/indian-express-malayalam/media/agency_attachments/RBr0iT1BHBDCMIEHAeA5.png)
Follow Us/indian-express-malayalam/media/media_files/uploads/2023/10/Sim-Swap-Scam-2.jpg)
തുടർച്ചയായി മിസ് കോൾ കിട്ടുന്നുണ്ടോ? എങ്കിൽ സൂക്ഷിക്കുക, തട്ടിപ്പുകാർ നിങ്ങളുടെ ഫോണിനെ ടാർഗറ്റ് ചെയ്തിട്ടുണ്ടാവും
ഈ മാസം ആദ്യം, അജ്ഞാത നമ്പറുകളിൽ നിന്ന് മൂന്ന് മിസ്ഡ് കോളാണ് ഡൽഹിയിലെ ഒരു അഭിഭാഷകയ്ക്ക് ലഭിച്ചത്. തുടർന്ന് അവരുടെ ബാങ്ക് അക്കൗണ്ടിൽ നിന്ന് പണം നഷ്ടപ്പെടുകയും ചെയ്തു. വടക്കൻ ഡൽഹിയിലെ അഭിഭാഷകയാണ് രാജ്യ തലസ്ഥാനത്ത് നടന്ന ‘സിം സ്വാപ്പ് തട്ടിപ്പി’ലെ ഏറ്റവും പുതിയ ഇര.
ഫെബ്രുവരിയിൽ ഒരു സ്വകാര്യ സ്കൂൾ അധ്യാപകന്റെ രണ്ട് ബാങ്ക് അക്കൗണ്ടുകൾ തട്ടിപ്പുകാർ കൈക്കലാക്കി മൂന്ന് മണിക്കൂറിനുള്ളിൽ എട്ട് ഇടപാടുകളിലൂടെ 1.5 ലക്ഷം രൂപ നഷ്ടമായതിന് പിന്നാലെയാണ് ഡൽഹിയിലെ സംഭവം. തനിക്ക് കോളുകളോട് പ്രതികരിക്കുകയോ സന്ദേശങ്ങളോ ലഭിക്കുകയോ ആരുമായും ബാങ്ക് ഒടിപി പങ്കിട്ടിടുകയോ ചെയ്തിട്ടില്ലെന്ന് അധ്യാപകൻ അവകാശപ്പെടുന്നു. എന്നാൽ, ഈ അധ്യാപകനും മിസ്ഡ് കോളുകൾ ലഭിക്കുകയും പിന്നീട് സമ്പാദ്യത്തിന്റെ ഭൂരിഭാഗവും നഷ്ടപ്പെടുകയും ചെയ്യുകയായിരുന്നു.
സമാനമായി, കഴിഞ്ഞ വർഷം ദക്ഷിണ ഡൽഹിയിലെ ഒരു വ്യവസായിയുടെ 50 ലക്ഷത്തിലധികം രൂപയാണ് അജ്ഞാതര് തട്ടിയെടുത്തത്. ബാങ്ക് അക്കൗണ്ടിൽ നിന്ന് തുക കുറയുന്നതിന് മുമ്പ് അദ്ദേഹത്തിന് ഏഴ് മിസ്ഡ് കോളുകളെങ്കിലും ലഭിച്ചിരുന്നു.
തട്ടിപ്പുകാരിൽ നിന്ന് ഒന്നിലധികം മിസ്ഡ് കോളുകൾ ലഭിച്ചതിന് ശേഷം മാത്രമേ മിക്ക ഇരകൾക്കും പണം നഷ്ടപ്പെടുകയുള്ളൂവെന്ന് ഈ പറഞ്ഞ കേസുകൾ സൂചിപ്പിക്കുന്നതായി ഡൽഹി പൊലീസ് പറയുന്നു. എന്നാൽ എന്തുകൊണ്ടാണ് ഇരകൾക്ക് മിസ്ഡ് കോളുകൾ ലഭിക്കുന്നത്? അത് എങ്ങനെയാണ് സിം കൈമാറ്റത്തിലേക്ക് നയിക്കുന്നത്? ഈ വഞ്ചനയിൽ നിന്ന് നിങ്ങൾക്ക് എങ്ങനെ സ്വയം സുരക്ഷിരാകാം.
എന്താണ് സിം സ്വാപ്പ് തട്ടിപ്പ്?
ബാങ്കിങ് സേവനങ്ങൾ, എളുപ്പത്തിലുള്ള പേയ്മെന്റ് ആപ്ലിക്കേഷനുകൾ, സ്മാർട്ട്ഫോണുകളിലെ തടസ്സമില്ലാത്ത ഇടപാടുകൾ എന്നിവയിലെ പുരോഗതിക്കൊപ്പം, സൈബർ കുറ്റവാളികൾ ഫിസിക്കൽ സിം കാർഡുകളും ബാങ്കിങ് ആപ്ലിക്കേഷനുകളും തമ്മിലുള്ള ബന്ധം ദുരുപയോഗം ചെയ്യുന്നു. എല്ലാ ബാങ്കിങ് ആപ്ലിക്കേഷനുകളും ഒടിപികൾ സൃഷ്ടിക്കുന്നതിനോ (ഇടപാടുകൾ ആധികാരികമാക്കുന്നതിന്) അല്ലെങ്കിൽ ബാങ്കുമായി ബന്ധപ്പെട്ട പ്രധാനപ്പെട്ട സന്ദേശങ്ങൾ ലഭ്യമാക്കുന്നതിനോ ഫോൺ നമ്പറുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു.
സിം സ്വാപ്പ് തട്ടിപ്പിൽ, തട്ടിപ്പുകാർ ആദ്യം ഫിഷിംഗ് അല്ലെങ്കിൽ വിഷിംഗ് സഹായത്തോടെ ഫോൺ നമ്പറുകൾ, ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ, വിലാസങ്ങൾ തുടങ്ങിയ വ്യക്തിഗത വിശദാംശങ്ങൾ എടുക്കുന്നു. തട്ടിപ്പുകാർ ഇരകൾക്ക് മെയിലിലൂടെയോ സന്ദേശങ്ങളിലൂടെയോ മാൽവെയർ ലിങ്കുകൾ അയയ്ക്കുന്ന സംവിധാനമാണ് ഫിഷിംഗ്. ലിങ്ക് തുറന്നാൽ, ഇരയുടെ എല്ലാ സ്വകാര്യ വിവരങ്ങളും ഈ മാൽവെയർ മോഷ്ടിക്കുന്നു.
വ്യക്തിഗത വിവരങ്ങൾ ലഭിച്ചതിന് ശേഷം, തട്ടിപ്പുകാർ മൊബൈൽ ഓപ്പറേറ്ററുടെ ഔട്ട്ലെറ്റ് സന്ദർശിച്ച്, വ്യാജ ഐഡി പ്രൂഫ് ഉപയോഗിച്ച് ഇരയായി അഭിനയിച്ച് ഇരയുടെ സിം കാർഡ് /അല്ലെങ്കിൽ മൊബൈൽ ഫോണിന്റെ വ്യാജ മോഷണം റിപ്പോർട്ട് ചെയ്യുന്നു, എച്ച് ഡി എഫ് സി (HDFC) ബാങ്കിന്റെ ഉപയോക്തകുള്ള അറിയിപ്പില് പറയുന്നു. ഇത് ചെയ്യുന്നതിലൂടെ, അവർക്ക് ഒരു ഡ്യൂപ്ലിക്കേറ്റ് സിം ലഭിക്കും. ഒറിജിനൽ സിം കാർഡിന്റെ മോഷണം റിപ്പോർട്ട് ചെയ്തതിനാൽ ഒറിജിനൽ പ്രവർത്തിക്കുമ്പോഴും തട്ടിപ്പുകാർക്ക് ഡ്യൂപ്ലിക്കേറ്റ് സിം ലഭിക്കും. എല്ലാ ആക്ടിവേഷൻ സന്ദേശങ്ങളും വിശദാംശങ്ങളും തട്ടിപ്പുകാരിലേക്കാകും പോകുക,ഇരയാകുന്ന യഥാർത്ഥ ഉടമസ്ഥർക്കായിരിക്കില്ല.
“അവർക്ക് (തട്ടിപ്പുകാർക്ക്) സാധാരണയായി ടെലികോം കമ്പനിയിൽ ഒരു കൂട്ടാളി ഉണ്ടാകുമെന്ന് ഒരു പൊലീസ് ഉദ്യോഗസ്ഥൻ ഇന്ത്യൻ എക്സ്പ്രസിനോട് പറഞ്ഞു. അതിനാൽ, മാൽവെയർ അല്ലെങ്കിൽ ഫിഷിംഗ് ആക്രമണത്തിന് ശേഷം അവർക്ക് തങ്ങൾ ശേഖരിച്ച വ്യക്തിഗത വിവരങ്ങൾ ഉപയോഗിച്ച് ഡ്യൂപ്ലിക്കേറ്റ് സിം എളുപ്പത്തിൽ വാങ്ങാന് കഴിയുന്നു. ഡ്യൂപ്ലിക്കേറ്റ് സിം ലഭിച്ചുകഴിഞ്ഞാൽ, അവർക്ക് ഏതെങ്കിലും ബാങ്കിങ് അംഗീകാര സന്ദേശങ്ങളോ ഒ ടി പി (OTP) യോ എളുപ്പത്തിൽ സ്വീകരിക്കാനാകും. അദ്ദേഹം പറഞ്ഞു.
എന്തുകൊണ്ടാണ് ഇരകൾക്ക് ഒന്നിലധികം മിസ്ഡ് കോളുകൾ ലഭിക്കുന്നത്?
മറ്റ് തട്ടിപ്പുകളിൽ നിന്ന് വ്യത്യസ്തമായി, ഒരു ഫോൺ കോളിൽ ഒ ടി പി (OTP)കളും സ്വകാര്യ വിവരങ്ങളും നൽകുന്നതിന് തട്ടിപ്പുകാർ ആളുകളെ കബളിപ്പിക്കുന്നു, എന്നാൽ, സിം സ്വാപ്പ് തട്ടിപ്പിന് ഇരകളുമായി നേരിട്ട് ആശയവിനിമയം ആവശ്യമില്ല. എന്നിരുന്നാലും, തട്ടിപ്പുകാർ അവരുടെ ഇരകൾക്ക് മിസ്ഡ് കോളുകൾ നൽകുന്നു, അങ്ങനെ പിന്നീട് അവരുടെ ഫോണുകൾ മാറ്റിവെക്കുകയും നഷ്ടപ്പെട്ട നെറ്റ്വർക്ക് കണക്റ്റിവിറ്റി അവഗണിക്കുകയും ചെയ്യുന്നു.
ടെലികോം കമ്പനികളിൽ ജോലി ചെയ്യുന്നവരുടെ സഹായത്തോടെയാണ് പ്രതികൾ സിമ്മുകൾ മാറ്റിയതെന്ന് ഇന്റലിജൻസ് ഫ്യൂഷൻ ആൻഡ് സ്ട്രാറ്റജിക് ഓപ്പറേഷൻസ് ഉദ്യോഗസ്ഥർ വിശദീകരിച്ചു. “സിം ആക്ടിവേറ്റ് ചെയ്യാൻ സമയമെടുക്കുന്നതിനാൽ, കോൾ എവിടേക്കാണ് പോകുന്നതെന്ന് പരിശോധിക്കാൻ പ്രതികൾ (ഇരയുടെ) മൊബൈൽ നമ്പറിലേക്ക് വിളിക്കുന്നു. അതിനാൽ ഇരയാകുന്ന വ്യക്തിക്ക് മിസ്ഡ് കോളുകൾ ലഭിക്കുന്നു. അവർ ഒന്നിലധികം മിസ്ഡ് കോളുകളും നൽകുന്നു (ഇരയിൽ നിന്ന് മിസ്ഡ് കോളിന് വരുന്ന മറുപടി കോളുകൾ എടുക്കില്ല) അതുവഴി ഇര അവരുടെ കാള് കാണുമ്പോൾ പ്രകോപിതനാകുകയും ഫോൺ മാറ്റി വെക്കുകയും ചെയ്യും. സിം മാറുമ്പോൾ, സിമ്മിന്റെ നിയന്ത്രണം പ്രതിക്ക് ലഭിക്കും. എല്ലാ കോളുകളും സന്ദേശങ്ങളും അവരുടെ സിം വഴി മാത്രം പോകുന്നു. പിന്നീട് അവർ ഇടപാടുകൾ ആരംഭിക്കുകയും പെട്ടെന്ന് പിടിക്കപ്പെടാതിരിക്കുകയും ചെയ്യുന്നു, കാരണം മിസ്ഡ് കോളുകൾക്ക് ശേഷം ഇരകൾ സാധാരണയായി അവരുടെ ഫോണ്കോളുകൾ അവഗണിക്കുന്നു.
50 ലക്ഷം രൂപ നഷ്ടപ്പെട്ട ദക്ഷിണ ഡൽഹി ആസ്ഥാനമായുള്ള വ്യവസായിയെ രണ്ട് ദിവസത്തിനുള്ളിലാണ് പ്രതികൾ കബളിപ്പിച്ചതെന്ന് പൊലീസ് പറഞ്ഞു. “ബിസിനസുകാരൻ തന്റെ ഫോൺ പരിശോധിക്കുന്നില്ല, സിം മാറ്റിയത് ശ്രദ്ധിച്ചില്ല. മിക്ക ആളുകളും മെയിലിൽ ബാങ്കിംഗ് അലേർട്ടുകൾ പരിശോധിക്കാറില്ല. അതിനാൽ, അവർ തന്റെ അക്കൗണ്ടിൽ നിന്ന് പണം തട്ടിയെടുത്തപ്പോള് അദ്ദേഹം അത് ഉടൻ റിപ്പോർട്ട് ചെയ്തില്ല,” ഓഫീസർ കൂട്ടിച്ചേർത്തു.
എങ്ങനെയാണ് തട്ടിപ്പുകാർ ഇരകളുടെ ബാങ്ക് അക്കൗണ്ടിൽ നിന്ന് പണം പിൻവലിക്കുന്നത്?
ഫിഷിംഗ് ആക്രമണങ്ങളിലൂടെ ഇരയുടെ സ്വകാര്യ വിവരങ്ങളായ ബാങ്കിങ് അക്കൗണ്ട് നമ്പറുകളും പാസ്വേഡുകളും ലഭിച്ച ശേഷം, തട്ടിപ്പുകാർ ബാങ്ക് പോർട്ടലുകളിൽ ലോഗിൻ ചെയ്യുന്നതിനും പണം പിൻവലിക്കുന്നതിന് ഒ ടി പി (OTP)കൾ സൃഷ്ടിക്കുന്നതിനും ഈ വിവരങ്ങൾ ഉപയോഗിക്കുന്നു.
ഇരയുടെ സിം കാർഡ് ആക്സസ് ഉള്ളതിനാൽ, എല്ലാ ഒടിപികളും ഇടപാടുകൾ ആധികാരികമാക്കാനും പണം മോഷ്ടിക്കാനും ഉപയോഗിക്കുന്ന തട്ടിപ്പുകാരിലേക്ക് പോകുന്നു.
തട്ടിപ്പുകാർ എങ്ങനെയാണ് ഇരകളെ കണ്ടെത്തുന്നത്?
പ്രതികൾ ഒന്നുകിൽ ഡാറ്റ ചോർത്തിയ ഹാക്കർമാരിൽ നിന്ന് ഡാറ്റ വാങ്ങുകയോ ഓൺലൈൻ പോർട്ടലുകളിൽ നിന്ന് ഡാറ്റ വാങ്ങുകയോ ചെയ്യുമെന്ന് പൊലീസ് പറഞ്ഞു. മിക്ക ഡാറ്റാ ചോർച്ചകളിലും, ലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുള്ള സ്വകാര്യ കമ്പനികളുടെ എല്ലാ ഡാറ്റയും ഹാക്കർമാർ സ്വന്തമാക്കുന്നു. ഏപ്രിലിൽ, ഇലക്ട്രോണിക്സ്, ഫർണിച്ചർ റെന്റൽ കമ്പനിയായ റെന്റോമോജോ ഡാറ്റാ ചോർച്ച റിപ്പോർട്ട് ചെയ്തു.
“ഞങ്ങളുടെ ഉപഭോക്തൃ ഡാറ്റയിലേക്ക് അനധികൃത ആക്സസ് നേടാൻ ആക്രമണകാരികൾക്ക് കഴിഞ്ഞതായി തോന്നുന്നു, ചില സന്ദർഭങ്ങളിൽ വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ ഉൾപ്പെടെ, അത്യന്തം സങ്കീർണ്ണമായ ആക്രമണങ്ങളിലൂടെ ക്ലൗഡിലെ തെറ്റായ കോൺഫിഗറേഷൻ മുതലെടുത്ത് ഞങ്ങളുടെ ഡാറ്റാബേസുകളിലൊന്ന് ചോർത്തി.” എന്ന് കമ്പനി പ്രസ്താവനയിൽ, പറഞ്ഞു.
ഇതുമായി ബന്ധപ്പെട്ട ഏതെങ്കിലും കേസുകളിൽ അറസ്റ്റുണ്ടായിട്ടുണ്ടോ?
സ്വിം സ്വാപ്പ് തട്ടിപ്പുമായി ബന്ധപ്പെട്ട് ഇതുവരെ ആരെയും അറസ്റ്റ് ചെയ്തിട്ടില്ലെന്ന് ഡൽഹി പൊലീസ് അറിയിച്ചു. ഡ്യൂപ്ലിക്കേറ്റ് സിമ്മുകൾ ഉടനടി ഉപേക്ഷിക്കുകയും ഒരു സ്ഥലത്ത് നിന്ന് സ്ഥിരമായി പ്രവർത്തിക്കാതിരിക്കുകയും ചെയ്യുന്നതിനാൽ പ്രതികൾക്ക് അറസ്റ്റിൽ നിന്ന് രക്ഷപ്പെടാൻ കഴിഞ്ഞു. മോഷ്ടിച്ച പണം വിവിധ ചാനലുകളിലൂടെയും കൈമാറ്റം ചെയ്യുന്നു - പണം ക്രിപ്റ്റോ കറൻസിയിലേക്ക് പരിവർത്തനം ചെയ്യുന്നു. ബിറ്റ്കോയിൻ അല്ലെങ്കിൽ മറ്റ് ക്രിപ്റ്റോകറൻസി ഇടപാടുകൾ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നതിനാൽ പൊലീസിന് ട്രാക്ക് ചെയ്യാൻ കഴിയില്ല.
സിം സ്വാപ്പ് തട്ടിപ്പിൽ നിന്ന് എങ്ങനെ സ്വയം സുരക്ഷിതരാകാം?
ചില കാര്യങ്ങൾ ശ്രദ്ധിക്കുന്നതിലൂടെ തട്ടിപ്പിൽ നിന്ന് രക്ഷപ്പെടാം:
വിഷിംഗ് അല്ലെങ്കിൽ ഫിഷിംഗ് ആക്രമണങ്ങളിൽ ജാഗ്രത പാലിക്കണം.
ഒന്നിലധികം മിസ്ഡ് കോളുകൾ ലഭിച്ചതിന് ശേഷം ലഭിക്കുന്ന സന്ദേശങ്ങൾ അവഗണിക്കുകയോ ഫോൺ സ്വിച്ച് ഓഫ് ചെയ്യുകയോ ചെയ്യരുത്. ഫോണിൽ ഇത്തരം പ്രവർത്തനം നടന്നാൽ ഉടൻ തന്നെ മൊബൈൽ ഓപ്പറേറ്ററോട് ഇതേ കുറിച്ച് അന്വേഷിക്കണം.
ബാങ്ക് അക്കൗണ്ട് പാസ്വേഡുകൾ പതിവായി മാറ്റണം.
ബാങ്കിങ് ഇടപാടുകൾക്കായി എസ്എംഎസുകൾക്കും ഇമെയിൽ അലേർട്ടുകൾക്കും രജിസ്റ്റർ ചെയ്യണം.
തട്ടിപ്പ് നടന്നാൽ, അക്കൗണ്ട് ബ്ലോക്ക് ചെയ്യാനും കൂടുതൽ തട്ടിപ്പ് ഒഴിവാക്കാനും ബാങ്ക് അധികാരികളെ ഉടൻ ബന്ധപ്പെടണം.
Stay updated with the latest news headlines and all the latest Lifestyle news. Download Indian Express Malayalam App - Android or iOS.