OTP-आधारित फसवणुकीने वाढली डोकेदुखी; काय आहे धोका आणि कसं वाचाल?

देशात गेल्या काही वर्षांत सिम स्वॅप फ्रॉड (SIM Swap Fraud) च्या प्रकरणांमध्ये झपाट्याने वाढ होत आहे. या फसवणुकीत गुन्हेगार तुमच्या नकळत तुमच्या मोबाईल नंबरवर नियंत्रण मिळवतात. एकदा नंबर त्यांच्याकडे पोहोचला की, बँक, वॉलेट, ईमेल यांसह अनेक सेवांमधील ओटीपी (OTP) त्यांच्याकडे जातात आणि काही मिनिटांत मोठ्या आर्थिक फसवणुकीला सुरुवात होते.

फ्रॉड कसा घडतो?

या प्रकारात गुन्हेगार तुमची वैयक्तिक माहिती मिळवतात—कधी फिशिंग कॉल, तर कधी KYC अपडेटच्या नावाखाली. नंतर ते दूरसंचार कंपनीला फसवून तुमचा नंबर नवीन SIM वर पोर्ट करून घेतात.
सिम अ‍ॅक्टिव्ह झाल्यानंतर:

• बँक, UPI, क्रेडिट कार्ड, ईमेलचे OTP त्यांना मिळतात

• ते पासवर्ड रीसेट करतात

• खातं ताब्यात घेऊन निधी ट्रान्सफर करतात

• अनेकदा ईमेल अकाऊंट हॅक करून पुरावेही डिलीट करतात

२०२४–२५ मध्ये वाढती प्रकरणे; RBI आणि DOT सतर्क

सिम स्वॅपच्या वाढत्या प्रकरणांवर नियंत्रण आणण्यासाठी RBI, दूरसंचार विभाग (DOT) आणि CERT-IN यांनी दूरसंचार कंपन्या आणि बँकांना कठोर सूचना दिल्या आहेत.

नवीन नियमांनुसार:

• SMS-आधारित OTP वरचे अवलंबित्व टप्प्याटप्प्याने कमी केले जाईल

• SIM पोर्टिंगच्या प्रक्रियेत अतिरिक्त सुरक्षा स्तर जोडला जाईल

• संशयास्पद पोर्टिंगवर तत्काळ अलर्ट पाठवले जातील

सायबर युनिट्सचे म्हणणे आहे की, मोठ्या आर्थिक फसवणुकीमागे SIM Swap हा प्रमुख घटक बनला आहे.

सायबर सुरक्षा तज्ज्ञांच्या मते, महत्त्वाच्या खात्यांसाठी पारंपरिक SMS OTP हा सर्वात कमी सुरक्षित पर्याय ठरतो. त्यामुळे खालील पर्याय अधिक सुरक्षित आणि विश्वसनीय मानले जातात:

अ‍ॅप-आधारित ऑथेंटिकेटर (App-Based Authenticator)

Google Authenticator, Microsoft Authenticator यांसारख्या अ‍ॅपमधून OTP थेट तुमच्या मोबाईलमध्ये तयार होतो. याचा SIM शी काहीही संबंध नसल्याने तो अधिक सुरक्षित ठरतो.

हार्डवेअर सिक्युरिटी की

USB किंवा NFC आधारित सिक्युरिटी कीचा वापर करून लॉगिन केले जाते. ही फिजिकल की मिळवणे किंवा कॉपी करणे जवळपास अशक्य असल्याने सुरक्षा अनेक पटींनी वाढते.

SIM वर PIN सेट करा

तुमच्या SIM कार्डवर PIN लावा. त्यामुळे SIM क्लोनिंग किंवा अनधिकृत पोर्टिंग करणे गुन्हेगारांसाठी कठीण होते.

Port-Out Lock / Number Lock वापरा

तुमच्या टेलिकॉम ऑपरेटरकडून नंबरवर Port-Out Lock लावा. त्यामुळे कोणतीही पोर्टिंग विनंती आपोआप रद्द होते आणि तुमचा नंबर सुरक्षित राहतो.

बँकेत मोबाईल नंबर फक्त रिकव्हरी कॉन्टॅक्ट म्हणून ठेवा

UPI किंवा NetBanking लॉगिनसाठी शक्य असेल तिथे App-Based OTP किंवा Authenticator वापरावा. SMS OTP वर अवलंबित्व कमी करणेच उत्तम.

मोबाइलमध्ये अचानक ‘No Service’ दाखवत असेल तर काय कराल?

हा फ्रॉडचा पहिला संकेत असू शकतो. खालील पावले त्वरित उचलणे अत्यावश्यक:

1. दुसऱ्या फोनवरून टेलिकॉम कस्टमर केअरला फोन करा

2. सिम ब्लॉक / पोर्ट रिव्हर्सल विनंती करा

3. बँकेला संपर्क करून खातं फ्रीज करा

4. ईमेल, UPI, बँक अॅप्सचे पासवर्ड ताबडतोब बदलून टाका

5. सर्व डिव्हाइसवरून लॉगआउट करा

फ्रॉड झालाच तर? कायदेशीर पावले

जर तुमच्यासोबत सिम स्वॅप फ्रॉड झाला असेल:

• सायबरक्राइम पोर्टल (cybercrime.gov.in) वर तक्रार नोंदवा

• जवळच्या सायबर पोलीस स्टेशनमध्ये FIR करा

• टेलिकॉम कंपनी, बँक, आणि मिळालेल्या सर्व नोटिफिकेशन्सचे पुरावे जतन करा

• वेळेत तक्रार दिल्यास—आणि दूरसंचार/बँकेची चूक सिद्ध झाल्यास—अनेक प्रकरणांत पीडितांना नुकसानभरपाई मिळाली आहे

सावधानता, त्वरित कारवाई आणि योग्य डिजिटल सुरक्षा पद्धती वापरल्यास हा फ्रॉड ९०% टाळता येऊ शकतो.