esim scams | ई-सिम घोटाळ्याचा चक्रव्यूह

अ‍ॅड. (डॉ.) प्रशांत माळी, सायबर सुरक्षा कायदेतज्ज्ञ

इंटरनेटच्या विस्ताराने माहिती-तंत्रज्ञानाच्या क्षेत्रात मोठी क्रांती घडवून आणली; पण या विस्तारणार्‍या सायबरविश्वात गुन्हेगारीही वाढत चालली आहे. सायबर गुन्हेगार आजच्या काळात नवनवीन शक्कल लढवून लोकांची फसवणूक करत आहेत. परिणामी, आपल्या हातात असणारा मोबाईल कोणत्या क्षणी आपले बँक खाते रिकामे करेल, हे सांगता येत नाही अशी स्थिती आहे. अलीकडील काळात गाजत असलेला ई-सिम घोटाळा हा यातीलच एक प्रकार असून त्याबाबत अत्यंत सजग राहणे गरजेचे आहे.

डिजिटल तंत्रज्ञानाने आपलं आयुष्य सोपं केलंय; पण त्याचाच उपयोग आता धोके निर्माण करण्यासाठीही होतो आहे. ‘ई-सिम (एम्बेडेड सिम) स्कॅम’ नावाचा एक नवा घोटाळा भारतात मोठ्या प्रमाणावर वाढतोय. यामध्ये फसवणूक करणारे लोक तुमचे फिजिकल सिम निष्क्रिय करून तुमचा फोन नंबर एका इलेक्ट्रॉनिक सिमवर ट्रान्स्फर करतात आणि मग तुमच्या नावावरचे बँकेचे व्यवहार, कर्ज, किंवा एफडी मोठ्या नुकसानीत जातात. ही कथा खरंच धोकादायक असून काही काळजी घेतल्यास अशा फसवणुकींना रोखणं शक्य आहे.

सर्वांत आधी ई-सिम घोटाळ्याची मोडस ऑपरेंडी लक्षात घेणे गरजेचे आहे. यामध्ये फसवणूक करणारे ठकसेन तुमच्याशी ग्राहकसेवा प्रतिनिधी म्हणून कॉल, मेसेज, व्हॉटसअ‍ॅप, ई-मेलद्वारे संपर्क करतात आणि तुमचं सिम अपडेट करावं लागेल किंवा ई-सिमवर स्विच करावं लागेल, असे सांगतात. यासाठी एका लिंकवर क्लिक करण्यास सांगितले जाते. ‘तुमचे ई-सिम सक्रिय करण्यासाठी किंवा अपग्रेड करण्यासाठी कृपया या लिंकवर क्लिक करा’ असा संदेश पाठवतात. या लिंक दिसायला खर्‍या वाटतात; पण प्रत्यक्षात आपल्याला उद्ध्वस्त करणार्‍या ठरू शकतात. कारण, वापरकर्त्याने त्या लिंकवर क्लिक करताक्षणी त्याचे सिम बंद केले जाते. त्यानंतर तुमचा फोन नंबर ई-सिमवर ट्रान्स्फर होतो; पण चुका ओळखायला खूप उशीर होतो. कारण, यानंतर तुमचे सर्व ओटीपी, कॉल्स, मेसेजेस सगळं फसवणूक करणार्‍यांकडे जाते. सर्व ओटीपी, मेसेजेस, कॉल्स ते नियंत्रित करतात. इतकंच नव्हे, तर बँक व्यवहार, कर्ज घेणे, एफडी मोडणे अशा व्यवहारांमध्ये तुमचं नाव वापरलं जाऊ शकतं. काही प्रकरणांमध्ये घोर आर्थिक हानी होते. एखाद्याचं बचत खातं रिकामं होणं, लाखो रुपये गडप होणं असे अनेक प्रकार घडतात.

मध्यंतरी नोएडातील एका व्यक्तीची अशाच प्रकारे मोठी हानी झाली. या व्यक्तीने तब्बल 27 लाख रुपये गमावले. फसवणूक करणार्‍यांनी त्याच्या नावावर असणारी एफडी फोडली, कर्ज घेतले आणि पैसे काढले. अन्य प्रकरणांमध्येे लोकांना नेटवर्क कनेक्टिव्हिटी अचानक नष्ट झाली असं वाटलं तेव्हा त्यांनी त्वरित सावधगिरी बाळगली नाही. परिणामी, फसवणूक करणार्‍यांना त्यांच्या खात्यावर नियंत्रण मिळवायला वेळ लागला नाही. मुंबईतदेखील एका उद्योजकाला अशा प्रकारे फसवण्यात आलं. सिम स्वॅपच्या नावाखाली त्याची 7.5 कोटी रुपयांची फसवणूक करण्यात आली होती. सिम स्वॅपमध्ये घोटाळा करणार्‍यांनी सिम कार्डला त्यांचा क्रमांक कनेक्ट करण्यामध्ये टेलिकॉम प्रोव्हायडरशी संपर्क केला. त्यानंतर बँकेकडून पाठवण्यात येणारा ओटीपी मिळवला अन् खातं रिकामं केलं. 2020 मध्ये हैदराबादरमध्ये ई-सिम अ‍ॅक्टिव्हेशनच्या नावाखाली 21 लाख रुपये लुटण्यात आले होते.

केंद्रीय गृहमंत्रालयाच्या ‘आयफोरसी’ म्हणजेच इंडियन सायबर क्राईम को-ऑर्डिनेशन सेंटरने याबाबत सतर्कतेचा इशारा दिला आहे. अनोळखी विनंती लिंकवर कधीच क्लिक करू नका. सिम अ‍ॅक्टिव्हेशन फक्त अधिकृत चॅनेल्समधून करा आणि तुमच्या मोबाईलवर नेटवर्क गहाळ झाले, तर बँक आणि कॉर्पोरेशनशी त्वरित संपर्क साधा असे सांगितले आहे. टेलिकॉम कंपन्या आणि बँका यांनी म्हटलंय की, अशाप्रकारच्या तंत्रज्ञानाचा वापर होणार्‍या व्यवहारांमध्ये ग्राहकांचे प्रमाणपत्र आणि ओटीपी रक्षण महत्त्वाचे आहे. सर्वांत पहिली गोष्ट म्हणजे, कुणीतरी सांगत असेल आपले सिम अपडेट करावे, ई-सिम सक्रिय करा, सत्यापन करा, तर त्यांनी पाठवलेल्या लिंकवर क्लिक करण्याआधी कंपनीच्या अधिकृत वेबसाईट अथवा ग्राहकसेवा नंबरवरून खात्री करा.

फोन कंपनीचा असो, ऑफिसचा असो वा वैयक्तिक असो, त्यावर अधिकृत अ‍ॅप वापरा. अनधिकृत मेसेज/लिंक्सपासून दूर राहा. संकेतस्थळही सुरक्षित आहे ना, याची खातरजमा करा.

तुमच्या फोनचे नेटवर्क अचानक हरवले किंवा कॉल येणे बंद झाले, मेसेज येणे बंद झाले किंवा सिम निष्क्रिय झाले आहे, असे वाटले तर लगेच टेलिकॉम कंपनीला संपर्क करा. बँकेलाही तत्काळ याची कल्पना द्या. प्रत्येक व्यवहारावर तातडीने नजर ठेवा.

सर्वांत प्राथमिक बाब म्हणजे, कुणाला कधीही तुमचा ओटीपी किंवा पिन क्रमांक शेअर करू नका. मुळात ओटीपीऐवजी गेटवे प्रमाणीकरणाचा वापर करा. बँक अ‍ॅप्समध्ये टूएफए ठेवायला हरकत नाही. याशिवाय मोबाईल ऑपरेटिंग सिस्टीम अ‍ॅप्लिकेशन्स अपडेट राहतील, हे पाहा. यामुळे सायबर धोक्यांपासून संरक्षण वाढतं. याखेरीज तुमच्या बँकेचे मासिक स्टेटमेंट बारकाईन पाहा. अज्ञात व्यवहार, कर्ज, एफडी इत्यादींची नियमित तपासणी करा. छोटीशी शंका निर्माण झाली, तर संबंधित बँकेशी संपर्क साधा.

स्वतः ही काळजी घेतानाच आपल्या पालकांना, सामाजिक गटांना हे धोके समजावून सांगायला हवेत. फसवणुकीचा विश्वासार्हपणा हा सामूहिक वारसा आहे. डिजिटल साक्षरता वाढवणे ही सामूहिक जबाबदारी आहे. अर्थात, या धोक्यांपासून समाजाचे रक्षण करण्यासाठी संस्थात्मक सुधारणाही आवश्यक आहेत. यामध्ये टेलिकॉम कंपन्यांची जबाबदारीही वाढवावी लागेल. सिम अ‍ॅक्टिव्हेशनसाठी जबरदस्त प्रमाणीकरण पातळी लागू करावी. व्हिडीओ कॉल, बायोमेट्रिक ओळख, ओटीपी+पिन+पुरावा यांचं त्रिसूत्री परीक्षण आवश्यक आहे. बँका व वित्त संस्थांनी कुठल्याही व्यवहारासाठी फोन नंबर बदलला गेला असेल, नेटवर्क हरवले असेल, तर व्यवहार स्थगित ठेवण्याची धोरणे आखायला हवीत. फसवणुकीची शक्यता असलेल्या खात्यांचे व्यवहार तपासले जावेत. याखेरीज फसवणूक झालेल्याकडून गुन्हा नोंद करून घेण्याची सुविधा अधिक सोपी असायला हवी आणि दंड फार प्रभावी असावा. डिजिटल पेमेंट कंपन्यांना व स्थानिक पोलीस व आयटी सेल्सना सहकार्य अनिवार्य करण्यात यावे.

शाळा, कॉलेज, सार्वजनिक ठिकाणे आणि माध्यमं यांनी समाजाला डिजिटल साक्षर बनविण्यासाठी पुढे यायला हवे. अनोळखी लिंकवर क्लिक करू नका, ओटीपी कोणाशी शेअर करू नये, हे मूलभूत धडे पाठशाळेचा भाग असायला हवेत. या नवीन ई-सिम स्कॅमने दाखवून दिले आहे की, तंत्रज्ञान जितके प्रगत होतंय, तितकंच आपल्याला सतत सावध राहावं लागतंय. ‘डिजिटल स्वातंत्र्य’ म्हणजे फक्त सुविधा नाही, त्यात जबाबदारी, जागरूकता आणि आत्मसंरक्षणही आहे. आपणसुद्धा या बदलाचा भाग व्हा. आपलं डिजिटल अस्तित्व जपा. फसवणुकीपासून बचाव करणे हीच महत्त्वाची पायरी आहे. जागरूक राहणं म्हणजे अर्धा बचाव आहे. दुर्घटना घडण्याअगोदर सावध व्हा. संशय असला की, एकच टप्पा मागे जा. माहिती तपासा, अधिकृत पुरावे मागा.

(लेखक सायबर लॉ कन्सल्टिंग (अ‍ॅडव्होकेटस् आणि अ‍ॅटर्नी) या संस्थेचे अध्यक्ष आहेत.)