Skip to main content

શું તમે ઇ-સિમ ફ્રોડ વિશે જાણો છો ? શું છે આ ઇ-સિમ ?

Awareness is necessity

જામતારા સ્થળ વિશે ક્યારેય સાંભળ્યું છે? તમારામાંથી ઘણાએ Netflix પરની પ્રખ્યાત series "Jamtara: Sab ka number ayega" જોઇ હશે.તે ઝારખંડની રાજધાની રાંચી નજીક આવેલું છે. આ સ્થાન ફિશિંગ અને બેંક ફ્રોડ નું કેન્દ્ર બન્યું છે.

તાજેતરમાં જામતારા ચર્ચામાં આવેલું છે કારણ કે આ સ્થાનના છેતરપિંડી કરનારાઓએ નવા પ્રકારના ગુના / છેતરપિંડી (scam/fraud) શરૂ કરી છે, એટલે કે ઇ-સિમ ફ્રોડ.


શું તમે જાણો છો e-SIM શું છે ?

e-SIM એટલે "Embedded Subscriber Identity Module." તમારે ટેલિકોમ ઓપરેટર નું સીમકાર્ડ અલગથી ખરીદવાની જરૂર નથી અને તેને તમારા મોબાઇલમાં દાખલ કરવાની પણ જરૂર નથી.ઇ-સિમ (e-SIM) તમારા સ્માર્ટફોનના હાર્ડવેરનો એક ભાગ છે. આ ઇ-સિમ ચિપ તમારા સ્માર્ટફોન પર પ્રી-ઇન્સ્ટોલ કરેલી હોય છે.તેનું કામ આપણા સામાન્ય સિમ જેવું જ હોય છે જે IMSI નંબર, કેટલીક સંપર્ક વિગતો (contact numbers) જેવી માહિતીને સાચવે છે.ઇ-સિમ ફરીથી લખી શકાય તેવું હોય છે. અગાઉના ટેલિકોમ ઓપરેટરને લગતી વિગતો erase કરી શકાય છે અને નવી ટેલિકોમ ઓપરેટર દ્વારા નવી માહિતી ફરીથી લખી શકાય છે.

આ પ્રકારની છેતરપિંડી તમારા બેંક એકાઉન્ટ્સને સેકંડમાં ખાલી કરી શકે છે. આ ઇ-સિમ છેતરપિંડીનું કૌભાંડ હાલના સમયમાં સમગ્ર ભારતમાં ફેલાવાનું શરૂ થયું છે.ઇ-સિમ રેકેટના સંબંધમાં પાંચ લોકોની ધરપકડ કરવામાં આવી છે. પોલીસને આશંકા છે કે તેઓ પંજાબ, ઝારખંડ, હરિયાણા, પશ્ચિમ બંગાળ,તેલંગાણા અને બિહાર આજુબાજુની 300 થી વધુ રાષ્ટ્રીયકૃત અને ખાનગી બેંક access ધરાવે છે.

શું તમે જાણો છો ઇ-સિમ ફ્રોડ કરનારાઓ કયા પ્રકાર ની યુક્તિઓનો ઉપયોગ કરે છે?

નીચે લેખમાં INDIATV સમાચાર દ્વારા સમજાવાયેલ ઇ-સિમ ફ્રોડ રેકેટની કાર્યપ્રણાલી છે.

  1. જામતારાના છેતરપિંડી કરનારાઓ પહેલા મોબાઈલ નંબરની શ્રેણી (mobile number series) એકઠા કરે છે. પછી આ fraud message મોકલે છે "KYC વિગતો અપડેટ નહીં થાય તો તમારું કાર્ડ 24 કલાકમાં block કરવામાં આવશે."
  2. પછી તેઓ ઇ-સિમ સેવા પૂરી પાડતા કોઈપણ ટેલિકોમ ઓપરેટર ની customer care એક્ઝિક્યુટિવ તરીકે કોલ દ્વારા તેમનો સંપર્ક કરે છે.ભારતમાં, તે મુખ્યત્વે એરટેલ છે.
  3. ત્યારબાદ Users ને તે ચોક્કસ ટેલિકોમ ઓપરેટર customer care ની ઇમેઇલ (છેતરપિંડી કરનારાઓ દ્વારા મોકલેલ) ફોરવર્ડ કરવાનું કહેવામાં આવે છે.
  4. ઇમેઇલ આઈડી સ્કેમર્સની હોય છે જેથી તેઓ Users ની બેંક માહિતીને access કરવા માટે મેઇલ આઈડી ની નોંધણી કરાવી શકે.
  5. એકવાર સંદેશ મોકલ્યા પછી, ઇ-સિમ સંબંધિત auto generated message પ્રાપ્ત થાય છે. પછી બીજો message પ્રાપ્ત થાય છે જેમાં KYC અપડેટ કરવા માટે વિગતો ભરવા માટે Google ફોર્મની લિંક હોય છે.
  6. એકવાર Users તેમની વિગતો ભરો જેમાં બેંક એકાઉન્ટ નંબર શામેલ હોય છે. પછી એક QR કોડ ઇમેઇલ દ્વારા મોકલવામાં આવે છે એટલે ઇ-સિમ active થાય છે અને સામાન્ય સિમ block થતાં છેતરપિંડી કરનારાઓ e-SIM દ્વારા phone number નો access મેળવે છે.
    7. આ રીતે, સ્કેમર્સ ફોન નંબરનો ઉપયોગ ઓટીપી મેળવવા માટે કરી શકે છે અને લોકો પાસેથી પૈસા ચોરી કરવા માટે e-wallet માં બેંકની વિગતો દાખલ કરી શકે છે.

ઇ-સિમ છેતરપિંડી સાથે સંબંધિત તાજેતરના કેસો:

ભારતમાં લોકો ઇ-સિમ વિશે જાગૃત નથી, અને છેતરપિંડી કરનારાઓ તેનો લાભ લઈ રહ્યા છે.સ્કેમર્સ સામાન્ય સિમ (જે પીડિતાના મોબાઇલ ડિવાઇસમાં હાજર હોય છે) તે જ નંબરના e-SIM સાથે (જે સ્કેમર્સ ના મોબાઇલ ડિવાઇસમાં હાજર હશે) તેની અદલાબદલ કરી રહ્યા છે.

હૈદરાબાદના સાયબર સેલને 14/07/2020 થી 22/7/2020 દરમિયાન એ જ પ્રકારની છેતરપિંડી અંગે ત્રણ ફરિયાદો મળી છે.બધા કિસ્સાઓમાં કાર્યપ્રણાલી સમાન છે.અંતે, પીડિતાને એરટેલ સીમકાર્ડનો એક auto-generated કરેલો સંદેશ મળ્યો અને સીમકાર્ડ block થઈ ગયો અને ₹ 9, 20,897/- ની રકમ તેના બેંક ખાતામાંથી કાપવામાં આવી હતી. આ જ પ્રકારના બે કેસ એક જ મહિનામાં બન્યા હતા જ્યાં પીડિતોના ખાતામાંથી ₹ 5,94,799/- અને ₹1,03,990/- ની રકમ કાપવામાં આવી હતી. તેથી, પીડિતોએ પોલીસને જરૂરી કાર્યવાહી કરવા વિનંતી કરી હતી.

ઇ-સિમ કૌભાંડથી સુરક્ષિત કેવી રીતે રહેવું?

  1. કોઈપણ fraud સંદેશાઓ પર વિશ્વાસ ન કરો. જ્યાં સુધી તમે તમારા સીમને ઇ-સિમમાં રૂપાંતરિત કરવાની વિનંતી ન કરો ત્યાં સુધી ટેલિકોમ કંપનીઓ આવા સંદેશા ક્યારેય મોકલતા નથી.
  2. Google ફોર્મ્સ દ્વારા અથવા કોલ્સ દ્વારા ક્યારેય બેંક વિગતો, પાસવર્ડ્સ સબમિટ કરશો નહીં.
  3. જો કોઈ તમને KYC વિગતો વિશે પૂછવા અથવા તેને અપડેટ કરવા માટે કહે છે, તો કોઈ વિગતો આપશો નહીં.
  4. auto-generated ઇમેઇલ્સ અને સંદેશાઓ કાળજીપૂર્વક વાંચો.
  5. જો KYC માં કોઈ અપડેટ્સ અથવા ફેરફારો કરવાના હોય, તો નજીકની સ્ટોરની મુલાકાત લો.
  6. Any Desk અથવા Team Viewer એપ્લિકેશનો દ્વારા તમારી કમ્પ્યુટર સ્ક્રીન અથવા મોબાઇલ સ્ક્રીન અજાણ્યા વ્યક્તિ સાથે ક્યારેય શેર કરશો નહીં.
  7. છેતરપિંડી કરનારાઓ દ્વારા સૂચવેલ કોઈપણ ઇમેઇલ્સ અથવા સંદેશાઓ ફોરવર્ડ કરશો નહીં. જો તમને લાગે કે તે કોઈ કૌભાંડ અથવા શંકાસ્પદ પ્રવૃત્તિ છે, તો ગ્રાહક સંભાળનો સંપર્ક કરો અને ઇ-સિમ activation પ્રક્રિયાને રોકવા માટે 121 પર "NO SIM" મોકલો.

આ લેખ પાછળ નો ઉદ્દેશ જાગૃતિ ફેલાવાનો છે . દિવસે દિવસે સાઈબર ક્રિમીનલસ ખૂબ જ સ્માર્ટ બની રહ્યા છે .લોકો ને મૂર્ખ બનાવવા માટે તેઓ અવાર નવાર નવા નવા આઈડિયાઓનો ઉપયોગ કરે છે. તમે પણ આવા બનાવોનો ભોગ ન બનો તેથી તમને આ પ્રકારના ફ્રોડ ની માહિતી હોવી ખૂબ જરૂરી છે.તો સાવધાન રહો અને બીજા ને પણ આવા ફ્રોડ વિશે માહિતી આપતા રહો.

Labels:

Comments

Post a Comment

Please do not enter any spam link here.

Popular posts from this blog

How to Pass CompTIA Security+ SY0-701 in 2 Months (839 Score Breakdown + Resources)

How I Scored 839/900 on CompTIA Security+ SY0-701 — 2-Month Prep Strategy That Actually Worked Score: 839/900  |  Exam: CompTIA Security+ SY0-701  |  Prep Time: 2 Months  |  Total Questions: 76 (including 3 PBQs) I'm not going to sugarcoat it — CompTIA Security+ is not easy, but it is very passable with the right strategy. I cleared it with an 839 out of 900, and in this post I'll share exactly how I did it, domain by domain, so you can replicate the approach without wasting time. My 2-Month Study Plan Month 1 — Domain-by-domain study: Read, take notes, and build comparison tables and mnemonics for tricky concepts. Month 2 — Heavy practice testing: Full focus on practice tests and PBQ simulations. Time management drills every session. The biggest mistake people make is spending 90% of their time reading and only 10% practicing. I flipped that in month 2 — and it made all the difference. Domain 1 — General Security Concepts What to focu...
Post a Comment
Read more

Email Security Deep Dive: 13 Steps to Keep Your Emails Safe

Email Security Checklist The Email Security Checklist 1. Enable SPF (Sender Policy Framework) What it is: SPF is like a guest list for your email domain. It tells the world that only specific servers are allowed to send email for your domain. How it works: Publish an SPF record in DNS. When someone receives an email claiming to be from your domain, their mail server checks if the sending IP is listed in the SPF record. If the IP is not listed, the email is rejected or marked as spam. Example SPF record: v=spf1 ip4:203.0.113.0/24 include:_spf.google.com -all Only servers in the specified IP range and Google’s mail servers can send emails for this domain. Others are rejected. Points to Note: Prevents attackers from spoofing your domain and sending phishing or spam emails. 2. Enable DKIM (DomainKeys Identified Mail) What it is: DKIM is a digital signature for each email, ensuring that the message hasn’t been tampered with. Ho...
Post a Comment
Read more