e-SIM Upgrade Scam कैसे एक फोन कॉल से डॉक्टर के खाते से उड़ गए 11 लाख रुपये जानिए पूरी सच्चाई और बचाव के उपाय
भारत में एक नया e-SIM upgrade scam सामने आया है, जिसने लोगों को डिजिटल सुरक्षा को लेकर हिला कर रख दिया है। दक्षिण मुंबई के एक जाने-माने डॉक्टर को एक साधारण फोन कॉल ने 11 लाख रुपये के नुकसान में डाल दिया। मामला इतना चौंकाने वाला है कि अब साइबर सुरक्षा विशेषज्ञ भी SIM-based OTP security पर सवाल उठा रहे हैं।
क्या है e-SIM और कैसे काम करता है?
e-SIM (Embedded SIM) असल में एक डिजिटल SIM है, जो आपके मोबाइल या स्मार्टवॉच में पहले से मौजूद रहती है। इसमें किसी physical SIM card की जरूरत नहीं होती। यूजर को नेटवर्क से जोड़ने का काम यही e-SIM करती है।
कई लोग आजकल सुविधा के लिए e-SIM पर स्विच कर रहे हैं, लेकिन इसी सुविधा का फायदा अब cyber fraudsters उठा रहे हैं।
कैसे हुआ e-SIM Upgrade Scam?
सितंबर के दूसरे हफ्ते में एक डॉक्टर को उनके टेलीकॉम कंपनी के नाम से कॉल आया। कॉलर ने खुद को कंपनी का प्रतिनिधि बताया और कहा कि उनकी physical SIM को e-SIM में अपग्रेड करना जरूरी है।
डॉक्टर ने कॉलर के कहने पर अपनी कंपनी की official telecom app खोली और e-SIM request दर्ज की। इसके बाद उन्हें एक OTP मिला — जो उन्होंने कॉलर को बता दिया।
दो दिन बाद, डॉक्टर का email password change हुआ और उनके बैंक अकाउंट से करीब ₹10.5 लाख रुपये कई खातों में ट्रांसफर हो गए। जब तक डॉक्टर को अहसास हुआ कि कुछ गड़बड़ है, तब तक देर हो चुकी थी।
जांच में पता चला कि यह रकम पुणे के एक हॉस्पिटल कर्मचारी के खाते में ट्रांसफर हुई थी, जिसने अपना अकाउंट धोखेबाजों को rent पर दिया था।
Cyber Expert ने बताया कैसे होता है यह Scam
Deepender Singh, साइबर एक्सपर्ट (Betul Police, MP) के अनुसार, “Fraudsters खुद को टेलीकॉम कंपनी का कर्मचारी बताते हैं और कहते हैं कि आपके नंबर में कोई समस्या है। वे आपको एक OTP या लिंक भेजते हैं और कहते हैं कि इसे शेयर करें ताकि आपका SIM upgrade हो सके। जैसे ही आप OTP देते हैं, आपका पुराना SIM deactivate हो जाता है और उनके पास नया duplicate e-SIM activate हो जाता है।”
इसके बाद अपराधी उसी नंबर से email, bank, और UPI passwords reset करके पूरी digital identity हाइजैक कर लेते हैं।
कैसे पहचानें Fake e-SIM Upgrade Calls?
Jyoti Singh, Co-founder of Plus91Labs, बताती हैं कि ऐसे कॉल या मैसेज को कभी तुरंत भरोसा न करें।
कुछ red flags जिन पर ध्यान देना जरूरी है:
- कॉल में urgency या दबाव बनाया जाता है – “अभी action लें, वरना नंबर बंद हो जाएगा।”
- अनोखे URLs या typos वाले लिंक भेजे जाते हैं।
- PIN, OTP या पासवर्ड मांगा जाता है, जो किसी भी असली कंपनी द्वारा नहीं मांगा जाता।
- कॉलर ID में slight spelling mistakes या fake helpline numbers होते हैं।
Experts की सलाह: OTP और SIM अब Safe नहीं रहे
Vijender Yadav, CEO – Accops, कहते हैं, “यह scam बताता है कि मोबाइल नंबर को primary security factor बनाना अब outdated हो चुका है। अगर कोई आपकी पहचान सिर्फ एक कॉल से हाइजैक कर सकता है, तो पूरी security chain खतरे में है।”
वे कहते हैं कि कंपनियों को अब Zero Trust Security model अपनाना चाहिए — जहां हर access को लगातार verify किया जाए, न कि सिर्फ passwords या OTP पर निर्भर रहा जाए।
Advanced multi-factor authentication (MFA), biometric login, और hardware security keys जैसे उपाय अब जरूरी हो चुके हैं।
खुद को कैसे सुरक्षित रखें?
- हमेशा official telecom app या website से ही किसी भी सेवा को verify करें।
- किसी भी अनजान नंबर से आए upgrade, offer या verification calls को ignore करें।
- Truecaller spam alert हमेशा चालू रखें।
- किसी भी स्थिति में OTP या PIN साझा न करें।
- फोन या ईमेल में कोई संदिग्ध activity दिखे तो तुरंत बैंक और साइबर सेल को सूचित करें।
अगर Scam हो जाए तो तुरंत क्या करें?
- अपने बैंक को तुरंत कॉल कर कार्ड या UPI block कराएं।
- National Cyber Crime Portal (cybercrime.gov.in) पर रिपोर्ट करें।
- सभी screenshots, emails, और messages सुरक्षित रखें।
- Cyber Helpline 1930 पर कॉल करें और तुरंत शिकायत दर्ज करें।
About the Author
