VIRAL TEST: क्या सचमुच सिर्फ एक मैसेज भेजने से खाली हो सकता है आपका बैंक अकांउट?

आप मोबाइल इस्तेमाल करते हुए अचानक देखते हैं कि आपके फोन का सिग्नल गायब हो गया. परेशान होकर आप सोच ही रहे थे कि क्या किया जाए कि तभी सिग्नल वापस आ जाता है और इसके साथ ही एक फोन आता है. फोन करने वाला बताता है कि वो उसी मोबाइल कंपनी से बोल रहा है जिसका SIM कार्ड आप इस्तेमाल कर रहे हैं. वह आपसे पूछता है कि क्या आपके फोन में अभी कोई दिक्कत आई थी ?

जाहिर है, आप हां में जवाब देते हैं. फोन करने वाला कहता है कि ऐसा इसलिए हो रहा है क्योंकि नेटवर्क में कुछ दिक्कत आ रही है इसे ठीक करने की जरूरत है. आप पूछते हैं कि इसके लिए क्या करना होगा. फोन करने वाला आपको बताता है कि अपने फोन पर "एक'' नंबर दबाइए. या फिर वो आपसे कहता है कि अभी आपके फोन पर एक मैसेज भेजा जाएगा उसका जवाब ''1'' दबा कर देना है जिससे नेटवर्क रीसेट हो जाएगा और दिक्कत दूर हो जाएगी. आप फौरन ऐसा करने को तैयार हो जाते हैं क्योंकि आप फोन नहीं चलने को लेकर परेशान हैं.

लेकिन फोन पर मैसेज भेजने के कुछ ही देर बाद आपके फोन का नेटवर्क फिर से गायब हो जाता है. अगले दिन आपको पता चलता है कि आपका बैंक अकाउंट खाली किया जा चुका है और उसमें से सारे पैसे निकल गए हैं. आपका फोन बंद था इसलिए ना तो कोई मैसेज आया और ना ही आपको उस वक्त पता चल सका.

आज लगभग हर व्यक्ति मोबाइल फोन इस्तेमाल कर रहा है इसीलिए यह कहानी हर किसी को डरा सकती है. लेकिन ठीक है ऐसा ही दावा करने  वाला एक मैसेज आजकल तेजी से वायरल हो रहा है और तमाम WhatsApp ग्रुप पर एक दूसरे को लोग इस बात से आगाह कर रहे हैं. मैसेज में लिखा गया है कि  हैदराबाद पुलिस की साइबर सेल ने लोगों को चेतावनी दी है कि अगर ऐसा कोई फोन आए तो कतई ''एक'' नंबर दबाने की या फिर कोई मैसेज भेजने की गलती ना करें. इससे आपका फोन बैठे बैठे हैक हो सकता है. मैसेज में कही गई बात चौंकाने वाली लेकिन साथ ही सबको ही डराने वाली है.

इस खबर का वायरल टेस्ट करने के लिए हमने सबसे पहले सीधे हैदराबाद पुलिस के साइबर सेल से संपर्क किया जिसके बारे में यह दावा किया जा रहा है कि यह मैसेज उन्हीं की तरफ से आया है. हमने देखा कि  हैदराबाद पुलिस के फेसबुक पेज पर भी यही मैसेज ठीक इसी तरह से दिया गया है.

जब हमने हैदराबाद पुलिस के साइबर सेल के एसीपी के सी एस रघुवीर से पूछा तो उन्होंने साफ कहा कि यह मैसेज उन लोगों के तरफ से ही Facebook पर पोस्ट किया गया है और वहीं से लेकर लोग इसे शेयर कर रहे हैं. रघुवीर ने कहा कि पिछले 10 दिनों के भीतर ही ऐसी 4 शिकायतें उन लोगों के पास आई हैं जिसमें फोन पर ही लोगों का SIM कार्ड हैक लिया गया और फिर उससे डुप्लीकेट सिम कार्ड बनाकर बैंक से पैसे निकाले गए. एसीपी रघुवीर ने कहा कि वो लोग ऐसे मामलों की जांच कर रहे हैं और अभी तक की जांच से पता चला है कि ऐसे फोन दिल्ली से आए थे.

धोखे से सिम कार्ड स्वैप करने, यानि डुप्लिकेट सिम बना लेने के बारे में तो सब ने सुना है लेकिन क्या यह संभव है कि सिर्फ फोन पर मैसेज भेज कर या कुछ बटन दबाने से आपके सिम कार्ड की जानकारी दूसरी जगह पहुंच जाए और आपका डुप्लीकेट सिम कार्ड बना लिया जाए?

जब हमने इस बारे में साइबर सिक्योरिटी के विशेषज्ञों से बात की तो पता चला कि ऐसा करना आसान तो नहीं है लेकिन असंभव भी नहीं है. साइबर सिक्योरिटी एक्सपर्ट साकेत मोदी से जब हमने इस बारे में पूछा तो उन्होंने कहा कि ऐसे किसी केस से कभी उनका वास्ता तो नहीं पड़ा है लेकिन यह नहीं कहा जा सकता कि ऐसा संभव नहीं है.

लेकिन जब हमने इसके बारे में और तहकीकात की तो पता चला कि कई साल पहले दुनिया के जाने माने साइबर सिक्योरिटी एक्सपर्ट जर्मनी के कार्स्टन नोल ने इस बारे में अपनी एक रिसर्च पेश करते हुए कहा था कि बिना फोन के संपर्क में आए, दूर से भी सिम कार्ड को हैक किया जा सकता है.

उन्होंने इस बारे में अपनी रिसर्च 2013 में पेश की थी और आगाह किया था कि कई मोबाइल कंपनियां अभी भी पुरानी टेक्नोलॉजी पर आधारित सिम कार्ड इस्तेमाल कर रही हैं जिन्हें सिर्फ मैसेज भेजकर हैक किया जा सकता है. नोल के इस रिसर्च कि उस वक्त काफी चर्चा हुई थी और इसे साइबर सिक्योरिटी के लिए विख्यात ब्लैक हैट कॉन्फ्रेंस में पेश भी किया गया था.

सिम की जानकारी चुराने को लेकर तमाम बैंक अपने ग्राहकों को लगातार आगाह करते रहते हैं. अब सवाल यह उठता है कि सिम कार्ड डुप्लीकेट बन जाने से बैंक अकाउंट से पैसे कैसे निकल सकते हैं. दरअसल सिम कार्ड हैक करने वाले अपराधी उन्हीं लोगों को निशाना बनाते हैं जिनके बैंक डिटेल्स और तमाम दूसरी जानकारियां पहले से उनके पास होती हैं. ऐसे अपराधी कई चरणों में अपना काम करते हैं और अपना शिकार उसी हिसाब से चुनते हैं.

# सबसे पहले ये लोग फर्जी मेल और मैसेज के जरिए या फिर phishing के जरिए किसी के नाम, पता, फोन नंबर और बैंक अकाउंट संबंधित सारी जानकारी जुटा लेते हैं.

# फिर ये लोग उस व्यक्ति के बारे में फेसबुक, ट्विटर जैसे सोशल मीडिया से उसके बारे में सारी जानकारी जैसे - जन्मदिन, परिवार के लोगों का नाम, आधार कार्ड नंबर, पैन नंबर और तमाम दूसरी जानकारियां जुटाते हैं.  इन्हीं जानकारियों के आधार पर वो बैंक के पासवर्ड का अंदाजा लगाने की कोशिश करते हैं या फिर तमाम जानकारियों के आधार पर पासवर्ड रीसेट कर देते हैं. यहां पर अब ओटीपी की जरूरत पड़ती है जिसके लिए सिम कार्ड काम आता है.

# फिर फर्जी पहचान पत्र के आधार पर यह लोग उसी व्यक्ति के नाम पर दूसरा डुप्लीकेट सिम कार्ड हासिल कर लेते हैं जिसके लिए वह मोबाइल आपरेटर को यह बताते हैं कि उनका फोन या सिम कार्ड खो गया है.

# डुप्लीकेट सिम कार्ड हाथ में आ जाने के बाद यह लोग बैंक अकाउंट में लॉग इन करते हैं और डुप्लीकेट सिम के दम पर ओटीपी भी पा लेते हैं. इस बीच फोन बंद होने की वजह से जिस व्यक्ति का बैंक अकाउंट है उसे यह पता तक नहीं चल पाता कि उसके बैंक अकाउंट का ओटीपी डुप्लीकेट सिम कार्ड पर आ रहा है और उसके बैंक से पैसे निकल रहे हैं.

# जब तक व्यक्ति मोबाइल कंपनी या बैंक तक पहुंचता है तब तक अपराधी अपना काम करके चंपत हो जाते हैं.

साइबर एक्सपर्ट और बैंक की सुरक्षा से जु़डे लोग ऐसे धोखे से बचने के लिए कुछ बातों का ध्यान रखने पर जोर देते हैं.

1. किसी भी अनजान व्यक्ति के ईमेल को सोच समझकर खोलें, खास तौर पर अगर उसमें कोई अटैचमेंट हो तो उसे हरगिज ना खोलें. इससे कोई सॉफ्टवेयर आपके कंप्यूटर या फिर आपके फोन में डाउनलोड हो सकता है. इसके बाद बिना आपकी जानकारी के चुपचाप हर जानकारी हैकर तक पहुंचती रहेगी.

2.  किसी भी ईमेल के जवाब में अपने बैंक की डिटेल हरगिज़ नहीं दें भले ही जानकारी मांगने वाला व्यक्ति बैंक के कर्मचारी होने का दावा करे. शक होने पर खुद बैंक को फोन करके पता करें या फिर पुलिस को उस नंबर की जानकारी दें. किसी के कहने पर ना तो कोई मैसेज भेजें और ना ही कोई फोन का कोई बटन दबाएं.

3. अपने बैंक के अकाउंट में लॉग इन करने के लिए सीधे खुद बैंक अकाउंट का एड्रेस टाइप करें. कभी भी किसी ईमेल में दिए गए पते के आधार पर बैंक की साइट पर नहीं जाएं. यह नकली साइट हो सकती है.

4. सोशल मीडिया पर सोच समझकर  कर कोई भी जानकारी डालें क्योंकि कोई भी इस जानकारी का गलत फायदा उठा सकता है.

5. कभी अगर अचानक फोन पर अनाप-शनाप फोन आने लगे और कोई लगातार घंटी बजाने लगे तो कभी भी तंग होकर फोन बंद नहीं करें बल्कि सावधान हो जाएं. फ्रॉड करने वाले लोग यही चाहते हैं कि आप अपना फोन बंद कर लें ताकि बैंक के ट्रांजैक्शन के बारे में आपको पता ना चल सके.

6. अगर जानी पहचानी जगह पर भी अचानक आपका फोन बंद हो जाए, या फिर उसका नेटवर्क गायब हो जाए है तो मोबाइल कंपनी से पहले अपने बैंक से संपर्क करके अपना अकाउंट या कार्ड  ब्लाक करा दें.

वायरल टेस्ट में यह खबर ना सिर्फ सही निकली बल्कि यह भी पता चला कि साइबर क्राइम को अंजाम देने वाले अपराधी लोगों को अपने जाल में फंसाने के लिए नए नए तरीके खोजने में लगे हैं.