आपकी बहन आपको परेशान होकर टेक्स्ट करती है, किसी मुश्किल से निकलने के लिए तुरंत पैसे मांगती है। या फिर कोई कोल्ड-कॉल बीमा घोटाला, आपके टेलीकॉम प्रदाता का नकली प्रमोशनल कॉल, या घबराहट पैदा करने वाला फिशिंग संदेश। ये आधुनिक जीवन की रोज़मर्रा की बातें हैं - निराशाजनक, कष्टप्रद, और कभी-कभी इतने प्रभावी कि आपको असली पैसे चुकाने पड़ें। लेकिन ये आते कहाँ से हैं?
मोबाइल फोनों, सिमों और सेल्युलर मॉडमों के रैक आज के SIM फार्म बनाते हैं, जिन्हें अक्सर साइबर अपराधियों को दुनिया भर में स्वचालित हमले करने के लिए किराए पर दिया जाता है। सिर्फ इसलिए कि कोई टेक्स्ट संदेश स्थानीय नंबर से भेजा गया लगता है, इसका मतलब यह नहीं कि वह वास्तव में स्थानीय है, और दुर्भाग्य से, स्थानीय टेलीकॉम बुनियादी ढांचे तक यह पहुंच ही है जिस पर आज कई स्कैमर्स आपको उनके नकली संदेशों और कॉलों पर भरोसा करने के लिए बरगलाने में भरोसा करते हैं।
SIM फार्म सैकड़ों, यहाँ तक कि हज़ारों मोबाइल सिम कार्डों का एक नेटवर्क है - जो मॉडम और हैंडसेट जैसे हार्डवेयर द्वारा समर्थित है - जो विभिन्न कार्यों को करने के लिए एक साथ संचालित होते हैं। क्रिप्टोकरेंसी माइनिंग फार्मों की तरह सोचें, लेकिन डिजिटल सिक्कों पर बिजली बर्बाद करने के बजाय, वे आपको परेशान करने पर बर्बाद करते हैं। SIM फार्म स्वयं जरूरी नहीं कि दुर्भावनापूर्ण हों; व्यवसाय इनका उपयोग टेलीकॉम-संबंधित परीक्षण, माप और स्केलिंग के लिए कर सकते हैं, और डेवलपर्स मोबाइल ऐप परीक्षण या वैध बल्क व्यावसायिक संदेशन के लिए कर सकते हैं। हालांकि, इनका उपयोग दुर्भावनापूर्ण इरादे से किया जा सकता है - और अक्सर किया जाता है। जब धोखेबाजों के पास सिमों का एक नेटवर्क होता है, तो वे स्पैम टेक्स्टिंग और कॉलिंग को स्वचालित कर सकते हैं, संभावित पीड़ितों को मानवीय निगरानी के बिना संदेशों की बौछार भेज सकते हैं।
SIM फार्म-समर्थित फिशिंग, स्पैम और संगठित धोखाधड़ी इस पैमाने पर हमारे लिए दुख और निराशा का कारण बनती है, लेकिन कहानी यहीं खत्म नहीं होती। अमेरिकी गुप्त सेवा का यह भी मानना है कि ये ऑपरेशन टेलीकॉम सेवा को बाधित कर सकते हैं और आपराधिक समूहों और कार्टलों द्वारा एक-दूसरे को एन्क्रिप्टेड संदेश भेजने के लिए उपयोग किए जा सकते हैं। Infrawatch द्वारा हाल ही में की गई एक जांच में बताया गया है कि SIM फार्म कैसे काम करते हैं, यह देखते हुए कि ऐसा किराए पर लेने योग्य बुनियादी ढांचा "बड़े पैमाने पर धोखाधड़ी और अपमानजनक ऑटोमेशन को सक्षम बनाता है।" इस जांच के केंद्र में SIM फार्म नेटवर्क में 17 देशों में 94 भौतिक स्थान शामिल थे जिनमें सिम-संबंधित हार्डवेयर था, जिनमें से कई अमेरिका में थे, और यूरोप और दक्षिण अमेरिका में भी उदाहरण पाए गए। एक साझा नियंत्रण पैनल प्रत्येक फार्म को नेटवर्क से जोड़ता था, जो बेलारूस और रूसी भाषी दर्शकों से जुड़ा था, और टेलीग्राम और अन्य ऑनलाइन चैनलों पर प्रचारित किया जाता था। सिम-संबंधित सेवाएं कम से कम 24 वाणिज्यिक प्रॉक्सी प्रदाताओं और 35 सेल्युलर प्रदाताओं से जुड़ी थीं, और कुछ KYC जांचें पाई गईं, जो सुझाव देती हैं कि नेटवर्क "किसी भी खरीदार" तक पहुंच योग्य हो सकता है।
दुर्भाग्य से, यह पहली बार नहीं है जब कोई SIM फार्म खोजा गया है, और हर नया फार्म हमारी गोपनीयता और सुरक्षा के लिए और अधिक समस्याएं पैदा करता है। जब SIM फार्म अपराधियों द्वारा संचालित या एक्सेस किए जाते हैं, तो उनका उपयोग अक्सर बल्क मैसेजिंग, स्पैम और फिशिंग के लिए किया जाता है। चूंकि प्रत्येक सिम एक अलग डिवाइस की तरह काम करता है, इसका उपयोग स्कैल्पिंग के लिए खाते बनाने, दुर्भावनापूर्ण प्रॉक्सी चलाने, या सोशल मीडिया और फोरम पर बॉट नेटवर्क बनाने के लिए भी किया जा सकता है जो गलत सूचना और प्रचार फैलाते हैं। बॉट एक बड़ी समस्या हैं, लेकिन चूंकि SIM फार्म उपयोगकर्ताओं को दुनिया भर के विभिन्न भौगोलिक क्षेत्रों तक पहुंच भी देते हैं, इससे स्कैमर्स को लाभ होता है जो अपने फिशिंग प्रयासों में स्थानीय कनेक्शन चाहते हैं - जैसे अमेरिकी नागरिकों को लक्षित करने के लिए अमेरिकी फोन नंबर। टीम का कहना है, "SIM फार्म औद्योगिक पैमाने पर अवैध और अपमानजनक गतिविधियों की एक श्रृंखला को सक्षम बनाते हैं और सॉफ्टवेयर, बुनियादी ढांचे और वाणिज्यिक चोरी सेवाओं के एक व्यापक डाउनस्ट्रीम पारिस्थितिकी तंत्र द्वारा समर्थित हैं।"
सितंबर 2025 में, अमेरिकी गुप्त सेवा ने एक SIM फार्म को ध्वस्त कर दिया - जिसमें 300 से अधिक सिम-आधारित सर्वर और 100,000 से अधिक सिम कार्ड थे - जो संयुक्त राष्ट्र के पास संचालित हो रहा था। कानून प्रवर्तन ने कहा कि इस नेटवर्क का उपयोग फिशिंग से कहीं अधिक के लिए किया जा सकता था, सेल्युलर ब्लैकआउट, नेटवर्क ट्रैफिक बाढ़ और जाम 911 लाइनों की संभावना इसे एक महत्वपूर्ण सुरक्षा खतरा बनाती है। केवल एक महीने बाद, यूरोपोल ने ऑपरेशन SIMCARTEL का समर्थन किया, जिसके कारण ऑस्ट्रिया और लातविया में 1,700 से अधिक साइबर धोखाधड़ी मामलों से जुड़े एक SIM फार्म को बंद कर दिया गया।
कई देशों में, SIM फार्म कानूनी हैं, और वे एक बार वैध परीक्षण और संचार कार्यों को करने का एक सामान्य तरीका थे। उपकरण स्वयं अवैध नहीं है, लेकिन SIM फार्म अनुप्रयोग और उपयोग एक कानूनी ग्रे क्षेत्र में हैं और नियामकों के लिए ठीक से संभालना संभवतः चुनौतीपूर्ण है। हालांकि, समय बदल रहा है। यह पहचानते हुए कि SIM फार्म कैसे व्यापक घोटालों, फिशिंग अभियानों और बॉट-आधारित स्कैल्पिंग कार्यक्रमों को रेखांकित करते हैं, सरकारें कार्रवाई करना शुरू कर रही हैं। उदाहरण के लिए, यूके में, सरकार SIM फार्मों के "कब्जे और आपूर्ति" पर प्रतिबंध लगाने का इरादा रखती है। पूर्व यूके सुरक्षा मंत्री टॉम टुगेंडहैट ने कहा, "धोखेबाजों द्वारा हमने स्कैम टेक्स्ट और फोन कॉलों की जो बौछार देखी है, वह लाखों लोगों को भावनात्मक संकट और वित्तीय दुख का कारण बनती है। नया अपराध का मतलब होगा कि अपराधी अब धोखाधड़ी करने के लिए SIM फार्म और समान तकनीक प्राप्त नहीं कर पाएंगे। इससे पुलिस को उन घृणित अपराधियों को बाधित करने के लिए अतिरिक्त उपकरण मिलेंगे जो यूके की जनता को निशाना बनाते हैं।" उनका अन्य देशों में स्थित SIM फार्मों पर कोई नियंत्रण नहीं होगा, लेकिन यह एक शुरुआत है।
धोखाधड़ी, स्वचालित स्पैम और फिशिंग ही एकमात्र खतरे नहीं हैं जिनसे हमारे सेल्युलर कनेक्शन और मोबाइल डिवाइस हमें उजागर करते हैं। आपको SIM-स्वैपिंग के बारे में भी पता होना चाहिए। ZDNET के अपने एक लेखक, मैथ्यू मिलर, इस हमले के शिकार हुए, जिसके कारण उनके ऑनलाइन खातों से समझौता हुआ और $25,000 की चोरी हुई, जो उनके बैंक खाते से क्रिप्टोकरेंसी खरीदने के लिए निकाले गए। SIM स्वैपिंग तब होती है जब कोई वाहक आपके सिम का नियंत्रण एक अपराधी को सौंप देता है। ऐसा तब होता है जब कोई धोखेबाज आपका रूप धारण करता है, आमतौर पर फोन कॉल के माध्यम से, और ग्राहक सेवा प्रतिनिधि को आपके फोन नंबर का नियंत्रण उन्हें स्थानांतरित करने के लिए मना लेता है। पर्याप्त जानकारी और आपका नंबर हाथ में होने पर, उनके पास फोन-आधारित 2FA प्रमाणीकरण का उपयोग करके आपके खातों को हाईजैक करने के लिए एक छोटी सी खिड़की होती है। पीड़ित पहले सेवा के अचानक नुकसान को नोटिस करेंगे, और उनके नंबर से जुड़ा कोई भी ऑनलाइन खाता जोखिम में होगा। कुंजी त्वरित कार्रवाई है, जिसमें भाग्य का एक छिड़काव और बहुत सारा दृढ़ संकल्प होता है। आपको अपने वाहक से संपर्क करने और अपना नंबर वापस पाने की आवश्यकता है, और फिर मिलर की गाइड का पालन करें कि यदि आप इस कपटी हमले के शिकार हैं तो आगे क्या करना चाहिए।