शहाजी शिंदे, संगणक अभ्यासक
आपल्या हातातील मोबाईलमध्ये असणारे सिम कार्ड हे सध्याच्या डिजिटल युगातील एक अतिमहत्त्वाचा घटक ठरले आहे. कारण, याच सिम कार्ड क्रमांकाचा वापर तुमच्या सर्व आर्थिक व्यवहारांसाठी, ओटीपीसाठी केला जात असतो. त्यामुळेच सायबर विश्वातील गुन्हेगारांची नजर या सिम कार्डवर असते. त्यातून सिम हॅकिंग नावाची नवी गुन्हेगारी विकसित झाली असून ती दिवसागणिक वाढत चालली आहे.
डिजिटल युगात आपल्या दैनंदिन जीवनाचा प्रत्येक भाग आता मोबाईल आणि इंटरनेटशी जोडला गेला आहे. ऑनलाईन व्यवहार, सोशल मीडिया वापर, ई-मेल्स, ऑफिस कामे, अगदी सरकारी सेवासुद्धा आपल्या हातातील स्मार्ट फोनवर सहज उपलब्ध झाल्या आहेत; पण या सोयीसुविधांच्या वाढीसोबत एक नवा धोका वेगाने वाढू लागला आहे, तो म्हणजे सिम जॅकिंगचा. या एका तंत्राने देशभरातील अनेक लोकांचे बँक अकाऊंटस् काही मिनिटांत रिकामे झाले आहेत. म्हणूनच या सायबर गुन्ह्याची पद्धत आणि त्यापासून संरक्षणाच्या उपायांची माहिती प्रत्येक मोबाईल वापरकर्त्याने ठेवणे अत्यावश्यक आहे.
अमेरिकेत 2019 मध्ये ट्विटरचे सीईओ जॅक डोर्सी यांच्या ट्विटर खात्याचा सिम स्वॅपद्वारे ताबा घेतला गेला होता. गुन्हेगारांनी काही मिनिटांतच त्यांच्या नावाने अश्लील ट्विटस् पोस्ट केले. ब्रिटनमध्ये एका गुन्हेगारी टोळीने सिम स्वॅपिंगद्वारे सुमारे 2 दशलक्ष पौंडांची फसवणूक केली. भारतामध्येही अनेक प्रकरणांत सरकारी अधिकार्यांचे, पोलिसांचे आणि बँक अधिकार्यांचे मोबाईल क्रमांक सिम स्वॅपद्वारे हॅक करून आर्थिक फसवणूक करण्यात आली आहे. मुंबई सायबर सेलने 2022 मध्ये एका टोळीला अटक केली होती, ज्यांनी बनावट ओळखपत्रांच्या आधारे नवीन सिम घेतले आणि बँक खात्यांमधून पैसे काढले. या सर्व घटनांमुळे सिम जॅकिंग ही केवळ वैयक्तिक समस्या न राहता राष्ट्रीय सुरक्षेचा विषय ठरली आहे.
सिम जॅकिंग म्हणजे नेमके काय हे समजून घेणे आवश्यक आहे. सिम जॅकिंग हा एक प्रकारचा सायबर गुन्हा आहे. यामध्ये हॅकर तुमच्या मोबाईल क्रमांकावर ताबा मिळवतो. तो तुमच्या मोबाईल सर्व्हिस प्रदात्याला फसवून तुमचा नंबर स्वतःच्या सिमवर पोर्ट करून घेतो किंवा तुमच्या सिम कार्डची क्लोन कॉपी तयार करतो. एकदा हे झाल्यावर त्या हॅकरकडे तुमच्या फोनवर येणारे सर्व कॉल, मेसेज आणि ओटीपीज पोहोचतात. तो या माहितीचा वापर करून तुमच्या ऑनलाईन बँकिंग, ई-मेल आणि सोशल मीडिया अकाऊंटमध्ये प्रवेश मिळवू शकतो. परिणामी, तुमचा आर्थिक आणि वैयक्तिक डेटा संपूर्णपणे धोक्यात जातो.
सिम जॅकिंग प्रामुख्याने फिशिंग ई-मेल्स, फेक मेसेजेस आणि बनावट कॉल्सच्या माध्यमातून सुरू होते. उदाहरणार्थ, हॅकर एखाद्या बँक कर्मचारी किंवा मोबाईल कंपनीच्या प्रतिनिधीच्या नावाने तुम्हाला कॉल करून ओटीपी, जन्मतारीख, आधार क्रमांक किंवा इतर माहिती विचारतो. एकदा तुम्ही ती माहिती दिली की, बनावट ओळखपत्रांच्या आधारे हॅकर्स कंपनीला ‘सिम हरवले आहे, नवे सिमकार्ड हवे आहे’ असे सांगतात. कंपनीच्या पडताळणी प्रक्रियेत त्रुटी असतील, तर त्या व्यक्तीच्या नावाने नवीन सिम जारी होते. त्या क्षणीच मूळ ग्राहकाचे सिम निष्क्रिय होते आणि गुन्हेगाराला त्या मोबाईल क्रमांकाचे नियंत्रण मिळते. यालाच ‘सिम स्वॅप’ किंवा ‘सिम जॅकिंग’ असे म्हणतात. काही वेळा तो सिम क्लोनिंगद्वारेही हे साध्य करतो. म्हणजे तुमच्या सिममधील चिपचा डेटा कॉपी करून नवा सिम तयार करतो.
सिम जॅकिंग झाल्याचे काही ठळक संकेत दिसतात. उदाहरणार्थ, अचानक तुमच्या फोनवर नेटवर्क नाहीसे होणे किंवा ‘नो सर्व्हिस’ असा संदेश दिसणे, फोनमध्ये कॉल किंवा मेसेज येणे थांबणे किंवा अनोळखी ओटीपी आणि लॉगीन अलर्ट येणे. अशा लक्षणांचा अनुभव येत असेल, तर समजावे की, तुमचे सिम कदाचित हॅक झाले आहे. या स्थितीत विलंब न करता तुमच्या मोबाईल ऑपरेटरशी संपर्क साधून सिम त्वरित ब्लॉक करून घ्यावे. त्याच वेळी बँक, ई-मेल आणि सोशल अकाऊंटचे पासवर्ड बदलणे आवश्यक असते. सिम जॅॅकिंगमुळे होणारे नुकसान केवळ आर्थिक नसते. हॅकर्स तुमच्या फोनमधील वैयक्तिक माहिती, फोटो, व्हिडीओ आणि संभाषणांपर्यंत पोहोचतात. काही वेळा ते या खासगी माहितीचा वापर ब्लॅकमेलसाठी करतात. अनेकदा ते तुमच्या नावाने नवीन खाते उघडून आर्थिक फसवणूकही करतात. त्यामुळे सिम जॅकिंगचा धोका केवळ पैशांपुरता मर्यादित न राहता तुमच्या वैयक्तिक सुरक्षिततेलाही मोठा धोका निर्माण करतो.
सिम जॅकिंग हा गुन्हा नवीन नसला, तरी गेल्या काही वर्षांत त्याचे प्रमाण झपाट्याने वाढले आहे. भारतात डिजिटल पेमेंटस् वाढल्याने आणि ओटीपी आधारित प्रमाणीकरण सार्वत्रिक झाल्याने गुन्हेगारांना यामध्ये नवे संधीक्षेत्र मिळाले आहे. सायबर सुरक्षा संस्थांच्या अहवालानुसार, गेल्या तीन वर्षांत सिम स्वॅपिंग फसवणुकींच्या तक्रारींमध्ये 500 टक्क्यांपर्यंत वाढ झाली आहे. मुंबई, पुणे, दिल्ली, बेंगळुरू, हैदराबाद यांसारख्या महानगरांमध्ये बँक खात्यांशी संबंधित फसवणुकीत ही पद्धत सर्वाधिक वापरली जाते. या सायबर गुन्ह्यापासून बचाव करण्याचा सर्वोत्तम मार्ग म्हणजे सतत जागरूक आणि सावध राहणे. अनोळखी क्रमांकावरून आलेले मेसेज, लिंक किंवा ई-मेल उघडू नयेत. फ्री गिफ्ट, लॉटरी, केवायसी अपडेट किंवा बँक खाते बंद होईल, असे आकर्षक मेसेज बहुधा सायबर फसवणुकीचे हत्यार असतात. कोणत्याही कारणाने अनोळखी व्यक्तीला ओटीपी, आधार क्रमांक, पॅन किंवा पासवर्ड सांगू नये. एखादे अॅप डाऊनलोड करताना ते अनावश्यक परवानगी मागत असेल, तर ते अॅप इन्स्टॉल करू नये.
मोबाईल फोन सुरक्षित ठेवण्यासाठी काही तांत्रिक उपाय करणेही आवश्यक आहे. सर्वप्रथम सिम कार्ड पिन कोडने लॉक करावे. यामुळे सिम काढल्यास किंवा बदलल्यास तो कोड टाकल्याशिवाय सिम वापरता येणार नाही. तसेच फोनच्या सुरक्षा सेटिंगमध्ये जाऊन कोणते अॅप्स असामान्य फाईल एक्स्टेंशन्स (डॉट एपीके, डॉट इएक्सई, डॉट व्हीबीएस) वापरत आहेत का, हे तपासावे आणि गरज नसलेले अॅप्स त्वरित अनइन्स्टॉल करावेत. मोबाईल ऑपरेटरकडे पोर्टिंग लॉक सेवा सुरू करून ठेवावी. यामुळे तुमच्या परवानगीशिवाय कोणालाही तुमचा नंबर पोर्ट करता येणार नाही. ऑनलाईन व्यवहार करतानादेखील काही खबरदारी घ्यावी. रोजच्या व्यवहारासाठी वेगळे खाते वापरावे आणि मुख्य बँक खात्याला थेट यूपीआय किंवा पेमेंट अॅपशी जोडू नये. प्रत्येक व्यवहारानंतर अलर्ट सुरू ठेवावा. यामुळे संशयास्पद हालचाल त्वरित लक्षात येईल. शक्य असल्यास दोन वेगवेगळे मोबाईल नंबर ठेवावेत. एक वैयक्तिक वापरासाठी आणि दुसरा केवळ बँकिंग अथवा सुरक्षा ओटीपीसाठी.
कधी सिम जॅकिंग झाल्याचा संशय वाटला, तर सर्वात पहिले पाऊल म्हणजे आपल्या मोबाईल सर्व्हिस प्रदात्याला फोन करून सिम ब्लॉक करण्याची विनंती करणे. दुसरे पाऊल म्हणजे, बँक, ई-मेल आणि सोशल मीडिया अकाऊंटचे पासवर्ड बदलणे. त्यानंतर सायबर गुन्ह्याची माहिती त्वरित सरकारच्या अधिकृत पोर्टलवर द्यावी. भारतात यासाठी 1930 या हेल्पलाईन क्रमांकावर कॉल करता येतो किंवा वेबसाईटवर ऑनलाईन तक्रार नोंदवता येते. ही प्रक्रिया जितकी लवकर केली जाईल तितके नुकसान कमी होते. सायबर सुरक्षातज्ज्ञांच्या मते, सिम जॅकिंग हा असा सायबर गुन्हा आहे ज्यात कुठल्याही मोबाईल कंपनीचा फोन पूर्णपणे सुरक्षित नसतो. त्यामुळे माझा फोन महागडा आहे म्हणून तो सुरक्षित आहे, हा समज चुकीचा आहे. सुरक्षा ही उपकरणाच्या किमतीवर नव्हे, तर वापरकर्त्याच्या सावधगिरीवर अवलंबून असते. सतत जागरूक राहणे, अनोळखी संदेशांपासून दूर राहणे, नियमितपणे पासवर्ड बदलणे आणि दोन टप्प्यांची ओटीपी पडताळणी वापरणे या काही सवयी अंगीकारल्यास सिम जॅकिंगसारख्या धोकादायक हॅकिंग हल्ल्यांपासून आपण स्वतःला आणि आपल्या पैशांना सुरक्षित ठेवू शकतो.
‘डिजिटल इंडिया’ मोहिमेमुळे नागरिकांची ओळख, आरोग्य माहिती, वित्तीय व्यवहार आणि सरकारी सेवांचा वापर हे सर्व डिजिटल प्लॅटफॉर्मवर आले आहेत. या पार्श्वभूमीवर सिम जॅकिंग हा केवळ वैयक्तिक फसवणुकीचा विषय नसून, डिजिटल ओळख व्यवस्थापनाच्या सुरक्षेसाठी धोक्याची घंटा आहे. आधार आधारित प्रमाणीकरण, मोबाईल-लिंक्ड ओटीपी आणि डिजिलॉकर प्रणाली या सर्व यंत्रणा सिमच्या सुरक्षिततेवरच अवलंबून आहेत. त्यामुळे सिमवर हल्ला म्हणजे प्रत्यक्षात नागरिकाच्या संपूर्ण डिजिटल ओळखीवर हल्ला होय. कृत्रिम बुद्धिमत्ता आणि डीपफेक तंत्रज्ञानाच्या साहाय्याने गुन्हेगार आता खोटे आवाज, चेहरा किंवा व्हिडीओ तयार करून सिम स्वॅप प्रक्रियेतील ओळख पडताळणी फसवू शकतात. भविष्यात येेडेेा प्रकारचे हल्ले आणखी गुंतागुंतीचे होतील. त्यासाठी कृत्रिम बुद्धिमत्तेवर आधारित ओळख पडताळणी आणि व्यवहार निरीक्षण प्रणाली विकसित करणे हे अत्यावश्यक ठरेल.
