फोन हॅक करून पैसे लुबाडता येतात?

निनाद's picture
निनाद in काथ्याकूट
9 Feb 2021 - 4:13 am
गाभा: 

एका ग्रुपवर, फोन हॅक करून पैसे लुबाडले जातात असा विषय चालला होता.
तथापि फोन कसा हॅक केला जाऊ शकतो यावर फारसा प्रकाश पडला नाही.

ब्लूटूथ वापरून ब्ल्यूस्नर्फिंग समजू शकतो. पण पुर्ण फोन दुसर्‍याच्या हातात गेला तरच हे शक्य आहे. शिवाय पेयर करायला परवानगी हा प्रश्न आहेच.
जीएसएम क्लोनिंग करणे पण आपला हॅण्ड्सेट कुणाला दिलाच नाही तर शक्य नाही.
आता सर्व सेल फोन डिजिटल आहेत आणि त्यांचे सिग्नल एन्कोड केलेले एन्क्रिप्टेड किंवा कूटबद्ध आहेत, ज्यामुळे सिम माहिती स्कॅन करणे जवळजवळ अशक्य झाले असावे असे वाटते.

जर सिम क्लोन केले तरी कंपन्या ते पकडतात, पकडत असाव्यात अशी अपेक्षा तरी आहे. प्रत्येक मोबाइल फोनमध्ये त्याच्या ट्रान्समिशन सिग्नलमध्ये सिम पेक्षा वेगळा असा एक रेडिओ फिंगरप्रिंट असतो असे म्हणतात. फिंगरप्रिंट आणि ईएसएन, आयएमईआय किंवा एमआयएन दरम्यान विसंगती आढळल्यास सेल्युलर कंपन्या बर्‍याचदा क्लोन केलेले फोन पकडू शकतात.
सेल्युलर कंपनीमध्ये लोचा करून हॅक करणे किंवा सेल्युलर नेटवर्कवर काही झोल झाल करून करण शक्य असेल तर मग अवघड आहे. पण ते पकडले जात असावे असे वाटते.
आपला फोन क्लोन केला आहे हे सांगण्याचा काही मार्ग आहे का?
फोन क्लोन केला म्हणजे आपला फोन चालायचा बंद होतो का?
फोन क्लोन केला तर गुगल सर्च माय फोन मध्ये काय दिसते? दोन ठिकाणी तो आहे असे दिसेल का?

आता आपला फोन गेलाच तर नवीन सिम घेणे आणि नंबर बदलणे हा पर्याय आहे. पण Google पिक्सेल मॉडेल आणि iPhones सारख्या नवीन स्मार्टफोन मॉडेलमध्ये सिम कार्ड हार्डवेअर केलेले आहे. म्हणजे तो मार्ग पण शक्य नाही.
फोन क्लोनिंग करणे बेकायदेशीर आहे असावे. पन त्यावर काय कायदेशीर कारवाई करता येते याचीही कल्पना नाही.

अर्थात तुम्ही तुमचे गुगल अकाऊंट शेयर केले असेल तर तुमचा बहुतेक डेटा दुसर्‍याला प्राप्त होऊ शकतो.

अर्थात हे सर्व ऐकलेले ज्ञान आहे. कुणी ज्ञानी माणूस असेल तर त्याने खरेच हे फोन हॅकिन्ग कसे होते सांगावे.

प्रतिक्रिया

फोन क्लोन केला म्हणजे आपला फोन चालायचा बंद होतो का?

हो.

पण मुळात जीएसएम कार्ड क्लोन करण्यासाठी आधीचे कार्ड हातात असावे लागते. त्या पद्धतीने डुप्लीकेट सिम बनवणे हा फारच कमी शक्यतेचा ऑप्शन आहे. दुरून कॉल करुन किंवा व्हायरस पाठवून असे क्लोन होत नाहीत. आणि आता नवीन प्रकारच्या सिम कार्डबाबत तेही शक्य नाही.

तुमचे के वाय सी वापरुन, तुमचे सिम कार्ड हरवले आहे असे फोन कंपनीला सांगून ब्लॉक करुन घेऊन नवे कार्ड त्याच नंबरवर रीतसर इश्यू करुन घेणे हा अधिक शक्य कोटीतला मार्ग. यालाच काही जण चुकीने सिम क्लोनींग म्हणू शकतात. पण या ऑप्शननेही एका वेळी दोन्ही सिम रजिस्टर होऊच शकत नसल्याने तुम्हाला आगोदर फोन करुन "मेन्टेनन्स एक्टिविटी" वगैरे टेपा लावून तुमचा फोन काही तास बंद ठेवण्यास भाग पाडले जाते. किंवा एकूण काहीतरी करुन काही काळ तुम्ही हैण्डसेट स्विच ऑफ ठेवाल असे बघितले जाते. तेवढ्यात नवे कार्ड एक्टीवेट करुन फ्रॉड करुन टाकले जाते.

थोडे जरी भानावर असले तर याला बळी पडणे अशक्य आहे. साधारणपणे सिनियर सिटिझन्स, जास्त माहिती नसलेल्या गृहिणी यांबाबत हे फ्रॉड त्यातल्या त्यात यशस्वी होते.

हेही आता जुनं होत चाललं. फ्रॉड करणारे मेंदू नित्य नवीन मार्ग शोधत असतात.

मुक्त विहारि's picture

9 Feb 2021 - 8:21 am | मुक्त विहारि

नवीन माहिती मिळाली ...

ते कोणत्यातरी प्रकारे करतात.

मराठी_माणूस's picture

9 Feb 2021 - 11:36 am | मराठी_माणूस

चांगली आणि उपयुक्त चर्चा

Rajesh188's picture

9 Feb 2021 - 7:06 pm | Rajesh188

हल्ली असे प्रकार घडतात खरे पण ते कसे करतात हे माहीत नाही.गूगल वर कर्ज देणारी ऍप आहेत ( आता गूगल नी हटविली play store वरून अशी बातमी होती) ते पण असले उद्योग करतात.

तुषार काळभोर's picture

9 Feb 2021 - 8:42 pm | तुषार काळभोर

१. यू पी आय वापरताना जर मोबाईल मध्ये तेच सिम कार्ड असेल तरच यू पी आय वापरता येते. पिरियड.
अगदी त्याच मोबाईल मध्ये सिम १-२ अदलाबदली केले तरी यू पी आय ॲप मध्ये पुन्हा नोंदणीकरण करावे लागते.
(आधी काही मार्ग होते, दुसऱ्या मोबाईलवरून एसएमएस पाठवून यू पी आय रजिस्टर करून पैसे काढायचे, जे आता बंद झाले आहेत.)

२. हॅकिंग म्हणजे जादू नाही. पिरियड.
अगदीच निष्काळजी पणा करून फालतू ॲप्स इंस्टॉल करणे, समोर आलेल्या प्रत्येक पॉप अप ला तो कुठून आलाय ते n पाहता 'I accept', 'OK', करत राहणे अशा कॉमन सेन्सच्या गोष्टी पाळल्या तर एक पैसाही कुठे जाणार नाही.

३. कॉसमॉस बँकेचे जे प्रकरण झाले होते, ते अत्यंत उच्च दर्जाचे हॅकिंग होते, त्या लेव्हल ची क्षमता असणाऱ्या हॅकर ला उगाच इकडे तिकडे क्लिक करणाऱ्या मराठी मध्यमवर्गीय माणसाच्या बँक खात्यात घंटा रस नसतो. अशा हजाराच्या रकमेत फसवणूक होणाऱ्या घटना वरील पॉइंट 2 प्रमाणे होतात.

४. इंटरनेट (डेस्कटॉप / लॅपटॉप/ मोबाईल) वरून बिनधास्त ऑनलाईन बँकिंग करावी. फक्त डोळे उघडे अन् मेंदू जागा ठेवावा. झेपत नसेल तर सरळ महाराष्ट्र बँकेतल्या लाईनीत पासबुक अन् स्लीप घेऊन उभं राहावं!

सॅगी's picture

9 Feb 2021 - 9:11 pm | सॅगी

सहमत

मुक्त विहारि's picture

9 Feb 2021 - 9:39 pm | मुक्त विहारि

धन्यवाद

सहमत. टेक्निकल हॅकिंगपेक्षा सोशल इंजिनीअरिंग, फिशींग यांचा भाग जास्त असतो. लीक्ड डेटाबेस वगैरे बल्क उपलब्धी या सर्वात एक सुरुवातीची पायरी असतात फक्त.

झेन's picture

10 Feb 2021 - 8:52 pm | झेन

मागच्या आठवड्यात आधी व्हाट्सअप वर मेसेज आला तुमचं केवायसी झालेलं नाहीये 24 तासाच्या आत करा अन्यथा कार्ड डीऍक्टिव्हेट होईल. व्हाट्सअपच्या त्या नंबर वरती कंपनीचा लोगो होता. नंतर फोन आला मी त्याला सांगितलं माझ ऑलरेडी केवायसी झालेल आहे. तरी तो म्हणाला ते ऑफलाइन, तुम्हाला ऑनलाईन कराव लागेल नाहीतर फोन बंद होईल मी सांगितलं लगेच बंद करा.

चौथा कोनाडा's picture

11 Feb 2021 - 5:44 pm | चौथा कोनाडा

मागच्या आठवड्यात कायप्पावर एक मेसेज आला होता (बहुधा ऑडियो होता):

कार्ड डी-अ‍ॅक्टिव्हेट न होण्यासाठी अमुकतमुक अ‍ॅप डाऊनलोड करा. हे अ‍ॅप मोबाईल स्क्रीन शेअरिंगचे होते.
एक दोन दिवस लक्ष ठेऊन त्यांच्या बँकखात्यातून मोठ्या प्रमाणावर पैसे काढून घेतले.

३ वर्षांपुर्वी जॉन मॅकॅफे [ जगभरातील संगणकांचे विषाणूंपासून रक्षण करणाऱ्या 'मॅकॅफे' कंपनीचा संचालक ] यांचा स्वतःचा मोबल्या हॅक झाला होता, त्याची रोचक कथा त्यांच्याच मुखातुन ऐकली होती ती इथे देउन जातो.

मदनबाण.....
आजची स्वाक्षरी :- Chinese Sabotage – DRDO scientist studying Uttarakhand floods

मदनबाण's picture

11 Feb 2021 - 7:29 pm | मदनबाण

जरासे अवांतर :-

काही दिवसांपुर्वी तुम्ही सर्वांनी हे पाहिले की अमेरिकेच्या राष्ट्राध्यक्ष असलेल्या ट्रम्प तात्यांना त्यांच्याच देशातील टेक कंपन्यांनी नेटवर त्यांची मते उघडपणे व्यक्त करण्या पासुन रोखले.थोडक्यात जगात सर्वात शक्तीशाली देश म्हणुन ख्याती असलेल्या अमेरिकेच्या राष्ट्राध्यक्षा पेक्षा टेक जायंट्स नी ते अधिक शक्तीशाली असल्याचे जगा समोर उघड केले ! पार्लर सारख्या अल्टरनेट सोशल मिडियाला बुडावर लाथ मारुन हकलतात तसे गुगल अ‍ॅपल आणि अ‍ॅमेझॉन यांनी केले.
प्रश्न :- जर अ‍ॅमेझॉन ने त्यांच्या क्लाउड होस्टिंग वरुन पार्लर ला एका झटक्यात काढले तर उध्या हिंदुस्थानातील क्ष कंपीनीचे वागणे या टेक जायंट्सच्या मनाविरुद्ध किंवा त्यांच्या हित संबंधाना बाधा आणणारे ठरत असेल आणि त्यांचा महत्वाचा डेटा यांच्या क्लाउडवर असेल तर त्या क्ष कंपनीला पाताळात गाडणे सोपे होइल का ?

मॅकॅफी बाबांचे प्रवचन कोणाला आवडत असेल तर त्यांनी त्याचा लाभ घ्यावा:- John McAfee: about blockchain, bitcoins and cyber security

जाता जाता :- मी कू वापरुन पाहयला सुरवात केली आहे. :)

मदनबाण.....
आजची स्वाक्षरी :- Chinese Sabotage – DRDO scientist studying Uttarakhand floods

सौंदाळा's picture

12 Feb 2021 - 9:51 am | सौंदाळा

प्रश्न :- जर अ‍ॅमेझॉन ने त्यांच्या क्लाउड होस्टिंग वरुन पार्लर ला एका झटक्यात काढले तर उध्या हिंदुस्थानातील क्ष कंपीनीचे वागणे या टेक जायंट्सच्या मनाविरुद्ध किंवा त्यांच्या हित संबंधाना बाधा आणणारे ठरत असेल आणि त्यांचा महत्वाचा डेटा यांच्या क्लाउडवर असेल तर त्या क्ष कंपनीला पाताळात गाडणे सोपे होइल का ?
अत्यंत महत्वाचा प्रश्न, विचार करूनही मार्ग सुचत नाही.
क्लाउड हा सरकारी असावा असं पटकन वाटले पण ते रोगापेक्षा इलाज भयंकर ठरेल हे लगेच लक्षात आले. खाजगी क्लाउड असेल तर ही मनमानी होणारच. एखादी त्रयस्थ गव्हरनिंग बॉडी ठेवली तरी त्यात पक्षपात होणार.

गामा पैलवान's picture

18 Feb 2021 - 3:46 am | गामा पैलवान

क्लाऊडवर आपला डेटा ठेवणे म्हणजे स्वत:ची मान दुसऱ्याच्या हाती देणे आहे. केव्हाही आपले मुस्कट दाबले जाऊ शकते.
-गा.पै.

ह्या वर विस्तारित मत येणं गरजेचं आहे.