>> महेश कोळी
देशात फेब्रुवारी 2026 पासून सिम बाइंडिंग हा नियम लागू होतोय. या नियमानुसार, व्हॉट्सअॅप, टेलिग्राम इत्यादींसाठी मेसेजिंग अकाऊंट तयार करण्यासाठी वापरला जाणारा फोन नंबर फोनवरून काढून टाकला तर सर्व अकाऊंट आपोआप बंद होतील. टेलिकॉम कंपन्या याच्या बाजूने आहेत, तर ब्रॉडबँड इंडिया फोरमने याला अतिरेकी हस्तक्षेप म्हटले आहे. त्यांना या नियमाबद्दल अस्वस्थ वाटते. वास्तविक, यामुळे फसवणूक करणारे किंवा भारताबाहेरील इतर संशयास्पद घटकांना भारतीय युझर्सच्या नावाने बेनामी खाती चालवणे कठीण होईल. भारतात मोबाईल क्रमांक ही सर्वात मजबूत डिजिटल ओळख आहे. या नियमामुळे सायबर सुरक्षा आणखी मजबूत होईल.
डिजिटल इंडियाच्या प्रवासात गेल्या काही वर्षांत सायबर फसवणुकीच्या घटनांनी उग्र रूप धारण केले आहे. विशेषतः टेलिग्राम, व्हॉटस्ऍप आणि स्नॅपचॅट यांसारख्या इन्स्टंट मेसेजिंग प्लॅटफॉर्मचा वापर करून होणाऱया आर्थिक फसवणुकीला लगाम घालण्यासाठी आता केंद्र सरकारने एक अत्यंत कडक पाऊल उचलण्याचे संकेत दिले आहेत. दूरसंचार विभागाने (डीओटी) नुकताच या मेसेजिंग ऍप्ससाठी ‘सिम बाइंडिंग’ अनिवार्य करण्याचा आदेश दिला असून फेब्रुवारी 2026 पासून याची अंमलबजावणी होण्याची शक्यता आहे. या नियमामुळे युझर्सच्या सुरक्षेचा स्तर उंचावणार असला तरी तांत्रिक आणि व्यावसायिक कारणांमुळे मेसेजिंग प्लॅटफॉर्म्समध्ये चिंतेचे वातावरण निर्माण झाले आहे.
‘सिम बाइंडिंग’ ही प्रक्रिया समजून घेण्यासाठी आपल्याला यूपीआय व्यवहारांच्या कार्यपद्धतीकडे पाहावे लागेल. ज्याप्रमाणे एखाद्या स्मार्टफोनमध्ये बँक खाते लिंक असणारेच सिम कार्ड असणे आवश्यक असते, अगदी तोच नियम आता मेसेजिंग अॅप्सला लागू होईल. सोप्या भाषेत सांगायचे तर, ज्या क्रमांकावरून तुम्ही व्हॉटस्ऍप किंवा टेलिग्राम चालवता, ते सिम कार्ड तुमच्या मोबाईलमध्ये असणे बंधनकारक असेल. जर तुम्ही फोनमधून सिम कार्ड काढून टाकले, तर त्या डिव्हाईसवर संबंधित मेसेजिंग अॅप काम करणे थांबवेल. यामुळे ’सिम स्वॅप’ करून किंवा केवळ ओटीपी चोरून दुसऱयाच्या नावावर मेसेजिंग अकाऊंट वापरण्याच्या प्रकारांना चाप बसेल. सायबर भामटे अनेकदा लूप-होल्सचा फायदा घेऊन युझर्सच्या अकाऊंटचा ताबा मिळवतात आणि आर्थिक लूट करतात, याला रोखण्यासाठी ‘सिम बाइंडिंग’ ही एक प्रभावी योजना ठरू शकेल.
या नियमाचे दुसरे महत्त्वाचे वैशिष्टय़ म्हणजे वेब व्हर्जनचा वापर. अनेक जण लॅपटॉप किंवा संगणकावर व्हॉटस्ऍप वेब किंवा टेलिग्राम वेब वापरतात. नव्या नियमानुसार, वेब व्हर्जनवर लॉगिन केल्यानंतर दर सहा तासांनी अकाऊंट आपोआप लॉग-आऊट होईल. पुन्हा वापरण्यासाठी युझरला क्य़ूआर कोड स्कॅन करून फेर-पडताळणी करावी लागेल. बँकिंग क्षेत्रात सुरक्षिततेसाठी जशी ऑटो-लॉगआऊटची सुविधा असते, तशीच ही व्यवस्था असेल. यामुळे जर एखादा युझर चुकून सार्वजनिक संगणकावर आपले अकाऊंट लॉगिन ठेवून विसरला, तरी सहा तासांनंतर ते सुरक्षितपणे बंद होईल. ही तरतूद प्रायव्हसीच्या दृष्टीने अत्यंत महत्त्वाची मानली जात आहे. अर्थात, या निर्णयावरून उद्योगात दोन गट पडले आहेत. ‘ब्रॉडबँड इंडिया फोरम’ (बीआयएफ) सारख्या संस्थांनी याला समस्याप्रधान म्हटले आहे, तर ‘सेल्युलर ऑपरेटर्स असोसिएशन ऑफ इंडिया’ (सीओएआय) ने या निर्णयाचे स्वागत केले आहे. सीओएआयच्या मते, सिम कार्ड, मोबाईल नंबर आणि डिव्हाईस यांच्यात एक अतूट संबंध प्रस्थापित झाल्यामुळे स्पॅम कॉल्स, बनावट मेसेज आणि ऑनलाईन फसवणुकीवर नियंत्रण मिळवणे सोपे होईल. महत्त्वाचे म्हणजे, यामध्ये युझरचा कोणताही वैयक्तिक डेटा गोळा किंवा स्टोअर केला जाणार नाही, त्यामुळे प्रायव्हसीमध्ये ढवळाढवळ होण्याचा प्रश्नच उद्भवत नाही, असेही त्यांनी स्पष्ट केले आहे.
सुरुवातीला युझर्सना दर सहा तासांनी लॉगिन करणे थोडे गैरसोयीचे वाटू शकते, मात्र आर्थिक सुरक्षेच्या दृष्टीने हा बदल फायदेशीरच ठरेल. फिनटेक, ई-कॉमर्स आणि सोशल मीडिया क्षेत्रावर या नियमाचा मोठा परिणाम होणार आहे. फसवणूक करणारे हॅकर्स आता सिम कार्डशिवाय तुमचे मेसेजिंग अकाऊंट वापरू शकणार नाहीत, हीच या नियमाची सर्वात मोठी जमेची बाजू आहे. 90 दिवसांच्या या संक्रमण काळात कंपन्यांना आपली यंत्रणा बदलावी लागणार आहे. डिजिटल युगात ‘सुरक्षा’ हीच ‘सुविधा’ मानली जावी, या उद्देशाने सरकारने उचललेले हे पाऊल येणाऱया काळात सायबर गुन्हेगारीचा उंचावत गेलेला आलेख खाली आणण्यास मदत करेल, अशी आशा व्यक्त केली जात आहे.
वास्तविक, या निर्णयाचे सर्वात महत्त्वाचे आणि दूरगामी परिणाम आपल्या डिजिटल व्यवहारांच्या सुरक्षेवर होणार आहेत. सध्याच्या काळात सायबर गुन्हेगार प्रामुख्याने सोशल मीडिया आणि ओटीपी चोरीच्या माध्यमांतून लोकांची फसवणूक करतात. अनेकदा एखाद्या व्यक्तीचा मोबाईल क्रमांक लोन करून किंवा केवळ ओटीपी मिळवून त्याचे व्हॉट्सअॅप किंवा टेलिग्राम अकाऊंट दुसऱ्या उपकरणावर सुरू केले जाते. एकदा का या मेसेजिंग अकाऊंटचा ताबा मिळाला की, संबंधित व्यक्तीच्या ओळखीचा गैरवापर करून तिच्या संपर्कातील लोकांकडून पैसे मागणे किंवा बँकिंग तपशील मिळवणे गुन्हेगारांना सोपे जाते. सिम बाइंडिंग लागू झाल्यामुळे ही धोक्याची साखळी कायमची तुटणार आहे. कारण आता तुमचे मेसेजिंग अॅप आणि तुमच्या फोनमधील प्रत्यक्ष सिम कार्ड हे एकमेकांशी तांत्रिकदृष्टय़ा ‘लॉक’ केले जातील. याचा अर्थ असा की, जोपर्यंत ते सिम कार्ड प्रत्यक्ष त्या फोनमध्ये नसेल, तोपर्यंत तुमचे अकाऊंट जगातील कोणत्याही दुसऱया कोपऱयातून उघडता येणार नाही. या तंत्रज्ञानामुळे विशेषतः आर्थिक फसवणुकीच्या घटनांमध्ये मोठी घट होण्याची शक्यता आहे. आज अनेक बँक व्यवहार किंवा ई-कॉमर्स खरेदीसाठी व्हॉट्सअॅपसारख्या प्लॅटफॉर्मचा वापर ‘इंटरफेस’ म्हणून केला जातो. जर एखाद्याने तुमचा ओटीपी चोरला तरी, सिम बाइंडिंगमुळे तो तुमच्या नावाचे मेसेजिंग अकाऊंट त्याच्या डिव्हाईसवर सक्रिय करू शकणार नाही. हे सुरक्षा कवच ‘द्वि-स्तरीय प्रमाणीकरण’ (टू-फॅटर ऑथेंटिकेशन) पेक्षाही अधिक शक्तिशाली ठरेल, कारण येथे केवळ ‘माहिती’ (ओटीपी) महत्त्वाची नसून ‘प्रत्यक्ष सिम कार्ड’ (फिजिकल सिम) अनिवार्य असेल. यामुळे सिम स्वॅपिंगसारख्या गंभीर गुह्यांना पूर्णपणे आळा बसेल. सिम स्वॅपिंगमध्ये गुन्हेगार तुमच्या नावाचे दुसरे सिम कार्ड काढून घेतात आणि जुने सिम बंद पाडतात. मात्र नवीन नियमात डिव्हाईस आणि सिमचा आयडी एकमेकांशी जोडलेला असल्याने असा गैरप्रकार करणे तांत्रिकदृष्टय़ा अशय होईल.
दुसरीकडे, दर सहा तासांनी वेब व्हर्जन लॉग-आऊट होण्याच्या नियमामुळे ‘डिजिटल हायजीन’ सुधारण्यास मदत होईल. अनेकदा आपण ऑफिसमध्ये आपले व्हॉट्सऍप वेब बंद करण्यास विसरतो, ज्याचा फायदा घेऊन कोणीही आपले खसगी संवाद किंवा आर्थिक माहिती पाहू शकते. आता अशा परिस्थितीत सहा तासांनंतर ते अकाऊंट आपोआप बंद होणार असल्यामुळे तुमची माहिती सुरक्षित राहील. हे जरी सुरुवातीला थोडे त्रासाचे वाटले तरी, बँकिंग अॅप्समध्ये आपण जशी सुरक्षितता अनुभवतो, तशीच खात्री आता मेसेजिंग अॅप्सच्या बाबतीतही मिळेल. डिजिटल व्यवहारांच्या सुरक्षिततेसाठी युझरची ओळख पटवणे हा सर्वात कळीचा मुद्दा असतो आणि सिम बाइंडिंग हा त्या दिशेने टाकलेले एक ठोस पाऊल आहे. यामुळे सर्वसामान्यांचा डिजिटल व्यवहारांवरील विश्वास अधिक वृद्धिंगत होईल आणि सायबर चोरांच्या नवनवीन क्लृप्त्यांना खीळ बसेल.
