सरकार वर्तमान में एक ऐसे समाधान का परीक्षण कर रही है जो बैंकों को ग्राहक के पंजीकृत पते और जियोलोकेशन दोनों की निगरानी करने में सक्षम बनाता है जहां वन-टाइम पासवर्ड (ओटीपी) दिया जा रहा है। विसंगतियों के मामले में ग्राहकों को संभावित फ़िशिंग प्रयास के बारे में सचेत किया जाएगा
भारत का गृह मंत्रालय, एसबीआई कार्ड्स एंड पेमेंट सर्विसेज लिमिटेड (एसबीआई कार्ड) और टेलीकॉम ऑपरेटर्स बैंकिंग क्षेत्र में साइबर धोखाधड़ी और फ़िशिंग हमलों के बढ़ते खतरे से निपटने के उद्देश्य से एक अभिनव समाधान विकसित करने के लिए एकजुट हुए हैं।
मामले से परिचित सूत्रों ने बताया कि सरकार वर्तमान में एक ऐसे समाधान का परीक्षण कर रही है जो बैंकों को ग्राहक के पंजीकृत पते और जियोलोकेशन दोनों की निगरानी करने में सक्षम बनाता है जहां वन-टाइम पासवर्ड (ओटीपी) दिया जा रहा है। यदि दोनों स्थानों के बीच कोई असंगतता पाई जाती है, तो ग्राहकों को संभावित फ़िशिंग प्रयास के बारे में सचेत किया जाएगा।
“समाधान अपने परीक्षण चरण में है; अभी शुरुआती दिन हैं, लेकिन अवधारणा टेलीकॉम डेटाबेस के माध्यम से ग्राहक के जियोलोकेशन को ट्रैक करने और यह सुनिश्चित करने की है कि ओटीपी सही क्षेत्र में भेजा जा रहा है, ”एक वरिष्ठ बैंकर ने इकोनॉमिक टाइम्स को बताया।
भारतीय रिज़र्व बैंक धोखाधड़ी से निपटने के लिए डिजिटल भुगतान लेनदेन के लिए प्रमाणीकरण की एक अतिरिक्त परत लागू करना चाहता था।
हालाँकि, धोखेबाजों ने या तो बिना सोचे-समझे बैंक ग्राहकों से ओटीपी चुराने के लिए या धोखाधड़ी के माध्यम से ओटीपी को अपने डिवाइस में स्थानांतरित करने के लिए परिष्कृत तरीके विकसित किए हैं, जिससे प्रमाणीकरण का दूसरा कारक साइबर अपराधों से निपटने में अप्रभावी हो गया है।
एक अधिकारी ने बताया कि ओटीपी डिलीवरी स्थान में किसी भी विसंगति के मामले में, हम दो कदम उठा सकते हैं – या तो डिवाइस पर अलर्ट जारी करें या ओटीपी को पूरी तरह से ब्लॉक कर दें।
जबकि समाधान की बारीकियों को अभी भी दूरसंचार कंपनियों के सहयोग से परिष्कृत किया जा रहा है, ग्राहक के सिम स्थान का वास्तविक समय सत्यापन ओटीपी डिलीवरी के जियोलोकेशन के साथ क्रॉस-रेफ़र किया जा सकता है। बैंकों के पास ग्राहक निवास डेटा भी होता है, जिससे वास्तविक समय में डेटा को त्रिकोणित करने की क्षमताओं के विकास की आवश्यकता होती है।
“उदाहरण के लिए, यदि कोई ग्राहक बेंगलुरु में रहता है, लेकिन ओटीपी उत्तर प्रदेश के किसी स्थान पर वितरित किया जा रहा है, जहां वे कभी नहीं गए हैं या हाल ही में कॉल नहीं किए हैं, तो यह दर्शाता है कि वे वहां यात्रा नहीं कर रहे हैं; इससे एक लाल झंडा उठेगा,” बैंकर ने विस्तार से बताया।
भारतीय साइबर अपराध समन्वय केंद्र (i4C) के अनुसार, अप्रैल 2021 और दिसंबर 2023 के बीच साइबर अपराधियों ने 10,319 करोड़ रुपये से अधिक की हेराफेरी की। इनमें से अधिकांश अपराध चीन, कंबोडिया और म्यांमार में हुए, जिनमें गैर-राज्य अभिनेता शामिल थे।
i4C के तहत, सरकार ने ‘सिटीजन फाइनेंशियल साइबर फ्रॉड रिपोर्टिंग एंड मैनेजमेंट सिस्टम’ की स्थापना की, जिसने फरवरी 2024 तक प्राप्त 470,000 से अधिक नागरिक शिकायतों से लगभग 1,200 करोड़ रुपये के धोखाधड़ी वाले हस्तांतरण को सफलतापूर्वक रोका है।
अकेले कैलेंडर वर्ष 2023 में, रजिस्ट्री को धोखाधड़ी वाले हस्तांतरण में 7,488 करोड़ रुपये की 1.12 मिलियन शिकायतें प्राप्त हुईं, जैसा कि फरवरी में सरकारी निकाय ने खुलासा किया था।
(एजेंसियों से इनपुट के साथ)