e-Sim fraud: साइबर ठगी का नया हथियार, अनजान कॉल अटेण्ड करते ही अकाउंट का एक्सेस साइबर क्रिमिनल्स के पास

जुलाई 2024 में पहला मामला दर्ज

भारत में e-SIM फ्रॉड का पहला मामला जुलाई 2024 में हैदराबाद में दर्ज हुआ, और इसके बाद नोएडा, तिरुवनंतपुरम और महाराष्ट्र जैसे क्षेत्रों में इसकी घटनाएं बढ़ी हैं। राजस्थान में अभी तक इसका कोई मामला सामने नहीं आया है।

पहला मामला- हैदराबाद, तेलंगाना (जुलाई 2024): एक 30 वर्षीय निजी कर्मचारी से 1 लाख रुपए की ठगी हुई, जब ठगों ने बिना ओटीपी या ऑथेंटिकेशन के उनके नाम पर द्गई-सिम एक्टिवेट कर लिया। ठग ने पीड़ित के मोबाइल नंबर का उपयोग कर बैंक खातों से पैसे निकाले।

दूसरा मामला- नोएडा, उत्तर प्रदेश (सितंबर 2024): नोएडा की 44 वर्षीय ज्योत्सना भाटिया से द्गई-सिम फ्रॉड के जरिए 27 लाख रुपए की ठगी हुई। ठग ने व्हाट्सएप पर खुद को टेलीकॉम कंपनी का प्रतिनिधि बताकर द्गई-सिम अपग्रेड के लिए एक कोड मांगा। कोड शेयर करने के बाद पीडि़ता की सिम डी-एक्टिवेट हो गई, और ठग ने उनके बैंक खातों से फिक्स्ड डिपॉजिट तोड़कर लोन लेने और अन्य लेनदेन के जरिए राशि हस्तांतरित की।

तीसरा मामला- थिरुवनंतपुरम, केरल (सितंबर 2024): तिरुवनंतपुरम साइबर क्राइम पुलिस ने द्गई-सिम फ्रॉड की बढ़ती घटनाओं के खिलाफ जांच शुरू की। करीब 100 शिकायतें दर्ज की गईं, जिसमें ठगों ने ग्राहकों को e-SIM अपग्रेड के लिए क्यूआर कोड शेयर करने को कहा और उनके नंबर पर कब्जा कर लिया।

चौथा मामला महाराष्ट्र (अगस्त 2024): महाराष्ट्र साइबर पुलिस ने द्गई-सिम फ्रॉड के खिलाफ चेतावनी जारी की, जिसमें ठग टेलीकॉम कंपनी के नाम पर मैसेज भेजकर e-SIM एक्टिवेशन के लिए ओटीपी या क्यूआर कोड मांग रहे थे। कई पीडि़तों ने अपने बैंक खातों से पैसे गंवाए।

पांचवा मामला: हाल ही मुम्बई में हुआ है। जिसमें शख्स के एटीएम कार्ड, यूपीआई आदि ब्लॉक होने के बाद भी अकाउंट से करीब 4 लाख रुपए निकल गए।

पुलिस की सलाह

पुलिस ने लोगों को अनजान मैसेज और कॉल्स से सावधान रहने की सलाह दी। साइबर पुलिस ने टेलीकॉम कंपनियों से केवाईसी प्रक्रिया को मजबूत करने को कहा।

क्या है e-SIM फ्रॉड?

फिजिकल सिम कार्ड की तरह ही आजकल टेलीकॉम कंपनियां यूजर्स के रिक्वेस्ट पर e-SIM यानी डिजिटल सिम कार्ड जारी करती हैं। इसमें आपको फोन में कोई सिम लगाना नहीं होता है, बल्कि आपको एक सॉफ्टवेयर इंस्टॉल करना होगा, जो सिम कार्ड का काम करेगा। e-SIM के जरिए भी वो सभी काम कर पाएंगे, जो आप फिजिकल सिम कार्ड के जरिए करते हैं। साइबर ठग अगर आपके फिजिकल सिम कार्ड का द्गई-सिम जारी करा लेते हैं तो उनके पास आपके बैंक अकाउंट का एक्सेस होगा, जिसके बाद आपके साथ भी बड़ा फ्रॉड हो सकता है।

साइबर सेल कर रही जांच

मुंबई की घटना में भी ठीक ऐसा ही होता है। एक शख्स को किसी अनजान नंबर से फोन आता है। उसके 15 मिनट के बात फोन से नेटवर्क गायब हो जाता है। जब तक की शख्स कुछ समझ पाता अकाउंट से पैसे गायब हो जाते हैं। बैंक में कॉल करके वह शख्स ATM कार्ड, यूपीआई आदि ब्लॉक करने का रिक्वेस्ट करता है, तब तक बहुत देर हो जाती है और अकाउंट से करीब 4 लाख रुपए निकल जाते हैं। हालांकि, शख्स ने इसकी जानकारी साइबर सेल में दी और इसकी जांच चल रही है।

कैसे हुआ फ्रॉड?

शख्स के पास किसी अनजान नंबर से कॉल आता है, जिसमें उसके पास कोई लिंक भेजा जाता है। शख्स ने गलती से उस लिंक पर क्लिक कर दिया, जो सिम कार्ड को द्गई-सिम में बदलने के लिए परमिशन होता है। इसके बाद उसके फोन का नेटवर्क गायब हो जाता है क्योंकि सिम कार्ड बदल गया। हालांकि, सिम स्वैप में 24 घंटे तक फोन में कोई इनकमिंग एसएमएस नहीं आता है, लेकिन कॉल के जरिए ओटीपी प्राप्त किया जा सकता है। साइबर अपराधियों ने इसी का इस्तेमाल करके अकाउंट एक्सेस किया।

ई-सिम फ्रॉड से बचने के उपाय

अनजान कॉल्स और लिंक्स से सावधान रहें: सिम अपग्रेड या द्गई-सिम एक्टिवेशन के लिए आए संदिग्ध कॉल्स या मैसेज पर भरोसा न करें।

केवाईसी सत्यापन: सिम बदलने या e-SIM एक्टिवेशन के लिए हमेशा टेलीकॉम ऑपरेटर के आधिकारिक स्टोर या वेबसाइट का उपयोग करें।

बैंक अलर्ट: असामान्य लेनदेन के लिए बैंक अलर्ट सेट करें और मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) का उपयोग करें।

नेटवर्क गायब होने पर तुरंत शिकायत: अगर फोन का नेटवर्क अचानक गायब हो, तो तुरंत टेलीकॉम ऑपरेटर और बैंक को सूचित करें।

साइबर क्राइम हेल्पलाइन: किसी भी संदिग्ध गतिविधि के लिए 1930 पर कॉल करें या cybercrime.gov.in पर शिकायत दर्ज करें।

पुलिस और टेलीकॉम कंपनियों की कार्रवाई

• पुलिस की सलाह: राजस्थान पुलिस और अन्य साइबर सेल ने टेलीकॉम कंपनियों से KYC प्रक्रिया को और सख्त करने को कहा है। अनजान कॉल्स और मैसेज से सावधान रहने की सलाह दी गई है।
• टेलीकॉम कंपनियों की जिम्मेदारी: साइबर विशेषज्ञों ने सुझाव दिया है कि e-SIM एक्टिवेशन के लिए दो-कारक प्रमाणीकरण (जैसे OTP + बायोमेट्रिक) अनिवार्य किया जाए।
• RBI और UIDAI की चेतावनी: भारतीय रिजर्व बैंक और UIDAI ने बायोमेट्रिक डेटा और आधार नंबर साझा करने में सावधानी बरतने की सलाह दी है। mAadhaar ऐप के जरिए बायोमेट्रिक लॉक करने की सुविधा का उपयोग करें।