दूरसंचार विभाग का सिम-बाध्यकारी निर्देश: वह क्या ठीक करने का प्रयास करता है, जहां विशेषज्ञों का कहना है कि यह कम हो जाता है | प्रौद्योगिकी समाचार

इसके अतिरिक्त, साथी वेब इंस्टेंस (जैसे व्हाट्सएप वेब) के उपयोगकर्ताओं को हर छह घंटे में लॉग आउट किया जाएगा और क्यूआर कोड का उपयोग करके अपने खातों को फिर से लिंक करना होगा। इन आवश्यकताओं को तीन महीने के भीतर लागू करना होगा, और प्लेटफार्मों को 120 दिनों में अनुपालन रिपोर्ट जमा करनी होगी। विदेश यात्रा करने वाले उपयोगकर्ताओं के लिए, DoT ने स्पष्ट किया है कि नया नियम “उन मामलों को प्रभावित नहीं करेगा जहां सिम हैंडसेट में मौजूद है और उपयोगकर्ता रोमिंग पर है।”

लेकिन यह केवल उन मुद्दों में से एक है जिसे चिह्नित किया गया है। नया सिम-बाइंडिंग नियम कई सवालों को अनुत्तरित छोड़ देता है, जिसमें यह भी शामिल है कि क्या सिम अपग्रेड या प्रतिस्थापन उपयोगकर्ताओं को उनके खातों से लॉक कर सकता है, क्या नियम एपीआई ग्राहकों को प्रभावित करता है, और उन डेस्कटॉप या टैबलेट ऐप्स का उपयोग कैसे करें जिनमें कोई सिम स्लॉट नहीं है।

घर्षण के इन बिंदुओं से परे, क्या मैसेजिंग ऐप्स पर उपयोगकर्ता खातों को सिम कार्ड से बांधने से इस नीति को चलाने वाले प्रकार के घोटालों से सार्थक रूप से निपटा जा सकेगा और उन पर अंकुश लगाया जा सकेगा? आओ हम इसे नज़दीक से देखें।

किस प्रकार के घोटालों के कारण यह नीति बनाई गई है?

वर्तमान में, व्हाट्सएप किसी उपयोगकर्ता को खाता बनाते समय या उसमें साइन इन करते समय उनके फोन नंबर पर एक ओटीपी भेजकर सत्यापित करता है। मूल फोन पर उपयोगकर्ता की मंजूरी के बिना व्हाट्सएप को दूसरे फोन पर एक्सेस नहीं किया जा सकता है। इस तरह, प्लेटफ़ॉर्म सीमित तरीके से डिवाइस-बाइंडिंग सुनिश्चित करता है।

हालाँकि, DoT के अनुसार, व्हाट्सएप जैसे ऑनलाइन मैसेजिंग ऐप तक पहुंचने के लिए उपयोग किए जाने वाले उपकरणों के भीतर सिम कार्ड की अनुपस्थिति ने स्कैमर्स को धोखाधड़ी करने और पहचान से बचने की अनुमति दी है, खासकर भारत के बाहर काम करने वालों के बीच। स्कैमर्स द्वारा व्हाट्सएप खातों को हाईजैक करने का एक तरीका मेटा के प्लेटफॉर्म पर विज्ञापनों के माध्यम से है।

इस साल अक्टूबर में, गृह मंत्रालय के तहत भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने कहा कि उसने एक अंतरराष्ट्रीय अपराध प्रवृत्ति की पहचान की है, जहां स्कैमर्स फेसबुक और इंस्टाग्राम पर विज्ञापनों का उपयोग करके पीड़ितों को उनके व्हाट्सएप खातों को अपने प्लेटफॉर्म से जोड़ने के लिए प्रेरित करते हैं।

ऐसे घोटालों की कार्यप्रणाली इस प्रकार है:

– उपयोगकर्ता फेसबुक और इंस्टाग्राम पर आसानी से पैसे कमाने का वादा करने वाले विज्ञापन देखते हैं।
– इस पर क्लिक करने के बाद, उन्हें नकली वेबसाइटों पर रीडायरेक्ट कर दिया जाता है या दुर्भावनापूर्ण एपीके इंस्टॉल करने के लिए कहा जाता है [Android Package Kits].
– पीड़ितों को व्हाट्सएप के माध्यम से ऐप में प्रदर्शित क्यूआर कोड को स्कैन करने का निर्देश दिया जाता है।
– एक बार स्कैन करने के बाद, स्कैमर्स पीड़ित के व्हाट्सएप अकाउंट तक लिंक-डिवाइस एक्सेस प्राप्त कर लेते हैं।
– इन “म्यूल व्हाट्सएप खातों” का उपयोग अन्य धोखाधड़ी गतिविधियों जैसे फ़िशिंग, भुगतान धोखाधड़ी, दुर्भावनापूर्ण सामग्री के प्रसार और आगे की खच्चर सेवाओं के लिए भर्ती के लिए किया जाता है।

हालाँकि, व्हाट्सएप वेब-अकाउंट रेंटिंग घोटाले का सटीक पैमाना ज्ञात नहीं है। 4 फरवरी, 2025 के एक संसदीय प्रश्न के जवाब में, गृह मंत्रालय ने कहा कि I4C ने डिजिटल गिरफ्तारी घोटालों में इस्तेमाल किए गए 77,195 व्हाट्सएप खातों की सक्रिय रूप से पहचान की और उन्हें ब्लॉक कर दिया। लेकिन यह स्पष्ट नहीं है कि ये छेड़छाड़ किए गए खाते थे या घोटालेबाजों की अपनी प्रोफ़ाइलें थीं। व्हाट्सएप ने टिप्पणी करने से इनकार कर दिया है।

इन धोखाधड़ी नेटवर्कों का पता लगाना और उन्हें बंद करना कठिन क्यों है?

साइबर सुरक्षा परामर्श फर्म बैनब्रीच के सीईओ सुमन कर के अनुसार, घोटाले वाले विज्ञापनदाता ट्रैक किए जाने से बचने के लिए नियमित रूप से जियो-ब्लॉकिंग, यूआरएल स्विचिंग और सूक्ष्म लक्ष्यीकरण जैसी परिष्कृत तकनीकों का उपयोग करते हैं।

“वे [ad-based scams] मेटा के एल्गोरिथम विज्ञापन प्लेटफ़ॉर्म, संबद्ध विज्ञापन प्लेटफ़ॉर्म की भीड़, और मेटा द्वारा विज्ञापनदाताओं की ढीली जांच, और विज्ञापन दृश्य डेटा साझा करने पर कोई नियामक आवश्यकता नहीं (जैसा कि ईयू, यूके करता है) के संयोजन के कारण तेजी से आगे बढ़ा,” कर ने बताया इंडियन एक्सप्रेस.

DoT ने कहा है कि ऐसे धोखाधड़ी वाले नेटवर्क का पता लगाना और हटाना मैसेजिंग ऐप पर पीड़ितों के खातों के लंबे समय तक चलने वाले वेब और डेस्कटॉप सत्रों के कारण जटिल हो गया है, जिन्हें अलग-अलग स्थानों से संचालित होने वाले स्कैमर्स द्वारा हाईजैक कर लिया जाता है। इसमें कहा गया है, “वर्तमान में एक सत्र को भारत में एक डिवाइस पर एक बार प्रमाणित किया जा सकता है और फिर विदेश से संचालित किया जा सकता है, जिससे अपराधियों को बिना किसी नए सत्यापन के भारतीय नंबरों का उपयोग करके घोटाले करने की अनुमति मिलती है।”

सिम-बाइंडिंग का उद्देश्य ‘धोखाधड़ी स्टैक’ को किस अंतर से पाटना है?

DoT के निर्देश का पालन करने के लिए, मैसेजिंग ऐप्स को उपयोगकर्ताओं के सिम कार्ड के आईएमएसआई तक पहुंच शुरू करनी होगी। आईएमएसआई (इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी) एक अद्वितीय नंबर है जो विश्व स्तर पर प्रत्येक मोबाइल ग्राहक की पहचान करता है। यह सिम कार्ड पर संग्रहीत होता है, और IMEI (इंटरनेशनल मोबाइल इक्विपमेंट आइडेंटिटी) से अलग होता है जो भौतिक मोबाइल डिवाइस की पहचान करता है।

भारतीय स्टेट बैंक (एसबीआई) ने 2021 में अपने मोबाइल ऐप उपयोगकर्ताओं के लिए एक सिम-बाइंडिंग सुविधा लॉन्च की, और भारत में अधिकांश बैंकिंग ऐप अब सिम-बाइंडिंग सक्षम हैं। भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने इस साल की शुरुआत में धोखाधड़ी वाले व्यापार पर लगाम लगाने के लिए इसी तरह की सुविधा को अनिवार्य करने का प्रस्ताव रखा था।

मैसेजिंग ऐप प्रदाताओं के साथ अपनी “कई चर्चाओं” के आधार पर, DoT ने कहा, “अनिवार्य निरंतर सिम-डिवाइस बाइंडिंग और आवधिक लॉगआउट यह सुनिश्चित करता है कि प्रत्येक सक्रिय खाता और वेब सत्र एक लाइव, केवाईसी-सत्यापित सिम से जुड़ा हुआ है, जो फ़िशिंग, निवेश, डिजिटल गिरफ्तारी और ऋण घोटालों में उपयोग किए गए नंबरों की ट्रैसेबिलिटी को बहाल करता है।”

इस कदम का समर्थन करते हुए, दूरसंचार उद्योग निकाय सीओएआई ने कहा, “इस तरह के निरंतर जुड़ाव से सिम कार्ड और उससे जुड़े संचार ऐप द्वारा की गई किसी भी गतिविधि के लिए पूर्ण जवाबदेही और पता लगाने की क्षमता सुनिश्चित होती है, जिससे लंबे समय से चली आ रही कमियां दूर हो जाती हैं, जिससे गुमनामी और दुरुपयोग को बढ़ावा मिलता है।”

विशेषज्ञों को संदेह क्यों है कि सिम बाइंडिंग प्रभावी होगी?

जबकि सिम बाइंडिंग के समर्थकों का दावा है कि यह सरकार और उसकी एजेंसियों के लिए घोटालेबाजों का पता लगाना आसान बनाता है, विशेषज्ञों ने बताया है कि सिम बाइंडिंग के कार्यान्वयन में कई तकनीकी बाधाएं आ सकती हैं।

ट्रू सिम बाइंडिंग संभव नहीं है क्योंकि मोबाइल ऑपरेटिंग सिस्टम प्रदाता (जैसे ऐप्पल और गूगल) आईएमईआई और आईएमएसआई पहचानकर्ताओं को व्हाट्सएप जैसे तीसरे पक्ष के ऐप के साथ साझा नहीं करते हैं। साइबर सिक्योरिटी कंसल्टेंसी फर्म डीपस्ट्रैट के सह-संस्थापक आनंद वेंकटनारायणन के अनुसार, यूपीआई ऐप्स, जिन्होंने वर्षों से सिम बाइंडिंग लागू की है, वास्तव में “प्रॉक्सी आईएमएसआई” के रूप में काम करने के लिए उपयोगकर्ता के फोन नंबर से एक स्वचालित एसएमएस स्ट्रिंग भेजते हैं।

See more

फिर आप डिवाइस सत्यापन, एपीआई प्ले, रूट डिटेक्शन आदि में जाते हैं और इसी तरह भुगतान, बैंक और अन्य ऐप्स बनाए जाते हैं।

लेकिन वे बहुत भंगुर होते हैं. बस UPI 1.0 से पूछें -> तृतीय पक्ष ऐप्स के माध्यम से डिवाइस बाइंडिंग का मुद्दा कितना कठिन है। और यह अभी भी है.

— वी. आनंद | வெ. ஆனந்த் (@iam_nandv) 1 दिसंबर 2025

सिम-बाइंडिंग के बावजूद, UPI ऐप्स के माध्यम से धोखाधड़ी वाले लेनदेन अभी भी होते हैं।

“सिम बाइंडिंग अनिवार्य रूप से केवाईसी को मजबूत करती है। यूपीआई में, केवाईसी के तीन स्तर होते हैं: जब आप एक बैंक खाता प्राप्त करते हैं तो केवाईसी होता है, जब आप अपना मोबाइल नंबर प्राप्त करते हैं तो केवाईसी होता है, और आपके बैंक में संग्रहीत फोन नंबर को आपके फोन से कनेक्ट करते समय केवाईसी होता है। [psuedo SIM binding]. केवाईसी के इन तीन स्तरों ने मिलकर भी यूपीआई पारिस्थितिकी तंत्र में घोटालों को नहीं रोका है, जब टेलीग्राम और व्हाट्सएप की बात आती है तो यह घोटालों को कैसे रोकेगा, ”सेंटर फॉर इंटरनेट एंड सोसाइटी के सह-संस्थापक प्राणेश प्रकाश ने बताया इंडियन एक्सप्रेस.

बैनब्रीच के सुमन कर ने आगे बताया कि सिम-बाइंडिंग घोटालेबाजों को दूसरे देश के एमएनओ (मोबाइल नेटवर्क ऑपरेटर) पर स्विच करने से नहीं रोकती है। इसके अतिरिक्त, समाचार रिपोर्टों से पता चलता है कि ज़ूम जैसी वीडियो संचार सेवाओं पर कई ‘डिजिटल गिरफ्तारी’ घोटाले होते हैं, जिनके लिए सिम-आधारित पंजीकरण की आवश्यकता नहीं होती है और न ही वर्तमान में निर्देश के दायरे में आते हैं.

कौन से सुरक्षा उपाय पहले से मौजूद हैं, और क्या वे मजबूत विकल्प हैं?

प्रकाश ने तर्क दिया कि DoT के सिम-बाध्यकारी निर्देश में कोई सहवर्ती लाभ नहीं है, यह देखते हुए कि व्हाट्सएप जैसे प्लेटफार्मों के पास स्पैम और घोटालों को रोकने के लिए पहले से ही मजबूत प्रोत्साहन हैं। “इसलिए, प्रोत्साहनों का कोई गलत संरेखण नहीं है जिसे सरकारी विनियमन के माध्यम से ठीक करने की आवश्यकता है,” उन्होंने कहा।

2023 में, व्हाट्सएप ने अकाउंट प्रोटेक्ट जैसे सुरक्षा फीचर्स को रोल आउट किया, जो डिवाइस सत्यापन और स्वचालित सुरक्षा कोड के साथ उपयोगकर्ताओं को यह सत्यापित करने के लिए कहता है कि क्या वे अपने व्हाट्सएप खाते को एक नए डिवाइस पर स्विच करना चाहते हैं। हाल ही में, इसने अज्ञात नंबरों से संदेशों पर अतिरिक्त संदर्भ प्रदान करने, अज्ञात कॉल करने वालों को चुप कराने और उपयोगकर्ताओं को यह प्रबंधित करने का विकल्प देने के लिए ऐप को अपग्रेड किया कि उन्हें समूहों में कौन जोड़ता है। यह फर्जी खातों और धोखाधड़ी वाली गतिविधियों की सक्रिय रूप से पहचान करने के लिए एआई/एमएल टूल का भी उपयोग करता है।

“कोई भी प्रणाली धोखाधड़ी/अपराध को पूरी तरह से नहीं रोक सकती है, इसलिए रोकथाम समग्र समाधान का केवल एक हिस्सा है। धोखाधड़ी होने के बाद क्या होता है इसके बारे में बात करना उचित है। पीड़ितों के साथ काम करने के अपने अनुभव में, मैं संस्थागत उदासीनता के समान पैटर्न को बार-बार देखता हूं,” कर ने कहा।