भारत में डिजिटल भुगतान को लेकर एक समय जिस 'क्रांति' की बात की जाती थी, आज वही सुविधा लाखों लोगों के लिए चिंता का कारण बनती जा रही है। UPI, इंटरनेट बैंकिंग, मोबाइल ऐप और कार्ड पेमेंट ने लेनदेन को आसान तो बनाया, लेकिन इसके साथ डिजिटल फ्रॉड के मामलों में भी तेज़ उछाल देखने को मिला है। हर दिन अख़बारों और न्यूज़ पोर्टलों में खबरें आती हैं कि किसी का अकाउंट खाली हो गया, किसी की ज़िंदगी भर की जमा पूंजी कुछ मिनटों में उड़ गई।
सबसे बड़ा सवाल यही है कि जब डिजिटल फ्रॉड होता है, तो जिम्मेदारी किसकी होती है? ग्राहक की, जिसने गलती से OTP बता दिया या फिर बैंक की, जिसने डिजिटल सिस्टम बनाया और उससे कमाई भी करता है?
यह भी पढ़ें: 79,000 करोड़ की डिफेंस डील पक्की, कौन से हथियार खरीदेगा रक्षा मंत्रालय?
बढ़ा है डिजिटल ट्रांजेक्शन
पिछले कुछ सालों में भारत में डिजिटल ट्रांजेक्शन की संख्या कई गुना बढ़ी है। साल 2024-25 की बात करें तो कुल डिजिटल लेनदेन 23,834 करोड़ रुपये रहा जिसमें यूपीआई की प्रमुख भूमिका रही। UPI के ज़रिए हर महीने अरबों लेन-देन हो रहे हैं। मोबाइल बैंकिंग और डिजिटल वॉलेट अब शहरी ही नहीं, ग्रामीण इलाकों तक पहुंच चुके हैं।
लेकिन इसी के साथ ठगी के नए-नए तरीके भी सामने आए हैं। पहले जहां ATM कार्ड क्लोनिंग जैसे मामले होते थे, वहीं अब फ्रॉड पूरी तरह डिजिटल और साइकोलॉजिकल हो गया है। ठग तकनीक से ज़्यादा, लोगों की अज्ञानता और डर का फायदा उठा रहे हैं।
डिजिटल फ्रॉड के आम तरीके
आज डिजिटल फ्रॉड सिर्फ एक-दो तरीकों तक सीमित नहीं है। इसके कई रूप सामने आ चुके हैं:
1. फिशिंग कॉल और मैसेज
ठग खुद को बैंक अधिकारी, केवाईसी एजेंट या सरकारी कर्मचारी बताकर कॉल करते हैं। खाते के बंद होने का डर दिखाकर या रिफंड मिलने का लालच देकर OTP या लिंक क्लिक करवाते हैं और उसके बाद मोबाइल का ऐक्सेस लेकर पैसे उड़ा देते हैं।
2. फर्जी UPI रिक्वेस्ट
'पैसे भेजने' के नाम पर असल में पैसे मांगने की रिक्वेस्ट भेज दी जाती है, जिसे अनजान ग्राहक स्वीकार कर लेते हैं और जैसे ही पिन डालते हैं वैसे ही अकाउंट से पैसे उड़ जाते हैं।
3. स्क्रीन-शेयरिंग फ्रॉड
कस्टमर सपोर्ट के नाम पर AnyDesk या TeamViewer जैसे ऐप डाउनलोड करवाकर फोन का पूरा कंट्रोल ले लिया जाता है।
4. सिम-स्वैप फ्रॉड
मोबाइल नंबर को किसी और के नाम पर जारी कराकर OTP हासिल कर लिया जाता है। इन सभी तरीकों में एक बात समान है। ग्राहक अक्सर समझ ही नहीं पाता कि वह ठगी का शिकार हो रहा है।
क्या कहते हैं आंकड़े?
रिपोर्ट्स के मुताबिक, भारत में डिजिटल फ्रॉड से होने वाला नुकसान हर साल हजारों करोड़ रुपये तक पहुंच चुका है। 2024 में भारत में डिजिटल फ्रॉड से लगभग 22,845 करोड़ रुपये का नुकसान हुआ, जो 2023 के 7,465 करोड़ रुपये से 206% अधिक था। सबसे चिंताजनक बात यह है कि इनमें से बहुत कम मामलों में पूरा पैसा वापस मिल पाता है। कई मामलों में बैंक और पेमेंट ऐप शिकायत दर्ज तो कर लेते हैं, लेकिन जांच लंबी चलती है और अंत में ग्राहक को यही जवाब मिलता है कि 'गलती आपकी थी।'
बैंक क्या कहते हैं?
जब भी डिजिटल फ्रॉड का मामला सामने आता है, तो बैंकों की ओर से लगभग एक जैसी दलील दी जाती है कि ग्राहक ने OTP साझा किया होगा, लिंक पर क्लिक किया होगा, अनजान ऐप डाउनलोड किया होगा, बैंक की शर्तों का उल्लंघन किया होगा इत्यादि।
बैंक कहते हैं कि उन्होंने बार-बार चेतावनी दी है कि OTP गोपनीय रखें, इसलिए नुकसान की जिम्मेदारी ग्राहक की है। कानूनी तौर पर यह दलील पूरी तरह गलत भी नहीं है, लेकिन सवाल यह है कि क्या पूरी जिम्मेदारी सिर्फ ग्राहक की होनी चाहिए?
यह सवाल इसलिए अहम है क्योंकि डिजिटल भुगतान सिस्टम बैंक और पेमेंट कंपनियों ने बनाया है। इन्हीं प्लेटफॉर्म से वे फीस, डेटा और बिज़नेस वैल्यू कमाते हैं साथ ही डिजिटल अपनाने के लिए ग्राहकों को लगातार प्रोत्साहित किया जाता है। फिर सवाल उठता है कि अगर सिस्टम इतना सुरक्षित है तो फ्रॉड के मामले लगातार क्यों बढ़ रहे हैं? विशेषज्ञ मानते हैं कि सिर्फ ग्राहक को दोष देना आसान है, लेकिन सिस्टम की कमजोरियों पर बात नहीं होती।
क्या है RBI का नियम?
भारतीय रिज़र्व बैंक (RBI) ने डिजिटल फ्रॉड को लेकर कुछ अहम दिशा-निर्देश जारी किए हैं। इसके मुताबिक अगर फ्रॉड ग्राहक की गलती के बिना हुआ है, तो बैंक को पूरा नुकसान उठाना होगा, अगर ग्राहक ने समय पर रिपोर्ट किया है, तो उसकी जिम्मेदारी सीमित हो सकती है, बैंक को फ्रॉड रोकने के लिए मजबूत मॉनीटरिंग सिस्टम बनाना होगा। हालांकि, वास्तविकता यह है कि कागज़ पर तो ये नियम साफ हैं, लेकिन ज़मीनी हकीकत अलग दिखती है।
ग्राहकों की सुरक्षा के लिए आरबीआई की ने सख्त दिशानिर्देश दिए हैं। उसके मुताबिक यदि PIN, OTP या पासवर्ड शेयरिंग से फ्रॉड हुआ, तो रिपोर्टिंग तक ग्राहक को नुकसान सहना पड़ता है; उसके बाद बैंक जिम्मेदार होता है।
इसके अलावा तत्काल रिपोर्ट (3 कार्य दिवसों में) पर ग्राहकों का जीरो लायबिलिटी होती है। हां यह जरूर है कि अगर थोड़ा देर होगा तो ग्राहक को नुकसान उठाना पड़ सकता है। हालांकि, मैलवेयर जैसे थर्ड-पार्टी जैसे फ्रॉड में बैंक को लापरवाही साबित करनी पड़ती है। जहां तक बैंक की बात है तो बैंको की जिम्मेदारी होती है कि तत्काल शिकायत इसकी जांच की जाए और इसके बाद इंटर-बैंकिंग रिपोर्टिंग की जाए।
व्यावहारिक बात क्या है?
अक्सर देखा जाता है कि बैंक 'ग्राहक की लापरवाही' शब्द का इस्तेमाल बहुत आसानी से कर लेते हैं, लेकिन यह तय करना काफी मुश्किल होता है कि ग्राहक की गलती की सीमा कहां से शुरू होती है और कहां पर खत्म होती है? इसके अलावा बैंक की सुरक्षा प्रणाली की जिम्मेदारी कहां शुरू होती है?
अगर किसी खाते से अचानक बड़ी रकम निकलती है, तो क्या सिस्टम को उसे रोकना नहीं चाहिए? अगर नया डिवाइस या लोकेशन दिखे, तो अतिरिक्त वेरिफिकेशन क्यों नहीं? भारत में डिजिटल फ्रॉड का सबसे बड़ा कारण डिजिटल साक्षरता की कमी है।
बुजुर्ग, ग्रामीण उपभोक्ता, पहली बार डिजिटल बैंकिंग इस्तेमाल करने वाले लोगों के साथ फ्रॉड होने की ज्यादा संभावना रहती है। इनके लिए OTP, लिंक, ऐप और UPI जैसे शब्द आज भी नए हैं। वे बैंक पर भरोसा करते हैं, और ठग उसी भरोसे का फायदा उठाते हैं। यह उम्मीद करना कि हर ग्राहक साइबर सिक्योरिटी एक्सपर्ट हो, व्यावहारिक नहीं है।
यह भी पढ़ें: 'हमने शोर नहीं मचाया', SC के फैसले के बाद कुलदीप सेंगर की बेटी ने क्या लिखा?
क्या कर सकते हैं?
अगर भारत को सच में सुरक्षित डिजिटल अर्थव्यवस्था बनाना है, तो कुछ बुनियादी बदलाव ज़रूरी हैं। जैसे-
-
रियल-टाइम फ्रॉड मॉनिटरिंग को अनिवार्य बनाना
-
संदिग्ध ट्रांजेक्शन पर ऑटोमैटिक होल्ड सिस्टम
-
ग्राहक और बैंक की जिम्मेदारी को स्पष्ट तरीके से परिभाषित करना
-
तेज़ और पारदर्शी शिकायत निपटान व्यवस्था
-
डिजिटल साक्षरता पर बड़े पैमाने पर निवेश
डिजिटल फ्रॉड केवल पैसे का नुकसान नहीं है, यह डिजिटल सिस्टम पर भरोसे का संकट है। अगर हर मामले में ग्राहक को ही दोषी ठहराया गया, तो लोग डिजिटल भुगतान से डरने लगेंगे। डिजिटल इंडिया का भविष्य तभी सुरक्षित होगा, जब सुविधा के साथ जवाबदेही भी बराबर बांटी जाए और बैंक सिर्फ सिस्टम के मालिक नहीं, बल्कि उसके जिम्मेदार संरक्षक भी बनें।