सिम स्वैपिंग क्या है और आप इसे कैसे रोक सकते हैं?

क्या होगा अगर मैं आपसे कहूं कि कोई आपका फ़ोन चुरा सकता है, भले ही वह आपके हाथ में हो?

एफबीआई के अनुसार , सिम स्वैप घोटाले पिछले कुछ वर्षों में लोकप्रियता में बढ़ गए हैं, अकेले 2021 में कुल $86 मिलियन डॉलर से अधिक।

लेकिन सिम स्वैपिंग क्या है? यह पोस्ट बताएगी कि यह क्या है, यह कैसे काम करती है और सिम स्वैपिंग को कैसे रोकें।

सिम कार्ड क्या है?

यह समझने का सबसे अच्छा तरीका है कि सिम कार्ड क्या करता है, इसे एक अनुमति पर्ची के रूप में सोचें।

सिम कार्ड एक पैसे के आकार का इलेक्ट्रॉनिक चिप है जो आपके फोन को आपके प्रदाता से कॉल और टेक्स्ट संदेश प्राप्त करने और करने की अनुमति देता है। सिम कार्ड में "सिम" का मतलब सब्सक्राइबर आइडेंटिटी मॉड्यूल है।

सिम कार्ड के बिना, आप अभी भी अपने फोन का उपयोग वाई-फाई के माध्यम से वेब तक पहुंचने, फ़ोटो लेने, अपने अधिकांश ऐप्स का उपयोग करने आदि के लिए कर सकते हैं, लेकिन आप कॉल करने या टेक्स्ट भेजने में सक्षम नहीं होंगे।

क्या सिम स्वैपिंग का कोई वैध उद्देश्य है?

हां, सिम स्वैपिंग अपने आप में गैरकानूनी नहीं है।

सिम स्वैपिंग वह तरीका है जिससे आपकी फ़ोन कंपनी आपके पुराने नंबर को नए फ़ोन में स्थानांतरित करती है। यदि आपने कभी नया फोन खरीदा है और अपना पुराना नंबर रखा है, तो आपने बिना जाने ही सिम स्वैप कर लिया है।

किसी सिम को वैध तरीके से कैसे स्वैप किया जाए इसकी प्रक्रिया जानना महत्वपूर्ण है, क्योंकि इसी प्रक्रिया का उपयोग घोटालेबाज द्वारा किया जाएगा। यह आमतौर पर इस प्रकार होता है:

1. आप किसी स्टोर पर जाकर या ग्राहक सहायता को कॉल करके अपने मोबाइल वाहक से संपर्क करते हैं।
2. आपसे तुरंत अपनी पहचान सत्यापित करने के लिए कहा जाता है। इसमें आपका पूरा नाम, फ़ोन नंबर, पता आदि जैसी व्यक्तिगत जानकारी शामिल है।
3. फिर आपसे सिम बदलने का कारण पूछा जाता है। यह आमतौर पर डिवाइस अपग्रेड, खोया हुआ या क्षतिग्रस्त फोन/सिम कार्ड या कोई अन्य वैध कारण होता है।
4. फिर आपको कुछ फॉर्म या अन्य दस्तावेज़ भरने होंगे। यदि आप यह काम फ़ोन पर कर रहे हैं, तो आपको किसी स्टोर पर जाना पड़ सकता है।
5. एक बार जब आपके पास नया सिम कार्ड हो, तो आपको बस कुछ ऑन-स्क्रीन संकेतों का पालन करके इसे सक्रिय करना होगा।

क्या है सिम स्वैपिंग घोटाला?

एक सिम स्वैप घोटाला यह तब होता है जब कोई अन्य व्यक्ति आपके जैसा होने का दिखावा करता है, मोबाइल सेवा प्रदाता से संपर्क करता है, फिर आपकी सिम जानकारी को एक नए कार्ड पर स्वैप कर देता है जो उनके पास होता है।

घोटालेबाज आमतौर पर "अपने" फोन (मतलब आपका फोन) तक पहुंच न होने का कारण गढ़ता है, जैसे कि इसे खोने के बारे में झूठ बोलना।

एक बार जब वे सिम की जानकारी स्वैप कर लेते हैं, तो आप कॉल या टेक्स्ट संदेश नहीं कर सकते हैं, लेकिन इससे भी महत्वपूर्ण बात यह है कि वे दो-कारक प्रमाणीकरण प्राप्त करके आपके ईमेल, बैंक खातों और क्रिप्टो-वॉलेट तक पहुंच प्राप्त करते हैं।

लगभग 80% सिम स्वैप का प्रयास किया गया प्रिंसटन यूनिवर्सिटी के अनुसार, सफलतापूर्वक निकाल लिया गया है।

सिम स्वैपिंग घोटाला कैसे काम करता है

यह घोटाला जटिल या आसान हो सकता है, यह इस बात पर निर्भर करता है कि घोटाला करने वाला कितना कुशल या कितना भाग्यशाली है।

चरण 1: घोटालेबाज आपकी जानकारी एकत्र करता है

आपकी सिम जानकारी तक पहुंच पाने के लिए, घोटालेबाज को सबसे पहले स्टोर पर या फोन पर कर्मचारी से संपर्क करना होगा। कर्मचारी से छुटकारा पाने के लिए, घोटालेबाज जानता है कि उन्हें आपकी व्यक्तिगत जानकारी की आवश्यकता है। वे यह जानकारी कई अलग-अलग तरीकों से प्राप्त कर सकते हैं:

फ़िशिंग ईमेल

ए फ़िशिंग ईमेल को आपसे व्यक्तिगत जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है, या तो आपको धोखा देकर या आपके कंप्यूटर पर मैलवेयर डाउनलोड करके। ये ईमेल कई अलग-अलग रूपों में आपके इनबॉक्स में आ सकते हैं।

उदाहरण के लिए, एक फ़िशिंग ईमेल आपके सेल फ़ोन प्रदाता के ईमेल के रूप में छिपा हो सकता है जो आपको बताता है कि आपको अपने खाते को सक्रिय रखने के लिए एक लिंक पर क्लिक करने की आवश्यकता है।

उस लिंक पर क्लिक करने से आप एक नकली पेज पर पहुंच जाएंगे जहां आप अपनी जन्मतिथि, सामाजिक सुरक्षा नंबर, पासवर्ड आदि दर्ज करेंगे। या, उस लिंक पर क्लिक करने से आपका कंप्यूटर मैलवेयर से भर जाएगा जो आपके कीस्ट्रोक्स को रिकॉर्ड करने में सक्षम है। आपके पासवर्ड या सुरक्षा प्रश्न उत्तर जानने के लिए बिल्कुल सही।

सामाजिक मीडिया

आपके सोशल मीडिया अकाउंट पर कितनी जानकारी है?

उदाहरण के लिए, यदि घोटालेबाज के लिए आवश्यक सुरक्षा प्रश्नों में से एक यह है कि "आपके हाई स्कूल का नाम क्या था", तो इसका उत्तर एक त्वरित फेसबुक खोज हो सकता है।

द डार्क वेब

ऐसा अनुमान लगाया गया है डार्क वेब 400 से 500 गुना बड़ा है नियमित इंटरनेट की तुलना में. हर किसी की जानकारी डार्क वेब पर नहीं है, लेकिन इस बात की अच्छी संभावना है कि आपकी जानकारी पहले से ही मौजूद है, प्रति वर्ष बड़ी मात्रा में डेटा उल्लंघनों के कारण।

इतना ही नहीं, बल्कि एक घोटालेबाज को सिम स्वैप करने के लिए आवश्यक सभी चीजें खरीदने के लिए केवल $500 से $1,000 के बीच खर्च करना पड़ता है।

वे तुम्हें जानते हैं

क्या आपके पास कोई पूर्व-महत्वपूर्ण व्यक्ति है जो आपसे नफरत कर सकता है? क्या कोई सहकर्मी आपको लगातार नज़रअंदाज कर रहा है? या शायद परिवार का कोई सदस्य जिस पर आपने सोचा था कि आप भरोसा कर सकते हैं?

यदि आपके जीवन में कोई ऐसा व्यक्ति है जिसके पास आपके लिए कुछ न कुछ है, तो वे सिम स्वैपिंग को बदला लेने के एक तरीके के रूप में देख सकते हैं। विशेषकर अब जबकि यह तकनीक अधिकाधिक प्रचलित होती जा रही है।

चरण 2: घोटालेबाज मोबाइल सेवा प्रदाता को धोखा देता है या भुगतान करता है

एक बार जब घोटालेबाज के पास उनकी ज़रूरत की सभी व्यक्तिगत जानकारी हो जाती है, तो वे अब किसी अनजान सेवा प्रदाता पर अपना दुष्ट जादू चला सकते हैं।

घोटालेबाज किसी भी मोबाइल स्टोर में जा सकता है और कर्मचारी से उनके हाथ में मौजूद फोन पर "अपना पुराना नंबर" ट्रांसफर करने के लिए कह सकता है। यह काम फ़ोन पर भी किया जा सकता है.

लेकिन क्या होगा यदि घोटालेबाज के पास कुछ सुरक्षा प्रश्न जानकारी का अभाव हो?

यही इस ऑपरेशन की बुरी सुंदरता है।

मान लीजिए कि घोटालेबाज पहले कुछ सुरक्षा प्रश्नों को सही कर लेता है, लेकिन इस सवाल से परेशान हो जाता है, "आपके बचपन के सबसे अच्छे दोस्त का नाम क्या था?"

जब तक घोटालेबाज के पास कुछ सही जानकारी है, इस बात की अच्छी संभावना है कि कर्मचारी बाकी आवश्यक प्रश्नों को नजरअंदाज कर देगा। सेवा प्रदाताओं से अक्सर कहा जाता है कि वे ग्राहक को खुश करने के लिए जो कुछ भी कर सकते हैं वह करें। या, यह एक कम वेतन वाला कर्मचारी है जो सिर्फ घर जाना चाहता है।

और यदि कर्मचारी घोटालेबाज से इनकार करता है, तो यह कोई बड़ी बात नहीं है। वे बस अगले मोबाइल स्टोर पर जाएंगे और पुनः प्रयास करेंगे।

हाँ, अंदरूनी लोग अक्सर शामिल होते हैं

यहाँ वास्तव में डरावना हिस्सा है। जब सिम स्वैप की बात आती है तो अंदरुनी काम बहुत होते हैं।

किसी मोबाइल प्रदाता को कॉल करने या स्टोर में जाने के बजाय, एक घोटालेबाज डार्क वेब पर जा सकता है और आपके सिम की जानकारी किसी ऐसे व्यक्ति से खरीद सकता है जो सीधे कंपनी के लिए काम करता है। इन लोगों को अंदरूनी सूत्र यानी "इनी" कहा जाता है और वे कीमत के बदले त्वरित सिम स्वैप करने के इच्छुक होते हैं।

यह इस घोटाले का अब तक का सबसे घातक हिस्सा है।

सबसे बुरी बात यह है कि आप अपने सिम की अदला-बदली से खुद को बचाने के लिए बहुत कम कर सकते हैं।

चरण 3: घोटालेबाज 2-कारक प्रमाणीकरण का लाभ उठाता है

2-कारक प्रमाणीकरण के लिए उपयोगकर्ताओं को किसी खाते में लॉग इन करने के लिए दो प्रकार के क्रेडेंशियल प्रदान करने की आवश्यकता होती है।

यह सुरक्षा उपाय आपकी जानकारी लेने का प्रयास करने वालों से अधिक सुरक्षा जोड़ने के लिए डिज़ाइन किया गया था। विडंबना यह है कि जब सिम स्वैपिंग की बात आती है, तो घोटालेबाज सबसे ज्यादा नुकसान इसी तरह से करते हैं।

उदाहरण के लिए, एक बार सिम स्वैप पूरा हो जाने पर, घोटालेबाज आपके बैंक में एक नए पासवर्ड का अनुरोध कर सकता है। बैंक एक वन-टाइम पासकोड (ओटीपी) भेजेगा।

वह पासकोड आपके फ़ोन पर जाने के बजाय, घोटालेबाज को प्राप्त हो जाता है।

वहां से, घोटालेबाज अब पासकोड बदल सकता है, जिससे आप अपने खाते से बाहर हो जाएंगे। फिर वे आपके खाते से उतना पैसा निकाल सकते हैं जितनी आपका बैंक अनुमति देता है।

जब तक आपको पता चलता है कि क्या हुआ, तब तक बहुत देर हो चुकी होती है।

कैसे जानें कि आप सिम स्वैपिंग हमले के शिकार हैं

कई पीड़ितों को, उनके बैंक खाते के खाली हो जाने के बाद ही सिम-स्वैपिंग हमले का एहसास होता है।

यदि खतरनाक "कोई सेवा नहीं" संदेश पॉप अप होता है, तो इसका एक प्रमुख संकेत यह है कि आपका सिम बदल दिया गया है। यदि संदेश केवल थोड़े समय के लिए रहता है, तो इसका मतलब यह हो सकता है कि कंपनी के साथ कोई छोटी समस्या है या आप किसी बुरे क्षेत्र में हैं। लेकिन अगर संदेश घंटों तक चलता है, तो संभव है कि अब आपके पास अपने नंबर तक पहुंच नहीं है।

सेवा के बिना, आप किसी को टेक्स्ट या कॉल नहीं कर पाएंगे। लेकिन यदि आप वाई-फ़ाई से कनेक्ट हैं, तो अपने बैंक या किसी अन्य महत्वपूर्ण खाते तक पहुँचने का प्रयास करें। यदि आपका पासवर्ड आपके खाते के लिए काम नहीं करता है, तो इस बात की बहुत अधिक संभावना है कि आपका सिम बदल दिया गया है।

अपने बैंक और अपने अन्य सभी महत्वपूर्ण खातों से तुरंत संपर्क करें। इसके अलावा, किसी भी अनधिकृत खरीदारी की जांच करें।

मिलने जाना पहचानचोरी.gov आगे के निर्देशों के लिए.

सिम स्वैपिंग हमलों को कैसे रोकें

अपनी ऑनलाइन गतिविधियों में अत्यधिक सावधानी बरतकर अधिकांश सिम स्वैपिंग हमलों को रोका जा सकता है।

सिम स्वैपिंग से खुद को कैसे सुरक्षित रखें इसकी एक त्वरित सूची यहां दी गई है:

1. फ़िशिंग ईमेल से सावधान रहें. केवल उन लोगों के लिंक पर क्लिक करें जिन पर आपको भरोसा है। और फिर भी, अतिरिक्त सावधान रहें। ध्यान रखें कि आपके बैंक या किसी अन्य सेवा प्रदाता को ईमेल में संवेदनशील जानकारी मांगने की अनुमति नहीं है।

   
   

2. जितना संभव हो सके अपना फ़ोन नंबर ऑनलाइन साझा न करने का प्रयास करें, या बिल्कुल भी न करें।

   
   

3. अपने बैंक के मोबाइल अलर्ट सिस्टम पर गौर करें। यदि आपके खाते में कोई अजीब गतिविधि हो रही है तो यह संभव है कि आपका बैंक आपको संदेश भेज सकता है।

   
   

4. सुरक्षा प्रश्न चुनते समय, सबसे कठिन प्रश्न चुनें जिन्हें आप चुन सकते हैं। सुनिश्चित करें कि आपके उत्तर कभी भी किसी सोशल मीडिया पोस्ट या ऑनलाइन गतिविधि से बंधे न हों।

   
   

5. अपने ऑनलाइन बैंकिंग खाते के लिए एक ईमेल का उपयोग करें और जो कुछ भी आप ऑनलाइन करते हैं उसके लिए एक अलग ईमेल का उपयोग करें।

   
   

6. एक बार जब आपको अपने फ़ोन नंबर पर दोबारा नियंत्रण मिल जाए, तो अपने सभी पासकोड बदल दें।

   
   

7. अपने सभी पासवर्ड अपने फ़ोन पर संग्रहीत करने के बजाय, Google प्रमाणक जैसे प्रमाणीकरण ऐप का उपयोग करें। इस ऐप में 2-कारक प्रमाणीकरण है, लेकिन यह केवल आपके भौतिक फ़ोन पर काम करता है, न कि केवल फ़ोन नंबर पर। इस तरह, घोटालेबाज को सिम स्वैप करने के लिए आपके वास्तविक डिवाइस की आवश्यकता होगी।

अंदरूनी नौकरियों के बारे में क्या करें?

अब आप जानते हैं कि अपनी ओर से सिम स्वैपिंग हमलों को कैसे रोका जाए, लेकिन आंतरिक नौकरियों के बारे में क्या? दुर्भाग्य से, आंतरिक नौकरियाँ आपके नियंत्रण से बाहर हैं। लेकिन वहां अच्छी ख़बर है। 

एफबीआई हाल ही में "इनिज़" पर नकेल कस रही है, और वे उनमें से बड़ी संख्या में पकड़ रहे हैं।

एक हालिया कैच इसमें एक व्यक्ति शामिल था जो एक मोबाइल कंपनी के लिए काम करते हुए प्रति दिन 500 डॉलर तक सिम स्वैप करता था। उन्हें एक साल के लिए घरेलू कारावास की सज़ा सुनाई गई और उन पर 77,000 डॉलर का मुआवज़ा देने का आरोप लगाया गया।

उम्मीद है, मोबाइल फोन कंपनियां जल्द से जल्द इस बढ़ते घोटाले को रोकने का कोई रास्ता निकालेंगी।