6 मिस्ड कॉल आने के बाद व्यापारी 1.86 करोड़ कैसे खो सकता है? क्या है सिम कार्ड घोटाला? यह घटना क्यू और कैसे हुई जानने के लिए पूरा पढे.
OTP के बिना ट्रांसेक्शन हो नही सकता (अंतर्राष्ट्रीय डेबिट/क्रेडिट कार्ड द्वारा की गयी लेन देन को छोड़कर). पर इस घटना में किसी कार्ड से लेनदेन नही हुआ था बल्कि उस व्यापारी के खाते से अलग अलग खातों में ट्रांसफर किया गया था और ट्रांसफर के लिए भी OTP जरूरी है।
तो सवाल उठता है OPT इन ठगों को मिला कैसे जबकि सिम कार्ड व्यापारी के पास था? और उस व्यापारी ने OTP किसी को नही बताया था। बताएगा भी कैसे क्योंकि उसके मोबाइल में OTP आया ही नही था।
जवाब यह है की इन ठगों ने SIM Swap की थी।
• SIM Swap क्या होता है?
सिम स्वाप मतलब अगर आपको अपने पुराने सिम कार्ड को बदलकर उसी नंबर से नया कार्ड लेना हो तो इस प्रक्रिया को सिम स्वाप कहते है।
सिम स्वाप एक सामान्य प्रक्रिया है जिसकी जरूरत मोबाईल धारकों को कभी न कभी पड़ती ही है जैसे —
1. जब आपका मोबाईल चोरी या गुम हो जाता है तब उसी नंबर की दूसरी सिम लेने के लिए।
2. जब सिम कार्ड टूट फुट या कट कर खराब हो जाता है।
3. जब एक सर्विस प्रवाइडर से दूसरे सर्विस प्रवाइडर मे port करना चाहते है। उदाहरण के लिए एयरटेल से जिओ या जिओ से एयरटेल।
पर ठग इसी सिम स्वाप का गलत फायदा उठा सकते है । इसमे किसी व्यक्ति को टारगेट किया जाता है और उसकी तमाम निजी जानकारिया जुटाई जाती है फिर इस जानकारी की सहायता से उपउक्त व्यक्ति के सिम कार्ड को बंद करवा कर अपने पास स्थित एक खाली सिम मे उस नंबर को चालू करवा लिया जाता है।
सिम स्वाप के लिए ठगों ने उस व्यापारी के मोबाइल को हैक करके तमाम निजी जानकारी जैसे नाम पता, आधार कार्ड, ID नंबर, बैंकिंग जानकारिया इत्यादि जान ली थी। पर किसी का भी फ़ोन ऐसे ही हैक नही हो जाता। उस व्यापारी ने कभी किसी इनसिक्योर (असुरक्षित) वेबसाइट, संक्रमित ऍप, SMS या ईमेल के संक्रमित लिंक या फिसिंग वेबसाइट पर गए होंगे और अपनी बैंकिंग व अन्य डिटेल्स डाल दी होगी। जिससे तमाम निजी एवं गुप्त जानकारी ठगों के पास पहुच गयी होगी। सारी जानकारी के बाद ठगों को सिर्फ OTP की जरूरत थी उसके लिए उन्होंने सिम स्वापिंग का सहारा लिया।
ये सब जानकारी जब ठगों के हाथ मे आ जाती है तो वे कस्टमर केयर को उस नंबर का मालिक बनकर फोन लगते है। यहाँ काम आती है तमाम निजी जानकारी जो ठगों ने जुटाई थी। इन निजी जानकारियों को लेकर ठग कस्टमर केयर वालों को यह विश्वास दिला देते है की इस नंबर का मालिक ही फोन कर रहा है और उसका मोबाईल गुम हो गया है । इसलिए वे पुराने सिम को बंद कर देते है और ठगों के पास जो खाली सिम रहता है उसे उसी नंबर से चालू कर देते है।
अब नंबर खुद ठगों के पास आ जाता है तो वे आसानी से OTP प्राप्त कर ठगी को अंजाम देते है।
पीड़ित को ठगी होने का पता तब चलता है जब वह अपना मोबाईल देखता है। चूंकि उसका सिम बंद हो चुका होता है इसलिए मोबाईल मे नेटवर्क नहीं आएगा। नेटवर्क नहीं आता देखकर भी आदमी इसे नेटवर्क की खराबी समझकर कुछ समय ऐसे ही जाने देता है। जब तक कारण पता लगता है तब तक देर हो चुकी होती है।
सिम स्वैप करने के बाद ठग उस व्यापारी के नंबर पर बार बार इसलिए कॉल कर रहे थे ताकि ये कन्फर्म हो जाए की उस व्यापारी के पास जो सिम है वह बंद हुआ की नही और ठगों के पास जो उसी नंबर का सिम था वह चालू हुआ या नही। क्योंकि मोबाइल नेटवर्क में कभी भी 1 नंबर के 2 सिम एकसाथ चालू नही रह सकते।
• कैसे बचे सिम स्वाप फ्रॉड से ?
1. हमेशा नेट बैंकिंग अपने खुदके मोबाईल/कंप्युटर मे करे। नेट कैफै के कंप्युटर मे ना करें।
2. गलती से भी पब्लिक वाईफाई जैसे रैलवे स्टेशन, बस स्टैन्ड, पब्लिक वाईफाई हॉटस्पॉट, बिना पासवर्ड के वाईफाई आदि मे नेट बैंकिंग का उपयोग नहीं करना।
3. बैंक या किसी भी वेबसाईट के URL (वेबसाईट का अड्रेस) मे “https” जरूर होना चाहिए। अगर सिर्फ “http” है ( p के बाद s नहीं है) तो इन वेबसाईट मे ना जाएं। क्यूंकी ये वेबसाईट Encrypted नहीं होती और आप जो भी डिटेल्स वेबसाईट मे डालते है उसे हैकर आसानी से देख सकता है।
4. बैंक के वेबसाईट का URL सही से डाले कोई स्पेलिंग मिस्टैक ना हो। क्यूंकी मिलते जुलते या स्पेलिंग मिस्टैक वाले URL फिसिंग वेबसाईट हो सकते है। फिसिंग वेबसाईट किसी मूल वेबसाईट जैसे किसी बैंक की वेबसाईट की हूबहू नकल होती है। इसमे जाने पर आपको लगेगा की आप अपने बैंक की वेबसाईट पर है पर यह नकली वेबसाईट होती है और इसमे आपके लॉगिन आइडी पासवर्ड डालते ही यह इस नकली वेबसाईट के मालिक के पास चल जाता है।
5. URL type करके ही डाले। किसी SMS, ईमेल या अन्य वेबसाईट मे दिए गए URL पे क्लिक करके बैंक के वेबसाईट मे ना जाए।
6. अपने मोबाईल मे प्ले स्टोर से ही एप डाउनलोड करे किसी अन्य वेबसाईट से ना करे। और कंप्युटर मे Cracked, Moded सॉफ्टवेयर इंस्टॉल ना करे।
7. मोबाईल और कंप्युटर मे Antivirus इंस्टॉल करे।
8. जहां जरूरी ना हो उस वेबसाईट मे निजी जानकारी ना दे।
9. निजी जानकारी वाले ID Card जैसे आधार कार्ड आदि की फोटोकापी कराते समय सुनिश्चित करे की फोटोकापी दुकान मे ना छोड़े।
10. अपना फेसबूक, इंस्टाग्राम, आदि की प्रोफाइल पब्लिक ना रखे और किसी अनजान को फ्रेंड नहीं बनाए।
11. अपना मोबाईल नंबर पब्लिक प्लेस मे शेयर ना करे इसे छुपा कर रखे।
12. 2 स्टेप वेरीफिकेशन का उपयोग करें जैसे गूगल Authenticator।
13. सिम कार्ड मे लिखा हुआ नंबर किसी को ना बताएं।
14. बैंक ट्रैन्सैक्शन अलर्ट के लिए SMS के साथ साथ ईमेल अलर्ट भी रखे।
15. OTP कभी भी किसी को ना बताएं। फोन पर बैंक मैनेजर बनकर आपकी निजी जानकारी जैसे आधार, नाम, पता, डेबिट/क्रेडिट कार्ड नंबर, CVV, अकाउंट नंबर, आइडी पासवर्ड, OTP आदि मांगने वालों से दूर रहे। फोनपर बैंक कभी भी कोई भी निजी जानकारी नहीं मांगते।
16. मोबाईल मे नेटवर्क ज्यादा देर तक गायब रहे तो सर्विस प्रवाइडर को फोन कर सुनिश्चित करें क्या समस्या है। अगर किसी ने सिम स्वाप की रीक्वेस्ट की होगी तो सही समय मे पता लगने पर नंबर ब्लॉक करा कर फ्रॉड से बच सकते है।