Whalesbook
SIM swap ਧੋਖਾਧੜੀ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਟੈਲੀਕਾਮ ਆਪਰੇਟਰਾਂ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਉਪਭੋਗਤਾ ਦਾ ਫ਼ੋਨ ਨੰਬਰ ਇੱਕ SIM ਕਾਰਡ ਵਿੱਚ ਤਬਦੀਲ ਕਰਵਾ ਲੈਂਦੇ ਹਨ ਜਿਸ 'ਤੇ ਉਨ੍ਹਾਂ ਦਾ ਕੰਟਰੋਲ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਫਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਬੈਂਕਾਂ ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਭੇਜੇ ਗਏ SMS-ਆਧਾਰਿਤ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (OTPs) ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ, ਖਾਤਿਆਂ ਨੂੰ ਖਾਲੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਔਨਲਾਈਨ ਪਛਾਣਾਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਘੁਟਾਲਾ ਅਕਸਰ ਟੈਲੀਕਾਮ-ਬੈਂਕ ਲਿੰਕ ਅਤੇ ਲੀਕ ਹੋਏ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੁਆਰਾ ਤੇਜ਼ ਹੋ ਜਾਂਦਾ ਹੈ।
ਭਾਰਤੀ ਰੈਗੂਲੇਟਰ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ ਅਤੇ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਟੈਲੀਕਮਿਊਨੀਕੇਸ਼ਨਜ਼ ਸ਼ਾਮਲ ਹਨ, ਨੇ ਇਸ ਕਿਸਮ ਦੀ ਧੋਖਾਧੜੀ ਵਿੱਚ ਵਾਧੇ ਨੂੰ ਪਛਾਣਿਆ ਹੈ ਅਤੇ ਬੈਂਕਾਂ ਤੇ ਟੈਲੀਕੋਮ ਕੰਪਨੀਆਂ ਲਈ ਸਖ਼ਤ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਲਾਗੂ ਕਰ ਰਹੇ ਹਨ। ਉਹ ਧੋਖਾਧੜੀ-ਜੋਖਮ ਜਾਂਚਾਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਸਿਰਫ਼ SMS 'ਤੇ ਨਿਰਭਰਤਾ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਵੱਲ ਵਧ ਰਹੇ ਹਨ। CERT-IN ਅਤੇ ਰਾਜ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਯੂਨਿਟਾਂ ਨੇ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਲੀਕ ਅਤੇ SIM-ਪੋਰਟਿੰਗ ਘੁਟਾਲਿਆਂ ਨੂੰ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦੇ ਮੁੱਖ ਮਾਰਗਾਂ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ।
ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਦਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ SMS OTPs ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਅਤੇ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਐਪ-ਆਧਾਰਿਤ ਪ੍ਰਮਾਣਕਾਂ ਜਾਂ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ 'ਤੇ ਸਵਿੱਚ ਕਰਨਾ। ਆਪਣੇ ਮੋਬਾਈਲ ਆਪਰੇਟਰ ਨਾਲ SIM PIN ਅਤੇ ਇੱਕ ਵੱਖਰਾ ਖਾਤਾ PIN ਸੈਟ ਕਰਨਾ ਵੀ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ SIM ਦੁਬਾਰਾ ਜਾਰੀ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਆਪਣੀ ਲਾਈਨ 'ਤੇ 'ਪੋਰਟ ਆਊਟ' ਜਾਂ 'ਨੰਬਰ ਲਾਕ' ਦੀ ਬੇਨਤੀ ਕਰਨਾ। ਅੰਤ ਵਿੱਚ, ਆਪਣੇ ਫ਼ੋਨ ਨੰਬਰ ਨੂੰ ਘੱਟ-ਜੋਖਮ ਵਾਲੀਆਂ ਚੇਤਾਵਨੀਆਂ ਲਈ ਰਿਕਵਰੀ ਸੰਪਰਕ ਵਜੋਂ ਨਾਮਜ਼ਦ ਕਰੋ, ਸੰਵੇਦਨਸ਼ੀਲ ਪਾਸਵਰਡ ਰੀਸੈੱਟ ਲਈ ਨਹੀਂ।
ਪ੍ਰਭਾਵ
ਇਹ ਖ਼ਬਰ ਡਿਜੀਟਲ ਵਿੱਤੀ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਲਈ ਨਿਵੇਸ਼ਕਾਂ ਲਈ ਬਹੁਤ ਢੁਕਵੀਂ ਹੈ, ਜੋ ਵਿੱਤੀ ਅਤੇ ਟੈਲੀਕੋਮ ਖੇਤਰਾਂ ਵਿੱਚ ਕਾਰਜਕਾਰੀ ਖਰਚਿਆਂ ਅਤੇ ਨਿਵੇਸ਼ਕਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਰਗਰਮ ਉਪਾਅ ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਰੇਟਿੰਗ: 6/10।
ਔਖੇ ਸ਼ਬਦ:
SIM Swap Fraud: ਇੱਕ ਕਿਸਮ ਦੀ ਪਛਾਣ ਚੋਰੀ ਜਿਸ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਟੈਲੀਕਾਮ ਪ੍ਰਦਾਤਾ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਪੀੜਤ ਦੇ ਮੋਬਾਈਲ ਫ਼ੋਨ ਨੰਬਰ ਨੂੰ ਇੱਕ ਨਵੇਂ SIM ਕਾਰਡ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਵਾ ਕੇ ਉਸ 'ਤੇ ਕੰਟਰੋਲ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਇਹ ਉਨ੍ਹਾਂ ਨੂੰ OTPs ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਰੋਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
One-Time Password (OTP): ਉਪਭੋਗਤਾ ਦੇ ਰਜਿਸਟਰਡ ਮੋਬਾਈਲ ਨੰਬਰ ਜਾਂ ਈਮੇਲ 'ਤੇ ਭੇਜਿਆ ਜਾਣ ਵਾਲਾ ਸੁਰੱਖਿਆ ਕੋਡ, ਜੋ ਇੱਕ ਸਿੰਗਲ ਲੌਗਇਨ ਸੈਸ਼ਨ ਜਾਂ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਲਈ ਵੈਧ ਹੁੰਦਾ ਹੈ।
App-based Authenticators: ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਡਾਇਨਾਮਿਕ, ਸਮਾਂ-ਆਧਾਰਿਤ OTPs ਤਿਆਰ ਕਰਨ ਵਾਲੀਆਂ ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨਾਂ (ਜਿਵੇਂ ਕਿ Google Authenticator, Authy), ਜੋ SMS OTPs ਨਾਲੋਂ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
Hardware Security Keys: ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਭੌਤਿਕ ਉਪਕਰਣ (ਜਿਵੇਂ ਕਿ YubiKey), ਜੋ ਭੌਤਿਕ ਕਬਜ਼ੇ ਦੀ ਲੋੜ ਰਾਹੀਂ ਬਹੁਤ ਉੱਚ ਪੱਧਰ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
Port Out/Number Lock: ਟੈਲੀਕਾਮ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ, ਜੋ ਖਾਤਾ ਧਾਰਕ ਦੀ ਸਪੱਸ਼ਟ ਵਿਅਕਤੀਗਤ ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ ਫ਼ੋਨ ਨੰਬਰ ਨੂੰ ਕਿਸੇ ਹੋਰ ਕੈਰੀਅਰ 'ਤੇ ਪੋਰਟ ਹੋਣ ਜਾਂ ਨਵੇਂ SIM 'ਤੇ ਦੁਬਾਰਾ ਜਾਰੀ ਹੋਣ ਤੋਂ ਰੋਕਦੀ ਹੈ।
KYC (Know Your Customer): ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਆਪਣੇ ਗਾਹਕਾਂ ਦੀ ਪਛਾਣ ਦੀ ਤਸਦੀਕ ਕਰਨ ਦੀ ਇੱਕ ਲਾਜ਼ਮੀ ਪ੍ਰਕਿਰਿਆ।