयोगकर्ता सिम के साथ एक डिवाइस को नियंत्रित करता है और इस तरह पीड़ित के बैंक खातों तक पहुंच प्राप्त करता है।

सिम स्वैप फ्रॉड के लिए अपनाया गया तरीका

फ़िशिंग, विशिंग और स्मिशिंग जैसी सोशल इंजीनियरिंग तकनीकों के माध्यम से पीड़ित के बैंक खाते का विवरण और पंजीकृत मोबाइल फोन नंबर प्राप्त करता है ।

फिर, एक नकली आईडी के साथ पीड़ित के रूप में, वे असली सिम पर प्रतिबंध लगाने के लिए सेल ऑपरेटर के स्टोर पर जाते हैं।

सत्यापन के बाद, ऑपरेटर वास्तविक ग्राहक (पीड़ित) के सिम कार्ड को निष्क्रिय कर देता है और फर्जी ग्राहक (धोखाधड़ी करने वाले) को एक नया सिम कार्ड जारी करता है।

अब, फ़िशिंग/विशिंग संचालन के माध्यम से प्राप्त बैंकिंग जानकारी का उपयोग करते हुए, जालसाज़ नए सिम के साथ OTP प्राप्त कर सकता है और पीड़ित के ऋण पर धोखाधड़ी का लेनदेन कर सकता है।

सिम स्वैप धोखाधड़ी के बारे में हमें क्या पता होना चाहिए?

फ़िशिंग एक ईमेल धोखाधड़ी दृष्टिकोण है जिसमें धोखेबाज वास्तविक दिखने वाले ईमेल या इंटरनेट साइट लिंक भेजते हैं। यह आपकी निजी और वित्तीय जानकारी हासिल करने का एक प्रयास है। जहां तक चरण दो की बात है, किसी भी कारण से अपनी जानकारी किसी को न दें। यदि आप अपने सिम के लिए कोई वाहक नहीं देखते हैं, तो जल्द से जल्द वाहक जारीकर्ता से संपर्क करें। यह पसंद है या नहीं, अतिरिक्त सतर्क रहने के अलावा आप अपनी तरफ से बहुत कुछ नहीं कर सकते हैं।

हम इस धोखाधड़ी से खुद को कैसे बचा सकते हैं?

  • विशिंग, फ़िशिंग और स्मिशिंग जैसी सोशल इंजीनियरिंग तकनीकों से सावधान रहें, जो आपकी व्यक्तिगत और निजी जानकारी को चुराने के लिए डिज़ाइन की गई हैं।
  • अपने सेल ऑपरेटर से तुरंत पूछें कि क्या आपका फ़ोन नंबर निष्क्रिय है या अनिर्दिष्ट कारणों से या लंबे समय से सीमा से बाहर है।
  • सबसे खराब स्थिति से बचने के लिए जितनी जल्दी हो सके अपने बैंक खाते का पासवर्ड बदलें।
  • आप अपने बैंकिंग लेनदेन के लिए नियमित SMS के अलावा ईमेल अलर्ट के लिए साइन अप कर सकते हैं। यह सुनिश्चित करता है कि भले ही आपका सिम निष्क्रिय हो जाए, आपको ईमेल के माध्यम से अलर्ट मिलते रहेंगे।
  • यह सुनिश्चित करने के लिए कि आपने उसमें सूचीबद्ध लेनदेन किए हैं, अपने बैंक खाते के विवरण की नियमित रूप से जांच करें।
  • धोखाधड़ी की स्थिति में, अपने खाते को फ्रीज करने और आगे धोखाधड़ी को रोकने के लिए जितनी जल्दी हो सके अपने बैंक से संपर्क करें।

सिम स्वैप धोखाधड़ी से जुड़ी कुछ प्रसिद्ध घटनाएं/धोखाधड़ी

सिम स्वैपिंग का उपयोग करके कई हाई-प्रोफाइल हैक हुए हैं, जिनमें से कुछ सोशल मीडिया वेबसाइटों जैसे इंस्टाग्राम और ट्विटर पर शामिल हैं। 2019 में सिम स्वैपिंग के जरिए ट्विटर के सीईओ जैक डोर्सी का ट्विटर अकाउंट हैक कर लिया गया था ।

मई 2020 में, इरविंगटन, न्यूयॉर्क में एक 18 वर्षीय इरविंगटन हाई स्कूल के सीनियर एलिस पिंस्की के खिलाफ मुकदमा दायर किया गया था, जिस पर आभासी मुद्रा निवेशक माइकल टेरपिन - संस्थापक और मुख्य सरकारी अधिकारी को ठगने के 20 सह-साजिशकर्ताओं के साथ आरोप लगाया गया था। परिवर्तन समूह के। 2018 में 23.8 मिलियन डॉलर की राशि का गबन किया गया था जब आरोपी 15 वर्ष का था, स्मार्टफोन से सिम स्वैप के माध्यम से चोरी की गई जानकारी के उपयोग के माध्यम से । मुकदमा व्हाइट प्लेन्स, न्यूयॉर्क में संघीय अदालत में दायर किया गया था, और ट्रिपल हर्जाना का अनुरोध किया गया था।

भारत में भी सिम स्वैप धोखाधड़ी बढ़ रही है। पिछले कुछ वर्षों में कई सिम कार्ड स्वैपिंग की सूचना मिली है। इस तरह के एक ताजा मामले में से एक सुगल और दामिनी यूटिलिटीज प्राइवेट लिमिटेड के प्रबंधक अभिषेक चौधरी का था, जो कथित तौर पर सिम ट्रांसफर करके बैंक खातों से पैसे ट्रांसफर करने में शामिल थे, एक पीड़ित ने बताया कि उनके 9.94 लाख रुपये की ठगी की गई। बैंक खाता।

निष्कर्ष

सिम स्वैप धोखाधड़ी , इसका अर्थ, धोखेबाजों द्वारा अपनाई गई विधि और इस धोखाधड़ी को कैसे रोका जाए, के बारे में जानने में यह लेख आपके लिए उपयोगी होगा। किसी भी स्पष्टीकरण के मामले में, आप हमें Khatabook पर संपर्क कर सकते हैं

कृपया मामले की रिपोर्ट या तो अपने कार्ड जारीकर्ता बैंक को करें या नजदीकी साइबर अपराध से संपर्क करें। मामले की रिपोर्ट करने के लिए cybercell@khatabook.com पर एक ईमेल भेजें।

महत्वपूर्ण: SMS या अन्य चैनलों के माध्यम से प्राप्त होने वाले OTP, पिन या किसी अन्य कोड को कभी साझा न करें। सार्वजनिक मंच पर कभी भी अपना खाता संख्या या क्रेडिट और डेबिट कार्ड विवरण साझा न करें।

अक्सर पूछे जाने वाले प्रश्न

प्रश्न: सिम स्वैप अटैक क्या है?

उत्तर:

सिम स्वैप हमले मोबाइल फोन और प्रमाणीकरण में एक सामान्य दोष का उपयोग करते हैं।

सिम स्वैप हैक विशेष रूप से पासवर्ड, बैंक जानकारी, क्रिप्टोकुरेंसी और अन्य महत्वपूर्ण सामान चोरी करने के लिए फोन नंबरों को लक्षित करता है।

फ़ोन नंबर विभिन्न उद्यमों के लिए ग्राहक सत्यापन के केंद्र में हैं, विशेष रूप से वे जो इंटरनेट पर स्विच कर चुके हैं।

आप कई वेबसाइटों पर पासवर्ड रीसेट करने के लिए वन-टाइम SMS कोड का उपयोग कर सकते हैं।

सभी धोखेबाजों को इस प्रकार के खाते पर सफलतापूर्वक आक्रमण करने के लिए लक्ष्य के मोबाइल फ़ोन नंबर तक पहुंच की आवश्यकता होती है—और कुछ नहीं।

प्रश्न: सिम स्वैप धोखाधड़ी के शिकार के संकेत क्या हैं?

उत्तर:

सिम स्वैपिंग धोखाधड़ी से आगे रहना मुश्किल हो सकता है, और चेतावनी के संकेतों को नोटिस करना महत्वपूर्ण है ताकि आप धोखेबाजों की पहुंच को तुरंत अक्षम कर सकें।

• आप कॉल या संदेश भेजने या प्राप्त करने में असमर्थ हैं।

• आपको सूचित किया गया है कि कहीं और गतिविधि हुई है।

• आप अपने खातों में नहीं जा सकते।

प्रश्न: सिमजैकिंग क्या है?

उत्तर:

सिम स्वैपिंग, जिसे सिमजैकिंग, सिम हाईजैकिंग और सिम स्प्लिटिंग के रूप में भी जाना जाता है, एक ऐसा घोटाला है जिसमें एक जालसाज आपके मोबाइल प्रदाता को आपके नंबर को अपने नियंत्रण में एक नए सिम कार्ड में स्थानांतरित करने के लिए राजी करता है।

प्रश्न: इन घोटालों को इतना खतरनाक क्या बनाता है?

उत्तर:

सिम स्वैप घोटाले का लक्ष्य आमतौर पर लक्ष्य के एक या अधिक ऑनलाइन खातों तक पहुंच प्राप्त करना होता है। हमले के पीछे का हमलावर पीड़ित के फोन कॉल और टेक्स्ट मैसेज (2FA) के माध्यम से दो-कारक प्रमाणीकरण के उपयोग पर भी निर्भर करता है। 

यदि ऐसा है, तो वे अपने पीड़ितों के डिजिटल और व्यक्तिगत जीवन पर कहर बरपा सकते हैं, जिसमें बैंक खाते खाली करना और क्रेडिट कार्ड को अधिकतम करना, बैंकों के साथ उनकी प्रतिष्ठा और क्रेडिट को नष्ट करना शामिल है।

हमलावर अपने शिकार के सोशल मीडिया खातों तक भी पहुंच प्राप्त कर सकते हैं और निजी संदेश या बातचीत प्राप्त कर सकते हैं, जो लंबी अवधि में हानिकारक हो सकता है।

वैकल्पिक रूप से, वे अपने पीड़ितों को अपमानजनक टिप्पणियां और स्थिति अपडेट भेज सकते हैं, जिससे उनकी प्रतिष्ठा को नुकसान पहुंच सकता है।

प्रश्न: क्या सिम स्वैप धोखाधड़ी से भुगतान विवाद हो सकते हैं?

उत्तर:

क्रेडिट कार्ड धोखाधड़ी की तुलना में सिम स्वैप धोखाधड़ी चोरों के लिए अधिक लाभदायक उद्यम है। वे अपहृत फोन नंबर का उपयोग करके पीड़ित के बैंक खाते से सीधे धन निकाल सकते हैं, जिससे धोखाधड़ी से खरीदारी करने की आवश्यकता समाप्त हो जाती है, जिसके बाद उन्हें यह पता लगाना होता है कि नकदी के लिए कैसे परिसमापन करना है।

प्रश्न: सिम स्वैप धोखाधड़ी से खुद को बचाने के कुछ बेहतरीन तरीके क्या हैं?

उत्तर:

ऐसा करने के सबसे प्रभावी तरीके निम्नलिखित हैं:

  • अपने कैरियर के ग्राहक सहायता नंबर पर तुरंत कॉल करने से आपको यह पता लगाने में मदद मिल सकती है कि क्या गलत है।
  • कई वाहक आपको अपने खाते को एक पिन या अन्य उपायों से एन्क्रिप्ट करने की अनुमति देते हैं जो धोखेबाजों के लिए आपके खाते तक पहुंचने के तरीके में मीठी-मीठी बातें करना कठिन बनाते हैं। • आप Google प्रमाणक का उपयोग उसी प्रकार के कोड उत्पन्न करने के लिए कर सकते हैं, जो आप SMS द्वारा भेजे गए थे, बिना सिम की अदला-बदली की सुभेद्यता के।
  • हालांकि, Google प्रमाणक में कुछ कमियां हैं, जिनमें से सबसे महत्वपूर्ण यह है कि यह फोन से जुड़ा हुआ है।
  • बायोमेट्रिक डेटा, जैसे कि फेशियल रिकग्निशन सॉफ़्टवेयर या फ़िंगरप्रिंट, एक अन्य दो-कारक प्रमाणीकरण है। फ़िंगरप्रिंट लॉगिन अब एंड्रॉइड और आईओएस दोनों पर योग्य ऐप्स में उपलब्ध है, और कुछ तीसरी सेवाएं उपयोगकर्ताओं को एक त्वरित सेल्फी लेने के लिए कहकर प्रमाणित करने की पेशकश करती हैं।

प्रश्न: सिम स्वैप धोखाधड़ी कैसे काम करती है?

उत्तर:

ज्यादातर मामलों में, एक धोखेबाज फ़िशिंग ईमेल का उपयोग किसी पीड़ित को ऐसी जानकारी प्रकट करने के लिए राजी करने के लिए करेगा जो उन्हें अपने खातों तक पहुंच प्राप्त करने की अनुमति देगा।

वे पीड़ित होने का नाटक करते हुए फोन प्रदाता से संपर्क करते हैं, और एक नए हैंडसेट में सिम कार्ड हस्तांतरण का अनुरोध करते हैं जब उन्हें उनकी आवश्यकता होती है।

यदि वे सफल हो जाते हैं, तो पीड़ित का फोन नंबर और सिम कार्ड पर कोई अन्य डेटा धोखेबाज के नियंत्रण में एक नए कार्ड में लगभग तुरंत स्थानांतरित कर दिया जाता है।

अब, यदि पीड़ित के फोन नंबर पर कॉल किया जाता है या टेक्स्ट किया जाता है, तो जालसाज का फोन उसे प्राप्त करेगा, जिससे वे प्रमाणीकरण तकनीकों को दरकिनार कर सकते हैं जो फोन संपर्क पर जल्दी से निर्भर करती हैं।

प्रश्न: सिम स्वैपिंग क्या है?

उत्तर:

सिम स्वैपिंग किसी के लिए आपका मोबाइल फोन नंबर चुराने का एक तरीका है। यह तब होता है जब कोई अपराधी आपके सेल फोन प्रदाता को आपके फोन नंबर को अपने सिम कार्ड (मोबाइल डिवाइस के अंदर की छोटी, प्लास्टिक चिप जो सेल फोन उपयोगकर्ता के बारे में जानकारी रखता है) में स्थानांतरित करने के लिए प्रेरित करता है।

अस्वीकरण :
इस वेबसाइट पर दी की गई जानकारी, प्रोडक्ट और सर्विसेज़ बिना किसी वारंटी या प्रतिनिधित्व, व्यक्त या निहित के "जैसा है" और "जैसा उपलब्ध है" के आधार पर दी जाती हैं। Khatabook ब्लॉग विशुद्ध रूप से वित्तीय प्रोडक्ट और सर्विसेज़ की शैक्षिक चर्चा के लिए हैं। Khatabook यह गारंटी नहीं देता है कि सर्विस आपकी आवश्यकताओं को पूरा करेगी, या यह निर्बाध, समय पर और सुरक्षित होगी, और यह कि त्रुटियां, यदि कोई हों, को ठीक किया जाएगा। यहां उपलब्ध सभी सामग्री और जानकारी केवल सामान्य सूचना उद्देश्यों के लिए है। कोई भी कानूनी, वित्तीय या व्यावसायिक निर्णय लेने के लिए जानकारी पर भरोसा करने से पहले किसी पेशेवर से सलाह लें। इस जानकारी का सख्ती से अपने जोखिम पर उपयोग करें। वेबसाइट पर मौजूद किसी भी गलत, गलत या अधूरी जानकारी के लिए Khatabook जिम्मेदार नहीं होगा। यह सुनिश्चित करने के हमारे प्रयासों के बावजूद कि इस वेबसाइट पर निहित जानकारी अद्यतन और मान्य है, Khatabook किसी भी उद्देश्य के लिए वेबसाइट की जानकारी, प्रोडक्ट, सर्विसेज़ या संबंधित ग्राफिक्स की पूर्णता, विश्वसनीयता, सटीकता, संगतता या उपलब्धता की गारंटी नहीं देता है।यदि वेबसाइट अस्थायी रूप से अनुपलब्ध है, तो Khatabook किसी भी तकनीकी समस्या या इसके नियंत्रण से परे क्षति और इस वेबसाइट तक आपके उपयोग या पहुंच के परिणामस्वरूप होने वाली किसी भी हानि या क्षति के लिए उत्तरदायी नहीं होगा।
अस्वीकरण :
इस वेबसाइट पर दी की गई जानकारी, प्रोडक्ट और सर्विसेज़ बिना किसी वारंटी या प्रतिनिधित्व, व्यक्त या निहित के "जैसा है" और "जैसा उपलब्ध है" के आधार पर दी जाती हैं। Khatabook ब्लॉग विशुद्ध रूप से वित्तीय प्रोडक्ट और सर्विसेज़ की शैक्षिक चर्चा के लिए हैं। Khatabook यह गारंटी नहीं देता है कि सर्विस आपकी आवश्यकताओं को पूरा करेगी, या यह निर्बाध, समय पर और सुरक्षित होगी, और यह कि त्रुटियां, यदि कोई हों, को ठीक किया जाएगा। यहां उपलब्ध सभी सामग्री और जानकारी केवल सामान्य सूचना उद्देश्यों के लिए है। कोई भी कानूनी, वित्तीय या व्यावसायिक निर्णय लेने के लिए जानकारी पर भरोसा करने से पहले किसी पेशेवर से सलाह लें। इस जानकारी का सख्ती से अपने जोखिम पर उपयोग करें। वेबसाइट पर मौजूद किसी भी गलत, गलत या अधूरी जानकारी के लिए Khatabook जिम्मेदार नहीं होगा। यह सुनिश्चित करने के हमारे प्रयासों के बावजूद कि इस वेबसाइट पर निहित जानकारी अद्यतन और मान्य है, Khatabook किसी भी उद्देश्य के लिए वेबसाइट की जानकारी, प्रोडक्ट, सर्विसेज़ या संबंधित ग्राफिक्स की पूर्णता, विश्वसनीयता, सटीकता, संगतता या उपलब्धता की गारंटी नहीं देता है।यदि वेबसाइट अस्थायी रूप से अनुपलब्ध है, तो Khatabook किसी भी तकनीकी समस्या या इसके नियंत्रण से परे क्षति और इस वेबसाइट तक आपके उपयोग या पहुंच के परिणामस्वरूप होने वाली किसी भी हानि या क्षति के लिए उत्तरदायी नहीं होगा।