Whalesbook
सिम स्वैप धोखाधड़ी एक गंभीर खतरा है जिसमें हमलावर दूरसंचार ऑपरेटरों को बरगलाकर उपयोगकर्ता का फ़ोन नंबर अपने नियंत्रण वाले सिम कार्ड में स्थानांतरित करवाते हैं। एक बार सफल होने पर, वे बैंकों और अन्य सेवाओं द्वारा भेजे गए SMS-आधारित वन-टाइम पासवर्ड (OTPs) को इंटरसेप्ट कर सकते हैं, जिससे वे पासवर्ड रीसेट कर सकते हैं, खाते खाली कर सकते हैं और ऑनलाइन पहचान पर कब्ज़ा कर सकते हैं। यह घोटाला अक्सर दूरसंचार-बैंक लिंकेज और लीक हुए उपयोगकर्ता क्रेडेंशियल से तेज हो जाता है।
भारतीय नियामकों, जिनमें भारतीय रिज़र्व बैंक और दूरसंचार विभाग शामिल हैं, ने इस प्रकार की धोखाधड़ी में वृद्धि को पहचाना है और वे बैंकों और दूरसंचार कंपनियों के लिए सख्त दिशानिर्देश लागू कर रहे हैं। वे धोखाधड़ी-जोखिम की बढ़ी हुई जांच और केवल SMS पर निर्भर रहने से महत्वपूर्ण बदलाव की ओर बढ़ रहे हैं। CERT-IN और राज्य साइबर अपराध इकाइयों ने वित्तीय धोखाधड़ी के प्राथमिक चैनलों के रूप में क्रेडेंशियल लीक और सिम-पोर्टिंग घोटालों की पहचान की है।
अपने खातों को सुरक्षित करने के तत्काल उपायों में शामिल हैं: जहाँ संभव हो SMS OTPs को अक्षम करना और अधिक सुरक्षित ऐप-आधारित ऑथेंटिकेटर या हार्डवेयर सुरक्षा कुंजी पर स्विच करना। अपने मोबाइल ऑपरेटर के साथ SIM PIN और एक अलग खाता PIN सेट करना भी महत्वपूर्ण है, और अनधिकृत SIM पुन: जारी करने से रोकने के लिए अपनी लाइन पर 'पोर्ट आउट' या 'नंबर लॉक' का अनुरोध करना। अंत में, अपने फ़ोन नंबर को कम जोखिम वाले अलर्ट के लिए रिकवरी संपर्क के रूप में नामित करें, महत्वपूर्ण पासवर्ड रीसेट के लिए नहीं।
प्रभाव
यह समाचार डिजिटल वित्तीय पारिस्थितिकी तंत्र में महत्वपूर्ण जोखिमों को उजागर करने के लिए निवेशकों के लिए अत्यधिक प्रासंगिक है, जो वित्तीय और दूरसंचार क्षेत्रों में परिचालन लागत और निवेशक विश्वास को प्रभावित कर सकता है। जागरूकता और सक्रिय उपाय इन जोखिमों को कम कर सकते हैं। रेटिंग: 6/10।
कठिन शब्द:
SIM Swap Fraud: पहचान की चोरी का एक प्रकार जिसमें जालसाज दूरसंचार प्रदाता को बरगलाकर पीड़ित के मोबाइल फोन नंबर को एक नए सिम कार्ड में स्थानांतरित करके उस पर नियंत्रण प्राप्त कर लेते हैं। यह उन्हें OTPs जैसी संवेदनशील जानकारी को इंटरसेप्ट करने देता है।
One-Time Password (OTP): उपयोगकर्ता के पंजीकृत मोबाइल नंबर या ईमेल पर भेजा जाने वाला एक सुरक्षा कोड, जो एक एकल लॉगिन सत्र या लेनदेन के लिए मान्य होता है।
App-based Authenticators: मोबाइल एप्लिकेशन (जैसे Google Authenticator, Authy) जो मल्टी-फैक्टर प्रमाणीकरण के लिए गतिशील, समय-आधारित OTPs उत्पन्न करते हैं, जो SMS OTPs से बेहतर सुरक्षा प्रदान करते हैं।
Hardware Security Keys: मल्टी-फैक्टर प्रमाणीकरण के लिए उपयोग किए जाने वाले भौतिक उपकरण (जैसे YubiKey), जो भौतिक कब्जे की आवश्यकता से बहुत उच्च स्तर की सुरक्षा प्रदान करते हैं।
Port Out/Number Lock: दूरसंचार ऑपरेटरों द्वारा पेश की जाने वाली एक सुरक्षा सुविधा जो खाताधारक की स्पष्ट व्यक्तिगत सत्यापन के बिना फोन नंबर को किसी अन्य वाहक पर पोर्ट होने या नए सिम पर पुन: जारी होने से रोकती है।
KYC (Know Your Customer): वित्तीय संस्थानों के लिए अपने ग्राहकों की पहचान सत्यापित करने की एक अनिवार्य प्रक्रिया।