आधी रात में खाते सूख गए: अमरोहा के चार मामलों से खुला साइबर ठगों का नया खेल — सिम क्लोन और आधार-बायोमेट्रिक चोरी ने दी भारी चोट 🚨
अमरोहा (यू.पी.) — समरपाल सिंह का मोबाइल अगस्त में अचानक बंद हुआ। आठ दिन बाद जब उन्होंने नंबर चालू किया तो बैंक खाते की जांच में चौंकाने वाला सच सामने आया — उनके खाते से कुल नौ लाख रुपये गायब थे और सिर्फ ₹100 बचे थे। इसी तरह के तीन और मामले भी जिले में सामने आए — सरफराज के खाते से ₹3.73 लाख, जाहिद हुसैन के खाते से ₹1.63 लाख और व्यापारी शाह आलम के खाते से ₹88 हजार निकाले गए।
स्थानीय पुलिस और साइबर टीम का कहना है कि अब ठगी का तरीका पहले जैसा (नौकरी/लॉटरी का झांसा, फिशिंग लिंक, OTP माँगना) नहीं रह गया — अब अपराधी सिम क्लोन और आधार/रजिस्ट्रेशन कार्यालयों के डेटा से चोरी किए हुए बायोमेट्रिक/आधार नंबर का उपयोग करके सीधे खातों से पैसे निकाल रहे हैं। ऐसी वारदातों में अपराधी मोबाइल सिम का क्लोन बनवाकर नेट-बैंकिंग एक्टिवेट कर लेते हैं और बिना किसी लिंक या OTP पूछे ही पैसे निकाल लेते हैं। (CyberPeace)
कैसे संभव हुआ — तकनीकी तरीका सरल शब्दों में
- कुछ सरकारी/निबंधन साइटों से (जैसे जमीन के बने-नामे आदि) आधार-संबंधी डाटा लीक होने की आशंका। वहाँ आधार नंबर और कुछ बायोमेट्रिक-संदर्भ मौजूद होते हैं — यह डेटा चोरी का स्रोत बन सकता है। (CyberPeace)
- अपराधी अंगूठे/बायोमेट्रिक का क्लोन बनवाकर (या पहले से उपलब्ध डेटा से) जेन्युइन बायो-आथेन्टिकेशन का उपयोग करते हुए बैंक/जनसेवा केन्द्र से धोखाधड़ी कर सकते हैं।
- सिम-विक्रेताओं/रैकेट की मदद से किसी नंबर का क्लोन सिम बनवाया जाता है — इससे अपराधी उसी मोबाइल नंबर पर आधारित बैंक/OOB सत्यापन/डिवाइस-बाइंडिंग को बायपास कर लेते हैं। (The420.in)
क्या करना चाहिए — तत्काल सुरक्षा-चेकलिस्ट (आसान भाषा में)
- अपने बैंक खाते तुरंत चेक करें — मोबाइल ऑन होते ही बैलेंस और लेन-देन जाँचें; किसी भी शंका पर तुरंत बैंक को कॉल कर खाते को फ्रोज़/ब्लॉक कराएँ।
- साइबर थाना/बैंक/आधार हेल्पलाइन पर FIR/कम्प्लेंट दर्ज कराएँ — जितनी जल्दी रिपोर्ट होगी, उतने बेहतर रिकवरी के चांस।
- आधार की बायोमेट्रिक लॉक सेवा तुरंत सक्रिय करें — UIDAI की Lock/Unlock Aadhaar सेवा से आप अपना बायोमेट्रिक लॉक कर सकते हैं; इससे कोई और बायोमेट्रिक-आधारित सत्यापन नहीं कर पाएगा जब तक आप अनलॉक न करें। (UIDAI की आधिकारिक Lock/Unlock जानकारी देखें)। (UIDAI)
- मोबाइल-सिम के लिए अंकित सुरक्षा (PORT/transfer protection) और SIM-PIN लगवाएँ — अपने नेटवर्क ऑपरेटर से कहें कि आपके नंबर पर कोई पोर्ट/डुप्लिकेट सिम तभी जारी हो जब आप व्यक्तिगत रूप से जाकर जमा कराएँ या अतिरिक्त पासवर्ड आवश्यक हो।
- दो-कारक प्रमाणीकरण (2FA) में SMS की जगह ऑथेंटिकेटर/हार्डवेयर-की अपनाएँ — UPI/बैंकिंग में ऐप-आधारित 2FA या हार्डवेयर-टोकेन बेहतर रहता है। (Consumer Advice)
- पासवर्ड बदलें और डिवाइस-बाइंडिंग सक्रिय करें — बैंक/UPI/ई-मेल पर मजबूत पासवर्ड व डिवाइस-लिमिट लागू रखें (जो सिर्फ आपके फोन-IMEI/सिम पर बंधा हो)। (WeSecureApp :: Securing Offensively)
- किसी भी अनजान कॉल/मैसेज/एप लिंक पर क्लिक न करें — और OTP/पासवर्ड किसी को न दें, भले ही वह खुद को बैंक/सरकारी कर्मी कहलाए।
- आधार पर वर्चुअल-ID (VID) बनाकर इस्तेमाल करें — जहाँ संभव हो असल Aadhaar नम्बर न दें, VID इस्तेमाल करें। (ClearTax)
विशेषज्ञों की सलाह और प्रशासनिक कदम
- साइबर विशेषज्ञों का कहना है कि लोगों को तुरंत Aadhaar biometric lock लगाना चाहिए और UIDAI के माध्यम से वर्चुअल-ID/टोकन का उपयोग करना चाहिए — इससे बायोमेट्रिक डेटा का गलत उपयोग कठिन हो जाता है। UIDAI पर Lock/Unlock की आधिकारिक प्रक्रिया उपलब्ध है। (UIDAI)
- प्रशासन ने भी कुछ विभागीय साइटों को अस्थायी रूप से लॉक किया है जब तक जांच जारी है — जन-डेटा-सुरक्षा को लेकर सख्ती बढ़ायी जा रही है। कुछ राज्यों/केंद्र स्तर पर सिम-रैकेट और क्लोनिंग के खिलाफ ब्लॉक/एक्शन की खबरें भी आ रही हैं। (The420.in)
सरकारी कलम की सिफारिशें (नीति-स्तर पर)
- रजिस्ट्रार/निबंधन जैसी संवेदनशील वेबसाइटों पर डेटा-एक्सेस लॉग और कड़ाई से ऑडिट अनिवार्य किया जाए।
- आधार/बायोमेट्रिक डेटा के उपयोग पर कठोर लॉगिंग, रेगुलर सिक्योरिटी-ऑडिट और पेन-टेस्टिंग आवश्यक है।
- सिम-विक्रेताओं के लिए KYC-प्रक्रियाओं का बेहतर ट्रायल और पंजीकृत पोर्ट-ऑउट पर अतिरिक्त सुरक्षा ज़रूरी हो।
- नागरिकों को UIDAI/बैंक/नीति-निर्माताओं द्वारा जारी सुरक्षा निर्देशों की सक्रिय जागरूकता मुहिम चलानी चाहिए।