एक क्लिक और बैंक अकाउंट खाली! जानें क्या है सिम-स्वैप और फिशिंग स्कैम, कैसे करें बचाव

स्मार्टफोन और इंटरनेट ने हमारी जिंदगी को पहले से काफी आसान बना दिया है। बैंकिंग से लेकर शॉपिंग और बिल पेमेंट तक ज्यादातर काम अब कुछ मिनटों में ऑनलाइन हो जाते हैं। लेकिन जितनी तेजी से डिजिटल सुविधाएं बढ़ी हैं, उतनी ही तेजी से साइबर फ्रॉड के मामले भी बढ़ रहे हैं। अब बैंक लूटने के लिए किसी अपराधी को हथियार लेकर बैंक में घुसने की जरूरत नहीं पड़ती। कई बार सिर्फ एक फर्जी लिंक पर क्लिक करना या एक कॉल उठाना ही बैंक अकाउंट खाली करने के लिए काफी होता है। 

भारत में पिछले कुछ समय में SIM-Swap और फिशिंग जैसे साइबर स्कैम तेजी से बढ़े हैं। इन स्कैम्स में हैकर्स सिर्फ तकनीक का इस्तेमाल नहीं करते, बल्कि लोगों की जल्दबाजी, डर और भरोसे का फायदा उठाते हैं। ऐसे में यह समझना जरूरी हो जाता है कि ये स्कैम आखिर काम कैसे करते हैं और इनसे बचने के लिए क्या करना चाहिए।

क्या होता है SIM-Swap स्कैम?

सिम-स्वैप स्कैम में अपराधी आपके मोबाइल नंबर का कंट्रोल हासिल करने की कोशिश करता है। आमतौर पर लोगों को लगता है कि जब तक उनका फोन और ओटीपी सुरक्षित है, तब तक बैंक अकाउंट भी सुरक्षित रहेगा। लेकिन इस स्कैम में हैकर आपके नंबर को ही अपने कंट्रोल में ले लेता है।

कैसे काम करता है SIM-Swap स्कैम?

इस तरह के फ्रॉड में अपराधी मोबाइल ऑपरेटर को यह यकीन दिलाता है कि असली यूजर का सिम खो गया है या खराब हो गया है। इसके लिए वह पहले से जुटाई गई निजी जानकारी जैसे आधार कॉपी, फोन नंबर या दूसरी डिटेल्स का इस्तेमाल कर सकता है। जैसे ही नया सिम एक्टिव होता है, असली यूजर के फोन का नेटवर्क बंद हो जाता है और ओटीपी समेत सभी कॉल और मैसेज अपराधी के पास पहुंचने लगते हैं।

अगर अचानक फोन में लंबे समय तक नेटवर्क न आए या सिम वेरिफिकेशन और अपग्रेड से जुड़े कॉल आने लगें, तो इसे नजरअंदाज नहीं करना चाहिए।

Phishing स्कैम क्या है?

फिशिंग (Phishing) एक ऐसा साइबर स्कैम है, जिसमें यूजर को फर्जी लिंक या नकली वेबसाइट के जरिए जाल में फंसाया जाता है। अपराधी बैंक, बिजली विभाग, कुरियर कंपनी या इनकम टैक्स विभाग के नाम से मैसेज या ईमेल भेजते हैं, ताकि यूजर डर या जल्दबाजी में लिंक पर क्लिक कर दे।

फर्जी लिंक से कैसे चोरी होता है डेटा?

कई बार यूजर को ऐसा मैसेज मिलता है कि बिजली बिल अपडेट नहीं हुआ, बैंक अकाउंट बंद होने वाला है या केवाईसी पूरी करनी जरूरी है। मैसेज में दिया गया लिंक देखने में बिल्कुल असली वेबसाइट जैसा लगता है। जैसे ही यूजर वहां लॉगिन डिटेल्स, कार्ड नंबर या ओटीपी डालता है, सारी जानकारी सीधे हैकर तक पहुंच जाती है।

असली और फर्जी वेबसाइट के बीच फर्क समझना जरूरी है। अगर वेबसाइट एड्रेस में अतिरिक्त शब्द, गलत स्पेलिंग या अजीब डोमेन दिखे, तो उस पर भरोसा नहीं करना चाहिए।

इन स्कैम्स से कैसे बचें?

साइबर फ्रॉड से बचने के लिए सिर्फ तकनीक नहीं, सतर्कता भी जरूरी है। अगर यूजर कुछ बेसिक सावधानियां अपनाए, तो ऐसे ज्यादातर स्कैम से बचा जा सकता है।

ऐप बेस्ड ऑथेंटिकेटर का इस्तेमाल करें

सिर्फ SMS ओटीपी पर निर्भर रहने के बजाय Google Authenticator या Microsoft Authenticator जैसे ऐप्स इस्तेमाल करना ज्यादा सुरक्षित माना जाता है। इससे सिम-स्वैप होने पर भी अकाउंट को सुरक्षित रखा जा सकता है।

सिम कार्ड पर PIN Lock लगाएं

फोन की सेटिंग्स में जाकर सिम लॉक चालू किया जा सकता है। इससे अगर कोई सिम को दूसरे डिवाइस में इस्तेमाल करने की कोशिश करे, तो पिन के बिना वह एक्टिव नहीं होगा।

किसी भी लिंक पर तुरंत क्लिक न करें

अगर कोई मैसेज डराने या जल्दी कार्रवाई करने के लिए दबाव बना रहा हो, तो पहले उसकी जांच करनी चाहिए। बैंक और सरकारी संस्थान आमतौर पर लिंक भेजकर संवेदनशील जानकारी नहीं मांगते।

सोशल मीडिया पर निजी जानकारी कम शेयर करें

जन्मतिथि, मोबाइल नंबर, पता या दूसरी निजी जानकारी सार्वजनिक रखने से अपराधियों को फायदा मिल सकता है। कई बार यही जानकारी सिम-स्वैप जैसे फ्रॉड में इस्तेमाल की जाती है।

अगर फ्रॉड हो जाए तो क्या करें?

अगर किसी यूजर को लगता है कि वह साइबर फ्रॉड का शिकार हो गया है, तो तुरंत कार्रवाई करनी चाहिए। सबसे पहले बैंक को जानकारी देकर अकाउंट और कार्ड ब्लॉक करवाना जरूरी है। इसके अलावा नेशनल साइबर क्राइम हेल्पलाइन 1930 पर कॉल करके शिकायत दर्ज कराई जा सकती है। यूजर्स Cybercrime.gov.in पोर्टल पर भी ऑनलाइन शिकायत कर सकते हैं।