एक नई रिपोर्ट के मुताबिक सिम स्वैपिंग अपराध विश्व स्तर पर बढ़ रहे हैं। ये अपराध मुख्य रूप से उपयोग करके किये जाते हैं ई सिम (एम्बेडेड सब्सक्राइबर आइडेंटिटी मॉड्यूल) उपयोगकर्ता। eSIM डिजिटल रूप से संग्रहीत होते हैं सिम कार्ड जिन्हें एक सॉफ्टवेयर का उपयोग करके डिवाइस में एम्बेड किया जाता है। कथित तौर पर हैकर्स इस तकनीक की कमजोरियों का फायदा उठाकर पीड़ित के फोन खाते में जबरन नंबर डालकर अपने डिवाइस में नंबर पोर्ट कर रहे हैं। निष्कर्षों से यह भी पता चला कि बुरे अभिनेता मुख्य रूप से पीड़ित के ऑनलाइन बैंकिंग खातों और अन्य वित्तीय सेवाओं में रुचि रखते हैं।
यह जानकारी रूसी साइबर सुरक्षा फर्म FACCT से आई है, जो ग्रुप आईबी का स्पिन-ऑफ है। इट्स में प्रतिवेदन, इसने इस बात पर प्रकाश डाला कि इसने “केवल एक वित्तीय संगठन से ऑनलाइन सेवाओं में ग्राहकों के व्यक्तिगत खातों में प्रवेश करने के सौ से अधिक प्रयास दर्ज किए हैं।” इसमें यह भी कहा गया है कि साइबर अपराधी कम से कम एक साल से वैश्विक स्तर पर इस पद्धति का उपयोग कर रहे हैं।
की कार्यप्रणाली साइबर क्राइम सीधा है. इससे पहले, अपराधी अवैध रूप से अपने उपकरणों में नंबर पोर्ट करने के लिए सोशल इंजीनियरिंग रणनीतियों को तैनात करते थे या दूरसंचार कंपनियों के अंदरूनी सूत्रों का उपयोग करते थे। हालाँकि, रिपोर्ट में कहा गया है कि अब हैकर्स eSIM के भीतर कमजोरियों का फायदा उठाने पर उतर आए हैं। हालाँकि इसमें तकनीकीताओं की व्याख्या नहीं की गई है, लेकिन इस प्रक्रिया में किसी पीड़ित के फ़ोन खाते के क्रेडेंशियल्स को चुराकर उन तक पहुँचना, डेटा उल्लंघन की घटनाओं के माध्यम से लीक हुए विवरणों तक पहुँच प्राप्त करना, या पीड़ित के खाते में जबरन प्रवेश करना शामिल है।
एक बार जब सिम स्वैपर्स क्रेडेंशियल प्राप्त कर लेते हैं, तो वे जेनरेट करते हैं क्यूआर कोड अपहृत फ़ोन खाते के माध्यम से जिसका उपयोग सामान्य प्रक्रिया को दरकिनार करते हुए सीधे डिवाइस को पोर्ट करने के लिए किया जा सकता है। रिपोर्ट में यह भी कहा गया है कि अपराधी केवल पीड़ित के ऑनलाइन बैंकिंग खातों, क्रिप्टो वॉलेट और बहुत कुछ तक पहुंच कर वित्तीय धोखाधड़ी करने पर ध्यान केंद्रित कर रहे थे।
दिमित्री डुडकोव ने कहा, “पीड़ित के मोबाइल फोन नंबर तक पहुंच प्राप्त करने के बाद, साइबर अपराधी एक्सेस कोड, बैंकों, त्वरित दूतों सहित विभिन्न सेवाओं के लिए दो-कारक प्रमाणीकरण प्राप्त कर सकते हैं, जो हमलावरों के लिए आपराधिक योजनाओं को लागू करने के कई अवसर खोलता है।” FACCT में धोखाधड़ी संरक्षण विभाग विशेषज्ञ।
FACCT ने eSIM उपयोगकर्ताओं से दो-कारक प्रमाणीकरण का उपयोग करके और एक जटिल पासवर्ड रखकर अपने फ़ोन खाते की सुरक्षा में सुधार करने का भी आग्रह किया जिसमें यादृच्छिक अल्फ़ान्यूमेरिक श्रृंखला और विशेष वर्ण शामिल हों। अतिरिक्त सुरक्षा के लिए, उपयोगकर्ता प्रमाणक ऐप्स का विकल्प चुन सकते हैं।