जानें क्या है ‘ई-सिम’, जिसका बैंक खातों तक पहुंचने के लिए इस्तेमाल करते हैं हैकर्स

बेडेड सब्‍सक्राइबर आइडेंटिटी मॉड्यूल यानी ई-सिम बहुत समय से यूज किया जा रहा है। लेकिन अब इसे लेकर एक परेशान कर देने वाली खबस सामने आई है। एक रसियन फर्म के द्वारा किए गए रिसर्च में खुलासा हुआ है कि सिम स्वैपर्स ने eSIM तकनीक का फायदा उठा रहे हैं। धोखाधड़ी संरक्षण विश्लेषकों ने एक वित्तीय संगठन में ऑनलाइन सेवाओं में ग्राहकों के व्यक्तिगत खातों तक पहुँचने के सौ से अधिक प्रयास दर्ज किए हैं। हमलावर चोरी से लीक किए गए क्रेडेंशियल्स का उपयोग करके यूजर्स के मोबाइल खातों में सेंध लगाते हैं और खातों के माध्यम से क्यूआर कोड उत्पन्न करके पीड़ितों के नंबरों को अपने डिवाइस पर पोर्ट करना शुरू करते हैं। यह प्रक्रिया यूजर्स के eSIM या फिजिकल सिम कार्ड को निष्क्रिय करते हुए पीड़ित के फोन नंबर को प्रभावी ढंग से हाईजैक कर लेती है।

क्या होता है e-SIM?

दरअसल, कुछ समय पहले ऐपल ने अपने आईफोन-14 और आईफोन-14 प्रो मॉडल में फिजिकल सिम के बजाय ग्राहकों को केवल ई-सिम का विकल्‍प उपलब्‍ध कराया था। हालांकि, ई-सिम वाला आईफोन मॉडल केवल अमेरिका में ही उपलब्‍ध है। वहीं, अब भारत में भी कई कंपनियां ई-सिम की सुविधा दे रही हैं। माना जा रहा है कि भविष्‍य में ज्‍यादातर स्मार्टफोन यूजर्स ई-सिम का ही इस्‍तेमाल करना शुरू कर देंगे।

भारत में ये कंपनिया उपलब्ध कराती है ई-सिम

बता दें कि आपको ई-सिम में भी फिजिकल सिम कार्ड के सभी फीचर्स उपलब्‍ध होते हैं। मोबाइल निर्माता कंपनी हैंडसेट बनाने के दौरान ई-सिम भी बनाती हैं। ई-सिम हार्डवेयर में ही होने के कारण फोन में स्पेस बच जाता है। वहीं, फोन में सिम के लिए अलग से ट्रे भी नहीं बनानी पड़ती है। ई-सिम भी 4जी, 5जी नेटवर्क को सपोर्ट करता है। भारत में टेलीकॉम कंपनी जियो, एयरटेल और वोडाफोन-आइडिया ई-सिम की सुविधा उपलब्‍ध करा रही हैं।

ई-सिम की कमजोरियों का फायदा उठाते हैं हैकर्स

एक बार जब अपराधी किसी पीड़ित के मोबाइल फोन नंबर तक पहुंच प्राप्त कर लेते हैं, तो वे बैंकों और मैसेजिंग ऐप्स सहित विभिन्न सेवाओं के लिए एक्सेस कोड और दो-कारक प्रमाणीकरण प्राप्त कर सकते हैं। साइबर अपराधी विभिन्न मैसेंजर ऐप्स में सिम-लिंक्ड खातों तक पहुंचने के लिए चुराए गए फोन नंबरों का भी उपयोग कर सकते हैं, जिससे वे पीड़ित का रूप धारण कर सकते हैं और दूसरों को पैसे भेजने में सक्षम बना सकते हैं।

eSIM-स्वैपिंग हमलों से कैसे करे सुरक्षा

eSIM-स्वैपिंग हमलों से बचाव के लिए, रिसर्चर्स सेल्युलर सेवा प्रदाता खातों के लिए कठिन पासवर्ड का उपयोग करने और उपलब्ध होने पर दो-कारक प्रमाणीकरण सक्षम करने की सलाह देते हैं। ई-बैंकिंग और क्रिप्टोकरेंसी वॉलेट जैसे उच्च-मूल्य वाले खातों के लिए, उपयोगकर्ताओं को भौतिक कुंजी या प्रमाणक ऐप जैसे अतिरिक्त सुरक्षा उपायों पर विचार करना चाहिए।

ये भी पढ़ें: क्या सुप्रीम कोर्ट लगाएगा CAA पर रोक? कानून के खिलाफ दायर याचिकाओं पर सुनवाई के लिए कोर्ट तैयार