पुलिस की पाठशाला, क्या है नये किस्म का साइबर अपराध?

रिपोर्ट-सत्यपाल नेगी/रुद्रप्रयाग
सिम स्वैप’……………
आज हम आपको एक नए प्रकार के साइबर अपराध के बारे में जानकारी देते हैं। संभवतः इस प्रकार की जानकारी आप तक पहली बार पहुंचेगी। यहां पर बात हो रही है सिम स्वैप की। सिम से तो हर कोई परिचित है ही कि यह हमारे लिए कितनी महत्वपूर्ण चीज है।

एक छोटी सी कहानी यह कि एक व्यक्ति के मोबाइल नंबर पर अलग.अलग नम्बरों से कुछ मिस्ड कॉल आते हैं और उसके बाद उनके मोबाइल पर से नेटवर्क चले जाते हैं। कुछ समय बाद या कुछ दिन के बाद पता चलता है कि उसके खाते से करोड़ों की धनराशि निकल चुकी है।

सामान्यतः हम सभी की जानकारी में होता ही है कि ओटीपी के बिना ट्रांसेक्शन हो नहीं सकता अंतर्राष्ट्रीय डेबिट क्रेडिट कार्ड द्वारा की गयी लेन देन को छोड़ कर, यहां पर जिस कहानी का जिक्र किया जा रहा है, उस व्यक्ति के खाते से करोड़ों रुपए कैसे चले गए? उस व्यक्ति के खाते से जो भी लेनदेन हुआ यानि कि अन्य खाते में जो पैसे गए उसमें किसी भी कार्ड का उपयोग नहीं किया गया, परन्तु पैसे ट्रांसफर हुए हैं!
कैसे हुए होंगे? यदि पैसे ट्रांसफर हुए हैं तो इसके लिए निश्चित ही ओटीपी का होना आवश्यक है।

अब ऐसे में प्रश्न यह उठता है कि ओटीपी इन ठगों को कैसे मिला?
जबकि उक्त व्यक्ति का सिम कार्ड उन्हीं के पास उनके मोबाइल में था। और उनके द्वारा अपना ओटीपी भी कहीं शेयर नहीं किया गया, शेयर भी करते कैसे उनको तो ओटीपी भी नहीं आया था।

इस संदर्भ में संक्षिप्त उत्तर यही है कि इस व्यक्ति का सिम स्वैप हुआ था या इनका सिम स्वैप किया गया था, जैसा भी समझें!!!

’प्रश्न यह कि क्या होता है सिम स्वैप?

सिम स्वैप का मतलब अगर आपको अपने पुराने सिम कार्ड को बदलकर उसी नंबर से नया कार्ड लेना हो तो इस प्रक्रिया को सिम स्वैप कहते हैं।

सिम स्वैप एक सामान्य प्रक्रिया है, जिसकी आवश्यकता मोबाइल धारकों को कभी न कभी पड़ती ही है और हम इस सिम स्वैप की प्रक्रिया को सामान्य जीवन में कई बार कर चुके होते हैं,
जैसे कि-
1 जब हमारा मोबाइल चोरी या गुम हो जाता है तब उसी नम्बर की दूसरी सिम लेने के लिए।
2 जब सिम कार्ड टूट.फूट या कट कर खराब हो जाता है।
3 कई बार हम नए प्रकार का एंड्रॉयड फोन ले लेते हैं और पुराने वाले फोन से सिम नये फोन में डालना चाहते हैं परंतु अब सिम को या तो कटवाना पड़ता है, पर न कटने के चक्कर में उसी नंबर का नया डमी सिम बनवाना पड़ता है।
4 जब एक सर्विस प्रोवाईडर से दूसरे सर्विस प्रोवाईडर में पोर्ट करना चाहते हैं। उदाहरण के लिए बीएसएनएल से जियो या जियो से एयरटेल।

पर ठग इसी सिम स्वैप का गलत फायदा उठा सकते हैं।

इस कार्य के लिए कुछ व्यक्ति को टारगेट किया जाता है और उसकी तमाम निजी जानकारियां जुटाई जाती हैं, फिर इस जानकारी की सहायता से उक्त व्यक्ति के सिम कार्ड को बंद करवा कर अपने पास रखी एक खाली सिम में उस नम्बर को चालू करवा लिया जाता है।

सिम स्वैप के लिए ठगों ने ऊपर प्रारम्भ की गई कहानी में वर्णित उस व्यक्ति के मोबाइल को हैक करके तमाम निजी जानकारी जैसे नाम पता, आधार कार्ड आईडी नंबर, बैकिंग जानकारियां इत्यादि ज्ञात कर ली थी, पर किसी का भी फोन ऐसे ही हैक नहीं हो जाता।
इसके लिए जाने अनजाने में वह व्यक्ति भी स्वयं जिम्मेदार अवश्य रहता है जैसे कि-
उस व्यक्ति ने कभी किसी असुरक्षित वेबसाइट का उपयोग किया हो या संक्रमित ऐप एसएमएस या ईमेल के संक्रमित लिंक या फिसिंग वेबसाइट पर गए होंगे और अपनी बैंकिंग व अन्य डिटेल्स डाल दी होंगी, जिससे तमाम निजी एवं गुप्त जानकारी ठगों के पास पहुंच गयी होगी।

सारी निजी जानकारी के बाद ठगों को सिर्फ ओटीपी की जरूरत थी, उसके लिए उन्होंने सिम स्वैपिंग का सहारा लिया।

इस प्रकार की सब जानकारी जब ठगों के हाथ में आ जाती है तो वे कस्टमर केयर को उस नम्बर का मालिक बनकर फोन लगते हैं। यहां काम आती हैं ऐसी तमाम निजी जानकारी जो ठगों ने किसी भी व्यक्ति के बारे में जुटाई थी।

इन निजी जानकारियों को लेकर ठग कस्टमर केयर वालों को यह विश्वास दिला देते हैं कि अमुक नम्बर का मालिक ही फोन कर रहा है और उसका मोबाइल गुम हो गया है या उसकी पहले वाली सिम खराब हो गई या कुछ भी इस प्रकार से विश्वास दिलाते हैं,
इसलिए वे पुराने सिम को बंद करा देते हैं और ठगों के पास जो खाली सिम रहता है, उसे उसी नम्बर से चालू कर देते हैं।
अब नम्बर खुद ठगों के पास आ जाता है तो वे आसानी से ओटीपी प्राप्त कर ठगी को अंजाम देते हैं।
पीड़ित को ठगी होने का पता तब चलता है जब वह अपना मोबाइल देखता है।
चूंकि उसका सिम बंद हो चुका होता है इसलिए मोबाइल में नेटवर्क नहीं आएगा।
नेटवर्क नहीं आता देखकर भी आदमी इसे नेटवर्क की खराबी समझकर कुछ समय ऐसे ही जाने देता है।
जब तक कारण पता लगता है, कारण यह कि अपने घर के अन्य सदस्यों या अपने दोस्तों के मोबाइल पर उसी कम्पनी का सिम होने पर नेटवर्क के होने की दशा में तब तक देर हो चुकी होती है।
सिम स्वैप करने के बाद ठग उस व्यक्ति के नम्बर पर बार बार इसलिए कॉल कर रहे थे ताकि ये कन्फर्म हो जाए कि उस व्यक्ति के पास जो सिम है वह बंद हुआ कि नहीं और ठगों के पास जो उसी नम्बर का सिम था वह चालू हुआ या नहीं।
क्योंकि मोबाइल नेटवर्क में कभी भी 1 नम्बर के 2 सिम एक साथ चालू नही रह सकते।

सिम स्वैप की धोखाधड़ी से बचने के उपाय’……….

1 हमेशा नेट बैंकिंग अपने खुद के मोबाइल या कम्प्यूटर पर ही करें।नेट कैफै के कम्प्यूटर या ऐसे कम्प्यूटर या लैपटॉप पर बिल्कुल न करेंख्, जो सार्वजनिक तौर पर उपयोग में लाया जाता हो।
2 पब्लिक वाईफाई जैसे रेलवे स्टेशन, बस स्टैन्ड, पब्लिक वाईफाई हॉटस्पॉट, बिना पासवर्ड के वाईफाई आदि में नेट बैंकिंग का उपयोग फ्री फोकट के चक्कर में बिल्कुल भी न करें।
3 बैंक या किसी भी वेबसाईट के यूआरएल वेबसाईट का अड्रेस में एचटीटीपी जरूर होना चाहिए। अगर सिर्फ एचटीटीपी है पी के बाद एस नहीं है, तो इन वेबसाइट में न जाएं। ये वेबसाइट इनक्रेप्टेड नहीं होती और आप जो भी डिटेल्स वेबसाइट मे डालते है उसे हैकर आसानी से देख सकता है।
4 बैंक के वेबसाइट का यूआरएल सही से डालें कोई स्पेलिंग मिस्टेक न हो। मिलते जुलते या स्पेलिंग मिस्टेक वाले यूआरएल फिसिंग वेबसाइट हो सकते हैं। फिसिंग वेबसाइट किसी मूल वेबसाइट जैसे किसी बैंक की वेबसाइट की हूबहू नकल होती है। इसमें जाने पर आपको लगेगा कि आप अपने बैंक की वेबसाइट पर हैं, पर यह नकली वेबसाइट होती है और इसमें आपके लॉगिन आइडी पासवर्ड इत्यादि डालते ही यह इस नकली वेबसाइट के मालिक के पास चला जाता है।
5 यूआरएल टाइप करके ही डालें। किसी एसएमएस ईमेल या अन्य वेबसाइट में दिए गए यूआरएल पे क्लिक करके बैंक की वेबसाइट में न जाएं।
6 अपने मोबाईल पर प्ले स्टोर से ही एप डाउनलोड करें, किसी अन्य वेबसाइट से ना करें और कम्प्यूटर में क्रेकड माडल सॉफ्टवेयर इंस्टॉल न करें।
7 मोबाइल और कम्प्यूटर में एंटीवायरस इंस्टॉल अवश्य करें
8 जहां जरूरी न हो उस वेबसाइट पर निजी जानकारियां साझा न करें।
9 निजी जानकारी वाले आईडी कार्ड जैसे आधार कार्ड आदि की फोटोकापी कराते समय सुनिश्चित करें कि फोटोकापी दुकान में न छोड़ें।
10 अपना फेसबुक, इंस्टाग्राम आदि की प्रोफाइल को पब्लिकली न रखें और किसी अनजान को फ्रेंड न बनाएं।
11 टू स्टैप वेरिफिकेशन का उपयोग करें जैसे गूगल एथेंटिकेटर।
12 सिम कार्ड पर लिखा हुआ नम्बर किसी को न बताएं।
13 ओटीपी कभी भी किसी को न बताएं। फोन पर बैंक मैनेजर बनकर आपकी निजी जानकारी जैसे आधार, नाम, पता, डेबिट/क्रेडिट कार्ड नंबर, सीवीवी अकाउंट नंबर, आइडी पासवर्ड, ओटीपी आदि मांगने वालों से दूर रहें। फोन पर कोई भी बैंक या उनसे सम्बन्धित व्यक्ति कभी भी कोई भी इस प्रकार की निजी जानकारी नहीं मांगते।
14 मोबाइल मे नेटवर्क ज्यादा देर तक गायब रहें तो सर्विस प्रोवाइडर को फोन कर सुनिश्चित करें क्या समस्या है। अगर किसी ने सिम स्वैप की रिक्वेस्ट की होगी तो सही समय मे पता लगने पर नम्बर ब्लॉक करा कर फ्रॉड से बच सकते हैं।
15 बैंक ट्रांजैक्शन अलर्ट के लिए एसएमएस के साथ.साथ ईमेल अलर्ट भी रखे।

सावधानी आपकी जागरुकता हमारी, रुद्रप्रयाग पुलिस’