TRENDING TAGS :
SIM Swap Fraud: सावधान! सिम स्वैप फ्रॉड से बच कर रहें, सिर्फ मिस कॉल से हो जाता बैंक खाता खाली
SIM Swap Fraud: इस शख्स ने न तो कोई ओटीपी शेयर किया, न किसी लिंक पर क्लिक किया और न किसी से कोई बैंक डिटेल शेयर किए। इनके फोन पर सिर्फ कई मिस कॉल आईं और उसके बाद बैंक से पैसे निकल गए।
SIM Swap Fraud (Social Media)
SIM Swap Fraud: दिल्ली में एक बिजनेसमैन से 50 लाख की ठगी का मामला सामने आया है। इस शख्स ने न तो कोई ओटीपी शेयर किया, न किसी लिंक पर क्लिक किया और न किसी से कोई बैंक डिटेल शेयर किए। इनके फोन पर सिर्फ कई मिस कॉल आईं और उसके बाद बैंक से पैसे निकल गए। ये है ठगी का एक और तरीका जिसे सिम स्वैप फ्रॉड कहते हैं। सिम स्वैप फ्रॉड तब होता है जब स्कैमर्स टू-फैक्टर ऑथेंटिकेशन और वेरिफिकेशन में कमजोरी का फायदा उठाते हैं और आपके अकाउंट को एक्सेस करने के लिए आपके फोन नंबर का इस्तेमाल करते हैं।
सिम स्वैपिंग तब होती है जब स्कैमर आपके मोबाइल फोन के कैरियर से संपर्क करते हैं और कहते हैं कि उनका सिमकार्ड खराब हो गया है या खो गया है। ये धोखेबाज उसी नम्बर का एक सिमकार्ड निकलवा कर उसे एक्टिव करा लेते हैं।
एक बार ऐसा होने के बाद स्कैमर्स का आपके फोन नंबर पर नियंत्रण हो जाता है। इस नंबर पर कॉल या टेक्स्ट करने वाला कोई भी व्यक्ति आपके स्मार्टफोन की बजाय स्कैमर के डिवाइस से संपर्क में आ जाता है।
इसे सिम स्वैप फ्रॉड के रूप में जाना जाता है, और इसका मतलब है कि स्कैमर संभावित रूप से आपके बैंक की वेबसाइट पर लॉग-इन करते समय आपका यूजर नाम और पासवर्ड दर्ज कर सकते हैं।
इसके बाद बैंक आपके स्मार्टफोन नंबर पर टेक्स्ट - टू-फैक्टर ऑथेंटिकेशन - द्वारा एक कोड भेजेगा, एक कोड जिसे आपको अपने ऑनलाइन खाते तक पहुंचने के लिए दर्ज करना होगा।
समस्या ये है कि सिम स्वैप के बाद, वह नंबर अब स्कैमर्स के पास मौजूद स्मार्टफोन या अन्य डिवाइस में चला जाता है। फिर वे आपके बैंक खाते में प्रवेश करने के लिए उस कोड का उपयोग कर सकते हैं।
घोटाला तब होता है जब अपराधी आपके मोबाइल सर्विस प्रोवाइडर को धोखा देकर आपके फोन नंबर को अपने कब्जे वाले सिम कार्ड से जोड़ने के लिए आपके फोन पर नियंत्रण कर लेते हैं।
सबसे पहले, स्कैमर्स आपके मोबाइल वाहक को कॉल करते हैं और यह दावा करते हैं कि उनका - वास्तव में आपका - सिम कार्ड खो गया है या क्षतिग्रस्त हो गया है। इसके बाद वे एक नया सिम कार्ड एक्टिवेट करने के लिए कहते हैं।
यह आपके टेलीफोन नंबर को अपराधी के डिवाइस में पोर्ट कर देता है, जिसमें स्कैमर का अपना सिम कार्ड होता है। एक बार जब आपका कैरियर इस अनुरोध को पूरा कर लेता है, तो आपके पास जाने वाले सभी फोन कॉल और टेक्स्ट इसके बजाय स्कैमर के डिवाइस पर चले जाएंगे।
आपकी निजी जानकारी
धोखेबाज़ आपके मोबाइल सेवा प्रोवाइडर द्वारा पूछे जाने वाले सुरक्षा प्रश्नों का उत्तर देने के लिए आपकी निजी जानकारी पहले से ही जुटा कर रख लेते हैं। इसके लिए वह फ़िशिंग ईमेल, मालवेयर या सोशल मीडिया रिसर्च के माध्यम से आपका डेटा एकत्र करते हैं।
ठग आपका आधार नम्बर, जन्म तिथि, फोन नम्बर, हासिल कर लेते हैं। लोग अपनी ये जानकारी जाने अनजाने में इतनी जगह बांटते हैं कि डेटा लीक होना कोई अचरज की बात नहीं है।
कई स्कैमर आपको ऐसे ईमेल लिंक पर क्लिक करने के लिए प्रेरित करते हैं जो आपके कंप्यूटर को मैलवेयर से भर देते हैं। इससे होता ये है कि आप जो कुछ टाइप करेंगे वह सब कीस्ट्रोक्स को रिकॉर्ड करता जाता है। फिर यह जानकारी ठगों को मिल जाती है।
इसके अलावा, जालसाज डार्क वेब पर आपकी व्यक्तिगत और वित्तीय जानकारी भी खरीद सकते हैं। जिनकी उन्हें अपने घोटाले को सफलतापूर्वक करने की आवश्यकता होती है।
संकेतों को पहचानें
पहला संकेत है कि आपके फोन कॉल और टेक्स्ट संदेश नहीं चल रहे हैं। इसका मतलब हो सकता है कि जालसाजों ने आपके सिम कार्ड को निष्क्रिय कर दिया है और आपके फोन नंबर का उपयोग कर रहे हैं।
दूसरा संकेत ये है कि अचानक आप अपने बैंक और क्रेडिट कार्ड खातों में लॉगिन न कर पाएं। संभव है कि स्कैमर ने आपके पासवर्ड और यूजर नाम बदल दिए हों। ऐसे में अपने बैंक को तुरंत सूचित करने के लिए उनसे संपर्क करें।
कैसे बचें
ऑनलाइन व्यवहार: फ़िशिंग ईमेल और अन्य तरीकों से सावधान रहें, हमलावर आपके व्यक्तिगत डेटा तक पहुँचने का प्रयास कर सकते हैं। जिन लोगों को आप नहीं जानते उनके ईमेल संदेशों के लिंक पर क्लिक न करें। और याद रखें, आपका बैंक, केबल प्रदाता, क्रेडिट कार्ड कंपनी, या अन्य सेवा प्रदाता ईमेल संदेश के माध्यम से आपकी व्यक्तिगत या वित्तीय जानकारी नहीं मांगते हैं।
एकाउंट सुरक्षा: अपने सेलफोन के एकाउंट सुरक्षा को एक यूनीक और मजबूत पासवर्ड और मजबूत सुरक्षा प्रश्नों और उत्तरों के साथ बढ़ाएं जो केवल आप जानते हैं।
पिन कोड: यदि आपका सर्विस प्रोवाइडर आपको एक अलग पासकोड या पिन सेट करने की अनुमति देता है, तो ऐसा करने पर विचार करें। यह सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है।
प्रमाणीकरण ऐप: आप गूगल प्रमाणक जैसे प्रमाणीकरण ऐप का उपयोग कर सकते हैं, जो आपको दो लेयर प्रमाणीकरण देता है। ये आपके फ़ोन नंबर के बजाय आपके भौतिक उपकरण से जुड़ा होता है।
बैंक और मोबाइल वाहक अलर्ट: अपने बैंक और मोबाइल सर्विस प्रोवाइडर के नोटिफिकेशन तथा अलर्ट ऑन रखें।
