സൈബർ തട്ടിപ്പുകളിൽ ഇപ്പോഴത്തെ മാർഗമാണ് സിം സ്വാപ്പിംഗ്. ബാങ്ക് അക്കൗണ്ട് മൊബൈൽ ഫോണ് ഉപയോഗിച്ച് കൈകാര്യം ചെയ്യുന്നതാണ് സിം സ്വാപ്പിംഗിനു പ്രാധാന്യമേറാൻ കാരണം. അക്കൗണ്ട് വിവരങ്ങൾ, ക്രെഡിറ്റ് കാർഡ് നന്പരുകൾ, സ്വകാര്യ വിവരങ്ങൾ എല്ലാം മൊബൈലുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നതാണ് തട്ടിപ്പുകാരെ ഈ മാർഗത്തിലേക്ക് ആകർഷിക്കുന്നത്.
സിം സ്വാപ്പിംഗ് 2013ൽ അമേരിക്കയിലും യൂറോപ്പിലുമാണ് ആദ്യമായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടതെങ്കിലും ഇപ്പോൾ ഇന്ത്യയിലും തുടങ്ങിയിട്ടുണ്ട്. ഈ തട്ടിപ്പു മാർഗത്തിലൂടെ ഇന്ത്യയിൽ 200 കോടി രൂപയോളം നഷ്ടപ്പെട്ടിട്ടുണ്ടെന്നാണ് കണക്ക്.
എന്താണ് സിം സ്വാപ്പിംഗ്
ഇന്ന് ബാങ്കിംഗ് സർവീസുകൾ മൊബൈൽ ഫോണുകളിൽ ലഭ്യമാണ്. ഓണ്ലൈൻ ഇടപാടുകൾക്ക് വണ് ടൈം പാസ്വേഡ് (ഒടിപി), യുണീക് രജിസ്ട്രേഷൻ നന്പർ (യുആർഎൻ), 3ഡി സുരക്ഷാ കോഡ് മുതലായവ ഉണ്ട്. അക്കൗണ്ടുമായി രജിസ്റ്റർ ചെയ്തിരിക്കുന്ന മൊബൈൽ ഫോണ് നന്പരിലൂടെയാണ് ഇവയെല്ലാം ഉപയോക്താക്കൾക്ക് ലഭ്യമാകുക.
സിം സ്വാപ്പിംഗ് തട്ടിപ്പുകാർ ഇരകളെ ഫിഷിംഗ് എന്ന രീതിയിലാണ് പിടിക്കുക. ക്രെഡിറ്റ് കാർഡ് കന്പനികൾ, ആരോഗ്യ ഇൻഷ്വറൻസ് കന്പനികൾ തുടങ്ങിയവയുടെ പേരിൽ മെയിൽ അയച്ച് വ്യക്തികളുടെ പേര്, ജനനത്തീയതി, വിലാസം, മൊബൈൽ നന്പർ തുടങ്ങിയവ ശേഖരിക്കുന്നു. ഇതോടൊപ്പം അവരുടെ സ്വകാര്യ വിവരങ്ങൾ സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമുകളിൽനിന്ന് മാൽവേർ ഉപയോഗിച്ച് ചോർത്തും.
അടുത്ത ഘട്ടത്തിലാണ് സ്വാപ്പിംഗ് നടക്കുക. മുകളിൽ സൂചിപ്പിച്ച വിവരങ്ങൾ ഉപയോഗിച്ച് മൊബൈൽ നന്പർ നഷ്ടപ്പെട്ടു എന്നു ചൂണ്ടിക്കാട്ടി തട്ടിപ്പുകാർ ടെലികോം സർവീസ് പ്രൊവൈഡറെ സമീപിക്കും. ഇത്തരത്തിൽ ഉപയോക്താക്കളുടെ ബാങ്കുമായി ബന്ധപ്പെടുത്തിയിട്ടുള്ള നന്പരിൽ പുതിയ സിം തരപ്പെടുത്തും. പുതിയ സിം ആക്ടിവേറ്റ് ആകുന്നതോടെ പഴയ സിം പ്രവർത്തനരഹിതമാകും. അതായത് യഥാർഥ ഉടമയുടെ പക്കലുള്ള സിം ഉപയോഗിക്കാൻ കഴിയാതെവരും.
ഇങ്ങനെ പുതിയ സിം തരപ്പെടുത്തിയാൽ തട്ടിപ്പുകാർ ഇരകളുടെ ബാങ്ക് അക്കൗണ്ടുകളാണ് ലക്ഷ്യംവയ്ക്കുന്നത്. ഓണ്ലൈൻ ബാങ്കിംഗ് സർവീസുകളിൽ പാസ്വേഡ് റീസെറ്റ്, ഓണ്ലൈൻ മണി ട്രാൻസ്ഫറിംഗ് എന്നിവയ്ക്ക് വണ് ടൈം പാസ്വേഡ് വേണം. അതുകൊണ്ടുതന്നെ ഈ സിം ഉപയോഗിച്ച് അവർക്ക് അനായാസം അക്കൗണ്ടിലെ തുക ട്രാൻസ്ഫർ ചെയ്യാൻ കഴിയും.
എങ്ങനെ സുരക്ഷിതരാകാം
* മൊബൈൽ നെറ്റ്വർക്കിൽനിന്നുതന്നെ ആദ്യ സൂചന. അതായത്, തുടർച്ചയായി ഫോണിൽ നെറ്റ്വർക്ക് കാണിക്കുന്നില്ലെങ്കിൽ എത്രയും പെട്ടെന്ന് മൊബൈൽ ഓപ്പറേറ്ററെ വിളിച്ച് പരാതി നല്കണം.
* ബാങ്ക് അക്കൗണ്ട് സ്റ്റേറ്റ്മെന്റുകൾ കൃത്യമായി പരിശോധിക്കണം. ഇടപാടുകൾക്കുശേഷം എസ്എംഎസ് അലേർട്ട് കൂടാതെ മെയിൽ അലേർട്ടും ലഭ്യമാക്കാനുള്ള സംവിധാനം ചെയ്യണം.
* സിം കാർഡിലെ 20 അക്ക നന്പർ പങ്കുവയ്ക്കരുത്.
* സോഷ്യൽ മീഡിയയിലും മറ്റും മൊബൈൽ നന്പർ പ്രദർശിപ്പിക്കരുത്.
ഫിഷിംഗ് മിസ്ഡ് കോളിലൂടെയും
മുംബൈ സ്വദേശിയായ ഒരു ബിസിനസുകാരന് ഏതാനും ദിവസങ്ങൾക്കു മുന്പ് നഷ്ടപ്പെട്ടത് 1.86 കോടി രൂപയാണ്. അർധരാത്രിയിൽ വന്ന മിസ്ഡ് കോളുകളിലൂടെയാണ് അദ്ദേഹത്തിന്റെ സിം സ്വാപ് ചെയ്യപ്പെട്ടത്. വിവിധ ബാങ്കുകളിലേക്ക് മാറ്റപ്പെട്ട തുകയിൽ 20 ലക്ഷം രൂപ മാത്രമേ തിരിച്ചുപിടിക്കാൻ കഴിഞ്ഞുള്ളൂ. കോൽക്കത്ത, ബംഗളൂരു, മുംബൈ, ഡൽഹി പോലീസ് സൈബർസെല്ലുകളിൽ ഇത്തരത്തിലുള്ള നിരവധി കേസുകൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്.
ഡിജിറ്റൽ മേഖലയെക്കുറിച്ച് അറിവില്ലാത്തവരാണ് തട്ടിപ്പുകൾക്ക് ഇരയായിരിക്കുന്നത് എന്ന് കരുതരുത്. ടെക് മേഖലയിലുള്ള യുവാക്കൾ വരെ ഈ തട്ടിപ്പിന് ഇരയായിട്ടുണ്ട്. അതുകൊണ്ടുതന്നെ ഓരോ പൗരനും ഇത് വലിയ വെല്ലുവിളിയാണ്.
