UPI Down और eSIM फ्रॉड का डबल अटैक; मिनटों में 4 लाख गायब

Mumbai eSIM Fraud: रविवार को देशभर के करोड़ों लोग अचानक परेशान हो उठे। रोज़ाना के छोटे-मोटे भुगतानों से लेकर बड़ी रकम के ट्रांसफर तक, हर जगह UPI सर्विस ठप हो गई। दुकानदारों के क्यूआर कोड स्कैन होते रहे, लेकिन 'पेंडिंग' या 'फेल्ड ट्रांजैक्शन' का मैसेज लौट आता। सोशल मीडिया पर शिकायतों और मीम्स की बाढ़ आ गई।

इसी दौरान मुंबई में एक ऐसी घटना हुई, जिसने साइबर सिक्योरिटी एक्सपर्ट्स को सोचने पर मजबूर कर दिया। एक व्यक्ति eSIM फ्रॉड का शिकार हुआ और उसके खाते से 4 लाख रुपये उड़ गए। चौंकाने वाली बात यह थी कि जिस वक्त उसने मदद लेने की कोशिश की, उसी वक्त UPI और कई बैंकिंग सर्विसेज की गड़बड़ी ने उसके लिए हालात और बिगाड़ दिए।

eSIM फ्रॉड

eSIM (Embedded SIM) एक डिजिटल सिम है, जो स्मार्टफोन के सॉफ़्टवेयर में इंस्टॉल होती है। इसमें फिजिकल सिम की तरह कॉल, मैसेज और इंटरनेट की सारी सुविधाएं मिलती हैं। सुविधा जितनी बड़ी, खतरा भी उतना ही गहरा।

इस स्कैम में अपराधी बिना आपकी अनुमति किसी तरह आपका फिजिकल सिम eSIM में कन्वर्ट कर लेते हैं। जैसे ही यह बदलाव होता है, अपराधी के डिवाइस पर आपके बैंक OTP और ऑथेंटिकेशन कोड आने लगते हैं।

साइबर क्रिमिनल ने लूटे 4 लाख

पीड़ित को एक अंजान नंबर से कॉल आया। बातचीत के कुछ ही मिनटों में, उसने गलती से एक लिंक पर क्लिक कर दिया। यह लिंक दरअसल eSIM एक्टिवेशन प्रोसेस शुरू करने वाला ट्रैप था। 15 मिनट में उसका फोन नेटवर्क से कट गया। इस बीच, अपराधियों ने UPI और नेटबैंकिंग से 4 लाख रुपये ट्रांसफर कर दिए।

जब पीड़ित ने अपने बैंक को कॉल करने और ऐप के जरिए ब्लॉक करने की कोशिश की, तब UPI और बैंकिंग सर्विसेज में गड़बड़ी थी। OTP डिले हो रहे थे, बैंक हेल्पलाइन पर लंबा इंतजार था, और ट्रांजैक्शन रोकने में कीमती मिनट बर्बाद हो गए।

क्या हुई समस्या

eSIM फ्रॉड पहले से ही तेज और खतरनाक है, क्योंकि अपराधी को OTP कॉल और मैसेज दोनों से मिल सकते हैं। लेकिन अगर इसी दौरान पेमेंट सर्विसेज डाउन हों, तो पीड़ित के पास कोई बचाव का समय नहीं बचता। जैसे ही eSIM एक्टिवेट होती है, आपका फोन नेटवर्क के बिना साइलेंट मोड में चला जाता है।

ऐसे में बैंक ऐप OTP भेजे, लेकिन UPI सर्वर स्लो हो, तो आप अकाउंट फ्रीज नहीं कर पाएंगे। इसके अलावा कस्टमर केयर में वेटिंग अपराधी का बोनस टाइम बन गया, जिससे लंबी कॉल वेटिंग रही और अपराधी के पास ट्रांज़ैक्शन पूरा करने के लिए पर्याप्त समय मिला।

चेतावनी क्यों जरूरी है?

अभी तक eSIM फ्रॉड की रिपोर्टिंग में इस "टाइमिंग" वाले खतरे पर चर्चा कम हुई है। अगर UPI, नेटबैंकिंग या टेलीकॉम सर्विस में तकनीकी दिक्कत उसी समय हो जाए, तो यह धोखाधड़ी कई गुना घातक हो सकती है।

सर्विस प्रोवाइडर्स की जिम्मेदारी

टेलीकॉम कंपनियों को eSIM एक्टिवेशन पर 12-24 घंटे की ' मैन्युअल वेरिफिकेशन विंडो' रखनी चाहिए। बैंकों को ऐसी स्थिति में "ऑफलाइन ट्रांज़ैक्शन ब्लॉक कोड" उपलब्ध कराना चाहिए, जिसे बिना इंटरनेट के भी भेजा जा सके।

यूजर भी रखें ध्यान

- अंजान लिंक या कॉल से सावधान रहें।

- अचानक नेटवर्क जाने पर तुरंत टेलीकॉम कंपनी से संपर्क करें।

- अलग-अलग बैंक अकाउंट में लिमिटेड बैलेंस रखें, ताकि एक अकाउंट के हैक होने पर पूरी रकम न जाए।

eSIM फ्रॉड कोई नया खतरा नहीं, लेकिन अगर यह बड़े पैमाने के डिजिटल सर्विस डाउनटाइम के साथ हो, तो यह एक परफेक्ट स्टॉर्म साबित हो सकता है। मुंबई की घटना इस बात का सबूत है कि हमें सिर्फ साइबर क्राइम से ही नहीं, बल्कि "सिस्टम डाउन होने के समय" से भी लड़ने की तैयारी करनी होगी।