अब नकली बेस स्टेशनों का वास्तविक समय में पता लगाना और उनसे निपटना संभव है।

हाल ही में, कई मोबाइल ग्राहकों को वित्तीय संस्थानों और बैंकों का रूप धारण करने वाले फर्जी और धोखाधड़ी वाले संदेश प्राप्त हुए हैं, जिनका उद्देश्य लोगों से पैसे चुराना है।

इस मामले में, साइबर सुरक्षा विभाग ने बताया कि वित्तीय संस्थानों और बैंकों का रूप धारण करके धोखाधड़ी वाले संदेश भेजने का हालिया चलन फर्जी मोबाइल बेस ट्रांससीवर स्टेशनों (बीटीएस) के माध्यम से दुर्भावनापूर्ण तत्वों द्वारा फैलाया जा रहा है। इसलिए, जब उपयोगकर्ता इन फर्जी संदेशों को प्राप्त करते हैं और फिर धोखाधड़ी वाली वेबसाइटों पर जाते हैं, तो उन्हें खाते की जानकारी, पासवर्ड, ओटीपी कोड आदि जैसी व्यक्तिगत जानकारी देने के लिए बरगलाया जाता है और वे अनजाने में धन हस्तांतरण कर देते हैं।

सुरक्षा विशेषज्ञों के अनुसार, बैंकों और ई-वॉलेट से ब्रांडनाम वाले संदेशों की नकल करने की कई संभावनाएं हैं, जिनमें शामिल हैं: हैकर्स द्वारा ब्रांडनाम वाले संदेश प्रदान करने वाली सेवाओं का दुरुपयोग करना; हैकर्स द्वारा एसएमएस सेवा सर्वर किराए पर लेना और ग्राहकों को संदेश भेजने के लिए ब्रांडनामों का रूप धारण करना; या पीड़ित के फोन पर मैलवेयर स्थापित होना, जो फिर नकली संदेशों को फोन के मैसेजिंग फीड में डाल देता है।

सूचना सुरक्षा विभाग के एक प्रतिनिधि के अनुसार, सत्यापन और मूल्यांकन से पता चला है कि ये फर्जी संदेश वित्तीय संस्थानों, बैंकों और दूरसंचार कंपनियों के सिस्टम से उत्पन्न नहीं हुए थे, बल्कि फर्जी मोबाइल ब्रॉडकास्टिंग उपकरणों (IMSI कैचर/SMS ब्रॉडकास्टर) के माध्यम से प्रसारित किए गए थे।

सूचना सुरक्षा विभाग के एक प्रतिनिधि ने कहा, "ये विदेशी मूल के उपकरण हैं, जिन्हें अवैध रूप से खरीदा गया है और व्यक्तियों द्वारा उपयोगकर्ताओं, विशेष रूप से शहरी क्षेत्रों के उपयोगकर्ताओं को धोखा देने के लिए फर्जी स्पैम संदेश फैलाने वाले हमलों को अंजाम देने के लिए इस्तेमाल किया जाता है।"

इन संदेशों में प्रेषक की जानकारी (फ़ोन नंबर, उपसर्ग या पहचानकर्ता) को विषय के रूप में बदलकर उपयोगकर्ताओं का विश्वास जीतने और उन्हें धोखा देने का प्रयास किया जाता है। संदेशों की सामग्री अक्सर विज्ञापन, निर्देश या नकली वेबसाइटों के लिंक होते हैं जो वित्तीय संस्थानों और बैंकों की आधिकारिक वेबसाइटों की तरह दिखती हैं, ताकि उपयोगकर्ताओं को लुभाकर उनकी खाता जानकारी, पासवर्ड, ओटीपी कोड आदि चुरा ली जा सके।

इसके बाद, अनजान उपयोगकर्ता अपने बैंक खातों तक पहुँचने के लिए उपयोगकर्ता नाम और पासवर्ड जैसी व्यक्तिगत जानकारी प्रदान करेंगे। यह जानकारी देने के बाद, फर्जी वेबसाइट उन्हें किसी दूसरी वेबसाइट पर भेज देगी या प्रतीक्षा करने के लिए कहेगी। इस समय, अपराधी उपयोगकर्ताओं की व्यक्तिगत जानकारी का उपयोग करके वित्तीय संस्थानों और बैंकों की आधिकारिक वेबसाइटों में लॉग इन करेंगे और (यदि आवश्यक हो) ओटीपी सत्यापन कोड प्राप्त करेंगे।

अंतिम चरण में, उपयोगकर्ता के फ़ोन पर OTP सत्यापन कोड प्राप्त होने के बाद, नकली वेबसाइट उपयोगकर्ता को एक ऐसे पृष्ठ पर ले जाएगी जहाँ उपयोगकर्ता से OTP सत्यापन कोड देने का अनुरोध किया जाएगा। अनजान उपयोगकर्ता OTP कोड दे देंगे, जिससे अपराधी उनके खाते से पैसे चुराने की प्रक्रिया पूरी कर लेगा।

ये लोग नकली बेस स्टेशन का इस्तेमाल कर पाते हैं क्योंकि यह 2G तकनीक की एक खामी है। जब भी वे नकली बेस स्टेशन का इस्तेमाल करके प्रसारण करते हैं, तो दुर्भावनापूर्ण तत्व कुछ सौ मीटर के दायरे में मौजूद मोबाइल उपयोगकर्ताओं को संदेशों की बौछार भेज सकते हैं। ये संदेश ऑनलाइन जुआ जैसी प्रतिबंधित सेवाओं के विज्ञापन हो सकते हैं, या इनमें धोखाधड़ी वाली सामग्री हो सकती है, जो उपयोगकर्ताओं को नकली लिंक पर क्लिक करने के लिए लुभाकर उनकी निजी जानकारी चुरा सकती है।

2022 में बैंकिंग एसोसिएशन की एक बैठक में, बैंकों ने धोखाधड़ी वाले बैंक-ब्रांडेड एसएमएस संदेशों के व्यापक प्रचलन पर चिंता व्यक्त की, जिससे उनकी प्रतिष्ठा पर नकारात्मक प्रभाव पड़ रहा था। बैंकों को एसएमएस घोटालों से जुड़े संभावित जोखिमों के बारे में ग्राहकों को चेतावनी देने के लिए संचार अभियानों पर काफी धनराशि खर्च करनी पड़ी। इसके अलावा, बैंकों ने ग्राहकों को डिजिटल बैंकिंग सेवाओं पर स्विच करने और स्मार्ट ओटीपी लेनदेन प्रमाणीकरण का उपयोग करने के लिए प्रोत्साहित किया।

हालांकि, इस तरीके से ग्राहकों को धोखा देने का चलन जारी है। इस मुद्दे पर प्रतिक्रिया देते हुए, विएटेल नेट के एक प्रतिनिधि ने बताया कि विएटेल ने एक ऐसी तकनीकी समाधान प्रणाली लागू की है जिससे उपयोगकर्ताओं को लक्षित करके भेजे जाने वाले धोखाधड़ी वाले संदेशों में वित्तीय संस्थानों और बैंकों का रूप धारण करने वाले नकली बेस स्टेशनों के उपयोग का वास्तविक समय में पता लगाया जा सके।

“शुरुआत में, ये लोग सिग्नल भेजने के लिए निश्चित स्थानों पर नकली बीटीएस स्टेशन लगाते थे। हालांकि, हाल ही में, अधिकारियों की पकड़ से बचने के लिए, वे वाहनों पर इन नकली बीटीएस उपकरणों का उपयोग कर रहे हैं, जो लगातार चलते और रुकते हुए स्पैम और धोखाधड़ी वाले संदेश फैलाते हैं। लेकिन, मौजूदा समाधानों की मदद से, नकली प्रसारण उपकरण चालू करते ही धोखेबाजों का तुरंत पता लगाना और उन्हें जल्द से जल्द गिरफ्तार करने के लिए अधिकारियों के साथ समन्वय करना संभव है,” विएटेल नेट के एक प्रतिनिधि ने कहा।

दूरसंचार विभाग के निदेशक श्री गुयेन थान फुक के अनुसार, सूचना एवं संचार मंत्रालय फर्जी बीटीएस स्टेशनों की जांच और उनसे निपटने के लिए लोक सुरक्षा मंत्रालय की संबंधित एजेंसियों के साथ समन्वय कर रहा है। स्पैम संदेशों, धोखाधड़ी वाले संदेशों और स्पैम कॉलों की समस्या से निपटने के लिए एक साथ लागू किए जा रहे छह उपायों में से यह एक है।

सूचना एवं संचार मंत्रालय, सार्वजनिक सुरक्षा मंत्रालय के साथ समन्वय स्थापित करके फर्जी बीटीएस स्टेशनों का उपयोग करके स्पैम और धोखाधड़ी वाले संदेश फैलाने वाले मामलों की जांच और उनसे निपटने का काम करेगा।