एक सैन फर्नांडो घाटी, कैलिफ़ोर्निया, आदमी को संघीय जेल में पांच साल से अधिक की सजा सुनाई गई है। बड़े पैमाने पर धोखाधड़ी संचालन इसने दर्जनों पीड़ितों को निशाना बनाया, उनमें से कई बुजुर्ग थे।
ओरेन डेविड सेला, 36, ने सिम स्वैपिंग के माध्यम से मेल, अपहृत फोन नंबरों को चुरा लिया, और पीड़ितों की पहचान का इस्तेमाल बैंक खातों को ड्रेन करने के लिए, 1.8 मिलियन डॉलर से अधिक की चोरी की।
यहां बताया गया है कि इस योजना ने कैसे काम किया और एक समान हमले का शिकार बनने से बचने के लिए आप क्या कर सकते हैं।
एक सिम कार्ड। (कर्ट “साइबरगुई” नॉट्सन)
सिम स्वैपिंग क्या है?
सिम स्वैपिंग पहचान की चोरी का एक रूप है, जहां एक स्कैमर एक मोबाइल वाहक को आपके फोन नंबर को एक नए सिम कार्ड में स्थानांतरित करने के लिए ट्रांस करता है जिसे वे नियंत्रित करते हैं। एक बार जब वे आपके नंबर को हाइजैक करते हैं, तो वे सत्यापन कोड सहित पाठ संदेशों को बाधित कर सकते हैं, और आपके बैंक खातों, ईमेल और अधिक तक पहुंच प्राप्त कर सकते हैं।
दो सामान्य तरीके हैं स्कैमर्स सिम स्वैप को खींचते हैं:
- सोशल इंजीनियरिंग: वे आपको प्रतिरूपित करते हैं और आपके फोन वाहक के ग्राहक सहायता से संपर्क करते हैं, यह दावा करते हुए कि उनका फोन खो गया था या चोरी हो गया था। वे तब वाहक को अपने नंबर के साथ एक नया सिम कार्ड सक्रिय करने के लिए मनाते हैं।
- इनसाइडर की धमकी: कुछ मामलों में, स्कैमर्स ने उचित सत्यापन चरणों का पालन किए बिना नंबर स्विच करने के लिए मोबाइल वाहक पर कर्मचारियों को रिश्वत दी या ट्रिक किया।
एक बार जब वे आपके फ़ोन नंबर को नियंत्रित करते हैं, तो वे कर सकते हैं:
- अपने सभी आने वाले कॉल और ग्रंथों को प्राप्त करें
- अपने ईमेल, बैंक और सोशल मीडिया खातों पर पासवर्ड रीसेट करें
- बाईपास सुरक्षा अलर्ट आपके फोन पर भेजे गए
- आप अपने स्वयं के खातों से बाहर लॉक करें
सिम स्वैपिंग आपकी पहचान और पैसे चुराने के लिए आपके फ़ोन नंबर को एक मास्टर कुंजी में बदल देता है।
कैसे दुर्भावनापूर्ण सिम स्वैपिंग घोटाले से बचें
$ 1.8M धोखाधड़ी योजना के अंदर
नवंबर 2021 और अक्टूबर 2023 के बीच, सेल स्टेल मेल बेवर्ली हिल्स, कैलिफोर्निया और आस -पास के पड़ोस में घरों से। उन्होंने व्यक्तिगत जानकारी एकत्र की, जिसमें शामिल हैं:
- डेबिट और क्रेडिट कार्ड विवरण
- बैंक खाता संख्या
- सामाजिक सुरक्षा संख्या
- चालक लाइसेंस
इस जानकारी का उपयोग करते हुए, सेला ने दो-कारक प्रमाणीकरण को बायपास करने के लिए सिम स्वैपिंग हमलों को अंजाम दिया (2fa) सुरक्षा। इसने उसे अनुमति दी:
- पीड़ितों के ऑनलाइन बैंकिंग और वित्तीय खातों में तोड़ो
- पीड़ितों के नामों में नए धोखाधड़ी खाते खोलें
- उनके द्वारा नियंत्रित मध्यस्थ खातों में धन हस्तांतरित करें
- पीड़ित खातों से जुड़े नए डेबिट और क्रेडिट कार्ड ऑर्डर करें
सेला ने सैकड़ों धोखाधड़ी वापसी और स्थानान्तरण किया। उन्होंने लगभग $ 2.6 मिलियन चोरी करने का प्रयास किया और सफलतापूर्वक कम से कम $ 1.8 मिलियन चुरा लिया।
भव्य जीवन शैली और उसका पतन
सेला ने अक्सर लगभग 17,000 डॉलर की घड़ी सहित लक्जरी सामानों पर चोरी का पैसा खर्च किया। 2022 में, उन्हें बेवर्ली हिल्स में गिरफ्तार किया गया और लगभग 25,000 डॉलर नकद, महंगे गहने के विभिन्न टुकड़े और बुजुर्ग पीड़ितों से संबंधित कई धोखाधड़ी डेबिट और क्रेडिट कार्ड के साथ पाया गया। इस गिरफ्तारी के बावजूद, सेला ने धोखाधड़ी जारी रखी। 2022 और 2023 में उनके गुणों की दो बाद की खोजों के दौरान, कानून प्रवर्तन दर्जनों पीड़ितों से जुड़ी नकद, चोरी किए गए मेल, फर्जी पहचान दस्तावेजों और बैंकिंग जानकारी में $ 70,000 से अधिक की खोज की।
अक्टूबर 2024 में, सेला ने बैंक धोखाधड़ी और पहचान की चोरी के लिए दोषी ठहराया। 22 अप्रैल, 2025 को, उन्हें संघीय जेल में 61 महीने की सजा सुनाई गई और पुनर्स्थापना में $ 1,818,369 का भुगतान करने का आदेश दिया गया।
दो-कारक प्रमाणीकरण का चित्रण। (कर्ट “साइबरगुई” नॉट्सन)
एफबीआई संवेदनशील डेटा को लक्षित करने वाले नए जबरन वसूली के बारे में चेतावनी देता है
सिम स्वैपिंग इतनी खतरनाक क्यों है
दो-कारक प्रमाणीकरण सुरक्षा की एक अतिरिक्त परत प्रदान करता है, लेकिन यह केवल तभी प्रभावी है जब हमलावर आपके फोन तक नहीं पहुंच सकता है। जब स्कैमर्स आपके फोन नंबर को हाईजैक करते हैं, तो वे पाठ द्वारा भेजे गए 2FA कोड को इंटरसेप्ट कर सकते हैं और जल्दी से अपने खातों पर नियंत्रण कर सकते हैं। एक बार आपके ईमेल या बैंकिंग ऐप के अंदर, वे कर सकते हैं:
- पासवर्ड रीसेट करें
- धनराशि को स्थानांतरित करना
- लॉक यू आउट
- अपने नाम पर क्रेडिट की नई लाइनें खोलें
यदि वे आपके नंबर को नियंत्रित कर सकते हैं तो उन्हें आपके पासवर्ड की भी आवश्यकता नहीं है।
आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?
स्मार्ट डिवाइस पर सुरक्षा का चित्रण। (कर्ट “साइबरगुई” नॉट्सन)
वास्तव में एक डेटा ब्रीच क्या है और मुझे क्यों परवाह करनी चाहिए?
सिम स्वैपिंग और पहचान की चोरी से खुद को कैसे बचाएं
अपनी जानकारी को सुरक्षित करने के लिए इन महत्वपूर्ण कदम उठाएं:
1। अपने खातों की निगरानी करें: अनधिकृत गतिविधि के लिए नियमित रूप से अपने बैंक स्टेटमेंट, क्रेडिट कार्ड स्टेटमेंट और वित्तीय खातों की समीक्षा करें। किसी भी संदिग्ध लेनदेन को तुरंत रिपोर्ट करें।
2। अपने सिम कार्ड को लॉक करें: अपने मोबाइल वाहक के माध्यम से अपने सिम कार्ड पर एक पिन सेट करें। इसके बिना, आपका नंबर आपकी अनुमति के बिना स्थानांतरित नहीं किया जा सकता है।
3। व्यक्तिगत जानकारी साझा करने के बारे में सतर्क रहें: विशेष रूप से सोशल मीडिया पर ऑनलाइन साझा की गई व्यक्तिगत जानकारी की मात्रा को सीमित करें। स्कैमर्स अक्सर जन्मदिन, पालतू नाम, या सुरक्षा प्रश्नों का अनुमान लगाने या आपको प्रतिरूपित करने के लिए छोटे विवरणों का उपयोग करते हैं।
4। एक धोखाधड़ी अलर्ट रखें: तीन प्रमुख क्रेडिट ब्यूरो (इक्विफैक्स, एक्सपेरियन, या ट्रांसयूनियन) में से एक से संपर्क करें और एक धोखाधड़ी अलर्ट का अनुरोध करें। यह पहचान चोरों के लिए आपके नाम पर नए खाते खोलने के लिए कठिन बनाता है।
5। अपनी क्रेडिट रिपोर्ट देखें: अपनी क्रेडिट रिपोर्ट की मुफ्त प्रतियां प्राप्त करें और संदिग्ध गतिविधि के लिए उनकी सावधानीपूर्वक समीक्षा करें। यदि आपको त्रुटियां या धोखाधड़ी के संकेत मिलते हैं, तो उन्हें तुरंत रिपोर्ट करें।
यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें
6। अपने क्रेडिट को फ्रीज करें: एक क्रेडिट फ्रीज नए खातों को आपकी सहमति के बिना आपके नाम में खोले जाने से रोकता है। यह स्थापित करने के लिए स्वतंत्र है और आपके क्रेडिट स्कोर को प्रभावित नहीं करता है।
7। एक प्रमाणक ऐप का उपयोग करें, दो-कारक प्रमाणीकरण के लिए एसएमएस नहीं: जैसे ऐप्स का उपयोग करें Microsoft प्रमाणक या Google प्रमाणक पाठ संदेश कोड पर भरोसा करने के बजाय, जो कि आपका फ़ोन नंबर चोरी होने पर इंटरसेप्ट किया जा सकता है।
8। अपने पासवर्ड को मजबूत करें: प्रत्येक खाते के लिए मजबूत, अद्वितीय पासवर्ड बनाएं। सुरक्षित रूप से जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए एक पासवर्ड प्रबंधक का उपयोग करने पर विचार करें। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा किए गए पासवर्ड प्रबंधक यहां।
9। पहचान चोरी की सुरक्षा में निवेश करें: पहचान की चोरी की कंपनियां आपके सोशल सिक्योरिटी नंबर (SSN), फोन नंबर और ईमेल पते जैसी व्यक्तिगत जानकारी की निगरानी कर सकती हैं और आपको सचेत कर सकती हैं और यदि यह डार्क वेब पर बेचा जा रहा है या खाता खोलने के लिए उपयोग किया जा रहा है। अपराधियों द्वारा आगे अनधिकृत उपयोग को रोकने के लिए वे आपके बैंक और क्रेडिट कार्ड खातों को फ्रीज करने में भी आपकी सहायता कर सकते हैं। मेरी युक्तियां देखें और पहचान की चोरी से खुद को बचाने के बारे में सबसे अच्छा पिक्स देखें।
10। फ़िशिंग प्रयासों से सावधान रहें और मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: व्यक्तिगत जानकारी के लिए ईमेल, ग्रंथों या कॉल के लिए बाहर देखें। संवेदनशील विवरण प्रदान करने से पहले हमेशा स्रोत को सत्यापित करें। अपने सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर स्थापित करने से दुर्भावनापूर्ण लिंक को अवरुद्ध करके, फ़िशिंग प्रयासों का पता लगाने और मैलवेयर को रोकने से पहले आपको आपकी निजी जानकारी चुराने से पहले आपको बचाने में मदद मिल सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
कर्ट के प्रमुख takeaways
यदि स्कैमर्स आपके फोन नंबर को चुरा सकते हैं, तो वे आपके पैसे, आपके खातों और यहां तक कि आपकी पहचान को चुरा सकते हैं। सिम स्वैपिंग एक गंभीर खतरा है क्योंकि यह अपराधियों को आपके सबसे मजबूत बचाव के आसपास एक शॉर्टकट देता है। अपने फोन, अपने खातों और अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए आज कार्रवाई करें। कुछ छोटे कदम सुरक्षित रहने और विनाशकारी वित्तीय नुकसान का सामना करने के बीच अंतर कर सकते हैं।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
क्या आपको कभी सिम स्वैपिंग घोटाले या पहचान की चोरी द्वारा लक्षित किया गया है? हमें लिखकर हमें बताएं Cyberguy.com/contact
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।