અરેબિયન નાઇટ્સની અંદર અલાદીનની વાર્તા માં એક શબ્દ પ્રયોગ હતો " ખૂલજા સીમ સીમ " તેના થી ખજાના ની સુરક્ષા દૂર થય જતી અને કોઈ પણ તે ખજાનાને મેળવી શકે, એવી જ રીતે એજ હકીકત સાથે આજકાલ આપણો મોબાઈલ નંબર એટલે " સીમ કાર્ડ " માત્ર વાતચીતનું સાધન નથી તે આપણો કીમતી ખજાનો જ છે, તે આપણી ડિજિટલ ઓળખનો અને ખાસ કરીને બેંકિંગ સેવાઓ, ઓનલાઈન વોલેટ્સ અને સોશિયલ મીડિયા એકાઉન્ટ્સ માટેના ઓથેન્ટિકેશન OTP નો મુખ્ય આધાર છે. સાયબર ગુનેગારો આ જ નબળાઈનો લાભ ઉઠાવીને સિમ-સ્વેપ એટેક્સ SIM-Swap Attacks કરે છે એટલે કે હાલ ના સમય નો " ખૂલજા સીમ્ સીમ્ " ..!! . આમાં, તેઓ કપટપૂર્વક તમારા મોબાઈલ નંબર પર બીજું સિમ કાર્ડ ઇસ્યુ કરાવી લે છે, અને પછી તમારા બેંક ખાતા કે અન્ય એકાઉન્ટ્સને ખાલી કરી નાખે છે.

આ બ્લોગ માં સાદી સરળ ભાષા માં આજે આપણે ગુજરાતમાં બનેલા આવા ફ્રોડના વાસ્તવિક બનાવો, તેની પાછળની કપટી હકીકતો, અને તેનાથી બચવા માટેની જરૂરી સુરક્ષા ટિપ્સ વિશે જાણીશું.

સિમ-સ્વેપ એટેક શું છે અને તે કેટલો ખતરનાક છે?

સિમ-સ્વેપ એટેક એ એક પ્રકારની ઓનલાઈન છેતરપિંડી છે, જેમાં ગુનેગારો તમારા મોબાઈલ નંબરનું ડુપ્લિકેટ સિમ કાર્ડ તમારી પાસે થી જ મેળવી લે છે. આ માટે, તેઓ તમારા વિશેની અંગત માહિતી જેમ કે નામ, જન્મ તારીખ, સરનામું, ફિશિંગ લિન્ક મોકલી કે કોલ કરી ને કે માલવેરથી વગેરે હેકિંગ ટ્રિકથી મેળવીને ટેલિકોમ કંપનીને પણ છેતરે છે અને દાવો કરે છે કે તેમના જૂના સિમ કાર્ડ માં કોઈ પ્રોબ્લેમ થઇ ગયો છે અથવા ખોવાઈ ગયું છે. મોટાભાગના કિસ્સા માં ખાસ પ્રકાર ના સીમ માટેના ખાસ પ્રકારના ડિવાઇસ દ્વારા આ બધુ કરે છે, આંખ ના પલકારામાં તે કોપી-પેસ્ટ ની જેમ સીમ્ બદલી નાખે છે , તે તેમને એકવાર નવું સિમ કાર્ડ મળી જાય, તો તરત જ તમારું મૂળ સિમ કાર્ડ કામ કરવાનું બંધ કરી દે છે અને તમારા મોબાઈલ નંબર પર આવતા તમામ કોલ અને મેસેજ જેમાં બેંકના OTP અને અન્ય વેરિફિકેશન કોડ્સ તેમના નવા સિમ કાર્ડ પર આવવા લાગે છે.

આ સમજવું ખાસ જરૂરી છે કે દરેક સીમ કાર્ડ ના પોતાના 16 અક્ષર ના આઇડેન્ટી ઇન્ફોર્મેશન એટલે કે ઓળખ હોય છે. મુખ્ય તે જ બદલી નાખવામાં આવે છે.બાદમાં બાકી ની કામગીરી શરૂ થય જાય છે.

તો સમજીએ આ એટેક કેવી રીતે કામ કરે છે અને તેના સંકેતો શું છે?

સિમ-સ્વેપ એટેક સામાન્ય રીતે બે તબક્કામાં થાય છે:

1. માહિતી એકત્ર કરવી: ગુનેગારો સોશિયલ એન્જિનિયરિંગ, ફિશિંગ ઈમેલ અથવા અન્ય ઓનલાઈન હેકિંગ દ્વારા તમારા વિશેની અંગત માહિતી મેળવે છે જેમ કે તમારા ઓળખ પત્રો ચોરી લે છે જેના થી સીમ કાર્ડ આપવામાં આવે છે.અને ખાસ પ્રકારના ડિવાઇસ પદ્ધતિ માં તો 16 અક્ષરના સીમ્ કાર્ડ આઇડેન્ટી ઇન્ફોર્મેશન હોય છે તે જ તેમનો મુખ્ય અને સરળ ટાર્ગેટ હોય છે.

2. સિમ કાર્ડ એક્ટિવેટ કરવું: આ ઉપરોક્ત જણાવેલ માહિતીનો ઉપયોગ કરીને, તેઓ તમારા નામે નવું સિમ કાર્ડ ઈશ્યૂ કરાવે છે. એકવાર નવું સિમ કાર્ડ એક્ટિવ થાય, તમારું જૂનું સિમ કાર્ડ ડીએક્ટિવ થઈ જાય છે.

સિમ-સ્વેપ એટેકના સંકેતો:

• તમારા મોબાઈલમાં અચાનક "નો સર્વિસ" અથવા "સિમ કાર્ડ એરર" નો મેસેજ આવવો.

• તમારા ફોનમાંથી અચાનક કોલ અને મેસેજ બંધ થઈ જવા.

• તમે કોલ ન કર્યો હોય તે છતાં પણ તમારી બેંક કે ટેલિકોમ કંપની તરફથી શંકાસ્પદ મેસેજ કે ઈમેલ આવવા.

જો તમને આવા કોઈ સંકેતો દેખાય તો તરત જ સાવધાન થઈ જવું જોઈએ.

આવામાં પોતાનું રક્ષણ કેવી રીતે કરવું?

સિમ-સ્વેપ એટેકથી બચવા માટે આ સાવચેતીઓનું પાલન કરવું જોઈએ:

• જયારે પણ સીમ કાર્ડ ખરીદ કર્યું હોય ત્યારે સાથે આવતા ટેલિકોમ કંપનીના કાગળ અને ખાસ પીવીસી કાર્ડ હોલ્ડર ને જ્યાં ત્યાં ફેંકીના દેવું સાચવી રાખવું કેમ કે તમે ધ્યાન થી જોશો તો તે એ કવર / સ્ટીકર માં અને કાર્ડ હોલ્ડર માં તે 16 અક્ષરના આઇડેન્ટિટી ઇન્ફોર્મેશન નંબર લખેલ હોય છે. તે માહિતી થી જ ખેલ શરૂ થાઇ છે !!

• અંગત માહિતી શેર ન કરો: સોશિયલ મીડિયા કે અજાણ્યા સ્ત્રોતો પર તમારી જન્મ તારીખ, આધાર નંબર, કે અન્ય સંવેદનશીલ માહિતી શેર કરવાનું ટાળો.

• મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) નો ઉપયોગ કરો: જ્યાં શક્ય હોય ત્યાં, ફક્ત SMS OTP પર આધાર રાખવાને બદલે Google Authenticator જેવી એપ્સનો ઉપયોગ કરો.

• અજાણ્યા કોલ કે મેસેજથી સાવધાન રહો: અજાણ્યા કોલ કે મેસેજમાં માંગવામાં આવતી માહિતી ક્યારેય આપશો નહીં.

• ટેલિકોમ કંપની સાથે સંપર્કમાં રહો: જો તમને તમારા સિમ કાર્ડમાં કોઈ શંકાસ્પદ ગતિવિધિ જણાય તો તરત જ તમારી ટેલિકોમ કંપનીનો સંપર્ક કરો.

કેટલાક વાસ્તવિક બનાવો: ગુજરાતમાં સિમ-સ્વેપ એટેક્સના કિસ્સાઓ

આપણા ગુજરાતમાં સિમ-સ્વેપ એટેક્સના અનેક કિસ્સાઓ નોંધાયા છે, જેમાં પીડિતોએ લાખો રૂપિયા ગુમાવ્યા છે અને તેમની ડિજિટલ સુરક્ષા જોખમાઈ છે.

૧. અમદાવાદ કેસ સ્ટડી: "સિમ બ્લોક અને બેંક ખાતું ખાલી"

બનાવ (Incident):

અમદાવાદ શહેરના એક બિઝનેસમેનનો મોબાઈલ નંબર અચાનક બંધ થઈ ગયો હતો. તેમણે વિચાર્યું કે નેટવર્કમાં કોઈ સમસ્યા હશે. થોડીવાર પછી તેમને એક અજાણ્યા નંબર પરથી ફોન આવ્યો, જેમાં ફોન કરનારે પોતાને સર્વિસ પ્રોવાઈડરનો કર્મચારી તરીકે ઓળખાવ્યો અને સિમ બ્લોક થવાનું કારણ "નેટવર્ક અપગ્રેડ" હોવાનું જણાવ્યું.બાદ માં જ્યારે બિઝનેસમેન થોડું અસહજ લાગ્યું ત્યારે તેઑ કસ્ટમર કેર પર પહોંચ્યા, અને તેમને ખબર પડી કે તેમના નંબર પર કોઈ બીજાએ નવું સિમ કાર્ડ ઇસ્યુ કરાવી લીધું છે. આ દરમિયાન, ગુનેગારોએ તેમના બેંક ખાતામાંથી નેટ બેંકિંગ અને OTP દ્વારા ₹૧૦ લાખ ઉપાડી લીધા હતા.

આ બનાવની હકીકત Facts:

આ સિમ-સ્વેપ એટેકનો ક્લાસિક કેસ છે. ગુનેગારો પહેલા તમારી વ્યક્તિગત માહિતી નામ, સરનામું, જન્મતારીખ મેળવે છે.

પછી તેઓ ફર્જી આઈડી પ્રૂફ બનાવીને અથવા ટેલિકોમ કંપનીના કર્મચારી સાથે સાંઠગાંઠ કરીને તમારા નંબર પર બીજું સિમ કાર્ડ ઇસ્યુ કરાવી લે છે.

એકવાર સિમ એક્ટિવ થાય, પછી તમારા ફોન પર આવતા તમામ SMS અને OTPs ગુનેગારોને મળે છે, જેનો ઉપયોગ તેઓ તમારા બેંક ખાતા, ક્રેડિટ કાર્ડ્સ, વોલેટ્સ અને અન્ય ઓનલાઈન એકાઉન્ટ્સને ઍક્સેસ કરવા માટે કરે છે.

સંદર્ભ: Ahmedabad Cyber Crime Cell has investigated multiple SIM-swap fraud cases. In 2021, a report highlighted how a man lost ₹15.9 lakh in a SIM swap fraud in Ahmedabad.

સ્રોત: The Times of India - "Ahmedabad: Man loses Rs 15.9 lakh to SIM swap fraud" (May 20, 2021)

૨. સુરત કેસ સ્ટડી: "ફેક KYC અને સિમ ટેકઓવર"

બનાવ (Incident):

સુરત શહેર વિસ્તારના એક શિક્ષિકાને એક અજાણ્યા નંબર થી SMS આવ્યો કે તેમના મોબાઈલ નંબરનું KYC Know Your Customer અપડેટ કરવાનું બાકી છે અને જો તે નહીં થાય તો તેમનું સિમ બ્લોક થઈ જશે. SMS માં એક લિંક આપવામાં આવી હતી અને એક કસ્ટમર કેર નંબર પણ હતો. શિક્ષિકાએ ડરીને તે નંબર પર ફોન કર્યો. ફોન ઉપાડનાર વ્યક્તિએ તેમને એક નકલી KYC ફોર્મ ભરવા અને OTP શેર કરવા જણાવ્યું. OTP શેર કરતા જ, તેમના મોબાઈલ નેટવર્કના સિગ્નલ જતા રહ્યા. થોડી જ વારમાં, તેમને તેમના બેંક ખાતામાંથી ₹૭૦,૦૦૦ ઉપડી ગયાનો મેસેજ આવ્યો, જે બીજા સિમ કાર્ડ પર આવેલા OTP દ્વારા થયા હતા.

હકીકત (Facts):

આ ફ્રોડમાં, ગુનેગારો ફિશિંગ SMS/કોલ્સ દ્વારા પીડિતોને છેતરે છે અને તેમને KYC અપડેટના બહાને સંવેદનશીલ માહિતી અને OTPs મેળવીને સિમ ટેકઓવર કરે છે.

ઓપરેટર દ્વારા KYC અપડેટ કરતી વખતે, ગુનેગારો તમારી જૂની સિમ સસ્પેન્ડ કરાવી દે છે અને નવા સિમનું કંટ્રોલ મેળવી લે છે.

સંદર્ભ: Gujarat Police Cyber Crime Cell consistently warns against KYC update scams, which are a common precursor to SIM swap attacks. Such incidents are a recurring issue across the state.

સ્રોત: The Economic Times - "Kyc Fraud: How to stay safe from the latest phishing scam" (Sep 21, 2023) - A general news report on KYC fraud which often leads to SIM swap.

૩. વડોદરા કેસ સ્ટડી: "પોર્ટિંગનો બહાનો અને નાણાકીય નુકસાન"

બનાવ (Incident):

વડોદરા વિસ્તાર ના એક આર્કિટેક્ટને કોઈ એક અજાણ્યા નંબર પરથી ફોન આવ્યો, જેમાં ફોન કરનારે પોતાને ટેલિકોમ ઓપરેટરનો કર્મચારી તરીકે ઓળખાવ્યો. તેણે કહ્યું કે આર્કિટેક્ટના નંબર પર કોઈએ પોર્ટિંગ રિક્વેસ્ટ મોકલી છે અને તેને કેન્સલ કરવા માટે તેમને *૧૨૧# ડાયલ કરીને એક OTP આપવો પડશે. આર્કિટેક્ટે વિશ્વાસ કરીને તે OTP આપી દીધો. થોડા જ સમયમાં, તેમનો મોબાઈલ નંબર કામ કરવાનું બંધ કરી દીધો. અને જોયું તો ગુનેગારોએ આર્કિટેક્ટના મોબાઇલ નંબર પર નવું સિમ કાર્ડ ઇસ્યુ કરાવીને તેમના બેંક ખાતામાંથી ₹૮૫,૦૦૦ ની છેતરપિંડી કરી હતી.

હકીકત (Facts):

આ ફ્રોડમાં, ગુનેગારો "પોર્ટિંગ" એક નેટવર્કમાંથી બીજા નેટવર્કમાં નંબર બદલવાની પ્રક્રિયા નો બહાનો કરીને પીડિત પાસેથી OTP મેળવે છે.

આ OTP ખરેખર સિમ બદલવા અથવા સિમ બ્લોક કરવા માટેનો હોય છે. ગુનેગારો ઘણીવાર તમારા નંબર પર ડુપ્લિકેટ સિમ મેળવવા માટે આ OTPs નો ઉપયોગ કરે છે.

સંદર્ભ: Vadodara Cyber Crime and various media outlets in Gujarat have reported cases where individuals lost money due to SIM-related frauds, including those disguised as porting issues.

સ્રોત: The Times of India - "V’dara bank employee loses Rs 2.92L in SIM swap fraud" (Aug 20, 2023) - A specific news report from Vadodara on SIM swap fraud.

ચાલો તો સિમ-સ્વેપ એટેક્સથી બચવા માટે: શું કરવું અને શું ન કરવું? એ જોઈએ !!

આવા ગંભીર ફ્રોડથી બચવા માટે નીચેના મુદ્દાઓનું પાલન કરવું અત્યંત આવશ્યક છે:

શું કરવું (DOs):

સિમ બ્લોક થાય તો તરત તપાસો: જો તમારો મોબાઈલ નંબર અચાનક બંધ થઈ જાય કે સિગ્નલ ન આવે, તો તરત જ તમારા ટેલિકોમ સર્વિસ પ્રોવાઈડરનો સંપર્ક કરો અને તપાસ કરાવો.

સીમ લોક માટેની સુવિધા નો ઉપયોગ કરો.

સુરક્ષિત પાસવર્ડનો ઉપયોગ કરો: તમારા બેંકિંગ અને અન્ય મહત્વપૂર્ણ ઓનલાઈન એકાઉન્ટ્સ માટે મજબૂત અને યુનિક પાસવર્ડ્સનો ઉપયોગ કરો.

ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) સેટ કરો: શક્ય હોય ત્યાં SMS OTP ને બદલે ઓથેન્ટિકેટર એપ્સ જેમ કે Google કે Microsoft Authenticator નો ઉપયોગ કરો. આ સુરક્ષાનો વધારાનો સ્તર પૂરો પાડે છે.

બેંક એલર્ટ્સ સેટ કરો: તમારા બેંક ખાતામાંથી થતા ટ્રાન્ઝેક્શન્સ માટે SMS અને ઈમેઈલ એલર્ટ્સ સેટ કરો, જેથી કોઈ શંકાસ્પદ પ્રવૃત્તિ થાય તો તરત જાણ થાય.

સાયબર ક્રાઈમ પર જાણ કરો: જો તમે સિમ-સ્વેપ એટેકનો ભોગ બનો, તો તાત્કાલિક સાયબર ક્રાઈમ પોર્ટલ (www.cybercrime.gov.in) પર અથવા હેલ્પલાઇન નંબર ૧૯૩૦ પર ફરિયાદ નોંધાવો. તમારા બેંક અને ટેલિકોમ ઓપરેટરને પણ તાત્કાલિક જાણ કરો.

શું ન કરવું (DON'Ts):

સીમ કાર્ડ સાથે આવેલ કવર અને કાર્ડ હોલ્ડર ને ક્યારેય ફેંકવું નહીં.

OTP કે અંગત માહિતી શેર ન કરો: કોઈ પણ ફોન કરનાર વ્યક્તિને, ભલે તે ગમે તેટલો વિશ્વાસપાત્ર લાગે, તમારો OTP, આધાર નંબર, પાન નંબર કે અન્ય અંગત બેંકિંગ વિગતો શેર ન કરો.

અજાણી લિંક્સ કે SMS પર ભરોસો ન કરો: KYC અપડેટ, ઇનામ કે લોટરીના નામે આવતી અજાણી લિંક્સ પર ક્લિક ન કરો કે SMS માં આપેલા નંબર પર ફોન ન કરો.

રિમોટ એક્સેસ એપ્સ ડાઉનલોડ ન કરો: કસ્ટમર કેર કે ટેકનિકલ સપોર્ટના બહાને TeamViewer, AnyDesk કે QuickSupport જેવી રિમોટ એક્સેસ એપ્સ ક્યારેય ડાઉનલોડ ન કરો કે તેનો કંટ્રોલ ન આપો.

જાહેર Wi-Fi પર સંવેદનશીલ વ્યવહાર ટાળો: જાહેર Wi-Fi નેટવર્ક્સ પર બેંકિંગ કે અન્ય સંવેદનશીલ ઓનલાઈન વ્યવહારો કરવાનું ટાળો.

આટલી કાળજી રાખવા છતાં જો શિકાર બનો તો શું કરવું?

જો તમને શંકા હોય કે તમે સિમ-સ્વેપ એટેકનો શિકાર બન્યા છો, તો ગભરાશો નહીં અને આ પગલાં ભરો:

1. તરત જ તમારી ટેલિકોમ કંપનીને જાણ કરો: તેમને તમારું સિમ કાર્ડ બ્લોક કરવા માટે કહો.

2. બેંકનો સંપર્ક કરો: તમારી બેંકના હેલ્પલાઈન નંબર પર કોલ કરીને તમારા ખાતામાંથી થયેલા શંકાસ્પદ વ્યવહારોની જાણ કરો અને તમારું ખાતું બ્લોક કરાવો.

3. સાયબર ક્રાઈમ પોર્ટલ પર ફરિયાદ નોંધાવો: ભારત સરકારના સાયબર ક્રાઈમ પોર્ટલ (cybercrime.gov.in) પર તાત્કાલિક ફરિયાદ નોંધાવો.

ખાસ યાદ રાખો, સાયબર સુરક્ષા માટે જાગૃત રહેવું અને સાવધાની રાખવી એ જ સૌથી મોટું રક્ષણ છે. લોકો સુધી આ માહિતી ને અવશ્ય શેર કરો.

#સિમસ્વેપ #મોબાઈલફ્રોડ #સાયબરક્રાઈમ #OTPચોરી #સાવધાન #SIMSwap #MobileFraud #CyberSafety

સંબંધિત પોસ્ટ