साइबर सुरक्षा को लेकर हम सभी को यही लगता है कि जब तक हम अपना ओटीपी (OTP), सीवीवी (CVV) या कोई पासवर्ड किसी के साथ साझा नहीं करते, हमारा बैंक खाता पूरी तरह सुरक्षित है। लेकिन हाल ही में दिल्ली में हुई एक घटना ने इस धारणा को तोड़ दिया है। अब साइबर अपराधी एक ऐसे तरीके का इस्तेमाल कर रहे हैं, जिसमें वे बिना आपसे ओटीपी पूछे ही आपके खाते से लाखों रुपये उड़ा सकते हैं।
यह चौंकाने वाला मामला दिल्ली के एक पत्रकार अमोल सिंह के साथ हुआ, जिनके खाते से धोखेबाजों ने करीब एक लाख रुपये निकाल लिए, और इस पूरी प्रक्रिया में अमोल ने किसी को कोई ओटीपी नहीं बताया।
क्या है पूरा मामला?
पत्रकार अमोल सिंह के पास एक फोन आया। फोन करने वाले ने खुद को उनके बैंक के क्रेडिट कार्ड डिपार्टमेंट का कर्मचारी बताया। हैरानी की बात यह थी कि उस व्यक्ति के पास अमोल की सारी निजी जानकारी, जैसे पूरा नाम, मोबाइल नंबर, जन्मतिथि और घर का पता, पहले से ही मौजूद थी।
उसने अमोल को उनके मौजूदा क्रेडिट कार्ड को एक प्रीमियम कार्ड में अपग्रेड करने का झांसा दिया, जिसमें ज्यादा क्रेडिट लिमिट और बेहतर फायदे मिलने की बात कही गई। अमोल उस समय किसी काम में व्यस्त थे, इसलिए उन्होंने बाद में फोन करने को कहा। लेकिन धोखेबाज ने जोर देकर कहा कि इसमें बस एक मिनट लगेगा और उसे केवल उन विवरणों की पुष्टि करनी है जो उसके पास पहले से हैं।
अमोल ने फोन पर ही अपने विवरणों की पुष्टि कर दी। इसके बाद धोखेबाज ने कहा कि एक ओटीपी भेजा जाएगा, लेकिन अमोल को न तो कोई ओटीपी मिला और न ही उन्होंने कोई ओटीपी साझा किया। फोन कटने के कुछ ही सेकंड के भीतर उनके मोबाइल पर एक मैसेज आया कि उनके खाते से 49,999 रुपये कट गए हैं। इससे पहले कि वह कुछ समझ पाते, इतनी ही रकम का एक और ट्रांजैक्शन हो गया। देखते ही देखते उनके खाते से करीब एक लाख रुपये गायब हो गए।
कैसे काम करता है ठगी का यह नया तरीका?
यह घटना साइबर धोखाधड़ी के एक बेहद खतरनाक तरीके को उजागर करती है, जिसे “सिम स्वैपिंग” (SIM Swapping) या आईवीआर (IVR) सिस्टम में सेंधमारी से अंजाम दिया जा सकता है। आइए समझते हैं कि अपराधी इसे कैसे करते हैं:
- डेटा चोरी: सबसे पहले, अपराधी डार्क वेब या अन्य अवैध स्रोतों से लोगों का निजी डेटा (नाम, फोन नंबर, जन्मतिथि आदि) खरीदते हैं।
- भरोसा जीतना: इसके बाद, वे आपको फोन करके खुद को बैंक या किसी अन्य संस्था का प्रतिनिधि बताते हैं। जब वे आपकी सही जानकारी बताते हैं, तो आपको उन पर भरोसा हो जाता है। वे आपसे सिर्फ जानकारी की पुष्टि करने के लिए कहते हैं।
- पासवर्ड रीसेट: जैसे ही आप जानकारी की पुष्टि करते हैं, वे आपके नेट बैंकिंग पोर्टल पर जाकर ‘Forgot Password’ (पासवर्ड भूल गए) विकल्प का इस्तेमाल करते हैं।
- OTP डायवर्जन: यहीं पर असली खेल होता है। बैंक पासवर्ड रीसेट करने के लिए आपके रजिस्टर्ड मोबाइल नंबर पर ओटीपी भेजता है। लेकिन अपराधी “सिम स्वैपिंग” तकनीक का उपयोग करके आपके नंबर का एक डुप्लीकेट सिम पहले ही हासिल कर चुके होते हैं। इससे ओटीपी आपके बजाय उनके फोन पर चला जाता है।
- खाता खाली: उस ओटीपी का उपयोग करके, वे तुरंत आपका नेट बैंकिंग पासवर्ड बदल देते हैं, खाते में लॉग इन करते हैं, खुद को एक लाभार्थी (Beneficiary) के रूप में जोड़ते हैं और मिनटों में सारा पैसा अपने खाते में ट्रांसफर कर लेते हैं।
हम कैसे सुरक्षित रह सकते हैं?
इस तरह की धोखाधड़ी से बचने के लिए अब पहले से कहीं ज्यादा सतर्क रहने की जरूरत है:
- जानकारी की पुष्टि न करें: अगर कोई फोन करके आपकी निजी जानकारी की पुष्टि करने के लिए कहे, तो कभी न करें, भले ही वह व्यक्ति किसी बैंक या सरकारी संस्था से होने का दावा करे। फोन काट दें।
- अज्ञात कॉल्स से सावधान: किसी भी अनजान कॉल पर भरोसा न करें जो आपको कोई ऑफर, अपग्रेड या केवाईसी (KYC) अपडेट करने के लिए कहे।
- तुरंत शिकायत करें: किसी भी संदिग्ध ट्रांजैक्शन की सूचना तुरंत अपने बैंक को दें और खाता फ्रीज कराएं। इसके साथ ही राष्ट्रीय साइबर अपराध हेल्पलाइन नंबर 1930 पर कॉल करें या cybercrime.gov.in पर शिकायत दर्ज करें।
- सिम पर ध्यान दें: यदि आपका मोबाइल सिम अचानक काम करना बंद कर दे या नेटवर्क गायब हो जाए, तो इसे हल्के में न लें। तुरंत अपने मोबाइल ऑपरेटर से संपर्क करें, क्योंकि यह सिम स्वैपिंग का संकेत हो सकता है।
यह घटना एक चेतावनी है कि साइबर अपराधी लगातार अपने तरीके बदल रहे हैं। अब केवल ओटीपी बचाना ही काफी नहीं है, बल्कि अपनी निजी जानकारी को किसी भी कीमत पर किसी के साथ फोन पर साझा करने से बचना भी उतना ही महत्वपूर्ण है।
