ई सिमकार्ड घोटाळ्याचा चक्रव्यूह

इंटरनेटच्या विस्ताराने माहिती-तंत्रज्ञानाच्या क्षेत्रात मोठी क्रांती घडवून आणली; पण या विस्तारणार्‍या सायबरविश्वात गुन्हेगारीही वाढत चालली आहे. सायबर गुन्हेगार आजच्या काळात नवनवीन शक्कल लढवून लोकांची फसवणूक करत आहेत. परिणामी, आपल्या हातात असणारा मोबाईल कोणत्या क्षणी आपले बँक खाते रिकामे करेल हे सांगता येत नाही अशी स्थिती आहे. अलीकडील काळात गाजत असलेला ई-सिम घोटाळा हा यातीलच एक प्रकार असून त्याबाबत अत्यंत सजग राहणे गरजेचे आहे.
डिजिटल तंत्रज्ञानाने आपलं आयुष्य सोपं केलंय, पण त्याचाच उपयोग आता धोके निर्माण करण्यासाठीही होतो आहे. ‘ई-सिम (एम्बेडेड सिम) स्कॅम’ नावाचा एक नवा घोटाळा भारतात मोठ्या प्रमाणावर वाढतोय. यामध्ये फसवणूक करणारे लोक तुमचा फिजिकल सिम निष्क्रिय करून, तुमचा फोन नंबर एका इलेट्रॉनिक सिमवर ट्रान्सफर करतात, आणि मग तुमच्या नावावरचे बँकेचे व्यवहार, कर्ज, किंवा एफडी मोठ्या नुकसानीत जातात. ही कथा खरंच धोकादायक असून काही काळजी घेतल्यास अशा फसवणुकींना रोखणं शय आहे.
सर्वांत आधी ई-सिम घोटाळ्याची मोडस ऑपरेंडी लक्षात घेणे गरजेचे आहे. यामध्ये फसवणूक करणारे ठकसेन तुमच्याशी ग्राहकसेवा प्रतिनिधी म्हणून कॉल, मेसेज, व्हॉटसअ‍ॅप, ईमेलद्वारे संपर्क करतात आणि तुमचं सिम अपडेट करावं लागेल किंवा ई-सिमवर स्विच करावं लागेल, असे सांगतात. यासाठी एका लिंकवर क्लिक करण्यास सांगितले जाते. ‘तुमचे ई-सिम सक्रिय करण्यासाठी किंवा अपग्रेड करण्यासाठी कृपया या लिंकवर क्लिक करा’ असा संदेश पाठवतात. या लिंक दिसायला खर्‍या वाटतात; पण प्रत्यक्षात आपल्याला उद्ध्वस्त करणार्‍या ठरू शकतात. कारण वापरकर्त्याने त्या लिंकवर लिक करताक्षणी त्याचे सिम बंद केले जाते. त्यानंतर तुमचा फोन नंबर ई-सिमवर ट्रान्सफर होतो. पण चुका ओळखायला खूप उशीर होतो. कारण यानंतर तुमचे सर्व ओटीपी, कॉल्स, मेसेजेस सगळं फसवणूक करणार्‍यांकडे जाते. सर्व ओटीपी, मेसेजेस, कॉल्स ते नियंत्रित करतात. इतकंच नव्हे तर बँक व्यवहार, कर्ज घेणे, एफडी मोडणे अशा व्यवहारांमध्ये तुमचं नाव वापरलं जाऊ शकतं. काही प्रकरणांमध्ये घोर आर्थिक हानी होते. एखाद्याच्या बचत खातं रिकामं होणं, लाखो रुपये गडप होणं असे अनेक प्रकार घडतात.
मध्यंतरी, नोएडातील एका व्यक्तीची अशाच प्रकारे मोठी हानी झाली. या व्यक्तीने तब्बल २७ लाख रुपये गमावेले. फसवणूक करणार्‍यांनी त्याच्या नावावर असणारी एफडी फोडली, कर्ज घेतले आणि पैसे काढले. अन्य प्रकरणांमध्येे लोकांना नेटवर्क कनेटिव्हिटी अचानक नष्ट झाली असं वाटलं तेव्हा त्यांनी त्वरित सावधगिरी बाळगली नाही. परिणामी, फसवणूक करणार्‍यांना त्यांच्या खात्यावर नियंत्रण मिळवायला वेळ लागला नाही. मुंबईत देखील एका उद्योजकाला अशा प्रकारे फसवण्यात आलं. सिम स्वॅपच्या नावाखाली त्याची ७.५ कोटी रुपयांची फसवणूक करण्यात आली होती. सिम स्वॅपमध्ये घोटाळा करणार्‍यांनी सिमकार्डला त्यांचा क्रमांक कनेट करण्यामध्ये टेलिकॉम प्रोवायडरशी संपर्क केला. त्यानंतर बँकेकडून पाठवण्यात येणारा ओटीपी मिळवला अन् खातं रिकामं केलं. २०२० मध्ये हैदराबादरमध्ये ई-सिम अ‍ॅक्टिव्हेशनच्या नावाखाली २१ लाख रुपये लुटण्यात आले होते.
केंद्रीय गृहमंत्रालयाच्या आयफोरसी म्हणजेच इंडियन सायबर क्राईम कोऑर्डिनेशन सेंटरने याबाबत सतर्कतेचा इशारा दिला आहे. अनोळखी विनंती लिंकवर कधीच लिक करू नका, सिम अ‍ॅटिवेशन फक्त अधिकृत चॅनेल्समधून करा आणि जर तुमच्या मोबाइलवर नेटवर्क गहाळ झाले तर बँक आणि कॉरपोरेशनशी त्वरित संपर्क साधा असे सांगितले आहे. टेलिकॉम कंपन्या आणि बँका यांनी म्हटलंय की अशा प्रकारच्या तंत्रज्ञानाचा वापर होणार्‍या व्यवहारांमध्ये ग्राहकांचे प्रमाणपत्र आणि ओटीपी रक्षण महत्वाचे आहे.
या पार्श्वभूमीवर सायबरविश्वातील ठकसेनांच्या हातून आपली फसवणूक होऊ नये यासाठी आपल्या स्तरावर काय करता येईल याचा विचार सर्वाधिक महत्त्वाचा आहे. काही उपाय तुम्ही ताबडतोब अमलात आणून या धोक्यापासून स्वतःचे आणि आपल्या कुटुंबाचे रक्षण करू शकता.
सर्वांत पहिली गोष्ट म्हणजे, जर कुणीतरी सांगत असेल आपला सिम अपडेट करावा, ईसिम सक्रिय करा, सत्यापन करा, तर त्यांनी पाठवलेल्या लिंकवर लिक करण्याआधी कंपनीच्या अधिकृत वेबसाइट अथवा ग्राहकसेवा नंबरवरून खात्री करा.
फोन कंपनीचा असो, ऑफिसचा असो वा वैयक्तिक असो; त्यावर अधिकृत अ‍ॅप वापरा. अनधिकृत मेसेज/लिंसपासून दूर रहा. संकेतस्थळही सुरक्षित आहे ना याची खातरजमा करा.
जर तुमच्या फोनचे नेटवर्क अचानक हरवले किंवा कॉल येणे बंद झाले, मेसेज येणे बंद झाले किंवा सिम निष्क्रिय झाला आहे असे वाटले तर लगेच टेलिकॉम कंपनीला संपर्क करा. बँकेलाही तात्काळ याची कल्पना द्या. प्रत्येक व्यवहारावर तातडीने नजर ठेवा.
सर्वांत प्राथमिक बाब म्हणजे कुणाला कधीही तुमचा ओटीपी किंवा पिन क्रमांक शेअर करु नका. मुळात ओटीपीऐवजी गेटवे प्रमाणीकरणाचा वापर करा. बँक अ‍ॅप्समध्ये टूएफए ठेवायला हरकत नाही. याशिवाय मोबाइल ऑपरेटिंग सिस्टम अ‍ॅप्लिकेशन्स अपडेट राहतील हे पाहा. यामुळे सायबरधोयांपासून संरक्षण वाढतं. याखेरीज तुमच्या बँकेचे मासिक स्टेटमेंट बारकाईन पहा. अज्ञात व्यवहार, कर्ज, एफडी इत्यादींची नियमित तपासणी करा. छोटीशी जरी शंका निर्माण झाली तर संबंधित बँकेशी संपर्क साधा.
स्वतः ही काळजी घेतानाच आपल्या पालकांना, सामाजिक गटांना हे धोके समजावून सांगायला हवेत. फसवणुकीचा विश्वासार्हपणा हा सामूहिक वारसा आहे. डिजिटल साक्षरता वाढवणे ही सामूहिक जबाबदारी आहे. अर्थात या धोक्यांपासून समाजाचे रक्षण करण्यासाठी संस्थात्मक सुधारणाही आवश्यक आहेत. यामध्ये टेलिकॉम कंपन्यांची जबाबदारीही वाढवावी लागेल. सिम अ‍ॅटिवेशनसाठी जबरदस्त प्रमाणीकरण पातळी लागू करावी. व्हिडीओ कॉल, बायोमेट्रिक ओळख, ओटीपी+पिन+पुरावा यांचं त्रिसूत्री परीक्षण आवश्यक आहे. बँका व वित्त संस्थांनी कुठल्याही व्यवहारासाठी जर फोन नंबर बदलला गेला असेल, नेटवर्क हरवले असेल, तर व्यवहार स्थगित ठेवण्याची धोरणे आखायला हवीत. फसवणुकीची शयता असलेल्या खात्यांचे व्यवहार तपासले जावेत.
याखेरीज फसवणूक झालेल्या पीडीताकडून गुन्हा नोंद करुन घेण्याची सुविधा अधिक सोपी असायला हवी आणि दंड फार प्रभावी असावा. डिजिटल पेमेंट कंपन्यांना व स्थानिक पोलिस व आयटी सेल्सना सहकार्य अनिवार्य करण्यात यावे.
शाळा, कॉलेज, सार्वजनिक ठिकाणे आणि माध्यमं यांनी समाजाला डिजिटल साक्षर बनविण्यासाठी पुढे यायला हवे. अनोळखी लिंकवर लिक करू नका, ओटीपी कोणाशी शेअर करू नये, हे मूलभूत धडे पाठशाळेचा भाग असायला हवेत.
या नवीन ई-सिम स्कॅमने दाखवून दिले आहे की, तंत्रज्ञान जितका प्रगत होतंय, तितकंच आपल्याला सतत सावध राहावं लागतंय. ‘डिजिटल स्वातंत्र्य’ म्हणजे फक्त सुविधा नाही त्यात जबाबदारी, जागरूकता, आणि आत्मसंरक्षणही आहे. आपण सुद्धा या बदलाचा भाग व्हा. आपलं डिजिटल अस्तित्व जपा. फसवणूकीपासून बचाव करणे हीच महत्त्वाची पायरी आहे जागरूक राहणं म्हणजे अर्धा बचाव आहे. दुर्घटना घडण्याअगोदर सावध व्हा. संशय असला की एकच टप्पा मागे जा. माहिती तपासा, अधिकृत पुरावे मागा. -अ‍ॅड. (डॉ.) प्रशांत माळी,सायबर सुरक्षा कायदेतज्ज्ञ