ब्लॉग पर वापस
डिजिटल सुरक्षा
7 मिनट

SIM Swap फ्रॉड: कैसे हैकर्स बैंक अकाउंट और डिजिटल वॉलेट खाली करते हैं

जानें SIM swap स्कैम कैसे काम करता है, हैकर्स OTP इंटरसेप्ट करके बैंक अकाउंट कैसे खाली करते हैं, और कैसे खुद को बचाएं।

LOCK.PUB
2026-03-16

SIM Swap फ्रॉड: कैसे हैकर्स बैंक अकाउंट और डिजिटल वॉलेट खाली करते हैं

SIM swap फ्रॉड मोबाइल यूज़र्स पर सबसे विनाशकारी साइबर अटैक्स में से एक है। सफल SIM swap में अटैकर आपके फोन नंबर पर कंट्रोल ले लेता है — और उसके साथ वो हर अकाउंट जो SMS वेरिफिकेशन पर निर्भर है। कुछ ही मिनटों में वो बैंक अकाउंट खाली कर सकता है, डिजिटल वॉलेट से पैसे निकाल सकता है और आपकी डिजिटल लाइफ से आपको लॉक आउट कर सकता है।

भारत में बैंकिंग, UPI और सरकारी सेवाओं के लिए SMS OTP पर भारी निर्भरता इसे और खतरनाक बनाती है।

SIM Swap अटैक कैसे काम करता है

अटैक चेन

स्टेप 1: जानकारी इकट्ठा करना
    ↓
स्टेप 2: SIM कार्ड बदलना
    ↓
स्टेप 3: OTP इंटरसेप्ट करना
    ↓
स्टेप 4: अकाउंट टेकओवर
    ↓
स्टेप 5: पैसे निकालना

स्टेप 1: जानकारी इकट्ठा करना

ज़रूरी जानकारी कैसे मिलती है
पूरा नाम सोशल मीडिया, डेटा ब्रीच
आधार नंबर डेटा ब्रीच
फोन नंबर सोशल मीडिया, विज़िटिंग कार्ड
माता का नाम सोशल इंजीनियरिंग
जन्म तिथि सोशल मीडिया
पता डेटा ब्रीच
ट्रांज़ैक्शन हिस्ट्री फर्ज़ी बैंक कॉल से

स्टेप 2: SIM कार्ड बदलना

आपकी जानकारी के साथ अटैकर Jio, Airtel, या Vi से SIM रिप्लेसमेंट मांगता है:

  • फिज़िकल स्टोर विज़िट फर्ज़ी आधार के साथ
  • कस्टमर सर्विस कॉल लीक्ड डेटा से वेरिफिकेशन पास करके
  • कर्मचारी को रिश्वत — इनसाइडर थ्रेट
  • फर्ज़ी पावर ऑफ अटॉर्नी

स्टेप 3: OTP इंटरसेप्शन

नई SIM एक्टिवेट होते ही आपके फोन का सिग्नल चला जाता है। अटैकर की SIM पर आते हैं:

  • बैंकिंग OTP
  • UPI वेरिफिकेशन कोड
  • ईमेल पासवर्ड रीसेट कोड
  • WhatsApp वेरिफिकेशन कोड

स्टेप 4: अकाउंट टेकओवर

  1. मोबाइल बैंकिंग पासवर्ड SMS OTP से रीसेट
  2. PhonePe, Google Pay, Paytm में लॉगिन
  3. ईमेल टेकओवर
  4. नंबर से जुड़े सभी अकाउंट एक्सेस

स्टेप 5: पैसे निकालना

टारगेट तरीका स्पीड
बैंक अकाउंट म्यूल अकाउंट में ट्रांसफर मिनट
UPI वॉलेट ट्रांसफर या खरीदारी मिनट
क्रिप्टो एक्सचेंज एक्सटर्नल वॉलेट में विड्रॉ मिनट

पूरी प्रक्रिया 30 मिनट से कम में हो सकती है।

SIM Swap के चेतावनी संकेत

संकेत मतलब क्या करें
अचानक सिग्नल गायब आपकी SIM डीएक्टिवेट हो गई दूसरे फोन से ऑपरेटर को कॉल करें
"No Service" नई SIM आपके नंबर पर एक्टिवेट तुरंत आधार लेकर ऑपरेटर स्टोर जाएं
अनजान ट्रांज़ैक्शन नोटिफिकेशन अटैकर पहले से पैसे निकाल रहा बैंक को कॉल करके फ्रीज़ करवाएं

अगर फोन का सिग्नल अचानक गायब हो और 2-3 मिनट में वापस न आए — इसे SIM swap अटैक मानें। इंतज़ार न करें।

कैसे बचें

ऑपरेटर लेवल प्रोटेक्शन

एक्शन कैसे करें
SIM बदलने के लिए बायोमेट्रिक रजिस्टर करें ऑपरेटर स्टोर विज़िट करें
SIM लॉक PIN सेट करें कस्टमर केयर कॉल करें
SIM बदलने पर नोटिफिकेशन ऐप या कॉल सेंटर से

बैंकिंग और फाइनेंशियल प्रोटेक्शन

  1. ऐप-बेस्ड ऑथेंटिकेशन इस्तेमाल करें SMS OTP की जगह
  2. ट्रांज़ैक्शन लिमिट सेट करें
  3. Push notification चालू करें सभी ट्रांज़ैक्शन के लिए
  4. बैंकिंग के लिए अलग नंबर रखने पर विचार करें
  5. बायोमेट्रिक लॉगिन चालू करें

डिजिटल हाइजीन

  • पर्सनल डेटा ऑनलाइन कम रखें — फोन नंबर, बर्थडे पब्लिक न करें
  • ऐप-बेस्ड 2FA इस्तेमाल करें (Google Authenticator)
  • फोन सिग्नल पर ध्यान रखें
  • ईमेल को ऐप-बेस्ड 2FA से सुरक्षित करें

अगर SIM Swap का शिकार हो गए

पहले 5 मिनट

  1. दूसरे फोन से ऑपरेटर को कॉल करें — SIM डीएक्टिवेशन मांगें
  2. नज़दीकी ऑपरेटर स्टोर जाएं आधार लेकर
  3. बैंक को कॉल करें — पूरा अकाउंट फ्रीज़

पहला घंटा

  1. सभी क्रिटिकल अकाउंट के पासवर्ड बदलें
  2. एक्टिव सेशन बंद करें — ईमेल, बैंक, सोशल मीडिया
  3. डिजिटल वॉलेट फ्रीज़ करें
  4. करीबी लोगों को बताएं

पहले 24 घंटे

  1. पुलिस में रिपोर्ट दर्ज करें cybercrime.gov.in पर
  2. RBI में रिपोर्ट करें sachet.rbi.org.in पर
  3. सब नुकसान डॉक्यूमेंट करें
  4. बैंक के फ्रॉड डिपार्टमेंट से संपर्क करें

रिकवरी जानकारी सुरक्षित तरीके से शेयर करना

SIM swap के बाद परिवार के साथ कोऑर्डिनेट करना पड़ता है — टेम्पररी पासवर्ड, बैंक रेफरेंस नंबर, पुलिस रिपोर्ट डिटेल्स। स्ट्रेस में जानकारी लापरवाही से शेयर हो जाती है।

LOCK.PUB से पासवर्ड-प्रोटेक्टेड, एक्सपायरिंग लिंक बनाकर संवेदनशील रिकवरी डिटेल्स शेयर करें। बैंक, वकील या परिवार के साथ केस नंबर और फाइनेंशियल डिटेल्स चैट हिस्ट्री में एक्सपोज़ किए बिना शेयर कर सकते हैं।

सिस्टमिक समस्या

SIM swap फ्रॉड सफल होता है क्योंकि:

  1. बड़ी डेटा ब्रीच ने पर्सनल डेटा आसानी से उपलब्ध करा दिया
  2. SMS OTP पर ज़्यादा निर्भरता
  3. ऑपरेटर आउटलेट्स में असंगत वेरिफिकेशन
  4. ऑपरेटर्स की सीमित जवाबदेही

5-मिनट सिक्योरिटी ऑडिट

अभी करें:

  1. ऑपरेटर ऐप खोलें — आपकी जानकारी अपडेट है?
  2. बैंक ऐप चेक करें — ऐप-बेस्ड 2FA चालू है?
  3. ईमेल चेक करें — ऐप-बेस्ड 2FA (SMS नहीं) से सुरक्षित है?
  4. ट्रांज़ैक्शन अलर्ट — push notification सभी अकाउंट के लिए चालू है?
  5. LOCK.PUB — संवेदनशील जानकारी सुरक्षित तरीके से शेयर कर रहे हैं?

SIM swap अटैक सालों की बचत मिनटों में खत्म कर सकता है। ये पाँच कदम चाय बनाने से भी कम समय लेते हैं, और आपके अकाउंट में सब कुछ बचा सकते हैं।

कीवर्ड

SIM swap स्कैम
SIM swap फ्रॉड
SIM कार्ड बदलना
OTP इंटरसेप्शन
बैंक अकाउंट हैक
SIM क्लोनिंग
मोबाइल फ्रॉड इंडिया
SIM swap से कैसे बचें
मोबाइल सुरक्षा
फोन नंबर फ्रॉड

यह भी पढ़ें

डिजिटल वॉलेट सुरक्षा: अपने मोबाइल पेमेंट को धोखाधड़ी से कैसे बचाएं

जानें कि अपने डिजिटल वॉलेट और मोबाइल पेमेंट अकाउंट को फ्रॉड, फिशिंग और सोशल इंजीनियरिंग अटैक से कैसे सुरक्षित रखें।

डिजिटल सुरक्षा

व्यवसायों के लिए PIX सुरक्षा: अपने मर्चेंट अकाउंट को धोखाधड़ी से कैसे बचाएँ

जानें कि नकली भुगतान स्क्रीनशॉट, QR कोड स्वैप और ब्राज़ीली व्यापारियों को लक्षित सोशल इंजीनियरिंग हमलों सहित PIX धोखाधड़ी से अपने व्यवसाय की सुरक्षा कैसे करें।

डिजिटल सुरक्षा

डिजिटल इमरजेंसी बाइंडर — परिवार के लिए ऑनलाइन आपातकालीन दस्तावेज़ फ़ोल्डर कैसे बनाएं

बीमा पॉलिसी, बैंक अकाउंट, बिजली-पानी के बिल — जानिए कैसे एक डिजिटल इमरजेंसी बाइंडर बनाएं ताकि आपका परिवार ज़रूरत के समय ज़रूरी जानकारी तुरंत पा सके।

डिजिटल सुरक्षा

अभी अपना पासवर्ड-संरक्षित लिंक बनाएं

पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।

मुफ्त में शुरू करें
SIM Swap फ्रॉड: कैसे हैकर्स बैंक अकाउंट और डिजिटल वॉलेट खाली करते हैं | LOCK.PUB Blog