महाराष्ट्र सायबरने बनावट क्रेडिट कार्ड ऑफर वापरून सिम-स्वॅप फसवणूक केली; सर्व पोलीस ठाण्यांना परिपत्रक जारी केले

पुणे: महाराष्ट्र सायबरने नागरिकांना बोगस क्रेडिट कार्ड ऑफरद्वारे अंमलात आणल्या जाणाऱ्या सिम-स्वॅप घोटाळ्यांबद्दल एक सल्लागार इशारा जारी केला आहे, ज्यामध्ये फसवणूक करणारे त्यांचे बँक खाते आणि डिजिटल वॉलेटमध्ये प्रवेश करण्यासाठी लक्ष्यांचे सेलफोन नंबर हायजॅक करतात.अधिकाऱ्यांनी सांगितले की, राज्यभरातील सर्व पोलिस ठाण्यांना परिपत्रके पाठवण्यात आली असून, अशा गुन्ह्यांची तात्काळ नोंद करून त्यांना सायबर युनिटकडे तांत्रिक तपासासाठी पाठवण्याचे निर्देश दिले आहेत. महाराष्ट्र सायबर ही सायबर सुरक्षा आणि सायबर तपासणीसाठी राज्य सरकारची नोडल एजन्सी आहे.“सामाजिक मीडिया, एफएम रेडिओ आणि स्थानिक आउटरीच ड्राईव्हच्या माध्यमातून जनजागृती मोहिमा देखील राबवल्या जात आहेत, तर फसव्या सिम जारी करणे आणि लिंक केलेली खाती फ्रीझ करण्यासाठी दूरसंचार ऑपरेटरशी समन्वय साधला जात आहे,” असे महाराष्ट्र सायबर अधिकाऱ्याने TOI ला सांगितले.ॲडव्हायझरीमध्ये फोनवर क्रेडिट कार्ड पिचने फसवणूक कशी सुरू होते याची तपशीलवार माहिती दिली आहे. फसवणूक करणारे फोन कॉल, एसएमएस किंवा व्हॉट्सॲपद्वारे लक्ष्य गाठतात, अनेकदा फसवे नंबर किंवा बनावट बँक आयडी वापरतात आणि उच्च मर्यादा, शून्य शुल्क आणि आजीवन मोफत वापरासह “पूर्व-मंजूर” क्रेडिट कार्ड ऑफर करतात.बँकेचे प्रतिनिधी म्हणून ते संवेदनशील वैयक्तिक आणि आर्थिक डेटा जसे की पॅन, आधार, जन्मतारीख आणि नोंदणीकृत मोबाइल नंबर गोळा करतात. बनावट किंवा चोरीला गेलेली ओळख दस्तऐवज वापरून, फसवणूक करणारा नंतर एका टेलिकॉम ऑपरेटरच्या आउटलेटला भेट देतो आणि पीडित म्हणून दाखवतो आणि सिम बदलण्याची विनंती करतो, सहसा दावा करतो की मोबाइल हरवला आहे किंवा अपग्रेड झाला आहे. एकदा ऑपरेटरने बनावट आयडीची पडताळणी केल्यानंतर, खऱ्या ग्राहकाचे सिम निष्क्रिय केले जाते आणि फसवणूक करणाऱ्याला नवीन सिम कार्ड दिले जाते. नवीन सिम हातात आल्याने, घोटाळेबाजाला पीडितेच्या बँक, UPI आणि कार्ड सेवांशी जोडलेले सर्व OTP, अलर्ट आणि संदेश मिळण्यास सुरुवात होते. नंतर खेचर खाती किंवा प्रीपेड वॉलेटद्वारे राउट केलेल्या जलद व्यवहारांद्वारे निधी त्वरीत काढून टाकला जातो.महाराष्ट्र सायबरच्या एका अधिकाऱ्याने सांगितले की, पीडितांना काहीतरी चुकीचे आहे हे तेव्हाच कळते जेव्हा त्यांचे फोन नेटवर्क अचानक डिस्कनेक्ट होते, तोपर्यंत पैसे आधीच काढले जातात.“आम्ही अलीकडेच या प्रकरणांचे साक्षीदार आहोत,” श्वेता चावला, डिजिटल फॉरेन्सिक अन्वेषक आणि पुणेस्थित एससी सायबर सोल्युशन्स प्रायव्हेट लिमिटेडच्या प्रमुख म्हणाल्या. “फसवणूक करणारे टेलिकॉम स्तरावरील पडताळणीतील अंतर आणि सोशल इंजिनिअरिंगचा गैरफायदा घेतात. एकदा सिम स्वॅप झाल्यानंतर, त्यांना OTP, ईमेल रीसेट आणि बँकिंग क्रेडेन्शियल्समध्ये पूर्ण प्रवेश मिळतो – अनेकदा काही मिनिटांत खाती काढून टाकली जातात,” ती म्हणाली.“आमच्यापर्यंत पोहोचलेल्या पीडितांना त्यांच्या बँक खात्यातून अस्पष्टपणे पैसे काढल्याचे आढळले होते. तपासणी केल्यावर, त्यांना समजले की त्यांना कधीही मिळालेले OTP वापरून व्यवहार प्रमाणित केले गेले आहेत. त्यांच्या फोनचे नेटवर्क अचानक हरवले होते — सिम मृत झाले होते. नंतर त्याच नावाने दुसरे सिमकार्ड जारी केल्याचे निष्पन्न झाले. ते भाग्यवान होते की फक्त एक छोटी रक्कम गमावली गेली कारण त्यांनी अलीकडेच त्यांचे बहुतेक निधी इतरत्र हस्तांतरित केले होते,” चावला म्हणाले.“आमच्याकडे असे पीडित देखील आहेत ज्यांनी दावा केला आहे की ई-सिम त्यांच्या नावावर फसव्या पद्धतीने जारी केले गेले आहेत. प्रत्यक्ष सिमच्या विपरीत, ई-सिम डिजिटल असतात आणि ते थेट स्मार्टफोन किंवा स्मार्टवॉच सारख्या डिव्हाइसवर सक्रिय केले जाऊ शकतात, ज्यामुळे त्यांना शोधणे कठीण होते. काही घटनांमध्ये, कॉल्स आणि मेसेजेस इंटरसेप्ट करण्यासाठी कथितपणे याचा वापर केला गेला होता – केवळ आर्थिक फसवणुकीसाठीच नाही तर पाठलाग आणि हेरगिरीसाठी देखील,” ती पुढे म्हणाली.भारतीय दूरसंचार नियामक प्राधिकरणाने सिम पुन्हा जारी करण्यासाठी बहु-घटक प्रमाणीकरण अनिवार्य केले आहे, तर रिझर्व्ह बँक ऑफ इंडियाने बँकांना फसवणूक शोध प्रणाली वाढविण्याचे आणि वापरकर्त्यांना त्वरित सूचित करण्याचे निर्देश दिले आहेत.महाराष्ट्र सायबरने सर्व पोलिस ठाण्यांना सिम-स्वॅप तक्रारींची त्वरित नोंदणी आणि डिजिटल ट्रेल ट्रेस करण्यासाठी तांत्रिक वाढ सुनिश्चित करण्यास सांगितले आहे. “दूरसंचार कंपन्यांना सिम पुन्हा जारी करण्यासाठी आणि कोणत्याही संशयास्पद बदलीबद्दल ध्वजांकित करण्यासाठी त्यांची प्रक्रिया कडक करण्यास सांगण्यात आले आहे,” महाराष्ट्र सायबर अधिकाऱ्याने सांगितले.