जालसाज अब लोगों को चूना लगाने के लिए एक नया तरीका अपना रहे हैं। इसके तहत वे इम्बेडेड- सिम (ई-सिम) का सहारा ले रहे हैं। पिछले सप्ताह ही जालसाजों ने ई-सिम फर्जीवाड़े के जरिये तेलंगाना में चार लोगों के बैंक खातों से 21 लाख रुपये उड़ा लिए। लोगों के खातों से रकम उड़ाने की इस नई चाल पर मुंबई के साइबर अपराध जांचकर्ता, साइबर सुरक्षा सलाहकार और डेटा गोपनीयता से जुड़े पेशेवर रीतेश भाटिया कहते हैं,’ई-सिम आपके स्मार्टफोन में पहले से ही लगे होते हैं। ई-सिम लगे मोबाइल में अलग से फिजिकल सिम लगाने की जरूरत नहीं होती है।’ सिम और ई-सिम दोनों में एमएसएस, कॉन्टैक्स, ई-मेल आदि जानकारियां होती है। ई-सिम दूरसंचार प्रदाता सक्रिय करते हैं। जालसाजी करने वाले कुछ खास तरीकों का इस्तेमाल कर लोगों की गोपनीय जानकारियां और बैंक से रकम उड़ा लेते हैं।
पहला तरीका
जालसाज मोबाइल नंबरों का डेटाबेस अनुचित तरीके से खरीदे लेते हैं। भाटिया कहते हैं,’नंबर हासिल करने के बाद वे आसानी से पता लगा लेते हैं कि किस नंबर का इस्तेमाल ई-सिम वाले मोबाइल के जरिये हो रहा है। अममून महंगे फोन में ई-सिम की सुविधा होती है और धनाढ्य लोगों के पास ही ऐसे फोन होते हैं।’ आईफोन 11 प्रो और सैमसंग गैलेक्सी जेड फ्लिप में ई-सिम की सुविधा है। भाटिया कहते हैं,’जालसाज ई-सिम अपग्रेड करने की पेशकश करते हैं और इसके साथ नई सुविधाओं का झांसा देते हैं। इस तरह, वे लोगों को अपनी बातों में फंसाकर निर्देशों का पालन करने के लिए तैयार कर लेते है।’ इस पूरी प्रक्रिया में पीडि़त व्यक्ति अपनी गोपनीय सूचनाएं जालसाजों को दे देता है, जिससे उनके लिए बैंक खाते या कार्ड से रकम उड़ाना आसान हो जाता है।
दूसरी तरीका
कुछ जालसाज ई-सिम वाले महंगे फोन इस्तेमाल करने वाले लोगों को निशाना नहीं बनाते हैं। उनके पास बैंकिंग खातों से जुड़ी जानकारियां होती हैं। वे इन सूचनाओं के इस्तेमाल से ओटीपी हासिल कर सकते हैं और एक बार यह हाथ लगने पर वे लोगों को कॉल करते हैं और स्वयं को मोबाइल सेवा कंपनी का प्रतिनिधि बताते हैं। कभी-कभी कॉल के बजाय मैसेज भेजकर वे लोगों को ई-केवाईसी अपडेट करने के लिए कहते हैं। मैसेज में ऐसा लिखा रहता है कि तत्काल निर्देशों का पालन नहीं करने पर सिम कार्ड निष्क्रिय हो जाएगा। वे अपने शिकार को एक ई-मेल भेजते हैं और जिसे कस्टमर केयर नंबर पर अग्रसारित करने के लिए कहते हैं। ऐसा कर वे अपना ई-मेल उस व्यक्ति के मोबाइल नंबर से जोड़ लेते हैं ताकि वे फिजिकल सिम को ई-सिम में बदलने के लिए आधिकारिक अनुरोध भेज सकें।
इन्फ्रासॉफ्ट टेक्नोलॉजिज के प्रबंध निदेशक एवं मुख्य कार्याधिकारी राजेश मिरांजकर कहते हैं, ‘एक बार ऐसा होने पर पीडि़त व्यक्ति के फोन से नेटवर्क चला जाता है। सभी एसएमएस, कॉल आदि जालसाज द्वारा इस्तेमाल किए जा रहे नकली सिम पर आाने लगते हैं।’ इस तरह, बैंक खाते सहित पीडि़त व्यक्ति के फोन नंबर से जुड़ी सभी चीजों की जानकारियां जालसाजों के नियंत्रण में आ जाती हैं। मिरांजकर कहते हैं,’इस बीच, पीडि़त व्यक्ति के फोन में कनेक्शन नहीं रहता है, इसलिए इन तमाम गतिविधियों की उसे बिल्कुल भनक नहीं होती है। जालसाज पीडि़त व्यक्ति की पहचान दूसरे मोबाइल उपकरण पर ले लेते हैं।’
कैसे बचें जालसाजों से
अगले कुछ वर्षों में फिजिकल सिम कार्ड का इस्तेमाल बंद हो सकता है। भाटिया कहते हैं,’सबसे पहले आप अपने मोबाइल की तकनीक को समझें। अगर आपके फोन में ई-सिम नहीं लग सकता तो फिर इसे सक्रिय कराने का सवाल ही नहीं उठता।’ सबसे अहम बात यह है कि कॉल करने वाले किसी अनजान व्यक्ति को अपनी जानकारी मुहैया न कराएं। मिरांजकर कहते हैं कि लोगों को किसी लिंक वाली भ्रामक सामग्री पर क्लिक करने की आदत से बचना चाहिए और ऐसे किसी अवांछित ई-मेल पर ध्यान न दें, जिसमें आपसे व्यक्तिगत या वित्तीय सूचनाएं मांगी जाती हैं। अगर कोई व्यक्ति बैंक का प्रतिनिधि होने के नाते आपसे ये सूचनाएं मांग रहा है तो भी न बताएं। अपनी निजी जानकारियां ऑनलाइन साझा न करें तो बेहतर होगा। किसी को भी अहम जानकारियां किसी लिंक या फॉर्म पर नहीं दें। वित्तीय लेनदेन के लिए उन्हीं वेबसाइट या ऐप का इस्तेमाल करें तो सुरक्षित माने जाते हैं।
