ब्लॉग पर वापस
डिजिटल सिक्योरिटी
7 मिनट

थाईलैंड में SIM Swap फ्रॉड: AIS, TRUE और DTAC के ज़रिए हमलावर बैंक कैसे खाली करते हैं

जानें थाईलैंड में SIM swap फ्रॉड कैसे काम करता है — AIS, TRUE और DTAC ग्राहकों को निशाना बनाकर। SIM swap से बैंक ड्रेन तक पूरी अटैक चेन और ऑपरेटर-विशिष्ट सुरक्षा कदम।

LOCK.PUB
2026-03-17

थाईलैंड में SIM Swap फ्रॉड: AIS, TRUE और DTAC के ज़रिए हमलावर बैंक कैसे खाली करते हैं

SIM swap फ्रॉड थाई उपभोक्ताओं को निशाना बनाने वाले सबसे विनाशकारी साइबर हमलों में से एक है। फ़िशिंग के विपरीत, जिसमें आपको लिंक पर क्लिक करना या जानकारी शेयर करना होता है, SIM swap आपकी किसी कार्रवाई के बिना हो सकता है। हमलावर आपके मोबाइल ऑपरेटर को आपका नंबर नई SIM कार्ड पर ट्रांसफ़र करने के लिए राज़ी करता है — और अचानक वह आपके लिए आने वाली हर कॉल, SMS और OTP कोड प्राप्त करता है।

थाईलैंड में, जहाँ मोबाइल बैंकिंग और ई-वॉलेट SMS-बेस्ड OTP वेरिफ़िकेशन पर बहुत निर्भर हैं, एक सफल SIM swap मिनटों में बैंक अकाउंट खाली कर सकता है।

SIM Swap अटैक चेन

पूरी अटैक चेन समझने से आप किसी भी स्टेज पर इसे पहचान और रोक सकते हैं।

स्टेज 1: जानकारी इकट्ठा करना

हमलावर आपकी व्यक्तिगत जानकारी इकट्ठा करता है:

  • सोशल मीडिया प्रोफ़ाइल (नाम, जन्मतिथि, फ़ोन नंबर)
  • डेटा ब्रीच (डार्क वेब पर बिकने वाले लीक्ड डेटाबेस)
  • फ़िशिंग अटैक (ID नंबर कलेक्ट करने वाले नकली फ़ॉर्म)
  • भौतिक निगरानी (ऑपरेटर स्टोर में कंधे के ऊपर से देखना)

स्टेज 2: SIM Swap

आपकी व्यक्तिगत जानकारी के साथ, हमलावर ऑपरेटर स्टोर जाता है या कस्टमर सर्विस को कॉल करता है। वह आप बनकर "खोए" या "क्षतिग्रस्त" फ़ोन का हवाला देकर SIM रिप्लेसमेंट माँगता है। कुछ मामलों में भ्रष्ट ऑपरेटर कर्मचारी रिश्वत के बदले swap में मदद करते हैं।

स्टेज 3: OTP इंटरसेप्शन

नई SIM एक्टिवेट होते ही, आपका फ़ोन सिग्नल खो देता है। हमलावर अब प्राप्त करता है:

  • सभी SMS, बैंकिंग OTP सहित
  • फ़ोन कॉल, बैंक वेरिफ़िकेशन कॉलबैक सहित
  • email, सोशल मीडिया और ऐप्स के पासवर्ड रीसेट कोड

स्टेज 4: अकाउंट टेकओवर और फ़ंड ड्रेन

हमलावर तेज़ी से काम करता है:

  1. SMS OTP से मोबाइल बैंकिंग पासवर्ड रीसेट करता है
  2. SCB EASY, K PLUS, Bualuang या अन्य बैंकिंग ऐप्स में लॉगिन करता है
  3. PromptPay से म्यूल अकाउंट में पैसे ट्रांसफ़र करता है
  4. TrueMoney Wallet, Rabbit LINE Pay और अन्य ई-वॉलेट खाली करता है
  5. आपको लॉक आउट करने के लिए email और सोशल मीडिया के पासवर्ड बदलता है

SIM swap से खाली अकाउंट तक कुल समय: अक्सर 15 मिनट से कम।

अटैक चेन टाइमलाइन

स्टेज क्या होता है समय आपका वॉर्निंग साइन
1. डेटा कलेक्शन हमलावर जानकारी इकट्ठा करता है दिन-हफ़्ते कोई नहीं (छिपा)
2. SIM Swap नंबर नई SIM पर ट्रांसफ़र 5-30 मिनट फ़ोन अचानक सिग्नल खोता है
3. OTP कैप्चर हमलावर OTP प्राप्त करता है तुरंत SMS आना बंद
4. बैंक ड्रेन पैसे ट्रांसफ़र 5-15 मिनट बैंक नोटिफ़िकेशन (email से)
5. लॉकआउट सभी पासवर्ड बदले 10-30 मिनट कहीं लॉगिन नहीं हो पाता

ऑपरेटर-विशिष्ट सुरक्षा कदम

AIS (1175)

  1. SIM लॉक PIN सेट करें — किसी AIS शॉप में SIM बदलाव के लिए ज़रूरी PIN सेट करवाएँ
  2. AIS Secure चालू करें — अकाउंट बदलाव के लिए अतिरिक्त पहचान सत्यापन
  3. बायोमेट्रिक वेरिफ़िकेशन रजिस्टर करें — AIS फ़्लैगशिप स्टोर में फ़िंगरप्रिंट वेरिफ़िकेशन जोड़ें
  4. सेल्फ़-सर्विस सीमित करें — माँगें कि SIM swap केवल व्यक्तिगत ID सत्यापन से हो
  5. AIS अकाउंट मॉनिटर करें — myAIS ऐप में नियमित रूप से असामान्य गतिविधि जाँचें

TRUE (1242)

  1. SIM चेंज PIN सेट करें — किसी TRUE स्टोर में SIM रिप्लेसमेंट के लिए विशिष्ट PIN माँगें
  2. TrueID वेरिफ़िकेशन चालू करें — अतिरिक्त सुरक्षा के लिए TrueID अकाउंट लिंक करें
  3. केवल व्यक्तिगत SIM swap माँगें — TRUE से अपना अकाउंट फ़्लैग करवाएँ ताकि swap के लिए भौतिक उपस्थिति ज़रूरी हो
  4. SIM मौजूदा ID से रजिस्टर करें — सुनिश्चित करें कि रजिस्ट्रेशन डिटेल्स अपडेट हैं
  5. अकाउंट नोटिफ़िकेशन चालू करें — किसी भी बदलाव की अलर्ट पाएँ

DTAC (1678)

  1. सिक्योरिटी PIN सेट करें — DTAC सेंटर में SIM बदलाव के लिए PIN स्थापित करें
  2. एन्हांस्ड वेरिफ़िकेशन माँगें — SIM ऑपरेशन के लिए अतिरिक्त ID आवश्यकताएँ
  3. अकाउंट डिटेल्स अपडेट रखें — पुरानी जानकारी सोशल इंजीनियरिंग आसान बनाती है
  4. dtac ऐप से मॉनिटर करें — अनधिकृत बदलाव नियमित रूप से जाँचें
  5. अलर्ट चालू करें — अकाउंट मोडिफ़िकेशन के लिए नोटिफ़िकेशन

SIM Swap का संदेह होने पर क्या करें

जिस पल आपका फ़ोन अनपेक्षित रूप से सिग्नल खो दे (बेसमेंट या डेड ज़ोन के कारण नहीं), तुरंत कार्रवाई करें:

  1. दूसरे फ़ोन से ऑपरेटर को कॉल करें — AIS: 1175, TRUE: 1242, DTAC: 1678
  2. पूछें कि क्या SIM swap रिक्वेस्ट की गई — अगर हाँ, तुरंत रिवर्सल की माँग करें
  3. अपने बैंकों को कॉल करें — फ़ोन नंबर से लिंक्ड सभी अकाउंट फ़्रीज़ करें
  4. सभी पासवर्ड बदलें — email, बैंकिंग, सोशल मीडिया (दूसरे डिवाइस से)
  5. TrueMoney, Rabbit LINE Pay और अन्य ई-वॉलेट को अलर्ट करें
  6. पुलिस रिपोर्ट दर्ज करें — thaipoliceonline.com या स्थानीय स्टेशन
  7. 1441 पर कॉल करें — एंटी-ऑनलाइन स्कैम ऑपरेशन सेंटर

रिकवरी जानकारी सुरक्षित रखें

आपका फ़ोन नंबर ज़्यादातर अकाउंट सिक्योरिटी का सिंगल पॉइंट ऑफ़ फ़ेलियर है। जब आपको बैकअप रिकवरी कोड, वैकल्पिक कॉन्टैक्ट नंबर या इमरजेंसी एक्सेस जानकारी स्टोर करनी हो, तो उन्हें WhatsApp चैट या फ़ोन नोट्स में न रखें जो SIM के साथ गायब हो जाएँ। LOCK.PUB का इस्तेमाल करें और एन्क्रिप्टेड, पासवर्ड-प्रोटेक्टेड मेमो बनाएँ जो किसी भी डिवाइस से एक्सेस हो सकें। अपने 2FA बैकअप कोड, रिकवरी email और इमरजेंसी कॉन्टैक्ट एक सुरक्षित मेमो में स्टोर करें जो सिर्फ़ आप अनलॉक कर सकें।

SIM Swap से एडवांस्ड सुरक्षा

SMS निर्भरता कम करें

  • ऐप-बेस्ड 2FA इस्तेमाल करें (Google Authenticator, Microsoft Authenticator) SMS OTP की जगह, जहाँ संभव हो
  • बैंकिंग ऐप्स से push नोटिफ़िकेशन चालू करें वैकल्पिक वेरिफ़िकेशन विधि के रूप में
  • email-बेस्ड अलर्ट सेट करें बैकअप नोटिफ़िकेशन चैनल के रूप में

अपना एक्सपोज़र सीमित करें

  • सोशल मीडिया या पब्लिक फ़ोरम पर फ़ोन नंबर पोस्ट न करें
  • बैंकिंग और वित्तीय सेवाओं के लिए अलग फ़ोन नंबर इस्तेमाल करें
  • कॉलर ID से सावधान रहें — स्कैमर कोई भी नंबर स्पूफ़ कर सकते हैं
  • फ़ोन नंबर और ऑपरेटर डिटेल्स वाले दस्तावेज़ नष्ट करें

लगातार मॉनिटरिंग

  • हफ़्ते में एक बार ऑपरेटर अकाउंट जाँचें अनधिकृत बदलावों के लिए
  • फ़ोन सिग्नल टेस्ट करें अगर अच्छी कवरेज में भी सिग्नल ड्रॉप हो
  • बैंक ट्रांज़ैक्शन अलर्ट email से सेट करें (सिर्फ़ SMS नहीं)
  • नेशनल क्रेडिट ब्यूरो में समय-समय पर क्रेडिट रिपोर्ट जाँचें

निष्कर्ष

SIM swap फ्रॉड विशेष रूप से ख़तरनाक है क्योंकि यह टेलीकॉम सिस्टम की कमज़ोरी का फ़ायदा उठाता है, आपके व्यवहार का नहीं। सबसे अच्छी सुरक्षा प्रोएक्टिव है: अपने ऑपरेटर के पास SIM चेंज PIN सेट करें, SMS-बेस्ड OTP पर निर्भरता कम करें, और अगर फ़ोन अनपेक्षित रूप से सिग्नल खो दे तो मिनटों में कार्रवाई करें।

महत्वपूर्ण रिकवरी जानकारी सुरक्षित रूप से स्टोर करने के लिए LOCK.PUB पर जाएँ और मुफ़्त एन्क्रिप्टेड मेमो बनाएँ जो सिर्फ़ पासवर्ड से एक्सेस हो सकें।

कीवर्ड

SIM swap थाईलैंड
SIM swap फ्रॉड AIS
SIM swap TRUE DTAC
OTP इंटरसेप्शन थाईलैंड
मोबाइल बैंकिंग फ्रॉड थाईलैंड
SIM hijacking
Thailand telecom fraud
SIM swap fraud

यह भी पढ़ें

ThaiD डिजिटल ID ऐप सिक्योरिटी: फ़िशिंग जोख़िम और सुरक्षित उपयोग गाइड

स्कैमर थाईलैंड के ThaiD डिजिटल ID ऐप का कैसे दुरुपयोग करते हैं — फ़िशिंग, नकली सरकारी नोटिफ़िकेशन और डेटा लीक के ज़रिए। ThaiD को सुरक्षित रूप से इस्तेमाल करना सीखें।

डिजिटल सिक्योरिटी

थाईलैंड में PromptPay QR कोड स्कैम: अपने पैसे कैसे सुरक्षित रखें

जानें कि स्कैमर्स थाईलैंड में PromptPay QR कोड का कैसे दुरुपयोग करते हैं — नकली ओवरले, फर्जी पेमेंट रिक्वेस्ट और SMS फ़िशिंग के ज़रिए। पूरी वेरिफ़िकेशन चेकलिस्ट शामिल।

स्कैम प्रिवेंशन

थाईलैंड में बैंकिंग फ्रॉड: SCB, KBank और BBL ग्राहकों को निशाना

स्कैमर थाई बैंक ग्राहकों को नकली बैंकिंग ऐप, फर्जी बैंक अधिकारी और क्रेडेंशियल फ़िशिंग से कैसे निशाना बनाते हैं। वैध बैंक संचार की पहचान करना सीखें।

स्कैम प्रिवेंशन

अभी अपना पासवर्ड-संरक्षित लिंक बनाएं

पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।

मुफ्त में शुरू करें
थाईलैंड में SIM Swap फ्रॉड: AIS, TRUE और DTAC के ज़रिए हमलावर बैंक कैसे खाली करते हैं | LOCK.PUB Blog