શું તમે ઇ-સિમ ફ્રોડ વિશે જાણો છો ? શું છે આ ઇ-સિમ ?

Awareness is necessity

જામતારા સ્થળ વિશે ક્યારેય સાંભળ્યું છે? તમારામાંથી ઘણાએ Netflix પરની પ્રખ્યાત series "Jamtara: Sab ka number ayega" જોઇ હશે.તે ઝારખંડની રાજધાની રાંચી નજીક આવેલું છે. આ સ્થાન ફિશિંગ અને બેંક ફ્રોડ નું કેન્દ્ર બન્યું છે.

તાજેતરમાં જામતારા ચર્ચામાં આવેલું છે કારણ કે આ સ્થાનના છેતરપિંડી કરનારાઓએ નવા પ્રકારના ગુના / છેતરપિંડી (scam/fraud) શરૂ કરી છે, એટલે કે ઇ-સિમ ફ્રોડ.

શું તમે જાણો છો e-SIM શું છે ?

e-SIM એટલે "Embedded Subscriber Identity Module." તમારે ટેલિકોમ ઓપરેટર નું સીમકાર્ડ અલગથી ખરીદવાની જરૂર નથી અને તેને તમારા મોબાઇલમાં દાખલ કરવાની પણ જરૂર નથી.ઇ-સિમ (e-SIM) તમારા સ્માર્ટફોનના હાર્ડવેરનો એક ભાગ છે. આ ઇ-સિમ ચિપ તમારા સ્માર્ટફોન પર પ્રી-ઇન્સ્ટોલ કરેલી હોય છે.તેનું કામ આપણા સામાન્ય સિમ જેવું જ હોય છે જે IMSI નંબર, કેટલીક સંપર્ક વિગતો (contact numbers) જેવી માહિતીને સાચવે છે.ઇ-સિમ ફરીથી લખી શકાય તેવું હોય છે. અગાઉના ટેલિકોમ ઓપરેટરને લગતી વિગતો erase કરી શકાય છે અને નવી ટેલિકોમ ઓપરેટર દ્વારા નવી માહિતી ફરીથી લખી શકાય છે.

આ પ્રકારની છેતરપિંડી તમારા બેંક એકાઉન્ટ્સને સેકંડમાં ખાલી કરી શકે છે. આ ઇ-સિમ છેતરપિંડીનું કૌભાંડ હાલના સમયમાં સમગ્ર ભારતમાં ફેલાવાનું શરૂ થયું છે.ઇ-સિમ રેકેટના સંબંધમાં પાંચ લોકોની ધરપકડ કરવામાં આવી છે. પોલીસને આશંકા છે કે તેઓ પંજાબ, ઝારખંડ, હરિયાણા, પશ્ચિમ બંગાળ,તેલંગાણા અને બિહાર આજુબાજુની 300 થી વધુ રાષ્ટ્રીયકૃત અને ખાનગી બેંક access ધરાવે છે.

શું તમે જાણો છો ઇ-સિમ ફ્રોડ કરનારાઓ કયા પ્રકાર ની યુક્તિઓનો ઉપયોગ કરે છે?

નીચે લેખમાં INDIATV સમાચાર દ્વારા સમજાવાયેલ ઇ-સિમ ફ્રોડ રેકેટની કાર્યપ્રણાલી છે.

જામતારાના છેતરપિંડી કરનારાઓ પહેલા મોબાઈલ નંબરની શ્રેણી (mobile number series) એકઠા કરે છે. પછી આ fraud message મોકલે છે "KYC વિગતો અપડેટ નહીં થાય તો તમારું કાર્ડ 24 કલાકમાં block કરવામાં આવશે."
પછી તેઓ ઇ-સિમ સેવા પૂરી પાડતા કોઈપણ ટેલિકોમ ઓપરેટર ની customer care એક્ઝિક્યુટિવ તરીકે કોલ દ્વારા તેમનો સંપર્ક કરે છે.ભારતમાં, તે મુખ્યત્વે એરટેલ છે.
ત્યારબાદ Users ને તે ચોક્કસ ટેલિકોમ ઓપરેટર customer care ની ઇમેઇલ (છેતરપિંડી કરનારાઓ દ્વારા મોકલેલ) ફોરવર્ડ કરવાનું કહેવામાં આવે છે.
ઇમેઇલ આઈડી સ્કેમર્સની હોય છે જેથી તેઓ Users ની બેંક માહિતીને access કરવા માટે મેઇલ આઈડી ની નોંધણી કરાવી શકે.
એકવાર સંદેશ મોકલ્યા પછી, ઇ-સિમ સંબંધિત auto generated message પ્રાપ્ત થાય છે. પછી બીજો message પ્રાપ્ત થાય છે જેમાં KYC અપડેટ કરવા માટે વિગતો ભરવા માટે Google ફોર્મની લિંક હોય છે.
એકવાર Users તેમની વિગતો ભરો જેમાં બેંક એકાઉન્ટ નંબર શામેલ હોય છે. પછી એક QR કોડ ઇમેઇલ દ્વારા મોકલવામાં આવે છે એટલે ઇ-સિમ active થાય છે અને સામાન્ય સિમ block થતાં છેતરપિંડી કરનારાઓ e-SIM દ્વારા phone number નો access મેળવે છે.

આ રીતે, સ્કેમર્સ ફોન નંબરનો ઉપયોગ ઓટીપી મેળવવા માટે કરી શકે છે અને લોકો પાસેથી પૈસા ચોરી કરવા માટે e-wallet માં બેંકની વિગતો દાખલ કરી શકે છે.

ઇ-સિમ છેતરપિંડી સાથે સંબંધિત તાજેતરના કેસો:

ભારતમાં લોકો ઇ-સિમ વિશે જાગૃત નથી, અને છેતરપિંડી કરનારાઓ તેનો લાભ લઈ રહ્યા છે.સ્કેમર્સ સામાન્ય સિમ (જે પીડિતાના મોબાઇલ ડિવાઇસમાં હાજર હોય છે) તે જ નંબરના e-SIM સાથે (જે સ્કેમર્સ ના મોબાઇલ ડિવાઇસમાં હાજર હશે) તેની અદલાબદલ કરી રહ્યા છે.

હૈદરાબાદના સાયબર સેલને 14/07/2020 થી 22/7/2020 દરમિયાન એ જ પ્રકારની છેતરપિંડી અંગે ત્રણ ફરિયાદો મળી છે.બધા કિસ્સાઓમાં કાર્યપ્રણાલી સમાન છે.અંતે, પીડિતાને એરટેલ સીમકાર્ડનો એક auto-generated કરેલો સંદેશ મળ્યો અને સીમકાર્ડ block થઈ ગયો અને ₹ 9, 20,897/- ની રકમ તેના બેંક ખાતામાંથી કાપવામાં આવી હતી. આ જ પ્રકારના બે કેસ એક જ મહિનામાં બન્યા હતા જ્યાં પીડિતોના ખાતામાંથી ₹ 5,94,799/- અને ₹1,03,990/- ની રકમ કાપવામાં આવી હતી. તેથી, પીડિતોએ પોલીસને જરૂરી કાર્યવાહી કરવા વિનંતી કરી હતી.

ઇ-સિમ કૌભાંડથી સુરક્ષિત કેવી રીતે રહેવું?

કોઈપણ fraud સંદેશાઓ પર વિશ્વાસ ન કરો. જ્યાં સુધી તમે તમારા સીમને ઇ-સિમમાં રૂપાંતરિત કરવાની વિનંતી ન કરો ત્યાં સુધી ટેલિકોમ કંપનીઓ આવા સંદેશા ક્યારેય મોકલતા નથી.
Google ફોર્મ્સ દ્વારા અથવા કોલ્સ દ્વારા ક્યારેય બેંક વિગતો, પાસવર્ડ્સ સબમિટ કરશો નહીં.
જો કોઈ તમને KYC વિગતો વિશે પૂછવા અથવા તેને અપડેટ કરવા માટે કહે છે, તો કોઈ વિગતો આપશો નહીં.
auto-generated ઇમેઇલ્સ અને સંદેશાઓ કાળજીપૂર્વક વાંચો.
જો KYC માં કોઈ અપડેટ્સ અથવા ફેરફારો કરવાના હોય, તો નજીકની સ્ટોરની મુલાકાત લો.
Any Desk અથવા Team Viewer એપ્લિકેશનો દ્વારા તમારી કમ્પ્યુટર સ્ક્રીન અથવા મોબાઇલ સ્ક્રીન અજાણ્યા વ્યક્તિ સાથે ક્યારેય શેર કરશો નહીં.
છેતરપિંડી કરનારાઓ દ્વારા સૂચવેલ કોઈપણ ઇમેઇલ્સ અથવા સંદેશાઓ ફોરવર્ડ કરશો નહીં. જો તમને લાગે કે તે કોઈ કૌભાંડ અથવા શંકાસ્પદ પ્રવૃત્તિ છે, તો ગ્રાહક સંભાળનો સંપર્ક કરો અને ઇ-સિમ activation પ્રક્રિયાને રોકવા માટે 121 પર "NO SIM" મોકલો.

આ લેખ પાછળ નો ઉદ્દેશ જાગૃતિ ફેલાવાનો છે . દિવસે દિવસે સાઈબર ક્રિમીનલસ ખૂબ જ સ્માર્ટ બની રહ્યા છે .લોકો ને મૂર્ખ બનાવવા માટે તેઓ અવાર નવાર નવા નવા આઈડિયાઓનો ઉપયોગ કરે છે. તમે પણ આવા બનાવોનો ભોગ ન બનો તેથી તમને આ પ્રકારના ફ્રોડ ની માહિતી હોવી ખૂબ જરૂરી છે.તો સાવધાન રહો અને બીજા ને પણ આવા ફ્રોડ વિશે માહિતી આપતા રહો.

Exploiting and Securing GitLab: Lessons from a TryHackMe Lab

Perimeter security isn’t enough—because sometimes the threat is already inside. In this blog post, I’m sharing what I learned from a hands-on TryHackMe lab on GitLab security . It revealed how a simple internal misconfiguration—like open registration or overly permissive repo access—can lead to major data exposure inside an organization. I’ll walk you through the red team perspective on exploiting a misconfigured GitLab instance , and then flip the script to explain how you can secure your own internal build systems . Scenario: Inside the Walls of a Large Organization Think of a large organization—like a bank—with thousands of employees and multiple teams handling development, IT operations, and security. To keep intellectual property (IP) secure, these organizations often host self-managed GitLab instances on their internal network. But here’s where things can go wrong: GitLab is hosted internally Allows anyone on the internal network to register Has some projects...

Cybermini Articles

Search This Blog