🔐 भाग ११.५

OTP/SIM स्वॅप/वॉलेट फ्रॉड

"तुमचा फोन, तुमची ओळख, तुमचे पैसे"

OTP फिशिंग, Vishing, SIM स्वॅप फ्रॉड, Paytm/PhonePe/GPay वॉलेट हॅक — तपास तंत्र, CDR विश्लेषण, आणि Telecom कंपनी जबाबदारी.

५.१

OTP फ्रॉड — Vishing आणि Smishing

📱 OTP फ्रॉड प्रकार

प्रकार	modus operandi	उदाहरण
Vishing	Voice call द्वारे OTP मागणे	"मी बँक कडून, OTP द्या verification साठी"
Smishing	SMS द्वारे फसवी Link	"तुमचे खाते ब्लॉक होणार, Link वर क्लिक करा"
OTP Forward	Call Forward activate करवणे	"401number# dial करा" — OTP redirect
OTP Grabber App	Malware install करवणे	बनावट App OTP वाचतो आणि पाठवतो

🔍 Vishing Attack — modus operandi

१Data Collection: Dark Web/Leaked Database मधून नाव, नंबर, खाते माहिती

↓

२Call: "मी SBI/HDFC कडून बोलतोय. तुमचे KYC expire होणार."

↓

३Trust Building: पीडिताचे नाव, खाते क्र., जन्मतारीख सांगतो

↓

४OTP Request: "Verification साठी आलेला OTP सांगा"

↓

५Transaction: आरोपी OTP वापरून पैसे काढतो/UPI link करतो

५.२

SIM Swap फ्रॉड — सर्वात धोकादायक

⚠️ SIM Swap — Complete Takeover

व्याख्या: आरोपी पीडिताच्या नावाने Duplicate SIM मिळवतो. मूळ SIM बंद; सर्व OTP/Call आरोपीला जातात.

परिणाम: Bank, UPI, Email, Social Media — सर्व Accounts compromise

धोका: पीडिताला कळत नाही जोपर्यंत मोठे नुकसान होत नाही

🔍 SIM Swap — Step by Step Attack

१Data Gathering: Social Engineering/Dark Web — नाव, पत्ता, Aadhaar, पासपोर्ट

↓

२Fake ID: बनावट ID Proof तयार (Aadhaar/Voter ID)

↓

३Telecom Visit: Retailer/Store ला जाऊन "SIM खराब/हरवले" सांगणे

↓

४SIM Issue: Duplicate SIM मिळाल्यावर मूळ SIM बंद

↓

५Attack: Bank OTP, UPI reset, Email recovery — सर्व आरोपीच्या SIM वर

↓

६Drain: काही तासांत सर्व पैसे काढले जातात

⚠️ SIM Swap Warning Signs

• Network Lost: अचानक "No Network" — तात्काळ Telecom ला कॉल करा

• SMS बंद: काही तास SMS येत नाहीत

• Call Forward: "तुमचा नंबर Forward आहे" — check करा

• तात्काळ कृती: Telecom Customer Care + Bank + Police

५.३

Wallet Fraud — Paytm/PhonePe/GPay

💳 Wallet Fraud प्रकार

प्रकार	modus operandi	Prevention
Fake Customer Care	Google वर Fake Number → OTP मागणे	Official App मधूनच Contact करा
Cashback Scam	"Cashback मिळवा" → Collect Request	Collect = Pay; Accept करू नका
Malicious App	Screen Recording App	Unknown Apps install करू नका
Phishing Link	"KYC Update" Link → Credentials	Official App मधूनच Update करा

📌 Paytm Fake Customer Care — Mumbai Case (2024)

तथ्ये: पीडिताने Google वर "Paytm Customer Care Number" शोधला. पहिला Result Fake होता. कॉल केल्यावर आरोपीने "Wallet Issue Fix करतो, AnyDesk install करा" सांगितले. रु. 2.8 लाख गेले.

कारवाई: BKC Cyber Cell FIR — IT Act 66D + BNS 318. आरोपी Mewat Gang. Google ला Fake Listing Report केले.

शिकवण: Customer Care Number फक्त Official App/Website वरूनच घ्या. Google Search वर विश्वास ठेवू नका.

५.४

तपास तंत्र — CDR, IP, Device Analysis

🔍 तपास साधने

साधन	माहिती	मिळवणे
CDR	Call Detail Record — कोणाशी, केव्हा, किती वेळ	Telecom → Court Order/Police Requisition
IPDR	IP Detail Record — Internet usage, Location	ISP → Court Order
Tower Dump	विशिष्ट Tower वरील सर्व Calls	Telecom → Court Order
Bank Records	Transaction Details, IP, Device ID	Bank → Police Letter/Court Order
UPI Logs	NPCI Records — Transaction Trail	NPCI → Police/Court

✅ CDR Analysis — Key Points

आरोपी ओळख: फ्रॉड Call/SMS चा Source Number → CDR → Tower Location → Subscriber Details

Pattern Analysis: आरोपी अनेक पीडितांना कॉल करतो — Pattern Match

Location Tracking: Tower ID → Physical Location → CCTV Correlation

Gang Identification: Multiple Numbers → Common Towers → Gang Network

Limitation: VoIP/International Calls — CDR मर्यादित

५.५

Telecom कंपनी जबाबदारी

📞 Telecom Liability — SIM Swap Cases

TRAI Guidelines: SIM Replacement साठी Customer Verification अनिवार्य

KYC Norms: Original ID + Biometric Verification (Aadhaar)

Re-verification: SIM Swap Request → Customer ला SMS/Call → Confirmation

Cooling Period: SIM Swap नंतर 24 तास Banking SMS Block (काही Telecom)

जबाबदारी: Telecom ने KYC/Verification न केल्यास — Contributory Negligence

📌 Telecom + Bank Joint Liability — Consumer Forum

प्रकरण: SIM Swap द्वारे रु. 15 लाख चोरी. Telecom ने Fake ID वर SIM दिला. बँकेने Alert असूनही Transaction रोखले नाही.

निर्णय: State Consumer Commission ने Telecom + Bank दोघांना संयुक्तपणे (Jointly) जबाबदार ठरवले.

नुकसान भरपाई: रु. 15 लाख + 9% व्याज + रु. 1 लाख Mental Agony + खर्च

तत्त्व: "Telecom ने योग्य Verification न केल्यामुळे आणि बँकेने Suspicious Transaction रोखले नाही — दोघे जबाबदार."

🎯 मुख्य मुद्दे — भाग ११.५

OTP फ्रॉड: Vishing (Voice), Smishing (SMS), OTP Forward (*401*), Grabber App
SIM Swap: सर्वात धोकादायक — Duplicate SIM → Complete Account Takeover
SIM Swap Warning: Network Lost, SMS बंद — तात्काळ Telecom + Bank ला कॉल
Wallet Fraud: Fake Customer Care, Cashback Scam, Malicious App, Phishing
Google Search वर Customer Care Number शोधू नका — Official App वापरा
CDR Analysis: Call Records → Tower → Location → Subscriber → आरोपी ओळख
IPDR: Internet usage tracking; Tower Dump: विशिष्ट Tower वरील सर्व Calls
Telecom Liability: KYC/Verification न केल्यास Contributory Negligence
SIM Swap Cases: Telecom + Bank Joint Liability शक्य (Consumer Forum)
तात्काळ कृती: Network Lost → 1. Telecom 2. Bank 3. Police 4. NCRP