Banking Fraud, e-sim द्वारा आपके खाते में सेंधमारी, जानकारी और सतर्कता ही बचाव है-

अशोक कुमार, नोएडा

लेखक कम्प्यूटर और साइबर मामले के तकनीकी जानकर है I 

किसी भी दशा में अपनी बैंक से जुडी कोई भी जानकारी जैसे ओ टी  पी, खाता संख्या, ईमेल आदि किसी को भी साझा न करे और किसी भी फ्रॉड के दशा में तुरंत अपने बैंक को सूचित करेI

साइबराबाद पुलिस कमिश्नर के ट्विटर हैंडल से e-Sim Card Swapping फ्रॉड के बारे में जानकारी शेयर की गई थीI इस ट्वीट में लिखा है, ‘साइबर क्रिमिनल्स लोगों को धोखा देने के लिए इनोवेटिव तरीके अपना रहे हैंI ई-सिम कार्ड के बारे में एयरटेल की तरफ से खुद को बता कर कॉल कर रहे हैंI’

झारखंड के JAMTARA में काफी समय से क्रेडिट और डेबिट कार्ड फ्रॉड चल रहा हैI बीच बीच में ये फ़्रॉड कम तो होता है, लेकिन अब तक इस पर पूरी तरह से शिकंजा नहीं कसा जा सका हैI हाल ही में Jamtara नाम से एक Netflix की सीरीज़ भी आई थीI

भारत में कई टेलिकॉम ऑपरेटर्स “e-SIM” सर्विस ऑफर कर रहे हैं और इस सर्विस की मदद से बिना फोन में सिम कार्ड लगाए यूजर्स कंपनी की सर्विसेज ले सकते हैं। यानी कि बिना सिम कार्ड के कॉलिंग, डेटा और मेसेजिंग पहले की तरह ही की जा सकती है। हालांकि, इस e-SIM सर्विस के नाम पर फ्रॉड भी शुरू हो गया है और हैदराबाद में चार लोगों के 21 लाख रुपये e-SIM ऐक्टिवेशन के नाम पर लुट गए।

नए-नए तरीके आजमाकर फ्रॉड करने वाले स्कैमर सबसे पहले एक सिंपल मेसेज भेजते हैं कि KYC अपडेट या पूरे डॉक्यूमेंट्स ना होने के चलते अगले 24 घंटे में सिम कार्ड ब्लॉक किया जा रहा है और इसके बाद यूजर्स को फंसा लेते हैं। मेसेज के बाद स्कैमर कस्टमर केयर बनकर कॉल करता है और फोन पर ही केवाईसी या बाकी जरूरी डॉक्यूमेंट्स कंप्लीट करने का ऑप्शन देता है, जिससे सिम कार्ड ब्लॉक ना किया जाए।

फर्जी फॉर्म का लिंक भेजा जाता है-

यूजर्स को एक मेसेज भेजकर उसमें दिए लिंक पर क्लिक करने और फॉर्म में पूछी गई जानकारी भरने के लिए कहा जाता है। इस दौरान स्कैमर अपनी ईमेल आईडी विक्टिम के मोबाइल नंबर के साथ रजिस्टर कर लेते हैं और यूजर से e-SIM की रिक्वेस्ट कंपनी को भेजने के लिए कहते हैं। यह रिक्वेस्ट रजिस्टर्ड ईमेल आईडी की मदद से जाती है, जो स्कैमर्स की होती है। e-SIM सर्विस ऐक्टिवेट होने के बाद जेनरेट होने वाला QR कोड फ्रॉड करने वाले के ईमेल पर पहुंच जाता है।

OTP मिलता है स्कैमर को –

QR कोड स्कैन करने के बाद स्कैमर के फोन पर यूजर का नंबर ऐक्टिवेट हो जाता है और यूजर का सिम कार्ड काम करना बंद कर देता है। फ्रॉड करने वाला पहले ही फॉर्म में यूजर के बैंकिंग डीटेल्स ले चुका होता है, इस तरह फ्रॉड करना आसान हो जाता है। बैकिंग डीटेल्स की मदद से पैसे ट्रांसफर करने का प्रोसेस शुरू होता है और OTP भी स्कैमर के उस हैंडसेट पर आते हैं, जिसमें e-SIM ऐक्टिव होता है। इस तरह विक्टिम का बैंक अकाउंट खाली हो जाता है।

e-Sim क्या है ?

मोटे तौर पर समझें तो दो तरह के सिर होते हैं. एक फ़िज़िकल और दूसरा वर्चुअल. फ़िज़िकल सिम वो है जो आप अपने फ़ोन के कार्ड स्लॉट में लगाते हैं. लेकिन ई-सिम आपको फ़ोन में लगाना नहीं होता है और ये आपके फ़ोन में पहले से ही इनबिल्ट होता है.

हालांकि भारत में चुनिंदा कंपनियां ही ई-सिम की सर्विस देती हैं. ई-सिम सपोर्ट सिर्फ़ मोबाइल में होने से नहीं होता, बल्कि इसके लिए नेटवर्क सर्विस प्रोवाइडर को भी सपोर्ट देना होता है.

जैसे फ़िज़िकल सिम के साथ आप किसी टेलीकॉम कंपनी का प्लान यूज करते हैं, इसी तरह ई-सिम के साथ ही. अगर आप जियो या एयरटेल का ई-सिम लेना चाहते हैं तो प्लान भी उन्हीं कंपनियों के होंगे.

किसी भी दशा में अपनी बैंक से जुडी कोई भी जानकारी जैसे ओ टी  पी, खाता संख्या, ईमेल आदि किसी को भी साझा न करे और किसी भी फ्रॉड के दशा में तुरंत अपने बैंक को सूचित करेI

e-Sim फ़्रॉड कैसे किए जाते हैं ?

साइबर क्रिमिनल्स पहले फ़ोन नंबर की डायरेक्टी का ऐक्सेस हासिल करते हैं. इसके बाद टार्गेट कस्टमर को कॉल करके ख़ुद को टेलीकॉम कंपनी का कस्टमर केयर बताते हैं.

दूसरे स्टेप के तौर पर उन्हें एक मैसेज भेजा जाता है जिसमें वॉर्निंग मैसेज दिया गया होता है. KYC कराने को कहा जाता है और ऐसा न करने पर सिमट ब्लॉक हो सकता है.

कॉल करके एक बार फिर से उन्हें ई-सिम ऐक्टिवेशन के बारे में बताया जाता है और इसके बाद उनसे बेसिक डीटेल्स मांगी जाती है.

दूसरे मैसेज में लिंक भेजा जाता है जो एक फ़ॉर्म होता है. इसमें जानकारी फ़िल करते ही वो साइबर क्रिमिनल्स के पास आ जाती है.

टार्गेट यूज़र को रजिस्टर्ड आईडी से नेटवर्क सर्विस प्रोवाइडर को ई-सिम ऐक्टिवेशन के लिए मेल करने को कहा जाता है. ई-सिम ऐक्टिवेट होने के बाद उन्हें QR कोड भेजा जाता है. इस QR कोड को किसी भी तरीक़े से साइबर क्रिमिनल्स हासिल कर लेते हैं और अपने ई-सिम सपोर्ट वाले फ़ोन में इसे ऐक्टिवेट कर लेते हैं. इसके बाद असली कस्टमर का फ़िज़िकल सिर डीऐक्टिवेट कर दिया जाता है.

इसके बाद नंबर से जुड़े जितने भी अकाउंट हैं उन्हें स्कैन किया जाता है. जहां भी बिना एटीएम पिन के पैसे ट्रांसफ़र करने की सर्विस होती है, उस अकाउंट से पैसे ट्रांसफ़र कर लिए जाते हैं. चूँकि फ़ोन नंबर का ऐक्सेस उनके पास होता है, इसलिए ओटीपी भी एंटर कर सकते हैं. फोन नंबर के ज़रिए यूपीआई  वाले ऐप्स से बैंक अकाउंट्स भी फ़ेच किए जा सकते हैं.

विशेष तौर पर इन बात का ध्यान रखे –

बहुत जरूरी है कि स्कैम का तरीका समझा जाए, जिससे इससे बचकर रहा जा सके। किसी भी तरह से सिम ब्लॉक होने का मेसेज आए तो उसपर भरोसा ना करें और जरूरी होने पर खुद कस्टमर केयर को ऑफिशल नंबर पर कॉल कर लें।

इसके अलावा केवाईसी से जुड़ा कोई प्रोसेस फोन पर नहीं होता, ऐसा करने से बचें। साथ ही किसी भी स्थिति में अपने बैकिंग डीटेल्स किसी के साथ शेयर ना करें। कोई भी टेलिकॉम कंपनी ऐसे डेटा की मांग यूजर से कॉल पर नहीं करती।

इस तरह के फ्रॉड से बचने के मूलमंत्र एक ही है। आप किसी भी ऐसे कॉल पर भरोसा न करें जो आपसे ओटीपी की मांग करे। किसी भी लिंक को क्लिक करने से पहले सावधानी बरतें ।

किसी भी क़ीमत पर किसी कॉलर के साथ अपने कार्ड का पिन शेयर न करें और न ही किसी भेजे गए लिंक पर अपनी जानकारी एंटर करें।

किसी भी दशा में अपनी बैंक से जुडी कोई भी जानकारी जैसे ओ टी  पी, खाता संख्या, ईमेल आदि किसी को भी साझा न करे और किसी भी फ्रॉड के दशा में तुरंत अपने बैंक को सूचित करेI