Whalesbook
भारतातील बँका सध्या एका महत्त्वाच्या टप्प्यावर उभ्या आहेत. कृत्रिम बुद्धिमत्तेमुळे (AI) होणारी अत्याधुनिक फसवणूक वाढत असून, नियामक संस्थांकडून अधिक कडक सुरक्षा उपायांची मागणी केली जात आहे. ग्राहकांची सोय आणि आर्थिक सुरक्षा यांच्यात समतोल साधण्याचे मोठे आव्हान बँकांसमोर उभे राहिले आहे.
AI मुळे फसवणुकीत वाढ
डिजिटल बँकिंगच्या वेगाने वाढलेल्या वापरामुळे, UPI पेमेंट आणि सहज खाते उघडण्याच्या प्रक्रियेमुळे फसवणुकीसाठी एक आदर्श परिस्थिती निर्माण झाली आहे. रिझर्व्ह बँक ऑफ इंडियाच्या (RBI) आकडेवारीनुसार, फसवणुकीचे आकडे बदलू शकतात, परंतु प्रत्येक घटनेमागील आर्थिक नुकसान लक्षणीयरीत्या वाढत आहे. 2024-25 या आर्थिक वर्षात फसवणुकीतून झालेल्या नुकसानीची रक्कम ₹34,771 कोटी इतकी होती. 2026 च्या पहिल्या सहामाहीत (एप्रिल-सप्टेंबर 2025), बँकांनी ₹21,515 कोटी इतकी फसवणूक नोंदवली, जी मागील वर्षाच्या तुलनेत 30% जास्त आहे. विशेष म्हणजे, फसवणुकीच्या प्रकरणांची संख्या कमी झाली असूनही नुकसानीचा आकडा वाढला आहे. यामागे AI चा मोठा वाटा आहे. स्कॅमर AI चा वापर करून आवाज आणि व्हिडिओमध्ये हुबेहूब नक्कल करणारे डीपफेक्स (deepfakes) तयार करत आहेत, ज्यामुळे सोशल इंजिनिअरिंग अधिक प्रभावी होत आहे. जनरेटिव्ह AI (Generative AI) अधिक विश्वासार्ह फिशिंग ईमेल तयार करत आहे, तर बनावट ओळखी वापरून व्हेरिफिकेशन सिस्टीमना फसवले जात आहे आणि बनावट कर्ज (fraudulent loans) मिळवली जात आहेत. सायबर हल्ले आता स्वयंचलित (automated), मोठ्या प्रमाणावर (scalable) आणि शोधायला पूर्वीपेक्षा अधिक कठीण झाले आहेत. Anthropic च्या 'Mythos' सारख्या AI मॉडेल्समुळे कंपन्यांना प्रचंड धोका निर्माण झाला आहे, कारण ते मोठ्या प्रमाणावर कमकुवत दुवे शोधून त्यांचा गैरफायदा घेऊ शकतात. यामुळेच अर्थमंत्री निर्मला सीतारामन यांनी अत्यंत सावधगिरी बाळगण्याचा सल्ला दिला आहे.
न्यायालय आणि नियामकांकडून कारवाईची मागणी
डिजिटल फसवणुकीची मोठी व्याप्ती आणि बदलणाऱ्या पद्धतींमुळे भारताच्या सर्वोच्च संस्थांचे लक्ष वेधले गेले आहे. सुप्रीम कोर्टाने डिजिटल फसवणुकीतून झालेल्या ₹54,000 कोटींपेक्षा जास्तच्या चोरीवर तीव्र नाराजी व्यक्त करत याला 'संपूर्ण दरोडा' (absolute robbery) म्हटले आहे. संशयास्पद व्यवहार इतक्या लवकर का रोखले जात नाहीत आणि असुरक्षित ग्राहकांना संरक्षण का मिळत नाही, असा प्रश्न न्यायालयाने उपस्थित केला. बँकांकडे जनतेचा पैसा विश्वासाने ठेवलेला असतो, यावर त्यांनी जोर दिला. या न्यायालयीन दबावानंतर, RBI आणि बँकांना तातडीने देखरेख वाढवण्याचे आणि ग्राहकांचे संरक्षण करण्याचे आदेश देण्यात आले आहेत. या प्रतिसादात, RBI ने नवीन सुरक्षा उपायांचा प्रस्ताव मांडला आहे. एका चर्चा पत्रात ₹10,000 पेक्षा जास्त रकमेच्या डिजिटल व्यवहारांसाठी एक तासाचा 'कूलिंग-ऑफ पिरियड' (cooling-off period) देण्याचा प्रस्ताव आहे. या प्रस्तावावर सोयीवर होणाऱ्या परिणामांवर चर्चा होत असली तरी, ग्राहकांना संशयास्पद पेमेंट तपासण्याची आणि रद्द करण्याची संधी देणे हा त्याचा उद्देश आहे. 2025 च्या पहिल्या दहा महिन्यांत सुमारे 2.4 दशलक्ष (2.4 million) डिजिटल फसवणुकीची प्रकरणे आणि ₹4,200 कोटींपेक्षा जास्त नुकसान झाल्याचे संसदीय आकडेवारी दर्शवते, यावर RBI च्या उपाययोजना विशेषतः वृद्धांना झालेल्या नुकसानातून बचाव करण्यासाठी एक सक्रिय नियामक दृष्टिकोन दर्शवतात.
AI-आधारित धोक्यांशी लढताना बँकांचे आव्हान
भरपूर गुंतवणूक करूनही, फसवणूक देखरेख आणि सायबरसुरक्षेवर (cybersecurity) खर्च करूनही, भारतीय बँकांना AI-आधारित धोक्यांशी जुळवून घेणे कठीण जात आहे. डिजिटल प्रगतीमुळे जिथे सोय आणि आर्थिक समावेशकता (financial inclusion) मिळते, तिथेच चोरलेला पैसा वेगाने हलवण्यासाठी आणि प्रगत गुन्हेगारांना मार्ग मिळतो. तज्ञांचे म्हणणे आहे की AI फसवणूक ओळखू शकते, परंतु ते लागू करणे जटिल आणि महाग आहे. काही AI चे 'ब्लॅक बॉक्स' स्वरूप (black box nature) न्याय्यता आणि जबाबदारीबद्दल प्रश्न निर्माण करते. तसेच, नियम हे फसवणूक करणाऱ्यांनी वापरलेल्या वेगाने बदलणाऱ्या तंत्रज्ञानापेक्षा मागे पडू शकतात. 'डिजिटल अटक' (digital arrests) सारख्या घोटाळ्यांमध्ये, बनावट अधिकारी पीडितांवर पैसे पाठवण्यासाठी दबाव आणतात, ज्यामुळे अब्जावधींचे नुकसान होते. कमी पण मोठ्या फसवणुकीच्या प्रकरणांकडे होणारे हे स्थानांतरण दर्शवते की गुन्हेगार अधिक हुशार होत आहेत, ज्यामुळे शोध घेणे कठीण होत आहे. Anthropic च्या 'Mythos' सारख्या AI मॉडेल्समुळे, जे कमकुवत दुवे शोधू शकतात, 'अभूतपूर्व' (unprecedented) धोका निर्माण झाला आहे. यासाठी मानक सुरक्षेच्या पलीकडे जाण्याची आवश्यकता आहे. बँकांनी AI वर जास्त अवलंबून राहणे टाळले पाहिजे, कारण ते चुका करू शकते किंवा अद्ययावत नसल्यास किंवा मानवी तपासणीसोबत जोडलेले नसल्यास बायपास केले जाऊ शकते. प्रस्तावित कूलिंग-ऑफ पिरियड (cooling-off periods), जरी सुरक्षिततेसाठी असले तरी, काळजीपूर्वक नियोजन केले नाही तर विलंब किंवा गैरवापर होऊ शकतो, ज्यामुळे अखंड डिजिटल पेमेंट अनुभवात व्यत्यय येऊ शकतो.
AI ची शस्त्रास्त्र शर्यत सुरूच
पुढील काळात, भारतीय बँकांना त्यांची सुरक्षा सतत मजबूत करावी लागेल, ज्यात AI ची भूमिका मध्यवर्ती असेल. BFSI क्षेत्रातील सायबरसुरक्षा खर्च वाढत आहे, AI द्वारे रिअल-टाइम फसवणूक शोधणे, वर्तणूक विश्लेषण (behavior analysis) आणि सुधारित ओळख पडताळणी (identity checks) यासाठी अधिक गुंतवणूक अपेक्षित आहे. उद्योग फसवणूक आणि मनी लाँडरिंगविरोधी (anti-money laundering) प्रयत्नांना एकत्र आणण्यासाठी 'युनिफाइड रिस्क व्ह्यू' (Unified Risk View) स्वीकारत आहे. स्वयंचलित प्रणालींसोबतच मानवी अन्वेषकांचे (human investigators) महत्त्वही वाढत आहे. RBI चे प्रस्तावित नियम, जरी गैरसोयीचे असले तरी, मोठ्या व्यवहारांसाठी गतीपेक्षा सुरक्षिततेला प्राधान्य देण्याकडे नियामक झुकत असल्याचे दर्शवतात. ही चर्चा भारताच्या वेगाने वाढणाऱ्या डिजिटल अर्थव्यवस्थेत जोखीम कमी करणे आणि डिजिटल सेवा सुलभ करणे यांच्यातील सततच्या संघर्षाला अधोरेखित करते. बँकांना AI आणि प्रगत तंत्रज्ञानाचा वापर केवळ फसवणूक शोधण्यासाठीच नव्हे, तर धोक्यांचा अंदाज घेण्यासाठी आणि त्वरित थांबवण्यासाठी करावा लागेल, जेणेकरून अधिकाधिक हुशार सायबर गुन्हेगारीपासून (cybercrime) आर्थिक व्यवस्थेचे संरक्षण करता येईल.