बहार

Sim Binding | ‘सिम बाइंडिंग’ : सायबर सुरक्षेचे नवे अस्त्र

Sim Binding
Sim Binding | ‘सिम बाइंडिंग’ : सायबर सुरक्षेचे नवे अस्त्रFile Photo
Published on
Updated on

महेश कोळी, संगणक अभियंता

डिजिटल इंडियाच्या प्रवासात गेल्या काही वर्षांत सायबर फसवणुकीच्या घटनांनी उग्र रूप धारण केले आहे. विशेषतः टेलिग्राम, व्हॉटस्अ‍ॅप आणि स्नॅपचॅट यांसारख्या इन्स्टंट मेसेजिंग प्लॅटफॉर्मचा वापर करून होणार्‍या आर्थिक फसवणुकीला लगाम घालण्यासाठी आता केंद्र सरकारने एक अत्यंत कडक पाऊल उचलण्याचे संकेत दिले आहेत. दूरसंचार विभागाने (डीओटी) नुकताच या मेसेजिंग अ‍ॅप्ससाठी ‘सिम बाइंडिंग’ अनिवार्य करण्याचा आदेश दिला असून, फेब्रुवारी 2026 पासून याची अंमलबजावणी होण्याची शक्यता आहे. या नियमामुळे यूझर्सच्या सुरक्षेचा स्तर उंचावणार असला, तरी तांत्रिक आणि व्यावसायिक कारणांमुळे मेसेजिंग प्लॅटफॉर्म्समध्ये चिंतेचे वातावरण निर्माण झाले आहे.

‘सिम बाइंडिंग’ ही प्रक्रिया समजून घेण्यासाठी आपल्याला यूपीआय व्यवहारांच्या कार्यपद्धतीकडे पाहावे लागेल. ज्याप्रमाणे एखाद्या स्मार्ट फोनमध्ये बँक खाते लिंक असणारेच सिम कार्ड असणे आवश्यक असते, अगदी तोच नियम आता मेसेजिंग अ‍ॅप्सला लागू होईल. सोप्या भाषेत सांगायचे, तर ज्या क्रमांकावरून तुम्ही व्हॉटस्अ‍ॅप किंवा टेलिग्राम चालवता, ते सिम कार्ड तुमच्या मोबाईलमध्ये असणे बंधनकारक असेल. तुम्ही फोनमधून सिम कार्ड काढून टाकले, तर त्या डिव्हाईसवर संबंधित मेसेजिंग अ‍ॅप काम करणे थांबवेल. यामुळे ‘सिम स्वॅप’ करून किंवा केवळ ओटीपी चोरून दुसर्‍याच्या नावावर मेसेजिंग अकाऊंट वापरण्याच्या प्रकारांना चाप बसेल. सायबर भामटे अनेकदा लूप होल्सचा फायदा घेऊन यूझर्सच्या अकाऊंटचा ताबा मिळवतात आणि आर्थिक लूट करतात. याला रोखण्यासाठी ‘सिम बाइंडिंग’ ही एक प्रभावी योजना ठरू शकेल.

या नियमाचे दुसरे महत्त्वाचे वैशिष्ट्य म्हणजे वेब व्हर्जनचा वापर. अनेक जण लॅपटॉप किंवा संगणकावर व्हॉटस्अ‍ॅप वेब किंवा टेलिग्राम वेब वापरतात. नव्या नियमानुसार, वेब व्हर्जनवर लॉगिन केल्यानंतर दर सहा तासांनी अकाऊंट आपोआप लॉगआऊट होईल. पुन्हा वापरण्यासाठी यूझरला क्यूआर कोड स्कॅन करून फेरपडताळणी करावी लागेल. बँकिंग क्षेत्रात सुरक्षिततेसाठी जशी ऑटो-लॉगआऊटची सुविधा असते, तशीच ही व्यवस्था असेल. यामुळे एखादा यूझर चुकून सार्वजनिक संगणकावर आपले अकाऊंट लॉगिन ठेवून विसरला, तरी सहा तासांनंतर ते सुरक्षितपणे बंद होईल. ही तरतूद प्रायव्हसीच्या द़ृष्टीने अत्यंत महत्त्वाची मानली जात आहे.

अर्थात, या निर्णयावरून उद्योगात दोन गट पडले आहेत. ‘ब्रॉडबँड इंडिया फोरम’सारख्या (बीआयएफ) संस्थांनी याला समस्याप्रधान म्हटले आहे, तर ‘सेल्युलर ऑपरेटर्स असोसिएशन ऑफ इंडिया’ने (सीओएआय) या निर्णयाचे स्वागत केले आहे. सीओएआयच्या मते, सिम कार्ड, मोबाईल नंबर आणि डिव्हाईस यांच्यात एक अतूट संबंध प्रस्थापित झाल्यामुळे स्पॅम कॉल्स, बनावट मेसेज आणि ऑनलाईन फसवणुकीवर नियंत्रण मिळवणे सोपे होईल. महत्त्वाचे म्हणजे, यामध्ये यूझरचा कोणताही वैयक्तिक डेटा गोळा किंवा स्टोअर केला जाणार नाही. त्यामुळे प्रायव्हसीमध्ये ढवळाढवळ होण्याचा प्रश्नच उद्भवत नाही, असेही त्यांनी स्पष्ट केले आहे.

सुरुवातीला यूझर्सना दर सहा तासांनी लॉगिन करणे थोडे गैरसोयीचे वाटू शकते; मात्र आर्थिक सुरक्षेच्या द़ृष्टीने हा बदल फायदेशीरच ठरेल. फिनटेक, ई-कॉमर्स आणि सोशल मीडिया क्षेत्रावर या नियमाचा मोठा परिणाम होणार आहे. फसवणूक करणारे हॅकर्स आता सिम कार्डशिवाय तुमचे मेसेजिंग अकाऊंट वापरू शकणार नाहीत, हीच या नियमाची सर्वात मोठी जमेची बाजू आहे. 90 दिवसांच्या या संक्रमण काळात कंपन्यांना आपली यंत्रणा बदलावी लागणार आहे. डिजिटल युगात ‘सुरक्षा’ हीच ‘सुविधा’ मानली जावी, या उद्देशाने सरकारने उचललेले हे पाऊल येणार्‍या काळात सायबर गुन्हेगारीचा उंचावत गेलेला आलेख खाली आणण्यास मदत करेल, अशी आशा व्यक्त केली जात आहे.

वास्तविक, या निर्णयाचे सर्वात महत्त्वाचे आणि दूरगामी परिणाम आपल्या डिजिटल व्यवहारांच्या सुरक्षेवर होणार आहेत. सध्याच्या काळात सायबर गुन्हेगार प्रामुख्याने सोशल मीडिया आणि ओटीपी चोरीच्या माध्यमांतून लोकांची फसवणूक करतात. अनेकदा एखाद्या व्यक्तीचा मोबाईल क्रमांक क्लोन करून किंवा केवळ ओटीपी मिळवून त्याचे व्हॉटस्अ‍ॅप किंवा टेलिग्राम अकाऊंट दुसर्‍या उपकरणावर सुरू केले जाते. एकदा का या मेसेजिंग अकाऊंटचा ताबा मिळाला की, संबंधित व्यक्तीच्या ओळखीचा गैरवापर करून तिच्या संपर्कातील लोकांकडून पैसे मागणे किंवा बँकिंग तपशील मिळवणे गुन्हेगारांना सोपे जाते. सिम बाइंडिंग लागू झाल्यामुळे ही धोक्याची साखळी कायमची तुटणार आहे. कारण, आता तुमचे मेसेजिंग अ‍ॅप आणि तुमच्या फोनमधील प्रत्यक्ष सिम कार्ड हे एकमेकांशी तांत्रिकद़ृष्ट्या ‘लॉक’ केले जातील. याचा अर्थ असा की, जोपर्यंत ते सिम कार्ड प्रत्यक्ष त्या फोनमध्ये नसेल, तोपर्यंत तुमचे अकाऊंट जगातील कोणत्याही दुसर्‍या कोपर्‍यातून उघडता येणार नाही.

या तंत्रज्ञानामुळे विशेषतः आर्थिक फसवणुकीच्या घटनांमध्ये मोठी घट होण्याची शक्यता आहे. आज अनेक बँक व्यवहार किंवा ई-कॉमर्स खरेदीसाठी व्हॉटस्अ‍ॅपसारख्या प्लॅटफॉर्मचा वापर ‘इंटरफेस’ म्हणून केला जातो. एखाद्याने तुमचा ओटीपी चोरला तरी, सिम बाइंडिंगमुळे तो तुमच्या नावाचे मेसेजिंग अकाऊंट त्याच्या डिव्हाईसवर सक्रिय करू शकणार नाही. हे सुरक्षा कवच ‘द्विस्तरीय प्रमाणीकरण’पेक्षाही (टू-फॅक्टर ऑथेंटिकेशन) अधिक शक्तिशाली ठरेल. कारण, येथे केवळ ‘माहिती’ (ओटीपी) महत्त्वाची नसून ‘प्रत्यक्ष सिम कार्ड’ (फिजिकल सिम) अनिवार्य असेल. यामुळे सिम स्वॅपिंगसारख्या गंभीर गुन्ह्यांना पूर्णपणे आळा बसेल. सिम स्वॅपिंगमध्ये गुन्हेगार तुमच्या नावाचे दुसरे सिम कार्ड काढून घेतात आणि जुने सिम बंद पाडतात; मात्र नवीन नियमात डिव्हाईस आणि सिमचा आयडी एकमेकांशी जोडलेला असल्याने असा गैरप्रकार करणे तांत्रिकद़ृष्ट्या अशक्य होईल.

दुसरीकडे, दर सहा तासांनी वेब व्हर्जन लॉगआऊट होण्याच्या नियमामुळे ‘डिजिटल हायजीन’ सुधारण्यास मदत होईल. अनेकदा आपण ऑफिसमध्ये आपले व्हॉटस्अ‍ॅप वेब बंद करण्यास विसरतो, ज्याचा फायदा घेऊन कोणीही आपले खासगी संवाद किंवा आर्थिक माहिती पाहू शकते. आता अशा स्थितीत सहा तासांनंतर ते अकाऊंट आपोआप बंद होणार असल्यामुळे तुमची माहिती सुरक्षित राहील. हे सुरुवातीला थोडे त्रासाचे वाटले, तरी बँकिंग अ‍ॅप्समध्ये आपण जशी सुरक्षितता अनुभवतो, तशीच खात्री आता मेसेजिंग अ‍ॅप्सच्या बाबतीतही मिळेल. डिजिटल व्यवहारांच्या सुरक्षिततेसाठी यूझरची ओळख पटवणे हा सर्वात कळीचा मुद्दा असतो आणि सिम बाइंडिंग हे त्या दिशेने टाकलेले एक ठोस पाऊल आहे. यामुळे सर्वसामान्यांचा डिजिटल व्यवहारांवरील विश्वास अधिक वृद्धिंगत होईल आणि सायबर चोरांच्या नवनवीन क्लृप्त्यांना खिळ बसेल.

लोकल ते ग्लोबल बातम्यांसाठी डाऊनलोड करा दैनिक पुढारीचे Android आणि iOS मोबाईल App.

'Pudhari' is excited to announce the relaunch of its Android and iOS apps. Stay updated with the latest news at your fingertips.

Android and iOS Download now and stay updated, anytime, anywhere.

bahar article

संबंधित बातम्या

No stories found.
logo
Pudhari News
pudhari.news