OTP चोरी को अभी रोकें: सिम स्वैप शुरू होने से पहले ही रोकने वाले सरल उपाय

Business व्यापार: सिम स्वैप धोखाधड़ी तब होती है जब कोई हमलावर किसी दूरसंचार ऑपरेटर को आपके फ़ोन नंबर को अपने नियंत्रण वाले किसी नए सिम कार्ड में स्थानांतरित करने के लिए मना लेता है। नंबर पोर्ट होने के बाद, अपराधी को बैंक और सेवाएँ एसएमएस द्वारा भेजे जाने वाले वन-टाइम पासवर्ड मिल जाते हैं और वे पासवर्ड रीसेट कर सकते हैं, पैसे ट्रांसफर कर सकते हैं और खातों पर कब्ज़ा कर सकते हैं। दूरसंचार-बैंक लिंक और लीक हुए क्रेडेंशियल इस हमले को तेज़ और प्रभावी बनाते हैं।

नियामक और बैंक अब क्या कर रहे हैं

भारतीय नियामकों और एजेंसियों ने नियमों को कड़ा कर दिया है क्योंकि 2024-25 में यह खतरा बढ़ गया है। भारतीय रिज़र्व बैंक और दूरसंचार विभाग बैंकों और दूरसंचार कंपनियों पर धोखाधड़ी के जोखिम की कड़ी जाँच करने और केवल एसएमएस प्रमाणीकरण से दूर रहने का दबाव बना रहे हैं। CERT-IN और राज्य साइबर इकाइयों ने क्रेडेंशियल लीक और सिम-पोर्टिंग घोटालों की लहरों को वित्तीय धोखाधड़ी के एक प्रमुख वाहक के रूप में चिह्नित किया है।

अपने खातों को आज ही लॉक करने के लिए तत्काल कदम

सबसे पहले, जहाँ तक हो सके, एसएमएस ओटीपी का उपयोग बंद कर दें। महत्वपूर्ण खातों को ऐप-आधारित प्रमाणीकरणकर्ताओं या हार्डवेयर सुरक्षा कुंजियों पर स्विच करें; ये आपके फ़ोन नंबर पर निर्भर नहीं होते हैं और इन्हें इंटरसेप्ट करना कहीं अधिक कठिन होता है। इसके बाद, अपने मोबाइल ऑपरेटर के साथ एक सिम पिन और एक अलग अकाउंट पिन सेट करें और उनसे अपनी लाइन पर "पोर्ट आउट" या "नंबर लॉक" जोड़ने के लिए कहें ताकि आपके बिना सिम री-इश्यू न हो सके। अंत में, बैंकों के पास दर्ज फ़ोन नंबर को केवल कम जोखिम वाले अलर्ट के लिए रिकवरी कॉन्टैक्ट बनाएँ, पासवर्ड रीसेट के लिए नहीं।

यदि आपकी सेवा चली जाती है या सिम स्वैप का संदेह होता है

यदि आपका फ़ोन बिना किसी कारण के अचानक सेवा खो देता है, तो इसे एक आपात स्थिति मानें। किसी अन्य डिवाइस से अपने कैरियर की धोखाधड़ी हेल्पलाइन पर कॉल करें और तुरंत रिवर्सल या लॉक की मांग करें, फिर अपने बैंक के आपातकालीन नंबर पर कॉल करें और उच्च-मूल्य वाले भुगतान साधनों को फ्रीज करें। अपने ईमेल और वित्तीय ऐप्स (पहले ईमेल) के पासवर्ड उस डिवाइस से बदलें जिसे आप अभी भी नियंत्रित करते हैं, क्योंकि ईमेल नियंत्रण हमलावरों को अन्य सेवाओं को पुनः प्राप्त करने का मौका देता है। सुरक्षा टीमें पहले घंटे में ही कार्रवाई करने की सलाह देती हैं - यही वह समय होता है जब रिकवरी की संभावना सबसे अधिक होती है।

ऐसे सख्त उपाय जो लंबे समय तक खाते पर कब्ज़ा करने से रोकते हैं

पासवर्ड मैनेजर में संग्रहीत मज़बूत और अद्वितीय पासवर्ड का उपयोग करें और मल्टीफ़ैक्टर प्रमाणीकरण सक्रिय करें जो ऐप- या डिवाइस-आधारित हो, एसएमएस नहीं। महत्वपूर्ण सेवाओं में लॉगिन के लिए हार्डवेयर सुरक्षा कुंजी पर विचार करें और लेन-देन अलर्ट, लाभार्थी ब्लॉक और उपकरणों की श्वेतसूची जैसी बैंक सुरक्षा में नामांकन करें। अपना सिम पिन गुप्त रखें, फ़ोन या ईमेल पर व्यक्तिगत पहचानकर्ता साझा करने से बचें, और आपके बैंक या दूरसंचार कंपनी से होने का दावा करने वाली अनचाही कॉलों से सावधान रहें।

पुलिस और नियामकों को कब शामिल करें

यदि पैसा चोरी हो जाता है या आप यह साबित कर सकते हैं कि सिम पोर्ट धोखाधड़ी से जारी किया गया था, तो साइबर अपराध की शिकायत दर्ज करें और वाहक और बैंक संचार की प्रतियां प्रदान करें। भारत में, स्थानीय साइबर इकाइयाँ और पुलिस तकनीकी लॉग के लिए दूरसंचार कंपनियों के साथ समन्वय करती हैं; जनहित के फैसलों और पिछले निर्णयों से पता चलता है कि यदि दूरसंचार कंपनियाँ और बैंक बुनियादी केवाईसी या धोखाधड़ी जाँच में विफल रहे तो उन्हें आंशिक रूप से उत्तरदायी ठहराया जा सकता है। स्क्रीनशॉट, टाइमस्टैम्प और शिकायत संदर्भ संख्याएँ रखें - ये जाँच और बीमा दावों में महत्वपूर्ण हैं।

अक्सर पूछे जाने वाले प्रश्न

सिम-स्वैप कितनी जल्दी चोरी का कारण बन सकता है?

बहुत तेज़। एक बार नंबर पोर्ट हो जाने के बाद, हमलावर आमतौर पर कुछ ही मिनटों में इसका उपयोग ओटीपी का अनुरोध करने, पासवर्ड रीसेट करने और धनराशि स्थानांतरित करने के लिए करते हैं। पहले घंटे के भीतर कार्रवाई करने से रिकवरी की संभावना बढ़ जाती है।

क्या छोटे भुगतानों के लिए एसएमएस ओटीपी अभी भी सुरक्षित है?

एसएमएस की स्थिति लगातार कमज़ोर होती जा रही है। सिम-पोर्ट और क्रेडेंशियल लीक के जोखिमों के कारण नियामक प्रमाणीकरण के लिए एसएमएस से दूर जा रहे हैं। आपके लिए महत्वपूर्ण किसी भी खाते के लिए, एक प्रमाणक ऐप या हार्डवेयर कुंजी को प्राथमिकता दें।

कौन सा एक बदलाव सबसे अच्छी सुरक्षा प्रदान करता है?

अपने महत्वपूर्ण खातों को एसएमएस-आधारित 2FA से हटा दें और एक प्रमाणक ऐप या हार्डवेयर सुरक्षा कुंजी सक्षम करें। यह सिम स्वैप हमले की श्रृंखला को उसकी सबसे कमज़ोर कड़ी पर तोड़ देता है।