>> शहाजी शिंदे
आपल्या हातातील मोबाईलमध्ये असणारे सिमकार्ड हे सध्याच्या डिजिटल युगातील एक अतिमहत्त्वाचा घटक ठरले आहे. कारण याच सिमकार्ड क्रमांकाचा वापर तुमच्या सर्व आर्थिक व्यवहारांसाठी, ओटीपीसाठी केला जात असतो. त्यामुळेच सायबर विश्वातील गुन्हेगारांची नजर या सिमकार्डवर असते. त्यातून सिम हॅकिंग नावाची नवी गुन्हेगारी विकसित झाली असून ती दिवसागणिक वाढत चालली आहे. भारतामध्येही अनेक प्रकरणांत सरकारी अधिकाऱ्यांचे, पोलिसांचे आणि बँक अधिकाऱ्यांचे मोबाईल क्रमांक सिम स्वॅपद्वारे हॅक करून आर्थिक फसवणूक करण्यात आली आहे.
डिजिटल युगात आपल्या दैनंदिन जीवनाचा प्रत्येक भाग आता मोबाईल आणि इंटरनेटशी जोडला गेला आहे. ऑनलाईन व्यवहार, सोशल मीडिया वापर, ई-मेल्स, ऑफिस कामे, अगदी सरकारी सेवासुद्धा आपल्या हातातील स्मार्टफोनवर सहज उपलब्ध झाल्या आहेत, पण या सोयीसुविधांच्या वाढीसोबत एक नवा धोका वेगाने वाढू लागला आहे, तो म्हणजे सिम जॅकिंगचा. या एका तंत्राने देशभरातील अनेक लोकांचे बँक अकाऊंटस् काही मिनिटांत रिकामे झाले आहेत. म्हणूनच या सायबर गुह्याची पद्धत आणि त्यापासून संरक्षणाच्या उपायांची माहिती प्रत्येक मोबाईल वापरकर्त्याने ठेवणे अत्यावश्यक आहे.
अमेरिकेत 2019 मध्ये ट्विटरचे सीईओ जॅक डोर्सी यांच्या ट्विटर खात्याचा सिम स्वॅपद्वारे ताबा घेतला गेला होता. गुन्हेगारांनी काही मिनिटांतच त्यांच्या नावाने अश्लील ट्विट्स पोस्ट केले. ब्रिटनमध्ये एका गुन्हेगारी टोळीने सिम स्वॅपिंगद्वारे सुमारे 2 दशलक्ष पौंडांची फसवणूक केली. भारतामध्येही अनेक प्रकरणांत सरकारी अधिकाऱ्यांचे, पोलिसांचे आणि बँक अधिकाऱ्यांचे मोबाईल क्रमांक सिम स्वॅपद्वारे हॅक करून आर्थिक फसवणूक करण्यात आली आहे. मुंबई सायबर सेलने 2022 मध्ये एका टोळीला अटक केली होती, ज्यांनी बनावट ओळखपत्रांच्या आधारे नवीन सिम घेतल्या आणि बँक खात्यांमधून पैसे काढले. या सर्व घटनांमुळे सिम जॅकिंग ही केवळ वैयक्तिक समस्या न राहता राष्ट्रीय सुरक्षा विषय ठरली आहे.
सिम जॅकिंग झाल्याचे काही ठळक संकेत दिसतात. उदाहरणार्थ, अचानक तुमच्या फोनवर नेटवर्क नाहीसे होणे किंवा नो सर्व्हिस असा संदेश दिसणे, फोनमध्ये कॉल किंवा मेसेज येणे थांबणे किंवा अनोळखी ओटीपी आणि लॉगिन अलर्ट येणे. अशा लक्षणांचा अनुभव येत असेल तर समजावे की, तुमचे सिम कदाचित हॅक झाले आहे. या परिस्थितीत विलंब न करता तुमच्या मोबाईल ऑपरेटरशी संपर्क साधून सिम त्वरित ब्लॉक करून घ्यावे. त्याच वेळी बँक,
ई-मेल आणि सोशल अकाऊंटचे पासवर्ड बदलणे आवश्यक असते.
सिम जॅकिंगमुळे होणारे नुकसान केवळ आर्थिक नसते. हॅकर्स तुमच्या फोनमधील वैयक्तिक माहिती, फोटो, व्हिडीओ आणि संभाषणांपर्यंत पोहोचतात. काही वेळा ते या खासगी माहितीचा वापर ब्लॅकमेलसाठी करतात. अनेकदा ते तुमच्या नावाने नवीन खाते उघडून आर्थिक फसवणूकही करतात. त्यामुळे सिम जॅकिंगचा धोका केवळ पैशांपुरता मर्यादित न राहता तुमच्या वैयक्तिक सुरक्षिततेलाही मोठा धोका निर्माण करतो.
सिम जॅकिंग हा गुन्हा नवीन नसला तरी गेल्या काही वर्षांत त्याचे प्रमाण झपाटय़ाने वाढले आहे. भारतात डिजिटल पेमेंट्स वाढल्याने आणि ओटीपी आधारित प्रमाणीकरण सार्वत्रिक झाल्याने गुन्हेगारांना यामध्ये नवे संधीक्षेत्र मिळाले आहे. सायबर सुरक्षा संस्थांच्या अहवालानुसार, गेल्या तीन वर्षांत सिम स्वॅपिंग फसवणुकींच्या तक्रारींमध्ये 500 टक्क्यांपर्यंत वाढ झाली आहे. मुंबई, पुणे, दिल्ली, बंगळुरू, हैदराबाद यांसारख्या महानगरांमध्ये बँक खात्यांशी संबंधित फसवणुकीत ही पद्धत सर्वाधिक वापरली जाते.
या सायबर गुह्यापासून बचाव करण्याचा सर्वोत्तम मार्ग म्हणजे सतत जागरूक आणि सावध राहणे. अनोळखी नंबरवरून आलेले मेसेज, लिंक किंवा ई-मेल उघडू नयेत. फ्री गिफ्ट, लॉटरी, केवायसी अपडेट किंवा बँक खाते बंद होईल, असे आकर्षक मेसेज बहुधा सायबर फसवणुकीचे हत्यार असतात. कोणत्याही कारणाने अनोळखी व्यक्तीला ओटीपी, आधार क्रमांक, पॅन किंवा पासवर्ड सांगू नये. एखादे ऍप डाऊनलोड करताना ते अनावश्यक परवानगी मागत असेल, तर ते ऍप इन्स्टॉल करू नये.
मोबाईल फोन सुरक्षित ठेवण्यासाठी काही तांत्रिक उपाय करणेही आवश्यक आहे. सर्वप्रथम सिमकार्ड पिन कोडने लॉक करावे. यामुळे सिम काढल्यास किंवा बदलल्यास तो कोड टाकल्याशिवाय सिम वापरता येणार नाही. तसेच फोनच्या सुरक्षा सेटिंगमध्ये जाऊन कोणते ऍप्स असामान्य फाइल एस्टेंशन्स (डॉट एपीके, डॉट इएक्सई, डॉट व्हीबीएस) वापरत आहेत का हे तपासावे आणि गरज नसलेले ऍप्स त्वरित अनइन्स्टॉल करावेत. मोबाईल ऑपरेटरकडे पार्ंटग लॉक सेवा सुरू करून ठेवावी. यामुळे तुमच्या परवानगीशिवाय कोणालाही तुमचा नंबर पोर्ट करता येणार नाही.
जर कधी सिम जॅकिंग झाल्याचा संशय वाटला तर सर्वात पहिले पाऊल म्हणजे आपल्या मोबाईल सर्व्हिस प्रदात्याला फोन करून सिम ब्लॉक करण्याची विनंती करणे. दुसरे पाऊल म्हणजे बँक, ई-मेल आणि सोशल मीडिया अकाऊंटचे पासवर्ड बदलणे. त्यानंतर सायबर गुह्याची माहिती त्वरित सरकारच्या अधिकृत पोर्टलवर द्यावी. भारतात यासाठी 1930 या हेल्पलाईन क्रमांकावर कॉल करता येतो किंवा वेबसाईटवर ऑनलाईन तक्रार नोंदवता येते. ही प्रक्रिया जितकी लवकर केली जाईल तितके नुकसान कमी होते.
सायबर सुरक्षा तज्ञांच्या मते, सिम जॅकिंग हा असा सायबर गुन्हा आहे, ज्यात कुठल्याही मोबाईल कंपनीचा फोन पूर्णपणे सुरक्षित नसतो. त्यामुळे माझा फोन महागडा आहे म्हणून तो सुरक्षित आहे हा समज चुकीचा आहे. सुरक्षा ही उपकरणाच्या किमतीवर नव्हे, तर वापरकर्त्याच्या सावधगिरीवर अवलंबून असते. सतत जागरूक राहणे, अनोळखी संदेशांपासून दूर राहणे, नियमितपणे पासवर्ड बदलणे आणि दोन टप्प्यांची ओटीपी पडताळणी वापरणे या काही सवयी अंगीकारल्यास सिम जॅकिंगसारख्या धोकादायक हॅकिंग हल्ल्यांपासून आपण स्वतःला आणि आपल्या पैशांना सुरक्षित ठेवू शकतो.
‘डिजिटल इंडिया’ मोहिमेमुळे नागरिकांची ओळख, आरोग्य माहिती, वित्तीय व्यवहार आणि सरकारी सेवांचा वापर हे सर्व डिजिटल प्लॅटफॉर्मवर आले आहेत. या पार्श्वभूमीवर सिम जॅकिंग हा केवळ वैयक्तिक फसवणुकीचा विषय नसून डिजिटल ओळख व्यवस्थापनाच्या सुरक्षेसाठी धोक्याची घंटा आहे.
आधार आधारित प्रमाणीकरण, मोबाईल-लिंक्ड ओटीपी आणि डिजिलॉकर प्रणाली या सर्व यंत्रणा सिमच्या सुरक्षिततेवरच अवलंबून आहेत. त्यामुळे सिमवर हल्ला म्हणजे प्रत्यक्षात नागरिकाच्या संपूर्ण डिजिटल ओळखीवर हल्ला होय. कृत्रिम बुद्धिमत्ता आणि डीपफेक तंत्रज्ञानाच्या साहाय्याने गुन्हेगार आता खोटे आवाज, चेहरा किंवा व्हिडीओ तयार करून सिम स्वॅप प्रक्रियेतील ओळख पडताळणी फसवू शकतात. भविष्यात या प्रकारचे हल्ले आणखी गुंतागुंतीचे होतील. त्यासाठी कृत्रिम बुद्धिमत्तेवर आधारित ओळख पडताळणी आणि व्यवहार निरीक्षण प्रणाली विकसित करणे हे अत्यावश्यक ठरेल.
(लेखक संगणक अभियंता आहेत.)
