आजकल हर काम मोबाइल से होता है। बैंक में पैसे ट्रांसफर करना हो, UPI से पेमेंट करना हो या ईमेल चेक करना हो, सब कुछ आपके मोबाइल नंबर पर आने वाले OTP पर टिका है। लेकिन यही OTP हैकर्स के लिए सबसे बड़ा हथियार बन जाता है जब वो सिम स्वैप अटैक करते हैं। ये एक ऐसा साइबर फ्रॉड है जो आपके नंबर को चुपके से अपने कब्जे में ले लेता है और फिर आपका बैंक अकाउंट खाली कर देता है। आइए आसान भाषा में समझते हैं कि ये पूरा खेल कैसे चलता है।
सिम स्वैप फ्रॉड एक साइबर क्राइम है जिसमें हैकर आपके टेलीकॉम कंपनी को धोखा देकर आपके मोबाइल नंबर को अपनी नई सिम कार्ड पर ट्रांसफर करवा लेता है। असली सिम बंद हो जाती है और नंबर अब हैकर के फोन पर एक्टिव हो जाता है। लेकिन इसका मतलब है?
इससे आपके सारे OTP, वेरिफिकेशन कोड, बैंक अलर्ट और कॉल्स अब हैकर के पास जाने लगते हैं। आप अभी भी सोच रहे होते हैं कि सब ठीक है, लेकिन हैकर आपके बैंक अकाउंट में घुसकर पैसे ट्रांसफर कर चुका होता है। ईमेल से लेकर सोशल मीडिया तक, सब कुछ उसके कंट्रोल में आ जाता है। अक्सर पीड़ित को तब पता चलता है जब फोन का सिग्नल ही गायब हो जाता है।
ये अटैक रातोंरात नहीं होता। हैकर पहले आपकी पर्सनल डिटेल्स इकट्ठा करता है जैसे नाम, पता, जन्मतिथि, पुराने पासवर्ड या कोई भी छोटी जानकारी जो फिशिंग ईमेल, डेटा लीक या सोशल मीडिया से मिल जाती है। फिर वो या तो टेलीकॉम स्टोर में जाता है या कस्टमर केयर को फोन करके खुद को आप बताता है। “मेरा फोन खो गया है, नया सिम दो” कहकर डुप्लिकेट सिम की रिक्वेस्ट कर देता है।
टेलीकॉम कंपनी अगर वेरिफिकेशन में ढील दे दे तो बस हो गया। नई सिम एक्टिव होते ही आपकी पुरानी सिम डेड हो जाती है। अब हर OTP जो बैंक या किसी ऐप से आता है, सीधा हैकर के फोन पर चला जाता है। वो आसानी से पासवर्ड रीसेट कर लेता है, बैंक में लॉगिन करता है और पैसे निकाल लेता है। पूरा प्रोसेस इतना तेज होता है कि आप समझ भी नहीं पाते।
Also Read: सावधान! साइबर ठग लोगों को RBI का अधिकारी बनकर भेज रहे हैं वॉइसमेल, सरकार ने किया सचेत
भारत में UPI यूज करने वालों के लिए एक अच्छी खबर है। भले ही हैकर आपका नंबर हथिया ले, UPI ऐप नए फोन पर खोलने या इस्तेमाल करने के लिए अभी भी आपका आधार नंबर या बैंक डेबिट कार्ड की डिटेल्स मांगता है। ये एक्स्ट्रा लेयर हैकर्स को रोक देती है। मतलब सिम स्वैप के बाद भी वो सीधे UPI से पैसे नहीं उड़ा सकता। लेकिन बैंक अकाउंट, ईमेल या अन्य सर्विसेज जहां सिर्फ OTP काफी है, वहां खतरा पूरा-पूरा बना रहता है।
साइबर एक्सपर्ट के मुताबिक, अगर अचानक फोन का नेटवर्क चला गया, कॉल्स या मैसेज आने बंद हो गए, बैंक से अनजान ट्रांजेक्शन की सूचना आई या कोई अकाउंट चेंज अलर्ट मिला तो तुरंत समझ लें कि सिम स्वैप हो सकता है। इसके बाद एक मिनट भी बर्बाद न करें। सबसे पहले अपने टेलीकॉम प्रोवाइडर को कॉल करके सिम सस्पेंड कराएं और नंबर वापस मांगें। फिर तुरंत बैंक, ईमेल और जरूरी ऐप्स के पासवर्ड बदल दें। अपने सारे अकाउंट्स चेक करें कि कोई गड़बड़ी तो नहीं हुई। बैंक को फौरन बताएं और अगर पैसे गए हैं तो इसकी रिपोर्ट करें। इस तरह के फ्रॉड से बचने के लिए आगे से SMS OTP की बजाय गूगल ऑथेंटिकेटर या माइक्रोसॉफ्ट ऑथेंटिकेटर जैसे ऐप का इस्तेमाल शुरू कर सकते हैं।
SIM बाइंडिंग एक अच्छा टूल है जो आपके अकाउंट को खास सिम या डिवाइस से जोड़ देता है। कोई नया सिम ट्राई करे तो सिस्टम खुद फ्लैग कर देता है। लेकिन ये अकेला काफी नहीं। हैकर फिशिंग या मालवेयर से इसे भी बायपास कर सकते हैं। इसलिए लेयर वाली सुरक्षा रखें।
अपने फोन में सिम लॉक सेट कर लें (ज्यादातर फोन में ये ऑप्शन होता है)। टेलीकॉम कंपनी से आप सिम चेंज या पोर्ट के लिए PIN या पासकोड लगवा सकते हैं। कभी भी फोन पर आने वाले अनजान कॉल या लिंक पर पर्सनल डिटेल्स नहीं दें। बैंक अकाउंट और ईमेल की एक्टिविटी रोज चेक करते रहें। SMS OTP पर भरोसा कम करें और जहां हो सके ऐप बेस्ड वेरिफिकेशन यूज करें।
ये छोटे-छोटे स्टेप्स आपको बड़े नुकसान से बचा सकते हैं। सिम स्वैप अटैक तेजी से बढ़ रहा है क्योंकि हमारा मोबाइल नंबर ही हमारी डिजिटल आइडेंटिटी का मुख्य हिस्सा बन गया है। सावधानी बरतें तो हैकर का खेल बिगड़ जाता है।
