भारतातील बँका आणि नियामक वाढत्या डिजिटल फसवणुकीला रोखण्यासाठी एकत्र आले

भारतात बँक फसवणुकीत चिंताजनक वाढ झाली आहे, जी 2024-25 या आर्थिक वर्षात ₹36,014 कोटींवर पोहोचली आहे, मागील वर्षाच्या तुलनेत मूल्यामध्ये 194% ची लक्षणीय वाढ दर्शवते. सर्वोच्च न्यायालयाने चिंता व्यक्त केली असून, केंद्र सरकार आणि सीबीआयला या घोटाळ्यांना आळा घालण्यासाठी त्यांच्या धोरणांबद्दल प्रश्न विचारले आहेत. या फसव्या कारवाया जलद, अधिक सामाजिक आणि अत्यंत नेटवर्क-आधारित होत आहेत, ज्यात 'डिजिटल अटक' आणि प्रतिरूपण घोटाळ्यांपासून ते अत्याधुनिक ऑनलाइन ट्रेडिंग घोटाळ्यांपर्यंत अनेक गोष्टींचा समावेश आहे.
या वाढत्या समस्येचा सामना करण्यासाठी, भारतीय रिझर्व्ह बँक (RBI), बँका, पेमेंट प्लॅटफॉर्म, तंत्रज्ञान कंपन्या, कार्ड कंपन्या, क्लाउड सेवा प्रदाते आणि टेलिकॉम ऑपरेटर्स यांचा समावेश असलेली एक सहयोगी संरक्षण प्रणाली स्थापन केली जात आहे. RBI ने नवीन मार्गदर्शक तत्त्वे जारी केली आहेत, जी 1 एप्रिल 2026 पासून लागू होतील, ज्यामध्ये व्यवहारांसाठी टू-फॅक्टर ऑथेंटिकेशन अनिवार्य केले जाईल. हे SMS-आधारित OTPs पलीकडे जाऊन पुश नोटिफिकेशन्स किंवा ऑथेंटिकेटर ॲप्ससारख्या डायनॅमिक घटकांचा समावेश करेल, तसेच PINs किंवा बायोमेट्रिक्ससारखे वापरकर्ता-संबंधित घटक देखील समाविष्ट करेल.
बँका 'डिव्हाइस बाइंडिंग' आणि 'SIM बाइंडिंग' सारखे प्रगत सुरक्षा उपाय लागू करत आहेत, ज्यामुळे ॲप्स विशिष्ट फोन आणि SIM कार्डशी जोडले जातील. मोबाइल बँकिंग ॲप्स स्क्रीन-शेअरिंग ऍप्लिकेशन्स शोधू शकतात आणि अक्षम करू शकतात, जेणेकरून फसवणूक करणारे पासवर्ड आणि OTPs सारखा संवेदनशील डेटा कॅप्चर करू शकणार नाहीत. बिहेवियरल बायोमेट्रिक्स सारख्या तंत्रज्ञानाचा वापर टाइपिंगची लय, माऊसची हालचाल आणि डिव्हाइसच्या अँगलचे विश्लेषण करून विसंगती शोधण्यासाठी केला जात आहे. काही बँका OTPs ला पर्याय म्हणून इन-ॲप ऑथेंटिकेशन सिस्टीम आणि QR कोड सादर करत आहेत, किंवा संशयास्पद व्यवहारांसाठी आधार फेस ऑथेंटिकेशन तिसरे घटक म्हणून वापरत आहेत.
आर्टिफिशियल इंटेलिजन्स (AI) व्यवहारांच्या नमुन्यांचे विश्लेषण करण्यात, संशयास्पद क्रियाकलापांना चिन्हांकित करण्यात आणि रिअल-टाइममध्ये विसंगती शोधण्यात महत्त्वपूर्ण भूमिका बजावते. मायक्रोसॉफ्टसारख्या कंपन्या AI आणि कॉन्फिडेन्शियल कंप्युटिंग बँकिंग ऑपरेशन्समध्ये समाविष्ट करत आहेत, तर मास्टरकार्ड आणि गुगल पे सारखे पेमेंट नेटवर्क टोकनायझेशन आणि पासकी वापरून व्यवहारांना सुरक्षित ठेवत फसवणूक शोधण्यासाठी AI चा मोठ्या प्रमाणावर वापर करतात.
परिणाम:
डिजिटल सुरक्षा वाढविण्यासाठी केलेल्या या एकत्रित प्रयत्नामुळे आर्थिक फसवणुकीच्या घटना आणि त्याचा परिणाम लक्षणीयरीत्या कमी होण्याची अपेक्षा आहे, ज्यामुळे डिजिटल पेमेंट सिस्टममध्ये ग्राहकांचा विश्वास वाढेल आणि अधिक स्थिर आर्थिक परिसंस्थेत योगदान मिळेल. प्रगत ऑथेंटिकेशन आणि AI-आधारित ओळख यावर लक्ष केंद्रित केल्याने विकसित होणाऱ्या घोटाळ्यांच्या युक्त्यांविरुद्ध एक मजबूत संरक्षण देण्याचे आश्वासन दिले आहे.
परिणाम रेटिंग: 8/10
शीर्षक: कठीण शब्द आणि त्यांचे अर्थ

• OTP (वन-टाइम पासवर्ड): ऑनलाइन व्यवहारादरम्यान ओळख सत्यापित करण्यासाठी वापरला जाणारा, वापरकर्त्याच्या नोंदणीकृत मोबाइल नंबर किंवा ईमेलवर पाठवला जाणारा एक युनिक, तात्पुरता कोड.
• मालवेअर (Malware): संगणक प्रणालींना हानी पोहोचवण्यासाठी किंवा त्यांचा गैरवापर करण्यासाठी डिझाइन केलेले दुर्भावनापूर्ण सॉफ्टवेअर, जसे की व्हायरस, वर्म्स किंवा स्पायवेअर, जे अनेकदा OTPs चोरण्यासाठी वापरले जातात.
• टू-फॅक्टर ऑथेंटिकेशन (2FA): एक सुरक्षा प्रक्रिया ज्यामध्ये वापरकर्त्यांना त्यांची ओळख सत्यापित करण्यासाठी दोन भिन्न प्रमाणीकरण घटक प्रदान करणे आवश्यक असते, जे पासवर्डपेक्षा अधिक सुरक्षा प्रदान करते.
• फिशिंग (Phishing): एक सायबर गुन्हा ज्यामध्ये फसवणूक करणारे ईमेल किंवा संदेशांद्वारे कायदेशीर संस्थांचे रूप धारण करून व्यक्तींना संवेदनशील माहिती उघड करण्यास फसवतात.
• स्मिशिंग (Smishing): SMS संदेशांद्वारे केले जाणारे फिशिंग.
• विशिंग (Vishing): व्हॉइस कॉलद्वारे केले जाणारे फिशिंग.
• डिजिटल अटक (Digital Arrest): एक घोटाळा ज्यामध्ये फसवणूक करणारे कायद्याची अंमलबजावणी करणाऱ्या अधिकाऱ्यांचे रूप धारण करून व्हिडिओ कॉलद्वारे (बनावट गणवेश आणि बनावट कागदपत्रांचा वापर करून) पैशांची मागणी करतात.
• बिहेवियरल बायोमेट्रिक्स (Behavioural Biometrics): एक सुरक्षा उपाय जो वापरकर्ता त्यांच्या डिव्हाइसशी कसा संवाद साधतो (उदा. टायपिंगचा वेग, माऊसची हालचाल) याच्या अद्वितीय पॅटर्नचे विश्लेषण करून ओळख सत्यापित करतो.
• टोकेनायझेशन (Tokenization): क्रेडिट कार्ड नंबरसारख्या संवेदनशील डेटाला युनिक टोकनने बदलणारी एक सुरक्षा प्रक्रिया, ज्यामुळे मूळ डेटा उघड न झाल्याने व्यवहार अधिक सुरक्षित होतात.
• पासकी (Passkeys): फिंगरप्रिंट, फेस स्कॅन यांसारखे बायोमेट्रिक्स किंवा PIN वापरणारी, पासवर्डऐवजी एक अधिक सुरक्षित आणि सोयीस्कर ऑथेंटिकेशन पद्धत.
• म्यूल अकाउंट्स (Mule Accounts): गुन्हेगारांनी बेकायदेशीर निधी प्राप्त करण्यासाठी आणि हस्तांतरित करण्यासाठी वापरलेली बँक खाती, जी पैशाचा स्रोत लपविण्यात आणि त्याचा मागोवा घेणे कठीण बनविण्यात मदत करतात.