വാര്‍ത്താവിനിമയ, വിവരസാങ്കേതികവിദ്യാ മന്ത്രാലയം
azadi ka amrit mahotsav

ടെലികോം ഐഡന്റിഫയറുകളുടെ ദുരുപയോഗം തടയുന്നതിനും ടെലികോം സൈബർ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുമായി കേന്ദ്ര വാർത്താ വിനിമയ വകുപ്പ് (DoT) പുറപ്പെടുവിച്ച സിം–ബൈൻഡിംഗ് നിർദ്ദേശങ്ങൾ

प्रविष्टि तिथि: 01 DEC 2025 6:48PM by PIB Thiruvananthpuram
ഉപഭോക്താക്കളെയോ ഉപയോക്താക്കളെയോ തിരിച്ചറിയുന്നതിനോ സേവനങ്ങൾ നൽകുന്നതിനോ വിതരണം ചെയ്യുന്നതിനോ ഇന്ത്യൻ മൊബൈൽ നമ്പർ ഉപയോഗിക്കുന്ന ചില ആപ്പ് അധിഷ്ഠിത ആശയവിനിമയ സേവനദാതാക്കൾ, അവ പ്രവർത്തിക്കുന്ന ഉപകരണത്തിനുള്ളിൽ സബ്‌സ്‌ക്രൈബർ ഐഡന്റിറ്റി മൊഡ്യൂൾ (സിം) ഇല്ലാതെ തന്നെ തങ്ങളുടെ സേവനങ്ങൾ ഉപയോഗിക്കാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്ന കാര്യം കേന്ദ്ര വാർത്താ വിനിമയ  വകുപ്പിന്റെ (DoT) ശ്രദ്ധയിൽപ്പെട്ടിട്ടുണ്ട്. ഈ സൗകര്യം,  രാജ്യത്തിന് പുറത്തുനിന്ന് പ്രവർത്തിക്കുന്ന സൈബർ കുറ്റവാളികൾ ദുരുപയോഗം ചെയ്യുന്നതിനാൽ, വൻ തോതിലുള്ള സൈബർ തട്ടിപ്പുകൾക്ക് വഴിയൊരുങ്ങുന്നു.

മെസേജിംഗ് ആപ്പുകളിലെ സിം ബൈൻഡിംഗും (സിമ്മുമായി ബന്ധിപ്പിക്കൽ) അതില്ലാത്തത് മൂലമുള്ള ദുരുപയോഗവും സംബന്ധിച്ച പ്രശ്നങ്ങൾ ഒട്ടേറെ സർക്കാർ സ്ഥാപനങ്ങളും/ഏജൻസികളും അന്തർ-മന്ത്രാലയ ഗ്രൂപ്പുകളും ഉന്നയിച്ചിട്ടുണ്ട്. ഇതിനെ തുടർന്ന്, DoT പ്രമുഖ ആപ്പ് അധിഷ്ഠിത ആശയവിനിമയ സേവന ദാതാക്കളുമായി പലതവണ ചർച്ചകൾ നടത്തുകയുണ്ടായി.  ശേഷം, പ്രശ്നത്തിന്റെ ഗൗരവം കണക്കിലെടുത്ത്, ടെലികമ്മ്യൂണിക്കേഷൻ ഐഡന്റിഫയറുകളുടെ ദുരുപയോഗം തടയുന്നതിനും ടെലികോം ആവാസവ്യവസ്ഥയുടെ ഭദ്രതയും സുരക്ഷയും ഉറപ്പാക്കുന്നതിനായി ടെലികോം സൈബർ സുരക്ഷാ (TCS) ചട്ടങ്ങൾ 2024 (ഭേദഗതി) പ്രകാരം 28.11.2025 ന് പ്രമുഖ ആപ്പ് അധിഷ്ഠിത ആശയവിനിമയ സേവനങ്ങൾക്ക് DoT വേണ്ട നിർദ്ദേശങ്ങൾ നൽകുകയുണ്ടായി. വാട്ട്സ്‌ആപ്പ്, ടെലിഗ്രാം, സിഗ്നൽ, സ്‌നാപ്ചാറ്റ്, അരട്ടൈ, ഷെയർചാറ്റ്, ജോഷ്, ജിയോചാറ്റ് എന്നിവ ഉൾപ്പെടെ പ്രമുഖ ആപ്പുകൾക്കെല്ലാം ഇത് ബാധകമാണ്.


 ആപ്പുകൾ പാലിക്കേണ്ട പ്രധാന നിർദ്ദേശങ്ങൾ

 ഉപയോക്താവുമായി ബന്ധപ്പെട്ട സിം കാർഡ് ഇല്ലാതെ ആപ്പ് ഉപയോഗിക്കാൻ പാടില്ല. ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള സിം കാർഡുമായി (ഉപഭോക്താക്കളെയോ ഉപയോക്താക്കളെയോ തിരിച്ചറിയുന്നതിനോ സേവനങ്ങൾ നൽകുന്നതിനോ വിതരണം ചെയ്യുന്നതിനോ ഉപയോഗിക്കുന്ന മൊബൈൽ നമ്പറുമായി ബന്ധപ്പെട്ടത്) ആപ്പ് അധിഷ്ഠിത ആശയവിനിമയ സേവനങ്ങൾ ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. സിം നീക്കം ചെയ്ത ശേഷമോ, നിർജ്ജീവമാക്കിയ ശേഷമോ, വിദേശത്തേക്ക് മാറ്റിയ ശേഷമോ നിർദ്ദിഷ്ട ആപ്പുകൾ പ്രവർത്തിക്കുന്നത് ഇതിലൂടെ തടയാനാകും.

വെബ് സേവനങ്ങൾ നൽകിയാൽ, ഓരോ 6 മണിക്കൂറിലും സ്വയമേവ ലോഗ്ഔട്ട് നിർബന്ധം. ഉപഭോക്താവ് QR കോഡ് വഴി വീണ്ടും ഉപകരണം ലിങ്ക് ചെയ്യണം.

നിർദ്ദേശങ്ങൾ 90 ദിവസത്തിനുള്ളിൽ പൂർണ്ണമായി നടപ്പിലാക്കണം.120 ദിവസത്തിനുള്ളിൽ DOT-നെ അറിയിച്ച് റിപ്പോർട്ട് സമർപ്പിക്കണം.
 
അതിർത്തി കടന്നുള്ളതും വൻതോതിലുള്ളതുമായ ഡിജിറ്റൽ തട്ടിപ്പുകൾ നടത്താൻ സൈബർ കുറ്റവാളികൾ ചൂഷണം ചെയ്തിരുന്നതുമായ സുരക്ഷാ പരിമിതി പരിഹരിക്കുന്നതിന് DoT-യുടെ സിം-ബൈൻഡിംഗ് നിർദ്ദേശങ്ങൾ അനിവാര്യമാണ്. അനുബന്ധ സിം നീക്കം ചെയ്തതിനുശേഷമോ, നിർജ്ജീവമാക്കിയതിനുശേഷമോ, വിദേശത്തേക്ക് മാറ്റിയതിനുശേഷമോ തൽക്ഷണ സന്ദേശമയയ്ക്കൽ, കോളിംഗ് ആപ്പുകളിലെ അക്കൗണ്ടുകൾ പ്രവർത്തിക്കുന്നത് തുടരുന്നു. ഇത് അജ്ഞാതമാർഗ്ഗങ്ങളിലൂടെയുള്ള  തട്ടിപ്പുകൾ, വിദൂര "ഡിജിറ്റൽ അറസ്റ്റ്" തട്ടിപ്പുകൾ, ഇന്ത്യൻ നമ്പറുകൾ ഉപയോഗിച്ച് സർക്കാർ എന്ന വ്യാജേനയുള്ള  ആൾമാറാട്ട കോളുകൾ എന്നിവ സാധ്യമാക്കുന്നു.

ദീർഘനേരത്തെ വെബ്/ഡെസ്‌ക്‌ടോപ്പ് സെഷനുകൾ യഥാർത്ഥ ഉപകരണമോ സിമ്മോ ഇല്ലാതെ തന്നെ വിദൂര സ്ഥലങ്ങളിൽ നിന്ന് ഇരകളുടെ അക്കൗണ്ടുകൾ നിയന്ത്രിക്കാൻ തട്ടിപ്പുകാരെ അനുവദിക്കുന്നു, ഇത് കണ്ടെത്തലും നീക്കം ചെയ്യലും സങ്കീർണ്ണമാക്കുന്നു. നിലവിൽ ഒരു സെഷൻ ഇന്ത്യയിലെ ഒരു ഉപകരണത്തിൽ ഒരിക്കൽ ആധികാരികമാക്കാനും പിന്നീട് വിദേശത്ത് നിന്ന് പ്രവർത്തനം തുടരാനും കഴിയും. ഇത് കുറ്റവാളികൾക്ക്  സ്ഥിരീകരണമില്ലാതെ തന്നെ ഇന്ത്യൻ നമ്പറുകൾ ഉപയോഗിച്ച് തട്ടിപ്പുകൾ നടത്താൻ വഴിയൊരുക്കുന്നു. ഓരോ 6 മണിക്കൂറിലും ഓട്ടോ-ലോഗൗട്ട് (ഇത് വെബ് പതിപ്പിന് മാത്രമാണ്, ആപ്പ് പതിപ്പിന് അല്ല) അത്തരം നീണ്ട വെബ്-സെഷനുകൾ ഒഴിവാക്കുകയും ഉപകരണത്തിന്റെ/സിമ്മിന്റെ നിയന്ത്രണത്തോടെ  പുനഃ പ്രാമാണീകരണത്തിന് നിർബന്ധിതമാക്കുകയും ചെയ്യുന്നു. ഇത് അക്കൗണ്ട് ഏറ്റെടുക്കൽ, വിദൂര-നിയന്ത്രിത ദുരുപയോഗം, മ്യൂൾ-അക്കൗണ്ട് പ്രവർത്തനങ്ങൾ എന്നിവയ്ക്കുള്ള സാധ്യത ഗണ്യമായി കുറയ്ക്കുന്നു. പതിവ് പുനഃ പ്രാമാണീകരണം കുറ്റവാളികളെ ഉപകരണത്തിന്റെ/സിമ്മിന്റെ നിയന്ത്രണം ആവർത്തിച്ച് തെളിയിക്കാൻ നിർബന്ധിതരാക്കുന്നു.  ഇത് ദുരുപയോഗം അസാധ്യമാക്കുകയും ദുരുപയോഗം കണ്ടെത്താനുള്ള സാധ്യത  വർദ്ധിപ്പിക്കുകയും ചെയ്യുന്നു.

നിർബന്ധിതവും നിരന്തരവുമായ സിം–ഉപകരണ ബൈൻഡിംഗും സമയക്രമം പാലിച്ചുള്ള ലോഗ്ഔട്ടും ഓരോ സജീവ അക്കൗണ്ടും വെബ് സെഷനും തത്സമയ, കെ‌വൈ‌സി-പരിശോധിച്ച്, സിമ്മിലേക്ക് ബന്ധിപ്പിച്ചിരിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. ഇത് ഫിഷിംഗ്, നിക്ഷേപം, ഡിജിറ്റൽ അറസ്റ്റ്, വായ്പാ തട്ടിപ്പുകൾ എന്നിവയിൽ ഉപയോഗിക്കുന്ന നമ്പറുകൾ കണ്ടെത്താൻ സഹായിക്കുന്നു. ഹാൻഡ്‌സെറ്റിൽ സിം ഉള്ളതും ഉപയോക്താവ് റോമിംഗിലായതുമായ കേസുകളെ  നിർദ്ദേശം ബാധിക്കില്ല. 2024 ൽ മാത്രം സൈബർ-തട്ടിപ്പുകൾ മൂലമുള്ള നഷ്ടം ₹22,800 കോടി കവിഞ്ഞ സാഹചര്യത്തിൽ, ടെലികോം സൈബർ സുരക്ഷാ നിയമങ്ങൾക്ക് കീഴിലുള്ള  ഏകീകൃതവും പ്രായോഗികവുമായ നിർദ്ദേശങ്ങൾ ടെലികോം ഐഡന്റിഫയറുകളുടെ ദുരുപയോഗം തടയുന്നതിനും കണ്ടെത്തുന്നതിനും ഇന്ത്യയുടെ ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയിലുള്ള പൗരന്മാരുടെ വിശ്വാസം സംരക്ഷിക്കുന്നതിനുമുള്ള അനിവാര്യമായ നടപടിയാണ്.

വിശ്വസനീയമല്ലാത്ത ഉപകരണങ്ങളിൽ നിന്നുള്ള അക്കൗണ്ട് ഉപയോഗം, സെഷൻ ഹൈജാക്കിംഗ്, ദുരുപയോഗം എന്നിവ തടയുന്നതിന് ബാങ്കിംഗ്, പേയ്‌മെന്റ് ആപ്പുകളിൽ ഉപകരണ ബൈൻഡിംഗും ഓട്ടോമാറ്റിക് സെഷൻ ലോഗ്ഔട്ടും വ്യാപകമായി ഉപയോഗിക്കുന്നു. അതനുസരിച്ച് ഇപ്പോൾ സൈബർ തട്ടിപ്പുകളുടെ കേന്ദ്രമായിരിക്കുന്ന ആപ്പ് അധിഷ്ഠിത ആശയവിനിമയ പ്ലാറ്റ്‌ഫോമുകളിലേക്കും ഇത് വ്യാപിപ്പിക്കുന്നു.
 
SKY
 
******

(रिलीज़ आईडी: 2197383) आगंतुक पटल : 5
इस विज्ञप्ति को इन भाषाओं में पढ़ें: English , Urdu , हिन्दी