भुगतान स्पूफिंग क्या है?

नो योर ग्राहक (KYC) औपचारिकताओं को पूरा करने के लिए आधिकारिक रूप से मान्य डॉक्यूमेंट (OVD) सरकार द्वारा मान्यता प्राप्त पहचान और एड्रेस प्रूफ डॉक्यूमेंट हैं. ये डॉक्यूमेंट भारतीय रिज़र्व बैंक (RBI) और अन्य फाइनेंशियल नियामकों द्वारा फाइनेंशियल ट्रांज़ैक्शन में शामिल व्यक्तियों की पहचान और पते को प्रमाणित करने के लिए अनिवार्य हैं. OVD ग्राहक की फाइनेंशियल विश्वसनीयता, अनुपालन स्थिति और ट्रेसेबिलिटी स्थापित करने की नींव के रूप में काम करते हैं.

व्यक्तियों के लिए, OVD के रूप में वर्गीकृत डॉक्यूमेंट में पासपोर्ट, आधार कार्ड, वोटर ID, ड्राइविंग लाइसेंस और NREGA जॉब कार्ड (राज्य सरकार के अधिकारी द्वारा विधिवत हस्ताक्षरित) शामिल हैं. गैर-व्यक्तिगत संस्थाओं के लिए, पार्टनरशिप डीड, ट्रस्ट रजिस्ट्रेशन सर्टिफिकेट और इनकॉर्पोरेशन सर्टिफिकेट जैसे डॉक्यूमेंट मान्य माने जाते हैं.

OVD का उपयोग KYC अनुपालन सुनिश्चित करने और पहचान की चोरी, धोखाधड़ी और मनी लॉन्ड्रिंग जैसे फाइनेंशियल जोखिमों को कम करने के लिए केंद्रीय है. संस्थान नियामक मानकों को पूरा करने के लिए ऑनबोर्डिंग या अकाउंट ऐक्टिवेशन के दौरान इन डॉक्यूमेंट को सत्यापित करते हैं.

कुछ मामलों में, अगर व्यक्तियों के प्राइमरी OVD में अपडेटेड एड्रेस विवरण की कमी है, तो उन्हें सप्लीमेंटरी डॉक्यूमेंट सबमिट करने पड़ सकते हैं. फाइनेंशियल संस्थानों को KYC के तरीके के आधार पर इन रिकॉर्ड को डिजिटल या फिज़िकल रूप से बनाए रखना होगा. OVD आवश्यकताओं का पालन करना न केवल बैंक अकाउंट खोलने के लिए, बल्कि म्यूचुअल फंड में निवेश करने, लोन के लिए अप्लाई करने और उच्च मूल्य वाले ट्रांज़ैक्शन करने के लिए भी महत्वपूर्ण है.

• नकली भुगतान कन्फर्मेशन ईमेल: भुगतान स्पूफिंग के सबसे व्यापक रूपों में से एक में धोखाधड़ी वाले ईमेल भेजना शामिल है जो बैंकों या भुगतान प्लेटफॉर्म से वास्तविक भुगतान कन्फर्मेशन मैसेज की नकल करता है. इन ईमेल में अक्सर नकली ट्रांज़ैक्शन ID, भुगतान की तारीख और प्रेषक के नाम शामिल होते हैं, ताकि प्राप्तकर्ताओं को यह समझाया जा सके कि भुगतान पूरा हो गया है, जब भुगतान पूरा नहीं हुआ है.
• डॉक्टर किए गए भुगतान के स्क्रीनशॉट: अटैकर ट्रांज़ैक्शन विवरण जैसे तारीख, समय और राशि को बदलकर वास्तविक भुगतान स्क्रीनशॉट को बदलने के लिए ग्राफिक एडिटिंग टूल का उपयोग करते हैं. इन छेड़छाड़ की गई फोटो को ईमेल, मैसेजिंग ऐप या सोशल मीडिया के माध्यम से फंड ट्रांसफर किए जाने की गलत धारणा बनाने के लिए भेजा जाता है.
• ईमेल थ्रेड में इनवॉइस मैनिपुलेशन: धोखाधड़ी करने वाले बिज़नेस और उनके क्लाइंट के बीच चल रही ईमेल बातचीत को रोक सकते हैं या उनकी नकल कर सकते हैं. इसके बाद वे इनवॉयस के विवरण, विशेष रूप से बैंक अकाउंट नंबर में बदलाव करते हैं, ताकि भुगतान प्राप्तकर्ता के बजाय अनजाने में हमलावर के अकाउंट में पहुंच सकें.
• नकली UPI भुगतान नोटिफिकेशन: इस हमले में, धोखाधड़ी करने वाला भुगतान अनुरोध जनरेट करने या सफल ट्रांज़ैक्शन की तरह दिखाई देने वाले भ्रामक नोटिफिकेशन भेजने के लिए UPI ऐप का उपयोग करता है. अनजान मर्चेंट मान सकते हैं कि भुगतान पूरा हो गया है और सामान या सेवाएं जारी कर दी गई हैं.
• भुगतान पोर्टल की नकल करने वाली फिशिंग वेबसाइट: साइबर अपराधी नकली वेबसाइट बना सकते हैं जो वैध भुगतान प्लेटफॉर्म की तरह दिखती हैं. इन स्पूफ पोर्टल पर अपने भुगतान विवरण दर्ज करने वाले पीड़ित अनजाने में संवेदनशील फाइनेंशियल जानकारी प्रदान करते हैं.
• QR कोड स्पूफिंग: स्कैमर नकली मर्चेंट QR कोड की जगह छेड़छाड़ करके भुगतान को अपने अकाउंट में डाल देते हैं. इस प्रकार की स्पूफिंग विशेष रूप से सार्वजनिक स्थानों या रिटेल वातावरण में आम है जहां QR कोड का उपयोग कॉन्टैक्टलेस भुगतान के लिए किया जाता है.
• नकली ट्रांज़ैक्शन अलर्ट के लिए SMS स्पूफिंग: अटैकर बैंक के आधिकारिक नंबर से आने वाले नकली भुगतान अलर्ट भेजने के लिए SMS स्पूफिंग टूल का उपयोग करते हैं. मैसेज में यह बताया जा सकता है कि फंड क्रेडिट कर दिए गए हैं, जिससे प्राप्तकर्ता को यह विश्वास दिलाने के लिए गुमराह किया जा सकता है कि ट्रांज़ैक्शन सही है.
• मोबाइल नंबर का गलत इस्तेमाल: धोखाधड़ी करने वाले मोबाइल नंबर का इस्तेमाल कर सकते हैं जो जाने-माने ग्राहक या सप्लायर से मिलते-जुलते हैं और स्टैंडर्ड वेरिफिकेशन प्रैक्टिस को बायपास करने के लिए WhatsApp या SMS के माध्यम से भुगतान का कन्फर्मेशन भेज सकते हैं.
• कॉल के माध्यम से पेमेंट गेटवे का परिचय:अपराधी फोन पर पेमेंट गेटवे या बैंकों के प्रतिनिधि के रूप में पेश हो सकते हैं और मौखिक रूप से मौजूद न होने वाले भुगतान की पुष्टि कर सकते हैं. इस सोशल इंजीनियरिंग रणनीति का उद्देश्य विश्वास और तात्कालिकता का लाभ उठाना है.

• ई-कॉमर्स विक्रेता की पहचान हमलावर नकली ई-कॉमर्स स्टोरफ्रंट या विक्रेता प्रोफाइल बनाते हैं और धोखाधड़ी वाले ऑर्डर को पूरा करने के लिए खरीदारों या लॉजिस्टिक्स पार्टनर को भुगतान का नकली प्रमाण प्रदान करते हैं.

इनमें से प्रत्येक भुगतान स्पूफिंग तरीके धोखाधड़ी, समय और जांच की कमी पर निर्भर करते हैं. सतर्क रहने और सुरक्षित संचार चैनलों का उपयोग करने से महत्वपूर्ण फाइनेंशियल नुकसान को रोकने में मदद मिल सकती है.

भुगतान स्पूफिंग भारतीय फाइनेंशियल इकोसिस्टम की अखंडता और सुरक्षा के लिए गंभीर खतरा है. UPI, इंटरनेट बैंकिंग और मोबाइल वॉलेट के माध्यम से डिजिटल भुगतान को तेज़ी से अपनाते हुए, साइबर अपराधियों को भ्रामक तरीकों का उपयोग करके विश्वास-आधारित सिस्टम का उपयोग करने के नए तरीके मिल गए हैं. इससे बैंकों, NBFC, फिनटेक फर्मों और भुगतान सेवा प्रदाताओं के लिए कई ऑपरेशनल, फाइनेंशियल और प्रतिष्ठित चुनौतियां पैदा हुई हैं.

मुख्य प्रभावों में से एक है ग्राहक के विश्वास का क्षरण. जब धोखेबाज़ भुगतान को सफलतापूर्वक लुभाते हैं और ग्राहकों को नुकसान होता है, तो इसमें शामिल फाइनेंशियल संस्थान - भले ही वे सीधे तौर पर जिम्मेदार न हों - जांच और विश्वसनीयता का नुकसान. यूज़र उन प्लेटफॉर्म की सुरक्षा पर सवाल उठाना शुरू कर देते हैं जिन पर वे निर्भर करते हैं, जिसके परिणामस्वरूप डिजिटल फाइनेंशियल सेवाओं को अपनाने में कमी आ सकती है.

इसके अलावा, भुगतान स्पूफिंग से धोखाधड़ी का पता लगाने और विवाद समाधान टीमों का बोझ बढ़ जाता है. संस्थानों को संदिग्ध पैटर्न का पता लगाने और चिह्नित करने के लिए अधिक अत्याधुनिक रियल-टाइम मॉनिटरिंग सिस्टम, मशीन लर्निंग एल्गोरिदम और धोखाधड़ी विश्लेषण में निवेश करने के लिए बाध्य किया जाता है. ये उपाय, आवश्यक होने पर, ऑपरेशनल लागत को बढ़ाते हैं और कुछ मामलों में ट्रांज़ैक्शन प्रोसेसिंग को धीमा करते हैं.

स्पूफिंग हमलों से झूठी शिकायतों और ट्रांज़ैक्शन विवादों में भी वृद्धि होती है, जिसमें बैंकों और फाइनेंशियल सर्विस प्रदाताओं को अधिक मात्रा में शिकायत निवारण को संभालने की आवश्यकता होती है. यह न केवल आंतरिक संसाधनों को बढ़ाता है, बल्कि भारतीय रिज़र्व बैंक (RBI) द्वारा अनिवार्य नियामक समय-सीमा के भीतर नियंत्रित न होने पर अनुपालन जोखिमों का कारण बन सकता है.

इसके अलावा, बार-बार स्पूफिंग की घटनाओं के कारण नियामक निगरानी अधिक तीव्र हो जाती है. संस्थानों को अपनी नीतियों में संशोधन करने, KYC और भुगतान जांच प्रोटोकॉल को बढ़ाने और अधिक बार ऑडिट करने के लिए बाध्य किया जा सकता है, ये सभी प्रशासनिक जटिलता में वृद्धि करते हैं.

व्यापक दृष्टिकोण से, भुगतान स्पूफिंग से डिजिटल भुगतान इकोसिस्टम की स्थिरता को खतरा होता है, जो अन्यथा विश्वसनीय चैनलों में भेद्यताएं पेश करता है. इन प्रभावों को कम करने के लिए, भारतीय फाइनेंशियल संस्थान डिफेंस को मजबूत करने और धोखाधड़ी की बदलती रणनीतियों के सामने यूज़र का विश्वास बनाए रखने के लिए मल्टी-फैक्टर ऑथेंटिकेशन, ट्रांज़ैक्शन वैलिडेशन टूल और पब्लिक अवेयरनेस कैम्पेन में निवेश कर रहे हैं.

आधुनिक डिजिटल फाइनेंशियल लैंडस्केप में पेमेंट स्पूफिंग का पता लगाने और रोकने में आर्टिफिशियल इंटेलिजेंस (AI) और मशीन लर्निंग (एमएल) शक्तिशाली उपकरण बन गए हैं. क्योंकि धोखेबाज़ भुगतान की पुष्टि करने, नकली ट्रांज़ैक्शन करने और डिजिटल कम्युनिकेशन में हेरफेर करने के लिए अत्याधुनिक तकनीकों का उपयोग करते हैं, इसलिए AI और एमएल फाइनेंशियल संस्थानों को रियल टाइम में संदिग्ध पैटर्न की पहचान करने और सक्रिय रूप से जवाब देने में मदद करते हैं.

AI पता लगाने में सहायता करने के मुख्य तरीकों में से एक है पैटर्न पहचानना. भुगतान स्पूफिंग में अक्सर व्यवहार संबंधी विसंगतियां शामिल होती हैं जो ग्राहक की सामान्य ट्रांज़ैक्शन आदतों से अलग होती हैं. मशीन लर्निंग एल्गोरिदम को इन व्यवहारिक डेटा पॉइंट का विश्लेषण करने के लिए प्रशिक्षित किया जाता है-जैसे ट्रांज़ैक्शन फ्रीक्वेंसी, लोकेशन, टाइमिंग, राशि और डिवाइस का उपयोग-और किसी भी डेविएशन को फ्लैग करना जो संभावित स्पूफिंग गतिविधि को दर्शा सकता है.

AI-संचालित सिस्टम आमतौर पर धोखाधड़ी वाले भुगतान क्लेम से जुड़े कीवर्ड या फ्रेज के लिए ईमेल, मैसेज और संचार को स्कैन करने के लिए नेचुरल लैंग्वेज प्रोसेसिंग (NLP) भी तैनात करते हैं. यह विशेष रूप से उन फिशिंग या इनवॉइस मैनिपुलेशन स्कीम का पता लगाने में उपयोगी है जो भाषा और दृश्य अनुकरण पर निर्भर हैं.

एक अन्य प्रभावी तरीका कंप्यूटर विज़न का उपयोग करके इमेज एनालिसिस है, जहां AI सिस्टम ट्रांज़ैक्शन के दौरान सबमिट किए गए स्क्रीनशॉट या भुगतान रसीदों का मूल्यांकन करते हैं. ये मॉडल विज़ुअल विसंगतियों, फॉन्ट मिसमैच, इमेज ओवरले, या मेटाडेटा बदलावों का पता लगा सकते हैं जो मानव आंखों के लिए स्पष्ट नहीं होते हैं.

AI नेटवर्क व्यवहार विश्लेषण में भी भूमिका निभाता है, जिसमें समन्वित गतिविधि के लिए कई कनेक्टेड अकाउंट या IP एड्रेस की निगरानी की जाती है जो संगठित स्पूफिंग प्रयासों को दर्शा सकती है. ये सिस्टम यह पता लगा सकते हैं कि क्या एक ही डिवाइस का उपयोग कई अकाउंट में किया जा रहा है या अगर IP एड्रेस VPN या प्रॉक्सी का उपयोग करके मास्क या स्पूफ किया जाता है.

मशीन लर्निंग मॉडल लगातार ऐतिहासिक धोखाधड़ी के डेटा से सीखते हैं, समय के साथ उनकी सटीकता में सुधार करते हैं. जैसे-जैसे वे अधिक फ्लैग किए गए और कन्फर्म किए गए मामलों को प्रोसेस करते हैं, वे अपनी पहचान क्षमताओं को बेहतर बनाते हैं, धोखाधड़ी का पता लगाने की वास्तविक दरों को बढ़ाते हुए गलत सकारात्मकता को कम करते हैं.

इसके अलावा, AI-असिस्टेड रिस्क स्कोरिंग संस्थानों को कई वेरिएबल के आधार पर ट्रांज़ैक्शन के लिए रियल-टाइम रिस्क स्कोर निर्धारित करने की अनुमति देता है. लिमिट से अधिक स्कोर वाले ट्रांज़ैक्शन को मैनुअल रिव्यू के लिए ऑटोमैटिक रूप से फ्लैग किया जा सकता है या सत्यापित होने तक सीधे ब्लॉक किया जा सकता है.

AI और एमएल अनुकूली सुरक्षा प्रणालियों के विकास को भी सक्षम बनाते हैं, जो मानवीय हस्तक्षेप की आवश्यकता के बिना नई स्पूफिंग तकनीकों के जवाब में विकसित होते हैं. यह फुर्ती उस माहौल में आवश्यक है जहां धोखाधड़ी की रणनीतियां तेजी से बदलती हैं.

मुख्य ट्रांज़ैक्शन इन्फ्रास्ट्रक्चर में AI-संचालित धोखाधड़ी का पता लगाने के सिस्टम को एकीकृत करके, फाइनेंशियल संस्थान भुगतान स्पूफिंग से अपनी रक्षाओं को मजबूत कर सकते हैं, ऑपरेशनल नुकसान को कम कर सकते हैं और अपने ग्राहकों को सुरक्षित डिजिटल अनुभव प्रदान कर सकते हैं.

भुगतान स्पूफिंग के खतरे से प्रभावी रूप से निपटने के लिए, बिज़नेस और व्यक्तियों, दोनों को तकनीकी सुरक्षा, वेरिफिकेशन प्रोटोकॉल और जागरूकता-चालित प्रथाओं का कॉम्बिनेशन अपनाना चाहिए. नकली ट्रांज़ैक्शन का शिकार होने के जोखिम को कम करने के लिए आवश्यक रोकथाम रणनीतियां नीचे दी गई हैं:

• भुगतान के कन्फर्मेशन को हमेशा स्वतंत्र रूप से सत्यापित करेंभुगतान की पुष्टि करने के लिए केवल स्क्रीनशॉट, ईमेल या SMS नोटिफिकेशन पर निर्भर न करें. आधिकारिक बैंकिंग ऐप, नेट बैंकिंग पोर्टल या UPI कन्फर्मेशन स्क्रीन का उपयोग करके ट्रांज़ैक्शन विवरण को क्रॉस-चेक करें.
• रियल-टाइम भुगतान अलर्ट सक्रिय करेंहर क्रेडिट और डेबिट के लिए SMS और ईमेल अलर्ट को सब्सक्राइब करें. तुरंत अलर्ट अनधिकृत या नकली नोटिफिकेशन का तुरंत पता लगाने में मदद करते हैं.
• ट्रांज़ैक्शन के लिए मल्टी-लेवल प्रमाणीकरण लागू करें ट्रांज़ैक्शन को अधिकृत करने और संवेदनशील फाइनेंशियल डेटा को एक्सेस करने के लिए OTP-आधारित अप्रूवल, बायोमेट्रिक लॉग-इन या टू-फैक्टर प्रमाणीकरण का उपयोग करें.
• अनसिक्योर्ड चैनलों के माध्यम से भुगतान कन्फर्मेशन शेयर करने से बचेंसार्वजनिक प्लेटफॉर्म या अज्ञात पार्टी के साथ स्क्रीनशॉट या ट्रांज़ैक्शन ID शेयर न करें, क्योंकि इनमें छेड़छाड़ की जा सकती है और स्पूफिंग के लिए दोबारा उपयोग किया जा सकता है.
• भुगतान धोखाधड़ी के जोखिमों के बारे में स्टाफ और कर्मचारियों को शिक्षित करेंबिज़नेस को अपने कर्मचारियों को स्पूफिंग के लक्षणों का पता लगाने के लिए प्रशिक्षित करना चाहिए, जैसे कि संदिग्ध ईमेल, एडिट की गई रसीद या अकाउंट विवरण में अचानक बदलाव.
• हर बिल या फंड अनुरोध पर बैंक विवरण सत्यापित करेंभुगतान करने से पहले आधिकारिक स्रोतों या पहले सत्यापित रिकॉर्ड के साथ बैंक अकाउंट नंबर, IFSC कोड और UPI ID को क्रॉस-वेरिफाई करें.
• कम्युनिकेशन पैटर्न में बदलाव के बारे में चेक करेंअगर कोई ज्ञात ग्राहक या वेंडर अचानक अपनी सामान्य भुगतान विधियों, ईमेल ID या फोन नंबर को बदल देता है, तो सावधान रहें.
• सुरक्षित, एनक्रिप्टेड पेमेंट गेटवे का उपयोग करें स्पूफिंग प्रयासों के एक्सपोज़र को कम करने के लिए हमेशा PCI-DSS अनुपालन और सत्यापित भुगतान प्लेटफॉर्म के माध्यम से ट्रांज़ैक्शन प्रोसेस करें.
• एंटी-फ्रॉड सॉफ्टवेयर और फायरवॉल तैनात करेंबिज़नेस को धोखाधड़ी का पता लगाने के टूल, ईमेल फिल्टरिंग सिस्टम और स्पूफेड कंटेंट और दुर्भावनापूर्ण अटैचमेंट को ब्लॉक करने के लिए एंडपॉइंट प्रोटेक्शन को एकीकृत करना चाहिए.
• नियमित रूप से लॉग-इन और एक्सेस हिस्ट्री की निगरानी करें अनधिकृत एंट्री पॉइंट का पता लगाने के लिए अकाउंट एक्सेस लॉग, विशेष रूप से कॉर्पोरेट या शेयर किए गए बैंकिंग प्लेटफॉर्म के लिए ट्रैक करें.
• QR कोड और भुगतान लिंक को सत्यापित करें स्कैन करने से पहले हमेशा QR कोड के स्रोत को सत्यापित करें, क्योंकि हमलावर भुगतान को रीडायरेक्ट करने वाले नकली वर्ज़न के साथ असली कोड बदल सकते हैं.
• सॉफ्टवेयर और ऐप को नियमित रूप से अपडेट करेंसुनिश्चित करें कि सभी फाइनेंशियल ऐप और ऑपरेटिंग सिस्टम लेटेस्ट सुरक्षा पैच और धोखाधड़ी का पता लगाने की विशेषताओं के साथ अप-टू-डेट हैं.

इन रोकथाम उपायों का पालन करके, व्यक्ति और बिज़नेस भुगतान स्पूफिंग के जोखिम को कम कर सकते हैं और सुरक्षित डिजिटल फाइनेंशियल इंटरैक्शन सुनिश्चित कर सकते हैं.

भुगतान धोखाधड़ी सहित डिजिटल भुगतान धोखाधड़ी के बढ़ते खतरे से निपटने के लिए, भारत में नियामक निकायों ने उपभोक्ताओं और फाइनेंशियल संस्थानों की सुरक्षा के लिए कई उपाय शुरू किए हैं. भारतीय रिज़र्व बैंक (RBI) ने SEBI और NPCI जैसी अन्य वैधानिक एजेंसियों के साथ, बैंकिंग और फिनटेक क्षेत्रों में दिशानिर्देशों को तैयार करने और कार्यान्वयन की निगरानी करने में महत्वपूर्ण भूमिका निभाई है.

RBI ने बैंकों और पेमेंट सर्विस प्रदाताओं के लिए डिजिटल लेनदेन के लिए मल्टी-फैक्टर ऑथेंटिकेशन लागू करना अनिवार्य कर दिया है. आमतौर पर, इसमें PIN, OTP, बायोमेट्रिक वेरिफिकेशन और डिवाइस-लेवल सिक्योरिटी का कॉम्बिनेशन शामिल होता है. इन चरणों का उद्देश्य अनधिकृत एक्सेस को कम करना और नकली ट्रांज़ैक्शन की प्रभावशीलता को सीमित करना है.

जवाबदेही और शिकायत के तेज़ समाधान को बढ़ावा देने के लिए, RBI ने डिजिटल भुगतान सुरक्षा नियंत्रण परिपत्र की स्थापना की है. यह फाइनेंशियल संस्थानों को एक मजबूत धोखाधड़ी निगरानी प्रणाली, रियल-टाइम अलर्ट और ग्राहक-अनुकूल शिकायत निवारण प्रक्रियाओं को लागू करना अनिवार्य करता है. बैंकों को घटना के बाद की जांच को सुविधाजनक बनाने के लिए सभी डिजिटल भुगतानों के विस्तृत ऑडिट ट्रेल को भी बनाए रखना होगा.

UPI और मोबाइल वॉलेट आधारित भुगतान के लिए नेशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) ने सख्त वैलिडेशन प्रक्रिया शुरू की है. इनमें ट्रांज़ैक्शन टाइम-स्टाम्प, सोर्स ऐप प्रमाणीकरण और वॉलेट-विशिष्ट धोखाधड़ी का पता लगाने के प्रोटोकॉल शामिल हैं. इसका उद्देश्य यह सुनिश्चित करना है कि यूज़र की उचित सहमति और जांच के बिना भुगतान को स्पूफ या रीडायरेक्ट नहीं किया जा सकता है.

इसके अलावा, RBI के चार्टर्ड अकाउंट के दिशानिर्देशों के अनुसार, फाइनेंशियल संस्थानों के लिए एक निश्चित लिमिट से अधिक धोखाधड़ी वाले ट्रांज़ैक्शन की रिपोर्ट करना और इंटरनल रिव्यू करना अनिवार्य है. ऐसी धोखाधड़ी की रिपोर्ट या समाधान करने में विफलता के परिणामस्वरूप दंड लगाया जा सकता है.

RBI ने ज़ीरो लायबिलिटी पॉलिसी के साथ उपभोक्ताओं को भी सशक्त बनाया है, जो यह सुनिश्चित करता है कि ग्राहकों को अनधिकृत ट्रांज़ैक्शन की रिपोर्ट के लिए तुरंत जिम्मेदार नहीं ठहराया जाए. यह उपभोक्ताओं को फाइनेंशियल नुकसान के डर के बिना सतर्क और जवाबदेह रहने के लिए प्रोत्साहित करता है.

ये नियामक सुरक्षा उपाय मिलकर पेमेंट स्पूफिंग और संबंधित धोखाधड़ी के खिलाफ एक व्यापक सुरक्षा का काम करते हैं. जैसे-जैसे डिजिटल अर्थव्यवस्था बढ़ती जा रही है, व्यक्तिगत यूज़र और फाइनेंशियल सिस्टम दोनों की सुरक्षा के लिए जारी नियामक विकास और तकनीकी एकीकरण आवश्यक बना हुआ है.

मल्टी-फैक्टर ऑथेंटिकेशन (MFA) डिजिटल ट्रांज़ैक्शन की सुरक्षा करने और भुगतान स्पूफिंग और अन्य साइबर धोखाधड़ी से यूज़र की सुरक्षा करने में महत्वपूर्ण भूमिका निभाता है. एक से अधिक प्रकार के जांच की आवश्यकता करके, MFA अतिरिक्त सुरक्षा लेयर जोड़ता है जो फाइनेंशियल सिस्टम के अनधिकृत एक्सेस और हेरफेर के जोखिम को महत्वपूर्ण रूप से कम करता है.

भुगतान स्पूफिंग अक्सर प्राप्तकर्ता को यह विश्वास दिलाने पर निर्भर करती है कि भुगतान किया गया है या ट्रांज़ैक्शन वैध है. कई मामलों में, धोखेबाज़ अपने क्लेम को सपोर्ट करने के लिए नकली भुगतान कन्फर्मेशन, नकली ईमेल या डॉक्टर द्वारा भेजे गए स्क्रीनशॉट पेश करते हैं. लेकिन, जब MFA को प्रभावी रूप से लागू किया जाता है, भले ही पासवर्ड या PIN जैसी किसी एक परत से छेड़छाड़ की गई हो, तो अतिरिक्त वेरिफिकेशन फैक्टर हमलावर को पूरी एक्सेस प्राप्त करने या धोखाधड़ी वाले ट्रांज़ैक्शन को पूरा करने से रोकता है.

MFA में आमतौर पर तीन कारकों का कॉम्बिनेशन शामिल होता है: कुछ यूज़र को पता होता है (जैसे पासवर्ड या PIN), कुछ यूज़र के पास (जैसे स्मार्टफोन, OTP टोकन या स्मार्ट कार्ड), और कुछ यूज़र (जैसे फिंगरप्रिंट या चेहरे की पहचान). डिजिटल भुगतान के संदर्भ में, इसमें अक्सर रजिस्टर्ड मोबाइल नंबर पर भेजे गए OTP, बायोमेट्रिक वेरिफिकेशन और डिवाइस प्रमाणीकरण शामिल होते हैं.

फाइनेंशियल संस्थानों के लिए, लॉग-इन, फंड ट्रांसफर, लाभार्थी जोड़ना या उच्च मूल्य वाले ट्रांज़ैक्शन जैसे महत्वपूर्ण ट्रांज़ैक्शन बिंदुओं पर MFA को लागू करना- स्पूफिंग से बचाव के रूप में कार्य करता है. भुगतान करने का प्रयास करने वाले धोखेबाजों को अभी भी दूसरे प्रमाणीकरण चरण को पूरा करने की आवश्यकता होगी, जो आमतौर पर उनके नियंत्रण से बाहर होता है.

भारतीय रिज़र्व बैंक (RBI) जैसे नियामक डिजिटल बैंकिंग और UPI-आधारित ट्रांज़ैक्शन के लिए MFA को अनिवार्य करते हैं, जो धोखाधड़ी की रोकथाम में इसके महत्व को पहचानते हैं. यह न केवल फाइनेंशियल नुकसान को कम करता है बल्कि डिजिटल बैंकिंग प्लेटफॉर्म में यूज़र के विश्वास को भी बढ़ाता है.

सारांश में, मल्टी-फैक्टर ऑथेंटिकेशन भुगतान इकोसिस्टम की अखंडता को महत्वपूर्ण रूप से बढ़ाता है. यह सुनिश्चित करता है कि केवल अधिकृत यूज़र ही ट्रांज़ैक्शन शुरू कर सकते हैं या अप्रूव कर सकते हैं, जिससे यह आज के डिजिटल-फर्स्ट फाइनेंशियल लैंडस्केप में भुगतान स्पूफिंग से सबसे प्रभावी बचाव में से एक बन जाता है.

समझें कि भुगतान स्पूफिंग क्या है यूज़र को भुगतान स्पूफिंग की प्रकृति के बारे में जानकारी दी जानी चाहिए, जिसमें यह भी बताया जाना चाहिए कि धोखाधड़ी करने वाले लोग माल या जानकारी जारी करने के लिए पीड़ितों को धोखा देने के लिए नकली ईमेल, डॉक्टर द्वारा भेजे गए स्क्रीनशॉट और गलत भुगतान नोटिफिकेशन का उपयोग कैसे करते हैं.

• हर भुगतान को स्वतंत्र रूप से सत्यापित करें हमेशा स्क्रीनशॉट या फॉरवर्ड किए गए ईमेल पर निर्भर करने के बजाय आधिकारिक बैंकिंग ऐप, SMS अलर्ट या अकाउंट स्टेटमेंट के माध्यम से भुगतान का कन्फर्मेशन चेक करें.
• स्क्रीनशॉट या ईमेल कन्फर्मेशन पर आंख मूंद कर भरोसा न करें यूज़र को भुगतान रसीद की फोटो या अनधिकृत कन्फर्मेशन को सावधानी से समझने के लिए प्रशिक्षित करें, क्योंकि एडिटिंग सॉफ्टवेयर का उपयोग करके इन्हें आसानी से बनाया जा सकता है.
• ट्रांज़ैक्शन अलर्ट सक्रिय करें यूज़र को रियल-टाइम अपडेट प्राप्त करने और अनधिकृत गतिविधियों का तुरंत पता लगाने के लिए हर ट्रांज़ैक्शन के लिए SMS और ईमेल अलर्ट को ऐक्टिवेट करना चाहिए.
• संचार में रेड फ्लैग को पहचानें यूज़र को धोखाधड़ी के सामान्य लक्षणों के रूप में भुगतान निर्देशों में तत्काल, अपरिचित प्रेषक एड्रेस या अचानक बदलाव की पहचान करने के लिए शिक्षित करें.
• सुरक्षित ट्रांज़ैक्शन आदतों को बढ़ावा दें ग्राहकों को सलाह दें कि वे केवल सुरक्षित प्लेटफॉर्म पर भुगतान पूरा करें और सोशल मीडिया या मैसेजिंग ऐप पर भुगतान विवरण शेयर करने से बचें.
• मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें यूज़र को सुरक्षा की अतिरिक्त परत जोड़ने के लिए फाइनेंशियल ऐप और वॉलेट के लिए टू-फैक्टर या बायोमेट्रिक प्रमाणीकरण को ऐक्टिवेट करने के लिए प्रोत्साहित करें.
• सॉफ्टवेयर को अपडेट रखें नियमित रूप से ऐप और डिवाइस ऑपरेटिंग सिस्टम अपडेट करने से स्पूफिंग हमलों में इस्तेमाल की जाने वाली कमज़ोरियों से सुरक्षा सुनिश्चित होती है.
• QR कोड और भुगतान लिंक के प्रति सावधान रहें यूज़र को स्कैन करने से पहले QR कोड के स्रोत को सत्यापित करने के बारे में सिखाएं और अनजान या छोटे भुगतान लिंक पर क्लिक करने से बचें.
• संदिग्ध गतिविधि की तुरंत रिपोर्ट करें समय पर हस्तक्षेप के लिए ग्राहक सेवा या साइबर क्राइम अधिकारियों को स्पूफिंग प्रयासों की रिपोर्ट कैसे और कहां करनी है, इस बारे में जागरूकता पैदा करें.
• जागरूकता अभियानों में भाग लेंफाइनेंशियल संस्थानों को नियमित रूप से ट्रेनिंग सत्र, वेबिनार और शैक्षिक सामग्री प्रसारित करनी चाहिए ताकि यूज़र को खतरों और डिजिटल सुरक्षा के बारे में जागरूकता मज़बूत हो सके.

बढ़ते डिजिटल फाइनेंशियल इकोसिस्टम में, भुगतान का स्पूफिंग व्यक्तियों और बिज़नेस के लिए एक गंभीर खतरा बन गया है. नकली भुगतान कन्फर्मेशन, डॉक्टर द्वारा भेजी गई रसीद और छद्मबेश जैसी भ्रामक रणनीतियों के माध्यम से, धोखाधड़ी करने वाले विश्वास का फायदा उठाते हैं और संदिग्ध पीड़ितों से समय से पहले की कार्रवाई करते हैं. लेकिन, मज़बूत वेरिफिकेशन प्रोटोकॉल, तकनीकी सुरक्षा और यूज़र शिक्षा के कॉम्बिनेशन के साथ, यह जोखिम काफी कम हो सकता है.

मल्टी-फैक्टर ऑथेंटिकेशन, सुरक्षित पेमेंट गेटवे और रियल-टाइम ट्रांज़ैक्शन अलर्ट जैसे निवारक उपायों को लागू करने से यह सुनिश्चित होता है कि केवल सत्यापित ट्रांज़ैक्शन ही स्वीकार किए जाते हैं. फाइनेंशियल संस्थानों को AI-संचालित धोखाधड़ी का पता लगाने वाले सिस्टम में भी निवेश करना चाहिए और समग्र रक्षा को मजबूत करने के लिए नियामक आदेशों का पालन करना चाहिए.

जागरूकता की भूमिका भी उतनी ही महत्वपूर्ण है-यूज़र को संदिग्ध गतिविधि का पता लगाने और रिपोर्ट करने के लिए ज्ञान और सर्वश्रेष्ठ पद्धतियों से सुसज्जित होना चाहिए. डिजिटल सावधानी और सतर्कता की संस्कृति को बढ़ावा देकर, सेवा प्रदाता और उपभोक्ता दोनों फाइनेंशियल नुकसान को रोकने और डिजिटल भुगतान की अखंडता को बनाए रखने के लिए एक साथ काम कर सकते हैं.

अधिक पढ़ें