साइबर ठगों के हथियार 2️⃣ सिम स्वैप

  देखते ही देखते रोज नए से नये फ़्रॉड सामने आ रहे हैं. नए नए फ़्रॉड की श्रेणी में अब सामने आया है" सिम स्वैप फ्रॉड "  जिसके लिए अब DoT ने देश के करोड़ों मोबाइल यूजर्स को SIM कार्ड बंद होने के नाम पर होने वाले इस फ्रॉड से बचने के लिए कहा है। दूरसंचार विभाग ने अपने आधिकारिक X हैंडल से इसे लेकर जानकारी शेयर की है।

 दूरसंचार विभाग ने इसके साथ साथ फर्जी कॉल्स, मैसेज आदि को रिपोर्ट करने के लिए कहा है। साथ ही, सिम स्वैप फ्रॉड से भी बचने के लिए कहा है। कई यूजर्स द्वारा यह रिपोर्ट किये जाने पर कि उनके पास टेलीकॉम डिपार्टमेंट के नाम से कॉल्स आ रहे हैं जिसमे उनका सिम बंद करने की बात कही जा रही है।

दूरसंचार विभाग DoT ने लोगों को सावधान करते हुए कहा है कि 

" दूरसंचार विभाग या TRAI या फिर टेलीकॉम कंपनी की तरफ से यूजर्स को सिम कार्ड बंद होने को लेकर न ही कोई कॉल या मैसेज किया जाता है। आप लोग इस तरह के कॉल और मैसेज पर ध्यान न दें ।"

   इसके साथ ही DoT ने KYC अपडेट और फर्जी लिंक वाले मैसेज या ई-मेल से भी बचने के लिए कहा है।

➡️ सिम स्वैप फ्रॉड क्या है-

डिजिटल वर्ल्ड की तकनीकी जानकारी के अनुसार यूजर्स द्वारा अपने बैंक अकाउंट से लेकर सोशल मीडिया अकाउंट्स को टू-फैक्टर ऑथेंटिकेशन के जरिए सुरक्षित रखा जाता है । जिसमें उनके बैंक अकाउंट से कोई भी ट्रांजैक्शन किये जाने पर बिना वन-टाइम पासवर्ड या OTP के जरिए वह प्रोसेस नहीं हो पाता है। इसी तरह सभी सोशल मीडिया अकाउंट्स में लॉग-इन करने के लिए भी OTP की जरूरत होती है। जिसके लिए साइबर अपराधी यूजर के मोबाइल नंबर के लिए नया सिम कार्ड जारी कराते हैं। जिसके लिए साइबर अपराधियों द्वारा पहले यूजर को सोशल इंजीनियरिंग के जरिए अपनी जाल में फंसाया जाता हैं और फिर अपनी रणनीति में सफल होने के बाद यूजर से नए नंबर का OTP प्राप्त कर नया सिम अपने फोन में एक्टिवेट करवा लिया जाता हैं। इसके बाद यूजर के नंबर पर आने वाले सभी OTP साइबर अपराधी के नंबर पर आएंगे। इस तरह से फ्रॉड को अंजाम दिया जाता है।

➡️ सिम स्वैप का मतलब -

सिम स्वैपिंग का मतलब है किसी मौजूदा फ़ोन नंबर को नए सिम कार्ड में ट्रांसफ़र करना । सिम स्वैप करने के कई कारण हैं। मान लीजिए कि आपका फ़ोन खो गया है या आपने नया खरीदा है, लेकिन आपका पुराना सिम कार्ड फ़िट नहीं हो रहा है। या हो सकता है कि आपका सिम कार्ड खराब हो गया हो, या आपको नया सिम कार्ड बेहतर डील पर मिल गया हो।

➡️ हैकर्स कैसे कर पाते हैं ये फ्रॉड - 

कोई भी फ्रॉड हो, बीमारी हो एकदम से नहीं होती, ये एक लम्बा प्रोसेस होता है जिसके बारे में ध्यान देने का आपके पास समय नहीं होता. हैकर पहले आपकी पर्सनल डिटेल्स इकट्ठा करता है जैसे नाम, पता, जन्मतिथि, पुराने पासवर्ड या कोई भी छोटी जानकारी जो फिशिंग ईमेल, डेटा लीक या सोशल मीडिया से मिल जाती है। फिर वो या तो टेलीकॉम स्टोर में जाता है या कस्टमर केयर को फोन करके खुद को आप बताता है। “मेरा फोन खो गया है, नया सिम दो” कहकर डुप्लिकेट सिम की रिक्वेस्ट कर देता है और फिर नया सिम एक्टिव होते ही आपका पुराना सिम डेड हो जाता है। अब हर OTP जो बैंक या किसी ऐप से आता है, सीधा हैकर के फोन पर चला जाता है। फिर बैंक मे लॉगिन करने के लिए रह जाता है केवल पासवर्ड रीसेट करना जिसे वो आसानी से कर लेता है, बैंक में लॉगिन करता है और पैसे निकाल लेता है। पूरा प्रोसेस इतना तेज होता है कि आप समझ भी नहीं पाते. आप केवल फोन को सर्वर डाउन या हैंग सोचकर अपनी व्यस्तता के क्षणों में इस ओर ध्यान ही नहीं दे पाते. 

➡️ सिम स्वैप धोखाधड़ी के संकेत - 

1️⃣ अचानक आपके फोन का नेटवर्क चला जाना या 'नो सर्विस' दिखाना।

2️⃣ असामान्य मिस्ड कॉल आना, जिनका उद्देश्य आपको भ्रमित करना होता है।

3️⃣ बैंक या टेलीकॉम कंपनी से आपके खाते में बदलाव से संबंधित कोई अप्रत्याशित संदेश या ईमेल मिलना।

➡️ जब आपको खतरा महसूस हो तो यह करें - 

साइबर एक्सपर्ट के मुताबिक, 

अगर अचानक फोन का नेटवर्क चला गया, कॉल्स या मैसेज आने बंद हो गए, बैंक से अनजान ट्रांजेक्शन की सूचना आई या कोई अकाउंट चेंज अलर्ट मिला तो तुरंत समझ लें कि सिम स्वैप हो सकता है। इसके बाद एक मिनट भी बर्बाद न करें। सबसे पहले अपने टेलीकॉम प्रोवाइडर को कॉल करके सिम सस्पेंड कराएं और नंबर वापस मांगें। फिर तुरंत बैंक, ईमेल और जरूरी ऐप्स के पासवर्ड बदल दें। अपने सारे अकाउंट्स चेक करें कि कोई गड़बड़ी तो नहीं हुई। बैंक को फौरन बताएं और अगर पैसे गए हैं तो इसकी रिपोर्ट करें। इस तरह के फ्रॉड से बचने के लिए आगे से SMS OTP की बजाय गूगल ऑथेंटिकेटर या माइक्रोसॉफ्ट ऑथेंटिकेटर जैसे ऐप का इस्तेमाल शुरू कर सकते हैं। 

➡️ SIM Swap नियमों में बदलाव-

कई बार यूजर को यह पता भी नहीं चलता है कि कब साइबर अपराधी ने उन्हें इस जाल में फंसा लिया है। हालांकि, दूरसंचार विभाग ने सिम खो जाने या खराब होने पर नया सिम जारी करने के नियम में बदलाव कर दिया है। अब बिना बायोमैट्रिक वेरिफिकेशन के नया सिम जारी नहीं किया जाता है। साथ ही, नया सिम जारी होने के 24 घंटे तक उस पर इनकमिंग SMS की सुविधा बंद रहती है। ऐसे में अगर किसी यूजर का सिम कार्ड गलती से साइबर अपराधी ने स्वैप करा भी लिया तो उनके पास OTP नहीं आएगा।

➡️ दूरसंचार विभाग की चेतावनी -

दूरसंचार विभाग ने अपनी चेतावनी में कहा है कि किसी भी तरह के फ्रॉड से बचने के लिए लोगों को ये सतर्कता बरतनी जरूरी है-

✒️ लोग अपनी निजी जानकारी किसी के साथ शेयर न करें.

✒️ सोशल मीडिया प्लेटफॉर्म पर केवल अपने रिश्तेदार और जानने वालों के साथ ही कुछ शेयर करना चाहिए। अनजान नंबर या आईडी से आने वाले मैसेज, कॉल आदि को इग्नोर करना चाहिए।

✒️ किसी प्राइज मनी, लॉटरी, गिफ्ट आदि वाले मैसेज में दिए गए लिंक पर क्लिक नहीं करना चाहिए। ऐसा करने से साइबर अपराधी आपके फोन या लैपटॉप में घुस जाएंगे और आपकी निजी जानकारी चुरा सकते हैं।

➡️ दूरसंचार विभाग (DoT) क्या है-

✒️दूरसंचार विभाग (DoT) भारत सरकार का एक विभाग है जो देश में दूरसंचार नीतियों, नियमों और विनियमों को बनाने और लागू करने के लिए जिम्मेदार है। यह विभाग संचार मंत्रालय के अंतर्गत आता है। 

✒️ DoT का मुख्य उद्देश्य देश में दूरसंचार क्षेत्र का विकास और विस्तार करना है, जिसमें मोबाइल, इंटरनेट, ब्रॉडबैंड और अन्य दूरसंचार सेवाएं शामिल हैं। 

➡️ DoT की प्रमुख जिम्मेदारियां -

1️⃣ दूरसंचार क्षेत्र के लिए नीतियां और नियम बनाना.

2️⃣ लाइसेंस जारी करना और दूरसंचार कंपनियों को विनियमित करना.

3️⃣ दूरसंचार नेटवर्क और सेवाओं का विकास और विस्तार करना.

4️⃣ दूरसंचार क्षेत्र में अनुसंधान और विकास को बढ़ावा देना.

5️⃣ उपभोक्ताओं के अधिकारों की रक्षा करना.

6️⃣ दूरसंचार क्षेत्र में 5G सेवाओं का विकास और विस्तार

7️⃣ ग्रामीण क्षेत्रों में दूरसंचार कनेक्टिविटी में सुधार

8️⃣ दूरसंचार क्षेत्र में धोखाधड़ी और साइबर अपराधों को रोकने के लिए उपाय करना

9️⃣ DoT भारत में एक महत्वपूर्ण विभाग है जो देश के विकास और आधुनिकीकरण में महत्वपूर्ण भूमिका निभाता है।

➡️ दूरसंचार विभाग DoT को होना पड़ा है अति सक्रिय -

 साइबर अपराधियों की अवैध दखलअंदाजी को देखते हुए दूरसंचार विभाग DoT को अति सक्रिय होना पड़ा है. साइबर अपराधियों द्वारा यूज़र्स को 24 घंटे में बंद हो जाएगा आपका सिम, KYC तुरंत करें अपडेट',ऐसी चेतावनी दिए जाने का पता चलने पर जानें DoT ने  मोबाइल यूजर्स को वॉर्निंग दी है. दूरसंचार विभाग (DoT) ने अपने आधिकारिक X हैंडल से इस तरह के मैसेज को इग्नोर करने की सलाह दी है।

➡️ DoT की वॉर्निंग-

DoT ने अपने आधिकारिक X हैंडल से एक वीडियो शेयर करते हुए कहा 

  "कि स्कैमर्स इन दिनों नए तरीके से लोगों की निजी जानकारियों का पता लगा रहे हैं ताकि फ्रॉड किया जा सके। 24 घंटे में आपका सिम बंद हो जाएगा, तुरंत KYC अपडेट करें। इस तरह के मैसेज फर्जी हैं। ऐसे किसी भी मैसेज को संचार साथी ऐप में चक्षु के जरिए रिपोर्ट करें।"

दूरसंचार विभाग पहले भी इस तरह के मैसेज को लेकर आगाह कर चुका है। पहले भी TRAI के नाम पर लोगों को इस तरह के सिम बंद करने वाले या कनेक्शन बंद करने वाले कॉल या मैसेज किए गए हैं। इस तरह के कॉल या मैसेज यूजर्स को गुमराह करने और उनसे निजी जानकारियां निकालने के लिए किये जाते है। दूरसंचार विभाग के संचार साथी पोर्टल या ऐप के जरिए इस तरह के फर्जी कॉल और मैसेज को रिपोर्ट किया जाता है।

➡️ सिम स्वैप धोखाधड़ी से ऐसे बचें - 

आप इन उपायों का पालन करके खुद को सुरक्षित रख सकते हैं:

✒️ निजी जानकारी साझा न करें: किसी भी अनजान कॉलर या संदेश पर अपनी व्यक्तिगत, बैंक या आधार कार्ड की जानकारी कभी भी साझा न करें।

✒️ PIN या पासवर्ड सेट करें: अपने मोबाइल सेवा प्रदाता से संपर्क करके अपने खाते पर एक विशिष्ट पिन या पासवर्ड सेट करें, जो किसी भी खाते में बदलाव के लिए आवश्यक हो।

✒️ सतर्क रहें: यदि अचानक आपके फोन का नेटवर्क चला जाता है, तो तुरंत अपने सेवा प्रदाता से संपर्क करें और स्थिति की पुष्टि करें।

➡️ संचार साथी को करें रिपोर्ट-

सिम स्वैप की स्थिति में पीड़ित यूजर को निम्न प्रक्रिया से रिपोर्ट करनी चाहिए-

✒️ सबसे पहले Sanchar Saathi ऐप या वेबसाइट पर जाएं।

✒️ वहीं Chakshu वाले ऑप्शन पर जाएं और दिए गए निर्देशों को फॉलो करें।

✒️ वेबसाइट या ऐप पर फर्जी कॉल और मैसेज को रिपोर्ट करने का ऑप्शन मिलेगा।

✒️ यहां आप जिस नंबर से मैसेज या कॉल आया है उस नंबर को भी रिपोर्ट कर सकते हैं।

✒️ साइबर अपराधी यूजर्स को टारगेट करने के लिए तरह तरह के मैसेज भेजते हैं, आप उन मैसेज को लिखकर भी रिपोर्ट कर सकते हैं।

➡️ UPI सिम स्वैप मे सुरक्षित है - 

भारत में UPI यूजर्स के लिए एक अच्छी खबर है।  हैकर आपका नंबर भले ही हथिया ले, UPI ऐप नए फोन पर सिम खोलने या इस्तेमाल करने के लिए आपका आधार नंबर या बैंक डेबिट कार्ड की डिटेल्स मांगता है जो कि एक तरह से एक्स्ट्रा लेयर का कार्य करती है. इसका मतलब यह है कि सिम स्वैप के बाद भी वो सीधे UPI से आपके पैसे नहीं उड़ा सकता। लेकिन बैंक अकाउंट, ईमेल या अन्य सर्विसेज जहां सिर्फ OTP काफी है, वहां खतरा पूरा-पूरा बना रहता है।

➡️ SIM बाइंडिंग और बचाव के आसान तरीके-

✍️ SIM बाइंडिंग एक अच्छा टूल है जो आपके अकाउंट को खास सिम या डिवाइस से जोड़ देता है। कोई नया सिम ट्राई करे तो सिस्टम खुद फ्लैग कर देता है। लेकिन ये अकेला काफी नहीं। हैकर फिशिंग या मालवेयर से इसे भी बायपास कर सकते हैं। इसलिए लेयर वाली सुरक्षा रखें।

✍️ अपने फोन में सिम लॉक सेट कर लें (ज्यादातर फोन में ये ऑप्शन होता है)। टेलीकॉम कंपनी से आप सिम चेंज या पोर्ट के लिए PIN या पासकोड लगवा सकते हैं। कभी भी फोन पर आने वाले अनजान कॉल या लिंक पर पर्सनल डिटेल्स नहीं दें। बैंक अकाउंट और ईमेल की एक्टिविटी रोज चेक करते रहें। SMS OTP पर भरोसा कम करें और जहां हो सके ऐप बेस्ड वेरिफिकेशन यूज करें।

✍️ ये छोटे-छोटे स्टेप्स आपको बड़े नुकसान से बचा सकते हैं। सिम स्वैप अटैक तेजी से बढ़ रहा है क्योंकि हमारा मोबाइल नंबर ही हमारी डिजिटल आइडेंटिटी का मुख्य हिस्सा बन गया है। सावधानी बरतें तो हैकर का खेल बिगड़ जाता है।

✍️ आजकल हर काम मोबाइल से होता है। बैंक में पैसे ट्रांसफर करना हो, UPI से पेमेंट करना हो या ईमेल चेक करना हो, सब कुछ आपके मोबाइल नंबर पर आने वाले OTP पर टिका है। लेकिन यही OTP हैकर्स के लिए सबसे बड़ा हथियार बन जाता है जब वो सिम स्वैप अटैक करते हैं। ये एक ऐसा साइबर फ्रॉड है जो आपके नंबर को चुपके से अपने कब्जे में ले लेता है और फिर आपका बैंक अकाउंट खाली कर देता है। आइए आसान भाषा में समझते हैं कि ये पूरा खेल कैसे चलता है।

सिम स्वैप धोखाधड़ी से कैसे बचें?

आप इन उपायों का पालन करके खुद को सुरक्षित रख सकते हैं:

निजी जानकारी साझा न करें: किसी भी अनजान कॉलर या संदेश पर अपनी व्यक्तिगत, बैंक या आधार कार्ड की जानकारी कभी भी साझा न करें।

PIN या पासवर्ड सेट करें: अपने मोबाइल सेवा प्रदाता से संपर्क करके अपने खाते पर एक विशिष्ट पिन या पासवर्ड सेट करें, जो किसी भी खाते में बदलाव के लिए आवश्यक हो।

सतर्क रहें: यदि अचानक आपके फोन का नेटवर्क चला जाता है, तो तुरंत अपने सेवा प्रदाता से संपर्क करें और स्थिति की पुष्टि करें।

खातों की निगरानी करें: अपने बैंक खातों और डिजिटल वॉलेट्स में होने वाली गतिविधियों की नियमित रूप से जाँच करें और किसी भी संदिग्ध लेनदेन की तुरंत रिपोर्ट करें।

ऐप-आधारित प्रमाणीकरण का उपयोग करें: एसएमएस-आधारित टू-फैक्टर ऑथेंटिकेशन (2FA) के बजाय Google Authenticator जैसे ऐप-आधारित या बायोमेट्रिक प्रमाणीकरण का उपयोग करने पर विचार करें।

शिकायत दर्ज कराएं: यदि आप धोखाधड़ी का शिकार होते हैं, तो तुरंत पुलिस और इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर में शिकायत दर्ज कराएं। 

स्रोत - बिजनेस स्टैंडर्ड 23 फ़रवरी 2026

     ध्यान रखिये, साइबर अपराधी आपके दिमाग़ को पढ़ता है, आपकी समझने की क्षमता को खत्म कर उस पर डर बैठाता है. आपसे ही आपकी परेशानी को पूछता है और आप ही पर आपका डर हावी करता है. उसे खुद कुछ पता नहीं होता, उसे जो पता लगता है वह आप बताते हैँ, ये OTP उसे आप ही बताते हैँ, अपनी जानकारी उससे आप स्वयं शेयर करते हैं, अपनी इस प्रवृति पर अंकुश लगाइये, अपनी डिटेल्स किसी के साथ भी शेयर मत कीजिये और हाँ, यदि साइबर अपराधी कोई भी घटना आपके साथ घटित करते हैं तो मेरी पोस्ट का क्रमानुसार अध्ययन कीजिये और जैसी समस्या हो वैसी रिपोर्ट, कॉल या मेरी पोस्ट के कमेंट सेक्शन में कमेंट कीजिये. आपकी समस्या का हल आपकी सतर्कता हैँ, आपकी जागरूकता हैँ. सतर्क रहिये, सुरक्षित रहेंगे. धन्यवाद 🙏🙏

द्वारा

शालिनी कौशिक

एडवोकेट

कैराना (शामली)