Can SIM swapping happen even if I never gave out my information?

Yes, criminals obtain your personal information from data breaches, public records, social media profiles, and dark web marketplaces without any direct interaction with you. Major breaches have exposed billions of records containing names, addresses, Social Security numbers, and other details attackers need to impersonate you to your mobile carrier. This is why SIM swapping can happen to anyone, regardless of how careful they are with their information.

How quickly do I need to act if my phone loses service unexpectedly?

You should act within minutes, not hours. Most SIM swap attackers drain accounts within the first 30-60 minutes after gaining control of your number. Immediately use another device or computer to check your financial accounts, change passwords, and contact your mobile carrier. If you wait until the next day, significant damage may already be done, and stolen cryptocurrency or wire-transferred funds are nearly impossible to recover.

Will my carrier reimburse me if I lose money from SIM swapping?

Generally no—mobile carriers typically are not liable for losses resulting from SIM swapping attacks because the fraud occurs at your bank or other service providers, not with the carrier itself. However, some victims have successfully sued carriers for negligence when employees failed to follow proper verification procedures. Your best protection is prevention: use strong authentication methods and carrier-level security features before an attack occurs.

Is SMS two-factor authentication completely unsafe now?

While SMS-based two-factor authentication is still better than no second factor at all, it is the weakest form of multi-factor authentication and vulnerable to SIM swapping. Security experts strongly recommend switching to app-based authenticators or hardware security keys for important accounts. For accounts where SMS is the only option, use additional protections like setting up a strong account PIN with your carrier and enabling port-out protection.

Can I prevent SIM swapping by using a prepaid phone or switching carriers?

Prepaid services and different carriers are not inherently more secure—SIM swapping can occur on any mobile network, though some carriers have better security protocols than others. The most effective prevention involves adding a PIN or password to your account regardless of carrier type, using app-based authentication instead of SMS codes, and enabling any port protection features your specific carrier offers. Research your carrier's security options and implement every available protection layer.

गंभीर औसत हानि: $25,000 सामान्य अवधि: 1-7 days

सिम स्वैपिंग स्कैम: पूर्ण सुरक्षा मार्गदर्शिका

सिम स्वैपिंग, जिसे सिम हाईजैकिंग या पोर्ट-आउट स्कैमिंग भी कहा जाता है, पहचान की चोरी का एक परिष्कृत रूप है जिसमें अपराधी आपके मोबाइल कैरियर को मनाते हैं कि वे आपका फोन नंबर उनके नियंत्रण वाले सिम कार्ड पर ट्रांसफर कर दें। एक बार जब उनके पास आपका नंबर होता है, तो वे दो-कारक प्रमाणीकरण कोड, पासवर्ड रीसेट लिंक और सत्यापन संदेशों को इंटरसेप्ट कर सकते हैं, जिससे उन्हें आपके बैंक खाते, क्रिप्टोकरेंसी वॉलेट, ईमेल और सोशल मीडिया तक पहुंच मिल जाती है। एफबीआई के इंटरनेट क्राइम कंप्लेंट सेंटर के अनुसार, 2021 में सिम स्वैपिंग से हुए नुकसान $68 मिलियन से अधिक थे, जिसमें व्यक्तिगत पीड़ितों को $5,000 से $2 मिलियन तक का नुकसान हुआ। यह हमला आमतौर पर फिशिंग या डेटा उल्लंघनों से शुरू होता है, जहां अपराधी आपकी जन्मतिथि, पते, सामाजिक सुरक्षा नंबर, खाता नंबर या सुरक्षा प्रश्नों के उत्तर जैसी व्यक्तिगत जानकारी इकट्ठा करते हैं। इस जानकारी के साथ, वे आपके मोबाइल कैरियर से आपकी जगह संपर्क करते हैं और दावा करते हैं कि उन्हें नया फोन सक्रिय करना है या क्षतिग्रस्त सिम कार्ड बदलना है। कई कैरियर सत्यापन के लिए आसानी से प्राप्त या अनुमानित जानकारी पर निर्भर करते हैं, जिससे यह सामाजिक इंजीनियरिंग हमला आश्चर्यजनक रूप से सफल होता है। आपके नंबर पर नियंत्रण पाने के मिनटों के भीतर, हमलावर आपके सबसे मूल्यवान खातों तक पहुंचने की दौड़ लगाते हैं इससे पहले कि आप स्थिति समझ पाएं। सिम स्वैपिंग को विशेष रूप से विनाशकारी बनाने वाली बात इसकी गति और व्यापकता है। पारंपरिक पहचान चोरी के विपरीत, जिसे पता लगाने में सप्ताह लग सकते हैं, सिम स्वैप पीड़ित अक्सर कुछ घंटों में ही महसूस कर लेते हैं कि कुछ गलत है जब उनका फोन अचानक सेवा खो देता है। उस समय तक, हमलावर पहले ही बैंक खाते खाली कर चुके होते हैं, क्रिप्टोकरेंसी चुरा चुके होते हैं, और पासवर्ड बदलकर पीड़ितों को ईमेल और सोशल मीडिया खातों से बाहर कर चुके होते हैं। औसत नुकसान $25,000 सीधे वित्तीय चोरी, क्रिप्टोकरेंसी हानि और समझौता किए गए खातों से होने वाले प्रभाव का संयोजन है। उच्च-प्रोफ़ाइल मामले में सेलिब्रिटी, कार्यकारी और क्रिप्टोकरेंसी निवेशक लाखों डॉलर खो चुके हैं, लेकिन रोज़मर्रा के उपभोक्ता भी अपराधियों द्वारा बढ़ती तकनीकों के साथ लक्षित किए जा रहे हैं।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• अपराधी फिशिंग ईमेल, टेक्स्ट संदेशों के माध्यम से या डार्क वेब मार्केटप्लेस से डेटा खरीदकर, जो पिछले डेटा उल्लंघनों से जानकारी बेचते हैं, व्यक्तिगत जानकारी इकट्ठा करते हैं और पीड़ितों की पूरी प्रोफ़ाइल बनाते हैं।
• हमलावर मोबाइल कैरियर को कई बार कॉल करते हैं, कभी-कभी कम अनुभवी ग्राहक सेवा प्रतिनिधियों को निशाना बनाते हैं या उच्च-आयतन अवधि में कॉल करते हैं जब सत्यापन प्रक्रियाएं जल्दी या अनदेखी हो सकती हैं।
• स्कैमर्स मोबाइल कैरियर के कर्मचारियों को रिश्वत देकर या भर्ती करके अंदरूनी खतरे का फायदा उठाते हैं, जो बिना उचित सत्यापन प्रक्रिया के सीधे फोन नंबर ट्रांसफर कर सकते हैं, जिससे सुरक्षा उपाय पूरी तरह से बायपास हो जाते हैं।
• धोखेबाज चोरी की गई व्यक्तिगत जानकारी का उपयोग करके नकली पहचान दस्तावेज बनाते हैं और कैरियर के रिटेल स्टोर पर जाकर फर्जी आईडी दिखाकर स्टाफ को पीड़ित के नंबर के साथ नया सिम कार्ड जारी करने के लिए मनाते हैं।
• नंबर सफलतापूर्वक ट्रांसफर करने के बाद, हमलावर तुरंत उच्च-मूल्य लक्ष्यों जैसे ईमेल खाते, क्रिप्टोकरेंसी एक्सचेंज और बैंक खातों पर पासवर्ड रीसेट का प्रयास करते हैं, एसएमएस आधारित दो-कारक प्रमाणीकरण का उपयोग करके मिनटों में पहुंच प्राप्त करते हैं।
• अपराधी पीड़ितों के सोशल मीडिया पर यात्रा पोस्ट, जीवन की घटनाओं या ऐसे पैटर्न की निगरानी करते हैं जो संकेत देते हैं कि कोई व्यक्ति ध्यान भटका हुआ है या तुरंत अपने फोन सेवा में व्यवधान को नोटिस नहीं करेगा, और हमलों का समय अधिकतम सफलता के लिए तय करते हैं।

कैसे पहचानें

आपका फोन अचानक 'नो सर्विस', 'एसओएस ओनली' दिखाता है या सामान्य कवरेज वाले क्षेत्र में होने के बावजूद आपके कैरियर के नेटवर्क से कनेक्ट नहीं हो पाता, जो संकेत है कि आपका नंबर किसी अन्य सिम कार्ड पर ट्रांसफर हो गया है।
आपको ऐसे टेक्स्ट संदेश या ईमेल मिलते हैं जो सिम कार्ड परिवर्तन, फोन नंबर ट्रांसफर या नए डिवाइस सक्रियण के बारे में होते हैं, जो आपने शुरू या अधिकृत नहीं किए हैं।
आप कॉल या टेक्स्ट नहीं कर पाते या प्राप्त नहीं कर पाते, और फोन को रीस्टार्ट करने या एयरप्लेन मोड टॉगल करने से सेवा वापस नहीं आती, जो सामान्य नेटवर्क आउटेज से अलग होता है जो कई उपयोगकर्ताओं को प्रभावित करता है।
आपको पासवर्ड रीसेट प्रयासों, अज्ञात डिवाइस से सफल लॉगिन या आपके ईमेल, बैंकिंग या क्रिप्टोकरेंसी खातों में बिना आपकी अनुमति के हुए बदलावों की सूचनाएं मिलती हैं।
दोस्त या संपर्क आपकी फोन नंबर से अजीब संदेश प्राप्त करने की रिपोर्ट करते हैं, या आप अपने सोशल मीडिया खातों पर ऐसी गतिविधि देखते हैं जो आपने नहीं की, जो दर्शाता है कि कोई और आपका नंबर उपयोग कर रहा है।
आपके ऑनलाइन खाते अचानक असमर्थ हो जाते हैं क्योंकि पासवर्ड बदल दिए गए हैं, और पासवर्ड रीसेट विकल्प जो आपके फोन नंबर पर कोड भेजते हैं, काम नहीं करते क्योंकि अब आप उस नंबर का नियंत्रण नहीं रखते।

खुद को कैसे सुरक्षित रखें

अपने मोबाइल कैरियर से तुरंत संपर्क करें और अपने खाते में एक पिन, पासवर्ड या मौखिक पासफ्रेज़ जोड़ें जिसे किसी भी सिम परिवर्तन या पोर्ट-आउट अनुरोध को संसाधित करने से पहले प्रदान करना आवश्यक हो, और सुनिश्चित करें कि इसे बिना व्यक्तिगत आईडी सत्यापन के रीसेट न किया जा सके।
एसएमएस आधारित कोड के बजाय Google Authenticator, Authy या Microsoft Authenticator जैसे ऑथेंटिकेटर ऐप्स का उपयोग करके ऐप-आधारित दो-कारक प्रमाणीकरण सक्षम करें, और अपने सबसे महत्वपूर्ण खातों जैसे ईमेल और बैंकिंग के लिए हार्डवेयर सुरक्षा कुंजी का उपयोग करें।
अपने फोन नंबर को अपने कैरियर की पोर्ट प्रोटेक्शन या नंबर लॉक सेवा में पंजीकृत करें, जो अतिरिक्त सत्यापन चरणों के बिना आपके नंबर को दूसरे कैरियर पर ट्रांसफर होने से रोकती है, जो 24-48 घंटे तक लग सकते हैं।
अपने मोबाइल खाते में अनधिकृत परिवर्तनों के लिए नियमित रूप से निगरानी करें, किसी भी संशोधन के लिए खाता अलर्ट सेट करें, और वित्तीय खातों पर महत्वपूर्ण दो-कारक प्रमाणीकरण के लिए एक अलग, अप्रकाशित फोन नंबर उपयोग करने पर विचार करें।
सोशल मीडिया और सार्वजनिक प्रोफाइल पर साझा की जाने वाली व्यक्तिगत जानकारी को सीमित करें, क्योंकि हमलावर जन्मतिथि, पते, पालतू नाम और परिवार के विवरण का उपयोग सुरक्षा प्रश्नों के उत्तर देने और कैरियर प्रतिनिधियों को यह विश्वास दिलाने के लिए करते हैं कि वे आप हैं।
यदि आपको अचानक सेवा में बाधा का सामना करना पड़े, तो तुरंत किसी अन्य फोन या इंटरनेट कनेक्शन का उपयोग करके अपने कैरियर से संपर्क करें, साथ ही अपने वित्तीय खातों की अनधिकृत पहुंच के लिए जांच करें, और यदि आपका नंबर चोरी हो गया हो तो पुलिस रिपोर्ट दर्ज कराएं।

वास्तविक उदाहरण

कैलिफोर्निया के एक क्रिप्टोकरेंसी निवेशक ने $8,90,000 बिटकॉइन खो दिया जब हमलावरों ने उनके कैरियर को रात 2 बजे उनका नंबर नए सिम कार्ड पर पोर्ट करने के लिए मनाया। 30 मिनट के भीतर, उन्होंने एसएमएस दो-कारक प्रमाणीकरण का उपयोग करके उनके Coinbase खाते तक पहुंच बनाई, सभी होल्डिंग्स को बाहरी वॉलेट में ट्रांसफर किया, और उनके ईमेल का पासवर्ड बदल दिया। उन्होंने चोरी का पता तब लगाया जब वे जागे और पाया कि उनका फोन सेवा रहित था और सभी खाते लॉक थे। रिपोर्ट करने के बावजूद, क्रिप्टोकरेंसी पहले घंटे में ही गायब हो चुकी थी।

एक छोटे व्यवसाय की मालिक को रात 11 बजे एक टेक्स्ट मिला जिसमें एक सिम कार्ड परिवर्तन की पुष्टि मांगी गई, जिसे उसने कभी अनुरोध नहीं किया था। कुछ ही मिनटों में उसका फोन बंद हो गया। हमलावरों ने डेटा उल्लंघन से उसकी जानकारी इकट्ठा की और ग्राहक सेवा प्रतिनिधि को मनाकर उसका नंबर ट्रांसफर करा लिया। उन्होंने तुरंत उसके व्यवसाय के बैंक खाते तक पहुंच बनाई, $47,000 के वायर ट्रांसफर शुरू किए, और उसके खाते से जुड़ा ईमेल बदल दिया। अगले दिन जब कर्मचारी उससे संपर्क नहीं कर पाए और ग्राहकों ने संदिग्ध ईमेल की रिपोर्ट की, तब चोरी का पता चला।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), सिम स्वैपिंग स्कैम: पूर्ण सुरक्षा मार्गदर्शिका is described at https://scamlens.org/hi/encyclopedia/sim-swapping.

https://scamlens.org/hi/encyclopedia/sim-swapping

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API