SIM Swap Attacks (असली India Cases)

SIM swap एक sophisticated attack है जिसमें attacker आपके phone number को अपने device पर transfer करवा लेता है। यह 2023-2024 में Indian crypto holders के लिए biggest threat बन गया है।

Attack कैसे काम करता है:

Step 1: Information gathering। Attacker आपके बारे में data collect करता है — name, mobile number, date of birth, address, मायका. ये data dark web पर sold होता है (data breaches से), या social media (Facebook, Instagram) से scrape होता है, या phishing से चुराया जाता है।

Step 2: Telco social engineering। Attacker आपके telecom provider (Jio, Airtel, Vi) के store पर जाता है या customer care call करता है। "मेरी SIM खो गई है — duplicate चाहिए" बोलता है। आपकी personal details bata कर verification pass कर लेता है। नई SIM activate हो जाती है उसके phone में।

Step 3: Account takeover। आपकी SIM बंद हो जाती है। Attacker आपके exchange account के "Forgot Password" लिंक पर click करता है — reset link आपके email पर जाता है। फिर वो email account का password reset करवाता है (OTP अब उसके पास है)। फिर exchange का OTP बदल देता है, login करता है, सब funds withdraw करता है।

Total time: 30 minutes to 6 hours। आप शायद कोशिश कर रहे हैं कि "मेरा phone काम क्यों नहीं कर रहा" समझो — तब तक portfolio gone।

Real Indian cases: - November 2024 (Bangalore): एक tech professional को SIM swap हुआ। 4 घंटे में CoinDCX से ₹1.2 crore worth BTC + ETH gone। Police FIR — investigation ongoing। Telco ने admit किया कि duplicate SIM issue करते समय verification properly नहीं हुआ। - March 2024 (Mumbai): एक businessman का number swap हुआ। उसकी WazirX, Binance India, और bank accounts सब एक रात में compromised। Total loss ₹85 lakh। - 2023 (Delhi): एक college student जिसने सिर्फ ₹50K crypto में रखा था, attack के बाद ₹50K सहित बैंक के ₹2 lakh भी drained। Bank ने insurance claim दिया पर crypto का refund कोई नहीं देता — exchanges की responsibility नहीं है।

Defence — Strong:

1. SMS-based 2FA सबसे पहले हटाएं। SMS = SIM swap = compromise। हर exchange (CoinDCX, Binance India, etc.) में Authenticator app-based 2FA option है — Google Authenticator या Authy use करें। यह आपके device में locally generate होता है — SIM swap से safe।

2. Email account भी secure करें। Gmail/Outlook में: (a) Authenticator app 2FA enable; (b) Recovery options में सिर्फ trusted devices; (c) Login alerts on।

3. Phone number minimize करें। अगर possible है, exchange account के लिए separate number use करें जो किसी को नहीं पता। या better: physical security key (YubiKey) use करें।

4. Telco protection। Jio/Airtel/Vi से request करें कि SIM port out / duplicate SIM के लिए mandatory in-store visit हो, online नहीं। कुछ telcos "SIM Lock" feature offer करती हैं — enable करें।

5. Withdrawal whitelist enable करें। Binance India जैसी exchanges पर "Whitelist withdrawal addresses" feature है — सिर्फ pre-approved addresses पर withdraw हो सकता है। अगर hacker account take over भी कर ले, वो आपके wallet/bank में ही withdraw कर सकेगा।

अगर SIM swap हो गया है: 1. तुरंत telco को call करें — original SIM block करें 2. Exchange का support contact करें — accounts freeze कराएं 3. Bank को alert करें — fraudulent transactions reverse हो सकती हैं अगर 24 hours में reported 4. cybercrime.gov.in पर FIR file करें 5. Recovery scams से सावधान — कोई "हम वापस ला देंगे" wala scammer अगले scam का setup है