Cyber Fraud: e-SIM यूजर्स सावधान, कैसे ठग ने लगाया 10.5 लाख का चूना

cyber fraud: साइबर ठगों ने मुंबई के एक डॉक्टर को 10.5 लाख रुपए का चूना लगा दिया। साइबर ठग ने डॉक्टर (Doctor) को कॉल करके कहा कि उनका फिजिकल SIM डीएक्टिवेट कर दिया जाएगा और e-SIM 24 घंटे के अंदर एक्टिवेट हो जाएगा। इसके बाद डॉक्टर के अकाउंट से साइबर ठगों ने 10.5 लाख रुपए निकाल लिए। साइबर ठगी का एहसास होने के बाद पीड़ित डॉक्टर ने मुंबई पुलिस की साइबर सेल में शिकायत दर्ज कराई। पुलिस ने कार्रवाई करते हुए पुणे के अस्पताल में काम करने वाले ऑफिस बॉय को गिरफ्तार किया है। उस पर आरोप है कि चोरी के पैसे को ट्रांसफर करने के लिए अपना बैंक अकाउंट किराए पर दिया था। पुलिस ने इस मामले में बताया कि यह एक ‘e-SIM अपग्रेड स्कैम’ है। जिसका हाल के दिनों में चलन बढ़ा है।

e-SIM क्या है?

सब्सक्राइबर आइडेंटिटी मॉड्यूल (SIM) फोन की यूनिक डिजिटल ID होती है, जो मोबाइल को नेटवर्क से जोड़ती है। एक एम्बेडेड SIM (e-SIM) इसका डिजिटल वर्जन है, जो सीधे फोन या स्मार्टवॉच में बना होता है। इसके कारण अलग से फिजिकल SIM कार्ड की जरूरत नहीं पड़ती।

e-SIM अपग्रेड स्कैम क्या है?

इंडियन एक्सप्रेस से बात करते हुए एमपी पुलिस के साइबर एक्सपर्ट दीपेंद्र सिंह ने कहा कि इस स्कैम में साइबर ठग टेलीकॉम सर्विस प्रोवाइडर कंपनी का स्टाफ बनकर विक्टिम से बात करता है। वह विक्टिम को OTP शेयर करने या ऐप इंस्टॉल करने के लिए मनाता है। इस दौरान वह सिम अपग्रेडेशन की बात कहता है। विक्टिम के हामी भरने के बाद वह उनसे OTP मांगता है, फिर ओरिजनल सिम को डीएक्टिवेट कर देता है। फिर अपने डिवाइस पर डुप्लीकेट e-SIM एक्टिवेट करके ईमेल और बैंक अकाउंट एक्सेस करके चपत लगाता है।

कॉलिंग ऐप में स्पैम अलर्ट ऑन रखें

दीपेंद्र सिंह ने कहा कि साइबर फ्रॉड से सावधान रहने के लिए Truecaller एप्लीकेशन और इस्तेमाल किए जाने वाले किसी भी दूसरे कॉलिंग ऐप में स्पैम अलर्ट ऑन रखें। उन्होंने कहा कि SIM अपग्रेड के बारे में बात करने वाले किसी भी व्यक्ति से प्रभावित न हों।

इस तरह के स्कैम को लेकर प्लस 91 लैब्स की को-फाउंडर ज्योति सिंह ने कहा कि वेरिफिकेशन हमेशा शक और इंडिपेंडेंट वैलिडेशन के साथ शुरू होना चाहिए। अनचाहे कॉल या मैसेज में शामिल होने से बचें, चाहे वे कितने भी असली क्यों न लगें। हमेशा ऐसे रिक्वेस्ट को सीधे अपने सर्विस प्रोवाइडर के ऑफिशियल ऐप, वेबसाइट या हेल्पलाइन से वेरिफाई करें।

इन बातों से रहें सावधान

ज्योति सिंह ने कुछ ऐसी बातें बताई हैं जिनसे लोगों को सावधान रहना चाहिए। उन्होंने कहा कि फ्रॉड अक्सर गलत भावना पैदा करते हैं कि उन्हें जल्दी करनी है और बिना सही वेरिफिकेशन के यूजर्स पर जल्दी एक्शन लेने का दबाव डालते हैं। तुरंत एक्शन लेने के लिए अचानक आने वाले कॉल या मैसेज पर संदेह होना चाहिए। अनऑफिशियल तरीकों से PIN या OTP जैसी सेंसिटिव जानकारी के लिए रिक्वेस्ट एक बड़ा वॉर्निंग साइन है। जो डिजिटल इंटरफेस असली सर्विस की नकल करते हैं, उनमें थोड़ी गड़बड़ियां हो सकती हैं, जैसे कि टेक्स्ट या URL में टाइपो एरर, बदले हुए डोमेन, और अजीब डिजाइन एलिमेंट या लेआउट।

ज्योति सिंह ने कहा कि इंडस्ट्री को जीरो-ट्रस्ट प्रिंसिपल पर आधारित सुरक्षित, ऐप-बेस्ड वेरिफिकेशन मॉडल की ओर बढ़ना चाहिए। जहां हर रिक्वेस्ट को अप्रूवल से पहले डिवाइस आइडेंटिटी, बिहेवियरल पैटर्न और जियोलोकेशन के जरिए सत्यापित किया जाता है।

इस मामले में एक्सर्ट विजेंद्र यादव ने कहा कि CIOs और CISOs को ई-सिम स्कैम को एक वेक-अप कॉल के तौर पर देखना चाहिए ताकि वे जीरो ट्रस्ट एक्सेस फ्रेमवर्क अपना सकें जो पासवर्ड या SIM से आगे बढ़कर इम्यूटेबल कॉन्टेक्स्ट पर फोकस करते हैं।

अगर आपके साथ स्कैम हुआ है तो क्या करें

यदि आप साइबर फ्रॉड के शिकार हुए हैं तो इसकी जानकारी मिलते ही तुरंत अपने बैंक को कॉल करें। अपना अपना कार्ड या UPI अकाउंट ब्लॉक करें और आगे के ट्रांजैक्शन रोकें। साथ ही नेशनल साइबरक्राइम पोर्टल cybercrime.gov.in पर मामले की शिकायत दर्ज कराएं। साथ ही फ्रॉड से जुड़े स्क्रीनशॉट, मैसेज और ईमेल को सबूत के रूप में संभाल कर रखें।