मुख्य तथ्य
- सिम स्वैप हमले, जो धोखे से जारी किए गए डुप्लीकेट सिम पर निर्भर करते हैं, 2021 में अमेरिकी नागरिकों की लागत $68 मिलियन से अधिक है।
- दक्षिण अफ्रीका ने सिम के मालिक को बायोमेट्रिक्स जोड़ने की योजना बनाई है ताकि यह सुनिश्चित किया जा सके कि डुप्लीकेट सिम केवल सही मालिक को जारी किया जा सकता है।
- साइबर सुरक्षा विशेषज्ञों का मानना है कि बायोमेट्रिक्स का उपयोग करने से गोपनीयता के अधिक जोखिम होंगे, और वास्तविक समाधान कहीं और है।
किसी सुरक्षा समस्या को हल करने के लिए बायोमेट्रिक्स का उपयोग समस्या को खत्म करने में मदद नहीं कर सकता है, लेकिन साइबर सुरक्षा विशेषज्ञों का सुझाव है कि यह गंभीर गोपनीयता चिंताओं को पेश करना सुनिश्चित करता है।
दक्षिण अफ्रीका ने सिम स्वैप हमलों को विफल करने के लिए सिम कार्ड खरीदते समय लोगों से बायोमेट्रिक जानकारी एकत्र करने का प्रस्ताव दिया है। इन हमलों में, स्कैमर्स प्रतिस्थापन सिम कार्ड का अनुरोध करते हैं जो वे वैध वन-टाइम पासवर्ड (ओटीपी) को इंटरसेप्ट करने और लेनदेन को अधिकृत करने के लिए उपयोग करते हैं। एफबीआई के अनुसार, ये धोखाधड़ी वाले लेन-देन 2021 में कुल $68 मिलियन से अधिक थे। हालांकि, दक्षिण अफ्रीका के प्रस्ताव के गोपनीयता निहितार्थ विशेषज्ञों के लिए उपयुक्त नहीं हैं।
"मुझे सिम स्वैपिंग की वास्तविक समस्या को रोकने के लिए एक रास्ता तलाशने वाले प्रदाताओं के साथ सहानुभूति है," DomainTools के सुरक्षा प्रचारक टिम हेल्मिंग ने ईमेल के माध्यम से Lifewire को बताया। "लेकिन मैं आश्वस्त नहीं हूं [बायोमेट्रिक जानकारी एकत्र करना] सही उत्तर है।"
गलत दृष्टिकोण
सिम स्वैप हमलों के खतरों की व्याख्या करते हुए, फीनिक्स विश्वविद्यालय में साइबर सुरक्षा विशेषज्ञ स्टेफ़नी बेनोइट-कर्ट्ज़ ने कहा कि एक अपहृत सिम खराब अभिनेताओं को ईमेल से लेकर ऑनलाइन बैंकिंग तक, आपके सभी डिजिटल खातों में सेंध लगाने में सक्षम कर सकती है।
बायोमेट्रिक डेटा एकत्र करने के आसपास की चुनौती न केवल संग्रह प्रक्रिया में है बल्कि उस जानकारी को एकत्र करने के बाद सुरक्षित करना है।
अपहृत सिम से लैस, हैकर्स आपके मोबाइल नंबर से जुड़े आपके किसी भी ऑनलाइन खाते में 'पासवर्ड भूल गए' या 'खाता पुनर्प्राप्ति' अनुरोध भेज सकते हैं, और पासवर्ड रीसेट कर सकते हैं, अनिवार्य रूप से आपके खातों को हाईजैक कर सकते हैं।
द इंडिपेंडेंट कम्युनिकेशंस अथॉरिटी ऑफ साउथ अफ्रीका (आईसीएएसए) अब बायोमेट्रिक्स का उपयोग करने की उम्मीद करता है ताकि हैकर्स के लिए डुप्लीकेट सिम का अनुरोध करने वाले व्यक्ति की पहचान को सत्यापित करने के लिए बायोमेट्रिक्स डेटा की आवश्यकता के द्वारा डुप्लीकेट सिम पर अपना हाथ पाना मुश्किल हो जाए।.
"जबकि सिम स्वैपिंग एक बड़ी समस्या है, यह बीमारी से भी बदतर इलाज का मामला हो सकता है," हेल्मिंग पर जोर दिया।
उन्होंने समझाया कि एक बार बायोमेट्रिक डेटा सेवा प्रदाताओं के हाथों में है, तो एक वास्तविक जोखिम है कि एक उल्लंघन बॉयोमीट्रिक डेटा को हमलावरों के हाथों में डाल सकता है, जो तब विभिन्न अत्यधिक समस्याग्रस्त तरीकों से इसका दुरुपयोग कर सकते हैं।
"बायोमेट्रिक डेटा एकत्र करने के आसपास की चुनौती न केवल संग्रह प्रक्रिया में है बल्कि उस जानकारी को एकत्र करने के बाद सुरक्षित करना है," बेनोइट-कुर्ट्ज़ सहमत हुए।
उनका मानना है कि केवल बायोमेट्रिक्स से ही समस्या का समाधान नहीं हो सकता है। ऐसा इसलिए है क्योंकि बुरे अभिनेता डुप्लीकेट सिम कार्ड प्राप्त करने के लिए कई तरह के तरीकों का इस्तेमाल करते हैं, और उन्हें सीधे सेवा प्रदाता से जारी करना उनके निपटान में एकमात्र विकल्प नहीं है। वास्तव में, बेनोइट-कर्ट्ज़ के अनुसार, सक्रिय सिम के डुप्लीकेट प्राप्त करने के लिए एक जीवंत काला बाज़ार है।
गलत पेड़ को भौंकना
बेनोइट-कर्ट्ज का मानना है कि मोबाइल नेटवर्क को सुरक्षित रखने के लिए वाहक और फोन निर्माताओं को अधिक सक्रिय भूमिका निभाने की जरूरत है।
"फोन और सिम कार्ड की सुरक्षा से जुड़ी महत्वपूर्ण चुनौतियाँ हैं जिनका समाधान वाहक द्वारा सिम को कब और कहाँ बदला जा सकता है, इसके आसपास के मजबूत नियंत्रणों को लागू करके हल किया जा सकता है," बेनोइट-कुर्ट्ज़ ने सुझाव दिया।
वह कहती हैं कि उद्योग को एक साथ काम करने की जरूरत है ताकि उपयोगकर्ता और फोन को नए सिम के लिए पंजीकृत करने के लिए उपयोगकर्ता और फोन को मान्य करने के लिए कई चरणों पर भरोसा किए बिना लेनदेन को रोकने के लिए तंत्र शुरू किया जा सके।
उदाहरण के लिए, वह कहती हैं कि वेरिज़ोन जैसे कुछ वाहकों ने छह अंकों के ट्रांसफर पिन का उपयोग करना शुरू कर दिया है, जो सिम को स्थानांतरित करने से पहले आवश्यक हैं। लेकिन यह लेन-देन में केवल एक और डेटा बिंदु है, और स्कैमर्स इस अतिरिक्त जानकारी को भी इकट्ठा करने के लिए अपनी सोशल इंजीनियरिंग तरकीबों का विस्तार कर सकते हैं।
जब तक उद्योग आगे नहीं बढ़ता, यह लोगों पर निर्भर है कि वे समझदार हों और सिम स्वैप हमलों से खुद को बचाएं। वह एक तरकीब सुझाती है कि आपके ऑनलाइन खातों के लिए बहु-कारक प्रमाणीकरण सक्षम करना है, जबकि यह सुनिश्चित करना है कि प्रमाणीकरण तंत्रों में से एक सत्यापन कोड उस ईमेल खाते को भेजता है जो आपके फोन से कनेक्ट नहीं है।
वह सिम पिन का उपयोग करने का भी सुझाव देती है-एक बहु-अंकीय कोड जिसे आप हर बार अपने फोन के पुनरारंभ होने पर दर्ज करते हैं। "सुनिश्चित करें कि आप इसे लॉक करने के लिए अपने फ़ोन में अंतर्निहित सुरक्षा सुविधाओं का उपयोग करते हैं ताकि आप अपने जोखिम को कम कर सकें और अपने सिम की लगातार सुरक्षा कर सकें।"
