अशोक कुमार, नोएडा
लेखक कम्प्यूटर और साइबर मामले के तकनीकी जानकर है I
किसी भी दशा में अपनी बैंक से जुडी कोई भी जानकारी जैसे ओ टी पी, खाता संख्या, ईमेल आदि किसी को भी साझा न करे और किसी भी फ्रॉड के दशा में तुरंत अपने बैंक को सूचित करेI
साइबराबाद पुलिस कमिश्नर के ट्विटर हैंडल से e-Sim Card Swapping फ्रॉड के बारे में जानकारी शेयर की गई थीI इस ट्वीट में लिखा है, ‘साइबर क्रिमिनल्स लोगों को धोखा देने के लिए इनोवेटिव तरीके अपना रहे हैंI ई-सिम कार्ड के बारे में एयरटेल की तरफ से खुद को बता कर कॉल कर रहे हैंI’
झारखंड के JAMTARA में काफी समय से क्रेडिट और डेबिट कार्ड फ्रॉड चल रहा हैI बीच बीच में ये फ़्रॉड कम तो होता है, लेकिन अब तक इस पर पूरी तरह से शिकंजा नहीं कसा जा सका हैI हाल ही में Jamtara नाम से एक Netflix की सीरीज़ भी आई थीI
भारत में कई टेलिकॉम ऑपरेटर्स “e-SIM” सर्विस ऑफर कर रहे हैं और इस सर्विस की मदद से बिना फोन में सिम कार्ड लगाए यूजर्स कंपनी की सर्विसेज ले सकते हैं। यानी कि बिना सिम कार्ड के कॉलिंग, डेटा और मेसेजिंग पहले की तरह ही की जा सकती है। हालांकि, इस e-SIM सर्विस के नाम पर फ्रॉड भी शुरू हो गया है और हैदराबाद में चार लोगों के 21 लाख रुपये e-SIM ऐक्टिवेशन के नाम पर लुट गए।
नए-नए तरीके आजमाकर फ्रॉड करने वाले स्कैमर सबसे पहले एक सिंपल मेसेज भेजते हैं कि KYC अपडेट या पूरे डॉक्यूमेंट्स ना होने के चलते अगले 24 घंटे में सिम कार्ड ब्लॉक किया जा रहा है और इसके बाद यूजर्स को फंसा लेते हैं। मेसेज के बाद स्कैमर कस्टमर केयर बनकर कॉल करता है और फोन पर ही केवाईसी या बाकी जरूरी डॉक्यूमेंट्स कंप्लीट करने का ऑप्शन देता है, जिससे सिम कार्ड ब्लॉक ना किया जाए।
फर्जी फॉर्म का लिंक भेजा जाता है-
यूजर्स को एक मेसेज भेजकर उसमें दिए लिंक पर क्लिक करने और फॉर्म में पूछी गई जानकारी भरने के लिए कहा जाता है। इस दौरान स्कैमर अपनी ईमेल आईडी विक्टिम के मोबाइल नंबर के साथ रजिस्टर कर लेते हैं और यूजर से e-SIM की रिक्वेस्ट कंपनी को भेजने के लिए कहते हैं। यह रिक्वेस्ट रजिस्टर्ड ईमेल आईडी की मदद से जाती है, जो स्कैमर्स की होती है। e-SIM सर्विस ऐक्टिवेट होने के बाद जेनरेट होने वाला QR कोड फ्रॉड करने वाले के ईमेल पर पहुंच जाता है।
OTP मिलता है स्कैमर को –
QR कोड स्कैन करने के बाद स्कैमर के फोन पर यूजर का नंबर ऐक्टिवेट हो जाता है और यूजर का सिम कार्ड काम करना बंद कर देता है। फ्रॉड करने वाला पहले ही फॉर्म में यूजर के बैंकिंग डीटेल्स ले चुका होता है, इस तरह फ्रॉड करना आसान हो जाता है। बैकिंग डीटेल्स की मदद से पैसे ट्रांसफर करने का प्रोसेस शुरू होता है और OTP भी स्कैमर के उस हैंडसेट पर आते हैं, जिसमें e-SIM ऐक्टिव होता है। इस तरह विक्टिम का बैंक अकाउंट खाली हो जाता है।
e-Sim क्या है ?
मोटे तौर पर समझें तो दो तरह के सिर होते हैं. एक फ़िज़िकल और दूसरा वर्चुअल. फ़िज़िकल सिम वो है जो आप अपने फ़ोन के कार्ड स्लॉट में लगाते हैं. लेकिन ई-सिम आपको फ़ोन में लगाना नहीं होता है और ये आपके फ़ोन में पहले से ही इनबिल्ट होता है.
हालांकि भारत में चुनिंदा कंपनियां ही ई-सिम की सर्विस देती हैं. ई-सिम सपोर्ट सिर्फ़ मोबाइल में होने से नहीं होता, बल्कि इसके लिए नेटवर्क सर्विस प्रोवाइडर को भी सपोर्ट देना होता है.
जैसे फ़िज़िकल सिम के साथ आप किसी टेलीकॉम कंपनी का प्लान यूज करते हैं, इसी तरह ई-सिम के साथ ही. अगर आप जियो या एयरटेल का ई-सिम लेना चाहते हैं तो प्लान भी उन्हीं कंपनियों के होंगे.
किसी भी दशा में अपनी बैंक से जुडी कोई भी जानकारी जैसे ओ टी पी, खाता संख्या, ईमेल आदि किसी को भी साझा न करे और किसी भी फ्रॉड के दशा में तुरंत अपने बैंक को सूचित करेI
e-Sim फ़्रॉड कैसे किए जाते हैं ?
साइबर क्रिमिनल्स पहले फ़ोन नंबर की डायरेक्टी का ऐक्सेस हासिल करते हैं. इसके बाद टार्गेट कस्टमर को कॉल करके ख़ुद को टेलीकॉम कंपनी का कस्टमर केयर बताते हैं.
दूसरे स्टेप के तौर पर उन्हें एक मैसेज भेजा जाता है जिसमें वॉर्निंग मैसेज दिया गया होता है. KYC कराने को कहा जाता है और ऐसा न करने पर सिमट ब्लॉक हो सकता है.
कॉल करके एक बार फिर से उन्हें ई-सिम ऐक्टिवेशन के बारे में बताया जाता है और इसके बाद उनसे बेसिक डीटेल्स मांगी जाती है.
दूसरे मैसेज में लिंक भेजा जाता है जो एक फ़ॉर्म होता है. इसमें जानकारी फ़िल करते ही वो साइबर क्रिमिनल्स के पास आ जाती है.
टार्गेट यूज़र को रजिस्टर्ड आईडी से नेटवर्क सर्विस प्रोवाइडर को ई-सिम ऐक्टिवेशन के लिए मेल करने को कहा जाता है. ई-सिम ऐक्टिवेट होने के बाद उन्हें QR कोड भेजा जाता है. इस QR कोड को किसी भी तरीक़े से साइबर क्रिमिनल्स हासिल कर लेते हैं और अपने ई-सिम सपोर्ट वाले फ़ोन में इसे ऐक्टिवेट कर लेते हैं. इसके बाद असली कस्टमर का फ़िज़िकल सिर डीऐक्टिवेट कर दिया जाता है.
इसके बाद नंबर से जुड़े जितने भी अकाउंट हैं उन्हें स्कैन किया जाता है. जहां भी बिना एटीएम पिन के पैसे ट्रांसफ़र करने की सर्विस होती है, उस अकाउंट से पैसे ट्रांसफ़र कर लिए जाते हैं. चूँकि फ़ोन नंबर का ऐक्सेस उनके पास होता है, इसलिए ओटीपी भी एंटर कर सकते हैं. फोन नंबर के ज़रिए यूपीआई वाले ऐप्स से बैंक अकाउंट्स भी फ़ेच किए जा सकते हैं.
विशेष तौर पर इन बात का ध्यान रखे –
बहुत जरूरी है कि स्कैम का तरीका समझा जाए, जिससे इससे बचकर रहा जा सके। किसी भी तरह से सिम ब्लॉक होने का मेसेज आए तो उसपर भरोसा ना करें और जरूरी होने पर खुद कस्टमर केयर को ऑफिशल नंबर पर कॉल कर लें।
इसके अलावा केवाईसी से जुड़ा कोई प्रोसेस फोन पर नहीं होता, ऐसा करने से बचें। साथ ही किसी भी स्थिति में अपने बैकिंग डीटेल्स किसी के साथ शेयर ना करें। कोई भी टेलिकॉम कंपनी ऐसे डेटा की मांग यूजर से कॉल पर नहीं करती।
इस तरह के फ्रॉड से बचने के मूलमंत्र एक ही है। आप किसी भी ऐसे कॉल पर भरोसा न करें जो आपसे ओटीपी की मांग करे। किसी भी लिंक को क्लिक करने से पहले सावधानी बरतें ।
किसी भी क़ीमत पर किसी कॉलर के साथ अपने कार्ड का पिन शेयर न करें और न ही किसी भेजे गए लिंक पर अपनी जानकारी एंटर करें।
किसी भी दशा में अपनी बैंक से जुडी कोई भी जानकारी जैसे ओ टी पी, खाता संख्या, ईमेल आदि किसी को भी साझा न करे और किसी भी फ्रॉड के दशा में तुरंत अपने बैंक को सूचित करेI