સાયબર છેતરપિંડી: કૌભાંડીઓએ હોસ્પિટલના ઓફિસ બોયના એકાઉન્ટનો ઉપયોગ કર્યો, ઈ-સિમ કૌભાંડમાં એકની ધરપકડ
સમગ્ર ભારતમાં eSIM છેતરપિંડીની એક જટિલ લહેર ઝડપથી ફેલાઈ રહી છે, જેના કારણે સાયબર ગુનેગારો મોબાઇલ ફોન નંબર હાઇજેક કરી શકે છે અને પીડિતોના લાખો રૂપિયા ચિંતાજનક ગતિએ ઉપાડી શકે છે. ભારતીય સાયબર ક્રાઇમ કોઓર્ડિનેશન સેન્ટર (I4C) સહિતના અધિકારીઓએ તાત્કાલિક ચેતવણીઓ જારી કરી છે કારણ કે આ યોજનાઓ અદ્યતન સોશિયલ એન્જિનિયરિંગ યુક્તિઓ દ્વારા ડિજિટલ સિમ એક્ટિવેશન પ્રક્રિયાનો ઉપયોગ કરે છે.
ભારતમાં ડિજિટલ કૌભાંડોનો ઉદય ડેટા ગુનાના નવા લહેરને વેગ આપી રહ્યો છે, જેમાં 2025 માં સાયબર છેતરપિંડીને કારણે થતા નુકસાન 1.2 લાખ કરોડ રૂપિયા સુધી વધવાની સંભાવના છે.
ડિજિટલ હાઇજેકની પદ્ધતિ
સુવિધા માટે રચાયેલ eSIM (એમ્બેડેડ સિમ) ટેકનોલોજી, ફોનમાં બનેલ ડિજિટલ ચિપનો ઉપયોગ કરે છે જેને દૂરથી સક્રિય કરી શકાય છે, ઘણીવાર QR કોડ અથવા સક્રિયકરણ લિંક દ્વારા. છેતરપિંડી કરનારાઓ પીડિતના રજિસ્ટર્ડ મોબાઇલ નંબરને તેમના નિયંત્રણ હેઠળના eSIM પર ખસેડીને આ સુગમતાનો ઉપયોગ કરી રહ્યા છે.
પ્રમાણભૂત પ્રક્રિયા, અથવા મોડસ ઓપરેન્ડી, ઘણા મહત્વપૂર્ણ પગલાંઓનો સમાવેશ કરે છે:
ડેટા સંપાદન
છેતરપિંડી કરનાર પહેલા પીડિતના બેંક ખાતાની વિગતો અને રજિસ્ટર્ડ મોબાઇલ નંબર મેળવે છે, સામાન્ય રીતે ફિશિંગ, વિશિંગ અથવા સ્મિશિંગ જેવી સોશિયલ એન્જિનિયરિંગ યુક્તિઓનો ઉપયોગ કરીને. આ તબક્કા દરમિયાન આધાર નંબર સહિતનો વ્યક્તિગત ડેટા ઘણીવાર એકત્રિત કરવામાં આવે છે.
ઢોંગ અને છેતરપિંડી
ગુનેગારો મુખ્ય ટેલિકોમ પ્રદાતાઓ (જેમ કે Jio, Airtel, અથવા Vi) અથવા બેંકોના પ્રતિનિધિ તરીકે પોતાને રજૂ કરે છે. તેઓ ઘણીવાર તાત્કાલિક દાવાઓ સાથે પીડિતોનો સંપર્ક કરે છે, જેમ કે eSIM માં “મફત અપગ્રેડ” ઓફર કરવી અથવા ચેતવણી આપવી કે વર્તમાન ભૌતિક સિમને તાત્કાલિક નિષ્ક્રિયકરણ ટાળવા માટે “KYC ચકાસણી” ની જરૂર છે.
સ્વેપ
પીડિતને SMS અથવા ઇમેઇલ દ્વારા મોકલવામાં આવેલી કપટપૂર્ણ સક્રિયકરણ લિંક પર ક્લિક કરવા અથવા કોલર દ્વારા સૂચના મુજબ તેમના પ્રદાતાની સત્તાવાર એપ્લિકેશન પર વિનંતી શરૂ કર્યા પછી વન-ટાઇમ પાસવર્ડ (OTP) શેર કરવા માટે છેતરવામાં આવે છે. એકવાર પીડિત જોડાય છે, ત્યારે તેમનું ભૌતિક સિમ તરત જ નિષ્ક્રિય થઈ જાય છે, અને ફોન નંબર સ્કેમરના ઉપકરણ પર eSIM માં ટ્રાન્સફર થાય છે.
નાણાકીય નુકસાન
પીડિતના નંબર પર નિયંત્રણ હોવાથી, છેતરપિંડી કરનાર બેંકિંગ અને નાણાકીય સેવાઓ માટે ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) માટે ઉપયોગમાં લેવાતા મહત્વપૂર્ણ OTP સહિત તમામ ઇનકમિંગ કોલ્સ અને સંદેશાઓને અટકાવવાની ક્ષમતા મેળવે છે. પછી સ્કેમર્સ ટ્રાન્સફર મંજૂર કરવા, પાસવર્ડ રીસેટ કરવા અથવા ડિજિટલ વોલેટ અને બેંક ખાતાઓ ઍક્સેસ કરવા માટે આ OTP નો ઝડપથી ઉપયોગ કરે છે, ઘણીવાર થોડીવારમાં જ મોટી રકમ ગુમાવે છે.
પીડિતો મોટા પાયે નુકસાનની જાણ કરે છે
તાજેતરના બનાવો નાણાકીય અસરની ગંભીરતા દર્શાવે છે:
દક્ષિણ મુંબઈના એક ડૉક્ટરે ટેલિકોમ પ્રતિનિધિ તરીકે ઈ-સિમ અપગ્રેડ ઓફર કરતા કોલર સાથે OTP શેર કર્યા પછી લગભગ 11 લાખ રૂપિયા ગુમાવ્યા. ભૌતિક સિમ નિષ્ક્રિય થયાના બે દિવસ પછી, ડૉક્ટરનો ઇમેઇલ પાસવર્ડ બદલાઈ ગયો, અને IMPS અને UPI દ્વારા તેના બેંક ખાતામાંથી 10.5 લાખ રૂપિયાથી વધુ રકમ અનેક સ્થળોએ ટ્રાન્સફર કરવામાં આવી. પુણેમાં એક ઓફિસ બોય નામના એક શંકાસ્પદ વ્યક્તિની છેતરપિંડીની રકમનો એક ભાગ મેળવવા માટે તેનું બેંક ખાતું ભાડે આપવા બદલ ધરપકડ કરવામાં આવી હતી.
ઓગસ્ટ 2025 માં, મુંબઈના એક વ્યાવસાયિકે કથિત મફત eSIM અપગ્રેડ માટે સક્રિયકરણ લિંક પર ક્લિક કર્યાના કલાકોમાં જ ₹4 લાખ ગુમાવ્યા.
નોઇડામાં એક 44 વર્ષીય મહિલાને એક નકલી ગ્રાહક સંભાળ એજન્ટ દ્વારા કોડ દાખલ કરીને eSIM સક્રિય કરવા માટે માર્ગદર્શન આપવામાં આવ્યું હતું, જેના પરિણામે તેણીના ફિક્સ્ડ ડિપોઝિટ અને બેંક ખાતાઓમાંથી આશરે ₹27 લાખની ચોરી થઈ હતી, જેમાં તેના નામે લેવામાં આવેલી લોન પણ શામેલ હતી.
આ કિસ્સાઓ દર્શાવે છે કે eSIM છેતરપિંડી મિનિટોમાં થઈ શકે છે, પરંપરાગત SMS-આધારિત 2FA ને બાયપાસ કરીને, જે ઘણી ભારતીય નાણાકીય અરજીઓ માટે પ્રાથમિક સુરક્ષા પદ્ધતિ છે.
સરકાર અને બેંકિંગ સુરક્ષા પગલાં
ભારત સરકાર ધમકીનો જવાબ આપી રહી છે, ટેલિકોમ્યુનિકેશન વિભાગ પહેલાથી જ છેતરપિંડીની પ્રવૃત્તિના શંકાસ્પદ લાખો સિમ કાર્ડને બ્લેકલિસ્ટ કરી ચૂક્યો છે. વધુમાં, ભારતીય સાયબર ક્રાઇમ કોઓર્ડિનેશન સેન્ટર (I4C) નાગરિકોને અજાણ્યા કોલર્સ અને લિંક્સથી અત્યંત સાવચેત રહેવાની સલાહ આપે છે.
આ વિકસતા જોખમોનો સામનો કરવા માટે, ભારતીય રિઝર્વ બેંક (RBI) આદેશ આપે છે કે ખાતામાં ડેબિટ સાથે સંકળાયેલા તમામ મોબાઇલ બેંકિંગ વ્યવહારો બે-પરિબળ પ્રમાણીકરણ પ્રક્રિયા દ્વારા માન્ય કરવા જોઈએ, જેમાં એક પરિબળ mPIN અથવા ઉચ્ચ ધોરણ હશે. જોકે, ગ્રાહકોએ એ નોંધ લેવું જોઈએ કે મોબાઇલ બેંકિંગ તાત્કાલિક હોવાથી, વ્યવહાર શરૂ થયા પછી મર્યાદિત અથવા કોઈ સ્ટોપ-પેમેન્ટ સુવિધા નથી.
