सिम स्वॅप स्कॅममध्ये फसवणूक करणाऱ्यांनी माझ्या बँक खात्यातून हजारो चोरले: चोरांनी इतिहासकाराचा फोन हायजॅक केला आणि मेरी क्वीन ऑफ स्कॉट्स मॅनर हाऊसच्या देखभालीसाठी चॅरिटी कॅश स्वाइप केली

फसवणूक करणाऱ्यांनी त्याचा मोबाईल फोन ताब्यात घेतल्यानंतर आणि हजारो पौंड चोरल्यानंतर एका इतिहासकाराला ‘हताश’ वाटले होते – ज्यामध्ये मेरी, स्कॉट्सची राणी यांना कैद करण्यात आले होते त्या शतकानुशतके जुन्या जागेच्या धर्मादाय निधीतून.

अवघ्या काही दिवसांत, डेव्हिड टेंपलमनच्या लक्षात आले की, शेअरहोल्डिंग खात्यातून £1,600 घेतले गेल्याचा धक्कादायक शोध लावण्याआधी, त्याचा फोन काम करणे बंद करत आहे.

त्यानंतर त्याच्या लक्षात आले की 81 वर्षीय वृद्धाच्या एका धर्मादाय बँक खात्यातून आणखी £1,600 चोरीला गेले आहेत. शेफील्ड मॅनर लॉजचे मित्रमध्ये आयोजित £340 सोबत पेपल समान धर्मादाय खाते.

हा निधी शेफील्ड मॅनर लॉजला पाठिंबा देण्यासाठी मोठ्या देणगीचा एक भाग होता, जिथे मेरी, स्कॉट्सची राणी 1570 ते 1584 पर्यंत कैदी म्हणून राहिली होती.

एलिझाबेथ I ने तिच्या चुलत भावाला इस्टेटमध्ये नजरकैदेत ठेवण्याचा आदेश दिला होता, कारण तिचा कॅथोलिक नातेवाईक प्रोटेस्टंट सिंहासनासाठी मोठा धोका म्हणून पाहिला जात होता.

मेरीला कोठडीत ठेवलेल्या 19 वर्षांपैकी तिने 14 वर्षे शेफील्डमधील ऐतिहासिक स्थळावर घालवली, जी गेल्या काही वर्षांत जीर्ण झाली आहे.

धर्मादाय संस्थेचा अंदाज आहे की £50,000 ते £100,000 च्या दरम्यान अत्यंत आवश्यक नूतनीकरणाचे काम पार पाडण्यासाठी आवश्यक आहे, ज्यात ट्यूडर-निर्मित बुर्ज हाऊसचा समावेश आहे, जे आजही स्थानिक वारसा स्थळावर उभे आहे.

मिस्टर टेंपलमनला त्यावेळी माहित नव्हते की तो प्रत्यक्षात एका कॉम्प्लेक्सचा बळी गेला होता सिम-स्वॅप फसवणूक, ज्यामुळे त्याचे सर्व आर्थिक होल्डिंग गुन्हेगारांसाठी असुरक्षित होते.

इतिहासकार डेव्हिड टेंपलमन अलीकडेच एका जटिल सिम-स्वॅप फसवणुकीला बळी पडले, ज्यामुळे फसवणूक करणाऱ्यांना त्याच्या बँक आणि बचत खात्यांमध्ये प्रवेश करण्याची परवानगी मिळाली.

या घोटाळ्यामुळे फ्रेंड्स ऑफ शेफिल्ड मॅनर लॉजच्या HSBC खात्यातून £1,600 चोरीला गेले आणि त्याच धर्मादाय संस्थेच्या PayPal खात्यात £340 सोबतच चोरी झाली. चित्रित: मिस्टर टेंपलमन ज्या ऐतिहासिक स्थळासाठी निधी उभारतात

मेरी, स्कॉट्सची राणी (डावीकडे, 17 वर्षांच्या पोर्ट्रेटमध्ये, आणि उजवीकडे, 2018 च्या मेरी क्वीन ऑफ स्कॉट्स चित्रपटात सॉइर्से रोननने चित्रित केल्याप्रमाणे) शेफील्ड मॅनर लॉजमध्ये कैदी म्हणून राहत होती

घोटाळ्यामध्ये फसवणूक करणारे एखाद्या व्यक्तीचा मोबाइल फोन नंबर त्यांच्याकडे असलेल्या सिम कार्डवर दूरस्थपणे हस्तांतरित करतात, जेणेकरून ते सर्व कॉल आणि मजकूर प्राप्त करा.

तेथून ते दोन-घटक प्रमाणीकरण (2FA) कोड वापरू शकतात जे बँक आणि बचत खात्यांमध्ये प्रवेश करण्यासाठी मजकूराद्वारे पाठवले जातात.

दोन महिन्यांनंतर, डर्बीशायरच्या रहिवाशाने त्याच्या फोनवर पुन्हा दावा केला आणि त्याच्या शेअर्समधून चोरीला गेलेले पैसे परत मिळवले – परंतु सुरुवातीला धर्मादाय संस्थेच्या HSBC आणि PayPal खात्यांमधून घेतलेले पैसे नाहीत.

त्याने दावा केला की HSBC ने त्याला PayPal पर्यंत पोहोचण्याचा सल्ला दिला – परंतु PayPal ने त्याला HSBC सोबत हा मुद्दा उचलण्यास सांगितले, ज्यामुळे तो व्यथित झाला आणि त्याचे निराकरण झाले नाही.

मिस्टर टेंपलमन, ज्यांनी मेरी, क्वीन ऑफ स्कॉट्स यांच्यावर एक पुस्तक प्रकाशित केले आहे, त्यांनी त्यांचे पैसे पुनर्संचयित करण्यापूर्वी डेली मेलला सांगितले: ‘ते आता माझ्याशी अशी वागणूक देत आहेत जणू मी फसवणूक करणारा आहे. ही एक भयंकर परिस्थिती आहे.’

जेव्हा डेली मेलने हस्तक्षेप केला तेव्हाच, PayPal ने प्रकरणाची पुन्हा तपासणी केली आणि चोरीला गेलेला निधी परत आल्याने त्याचे ‘सकारात्मक निराकरण’ झाल्याचे सांगितले.

ॲक्शन फ्रॉडच्या ताज्या आकडेवारीनुसार, सिम-स्वॅप फसवणूक दरवर्षी दुप्पट झाली आहे.

2022 मध्ये 558 प्रकरणे होती, जी 2023 मध्ये 1,070 वर पोहोचली आणि नोव्हेंबर 2024 च्या अखेरीस 2,037 पर्यंत पोहोचली, पूर्वी साथीच्या आजाराच्या वेळी कमी झाली होती.

मिस्टर टेंपलमनचा असा विश्वास आहे की त्यांची परीक्षा ऑक्टोबरच्या सुरुवातीस सुरू झाली, जेव्हा त्यांची पत्नी ॲन, 79, एका कायरोप्रॅक्टरच्या भेटीसाठी उपस्थित राहिली आणि तिच्या हॅलिफॅक्स वैयक्तिक खाते कार्डने पैसे देण्याचा प्रयत्न केला – फक्त पेमेंट नाकारण्यात आले हे शोधण्यासाठी.

त्यानंतर तिला तिच्या बँकेकडून एक मजकूर मिळाला ज्यात तिला संशयास्पद क्रियाकलाप असल्याची माहिती दिली गेली आणि तिचे कार्ड बंद केले गेले. ॲनीच्या खात्यातून आणखी पैसे घेतले गेले नाहीत – परंतु काही तासांतच मिस्टर टेंपलमनचा फोन काम करत नसल्याचे दिसून आले.

हा फक्त त्याच्या फोनची समस्या आहे यावर विश्वास ठेवून, त्याने स्थानिक दुरुस्ती करणाऱ्या व्यक्तीशी संपर्क साधला आणि त्यांना सांगण्यात आले की ते दूर आहेत, परंतु ते परतल्यावर ते पाहू.

फुरसतीच्या उद्योगातून निवृत्त झाल्यानंतर इतिहासकार बनलेले मिस्टर टेंपलमन त्या रात्री त्यांचे बँक खाती तपासण्यासाठी जाईपर्यंत परिस्थितीबद्दल अस्वस्थ राहिले.

‘ॲनीच्या हॅलिफॅक्स खात्याला नवीन पासवर्ड देण्यात आला होता आणि तिला समस्या आल्याने मी माझे स्वतःचे वैयक्तिक खाते तपासण्याचा विचार केला.

‘काहीही घेतले गेले नाही, म्हणून मी आमचे संयुक्त एचएसबीसी खाते तपासले आणि ते ठीक वाटले.

‘पण नंतर मी धर्मादाय खाते पाहिलं, ज्याचा मी अध्यक्ष आहे आणि ॲनी सदस्य सचिव आहे.

मेरीला कोठडीत ठेवलेल्या 19 वर्षांपैकी 14 वर्ष तिने शेफिल्डमधील ऐतिहासिक स्थळावर घालवले, जी गेल्या काही वर्षांत जीर्ण झाली आहे.

धर्मादाय संस्थेचा अंदाज आहे की इस्टेटवर अत्यंत आवश्यक नूतनीकरणाचे काम करण्यासाठी £50,000 ते £100,000 च्या दरम्यान आवश्यक आहे

ट्यूडर-निर्मित बुर्ज हाऊस, जे आजही स्थानिक वारसास्थळावर उभे आहे

‘जेव्हा मी ते उघडले, तेव्हा मला चार पेमेंट पाहून आश्चर्य वाटले – प्रत्येकी £500 पैकी तीन आणि £100 पैकी एक – जे थेट डेबिटद्वारे PayPal वर पाठवले गेले होते.

‘हे निश्चितपणे आमच्याद्वारे अधिकृत नव्हते आणि HSBC द्वारे ध्वजांकित केले गेले नव्हते, जे मला विचित्र वाटले – प्रथम कारण एकाच दिवशी चार स्वतंत्र पेमेंट होते, परंतु 20 वर्षांपूर्वी जेव्हा आम्ही खाते उघडले तेव्हा आम्हाला सांगण्यात आले होते की धर्मादाय खाते म्हणून आम्ही कोणत्याही प्रकारचे थेट डेबिट करू शकत नाही.

‘आम्ही कधीही त्या खात्यावर थेट डेबिट वापरले नाही.’

पुढील काही दिवसांत, मिस्टर टेंपलमनला आढळले की £1,600 त्याच्याकडे असलेल्या गुंतवणूक आणि बचत फर्म Hargreaves Lansdown मधील खात्यातून घेतले होते – जरी त्याने फसवणुकीचा बळी असल्याचे ध्वजांकित केल्यावर पैसे त्वरेने परत केले गेले.

त्याने तिकीट विक्रीसाठी धर्मादाय संस्थेने वापरलेल्या PayPal खात्यातून £340 देखील शोधले आणि ‘घोड्यांवरील अधूनमधून फडफडणे’ साठी बेटफ्रेडसह मिस्टर टेंपलमन यांनी क्वचितच वापरलेल्या खात्यात देणग्या हस्तांतरित केल्या गेल्या.

बेटफ्रेडने ‘मोठ्या रकमेचे पैसे भरले आणि बाहेर काढले’ असे सांगण्यासाठी त्याला ईमेल केला आणि ‘संशयास्पद क्रियाकलाप’ म्हणून ध्वजांकित केले. त्यांची इतरत्र फसवणूक झाल्याचे सांगितल्यानंतर त्यांचे खाते ‘लगेच बंद’ करण्यात आले.

त्याचा त्रास त्याच्या मोबाईल फोन प्रदाता GiffGaff सोबत घडलेल्या एका घटनेत सापडला होता, ज्याला त्याचे सर्व तपशील अज्ञात व्यक्तीने घेतलेल्या नवीन सिमवर बदलण्याची विनंती प्राप्त झाली होती.

मिस्टर टेंपलमन यांनी दावा केला की त्यांचा मोबाईल फोन पुन्हा काम करण्यास ‘आठवडे लागले’ आणि त्यांचा अनुभव ‘भयानक’ असल्याचे वर्णन केले.

डेव्हिड टेंपलमन आणि त्याची पत्नी ॲन, ज्यांना तिचे हॅलिफॅक्स कार्ड सापडले, फसवणूक करणाऱ्यांनी तिच्या वैयक्तिक बँक खात्यात प्रवेश करण्याचा प्रयत्न केल्यानंतर त्यांना नकार देण्यात आला.

त्याचा विश्वास आहे की स्कॅमरने नेटवर्क ऑपरेटरला त्याचे तपशील बदलण्यास पटवून दिले होते, त्याच्याकडून इतरत्र वैयक्तिक माहिती गोळा केली होती.

अनेक प्रकरणांमध्ये, गुन्हेगार सोशल मीडिया खाती, मागील डेटा उल्लंघन किंवा फिशिंग संदेश आणि फोन कॉलमधून तपशील मिळवू शकतो.

धर्मादाय खात्यातून घेतलेल्या पैशाच्या संदर्भात, HSBC ने इतिहासकाराला लिहिलेल्या पत्रात म्हटले आहे की थेट डेबिट AUDDIS (स्वयंचलित डायरेक्ट डेबिट सूचना सेवा) म्हणून जोडले गेले आहेत जे संस्थांना कागदी आदेशाची आवश्यकता न घेता, इलेक्ट्रॉनिक पद्धतीने बँकांना नवीन सूचना सेट करण्यास सक्षम करते.

पत्रात जोडले आहे की श्री टेंपलमनने HSBC ला कळवले होते की त्याच्या PayPal खात्याशी तडजोड झाली आहे ‘तुम्हाला आवश्यक असलेल्या कोणत्याही परताव्याची चर्चा करण्यासाठी थेट PayPal शी संपर्क साधण्याचा सल्ला दिला जातो.’

जर त्यांना हे प्रकरण सुटले नाही असे वाटत असेल तर त्यांनी त्यांना आर्थिक लोकपालकडे जाण्याचा सल्ला दिला.

परंतु मिस्टर टेंपलमनचा असा विश्वास होता की HSBC ने कोणतेही व्यवहार संशयास्पद म्हणून ध्वजांकित न करण्याच्या त्यांच्या कर्तव्यात ‘अयशस्वी’ केले आहे किंवा खात्यावर थेट डेबिट सेट केले आहे – आणि ते म्हणाले की चोरीला गेलेला कोणताही पैसा पुनर्संचयित करण्यासाठी PayPal सुरुवातीला त्याला मदत करण्यात मदत करत नाही.

इतिहासकार म्हणाला: ‘हे माहित नसणे हा सर्वात वाईट भाग होता. माझ्याकडून आणखी काही चुकले आहे का?

‘HSBC म्हणाले की ते मला मदत करू शकत नाहीत – आणि नंतर PayPal तेच म्हणाले, मग ते मला कुठे सोडले?

‘अशा परिस्थितीत राहिल्याने तुम्हाला मन:शांती मिळत नाही.’

डेली मेलला दिलेल्या निवेदनात, एचएसबीसी यूकेच्या प्रवक्त्याने म्हटले: ‘श्री टेंपलमन घोटाळ्याचे बळी ठरल्याबद्दल आम्हाला खेद वाटतो. तो थर्ड पार्टी प्लॅटफॉर्मवरून पैसे कसे वसूल करू शकतो याबद्दल आम्ही सल्ला दिला आहे.’

PayPal ने पुष्टी केली की प्रकरण आता सोडवले गेले आहे.

एका प्रवक्त्याने सांगितले: ‘लोकांच्या पैशाची काळजी घेण्याची जबाबदारी आमच्यावर सोपवण्यात आली आहे हे आम्ही कधीही गमावत नाही. आम्ही ही जबाबदारी अतिशय गांभीर्याने घेतो आणि आमचे ग्राहक आणि त्यांची देयके सुरक्षित ठेवण्यासाठी प्रगत फसवणूक आणि जोखीम व्यवस्थापन साधने वापरतो आणि फसवणुकीच्या सर्व अहवालांचा काळजीपूर्वक विचार आणि तपासणी करतो.

‘आम्ही गोपनीयतेच्या कारणास्तव वैयक्तिक खात्यांच्या तपशीलावर टिप्पणी करू शकत नाही परंतु हे प्रकरण आता सकारात्मकरित्या सोडवले गेले आहे याची पुष्टी करू शकतो.’

डेली मेलने टिप्पणीसाठी गिफगॅफशी देखील संपर्क साधला.