ਸੀਨੀਅਰ ਨਾਗਰਿਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਤੇਜ਼ ਡਿਜੀਟਲ ਘੁਟਾਲੇ: ਚੋਰੀ ਹੋਏ ਪੈਸੇ ਵਾਪਸ ਕਰਵਾਉਣ ਲਈ ਸਿਰਫ ਕੁਝ ਘੰਟੇ!

ਵਿੱਤੀ ਚੋਰੀ ਦੀ ਰਫ਼ਤਾਰ

ਸੀਨੀਅਰ ਨਾਗਰਿਕਾਂ ਦੇ ਖਾਤਿਆਂ 'ਚੋਂ ਚੋਰੀ ਹੋਏ ਪੈਸੇ ਨੂੰ ਇੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਕਢਵਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਬੈਂਕਾਂ ਦੀ ਰਵਾਇਤੀ ਪ੍ਰਤੀਕਿਰਿਆ ਇਸ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾ ਰਹੀ। ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਭਰੋਸੇ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਵਾਲੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ (Social Engineering) ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਾਧਾ ਦੇਖਣ ਨੂੰ ਮਿਲ ਰਿਹਾ ਹੈ। ਕਿਉਂਕਿ ਆਧੁਨਿਕ ਲੈਣ-ਦੇਣ ਲਗਭਗ ਤੁਰੰਤ ਸੈਟਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਪੁਰਾਣਾ 'ਕੂਲਿੰਗ ਆਫ' ਸਮਾਂ ਖਤਮ ਹੋ ਗਿਆ ਹੈ। ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਾਅਦ ਪੀੜਤਾਂ ਜਾਂ ਬੈਂਕਾਂ ਦੀ ਲਾਲ-ਫੀਤਾਸ਼ਾਹੀ ਕਾਰਨ ਕੋਈ ਵੀ ਦੇਰੀ, ਸਾਰੀ ਸੰਪਤੀ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਉਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਗੁਆਉਣ ਵਿਚਕਾਰ ਦਾ ਫਰਕ ਬਣ ਜਾਂਦੀ ਹੈ।

ਬੈਂਕਿੰਗ ਵਿੱਚ ਡਿਜੀਟਲ ਕਮਜ਼ੋਰੀਆਂ

ਇਹ ਸਮੱਸਿਆ ਸਿਰਫ ਚੋਰੀ ਹੋਏ ਪਾਸਵਰਡ ਤੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਨਿੱਜੀ ਬੈਂਕਿੰਗ ਵਿੱਚ ਥਰਡ-ਪਾਰਟੀ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲਜ਼ (Third-party remote access tools) ਅਤੇ ਅਨਮਾਨੀਟਰਡ API ਲਿੰਕਸ (unmonitored API links) ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। ਜਦੋਂ ਕਿ ਡਿਜੀਟਲ ਬੈਂਕਿੰਗ ਸਹੂਲਤ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਇਸ ਵਿੱਚ ਸੀਨੀਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਲਈ ਲੋੜੀਂਦੀਆਂ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਘਾਟ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ (Cybersecurity) ਫਰਮਾਂ ਬੈਂਕਾਂ 'ਤੇ ਦਬਾਅ ਪਾ ਰਹੀਆਂ ਹਨ ਕਿ ਪੈਸੇ ਖਾਤੇ 'ਚੋਂ ਨਿਕਲਣ ਤੋਂ ਪਹਿਲਾਂ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਟਾਈਪਿੰਗ ਪੈਟਰਨ ਅਤੇ ਡਿਵਾਈਸ ਰੈਕਗਨੀਸ਼ਨ (device recognition) ਵਰਗੇ ਵਿਵਹਾਰਕ ਬਾਇਓਮੈਟ੍ਰਿਕਸ (behavioral biometrics) ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਵੇ। ਸਿਰਫ ਰਾਸ਼ਟਰੀ ਹੈਲਪਲਾਈਨਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਆਟੋਮੇਟਿਡ ਮਨੀ ਲਾਂਡਰਿੰਗ (automated money laundering) ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸੰਗਠਿਤ ਸਮੂਹਾਂ ਵਿਰੁੱਧ ਕਾਫੀ ਨਹੀਂ ਹੈ।

ਰਿਟੇਲ ਬੈਂਕਿੰਗ ਸੁਰੱਖਿਆ 'ਤੇ ਸਵਾਲ

ਇਹ ਲਗਾਤਾਰ ਚੱਲ ਰਹੇ ਘੁਟਾਲੇ ਇਸ ਗੱਲ ਦਾ ਖੁਲਾਸਾ ਕਰਦੇ ਹਨ ਕਿ ਬੈਂਕ ਖਪਤਕਾਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰਦੇ ਹਨ, ਇਸ ਵਿੱਚ ਇੱਕ ਵੱਡੀ ਕਮਜ਼ੋਰੀ ਹੈ। ਜਿਹੜੇ ਬੈਂਕ ਖਾਤਾ ਲਿੰਕਿੰਗ ਨੂੰ ਸਖਤੀ ਨਾਲ ਕੰਟਰੋਲ ਨਹੀਂ ਕਰਦੇ, ਉਨ੍ਹਾਂ ਨੂੰ ਅਕਸ (Reputational damage) ਨੂੰ ਨੁਕਸਾਨ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਮੁਸ਼ਕਲਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਤਿਹਾਸ ਦੱਸਦਾ ਹੈ ਕਿ ਜਦੋਂ ਬੈਂਕ ਤੇਜ਼ੀ ਨਾਲ ਖਾਤੇ ਫ੍ਰੀਜ਼ (freeze) ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਉਹ ਮੁਕੱਦਮੇਬਾਜ਼ੀ (lawsuits) ਅਤੇ ਤਿੱਖੀ ਜਾਂਚ (scrutiny) ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ। ਇਹ ਗਾਹਕ ਸਹਾਇਤਾ ਮਾਡਲ (customer support model) ਦੀ ਵੀ ਅਸਫਲਤਾ ਹੈ ਜਦੋਂ ਸੀਨੀਅਰ ਨਾਗਰਿਕਾਂ, ਜਿਨ੍ਹਾਂ ਕੋਲ ਤਕਨੀਕੀ ਗਿਆਨ ਘੱਟ ਹੋ ਸਕਦਾ ਹੈ, ਤੋਂ ਉਨ੍ਹਾਂ ਦੀ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸੰਸਥਾਗਤ ਬਦਲਾਅ ਅਤੇ ਭਵਿੱਖ ਦੀ ਸਲਾਹ

ਇਹ ਉਦਯੋਗ ਅਜਿਹੀ ਦਿਸ਼ਾ ਵੱਲ ਵਧ ਰਿਹਾ ਹੈ ਜਿੱਥੇ ਬੈਂਕ ਉਪਭੋਗਤਾ ਦੀ ਬਜਾਏ ਬਚਾਅ ਲਈ ਵਧੇਰੇ ਜ਼ਿੰਮੇਵਾਰੀ ਲੈ ਰਹੇ ਹਨ। ਭਵਿੱਖ ਦੇ ਨਿਯਮਾਂ (regulations) ਤੋਂ ਇਹ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਬੈਂਕਾਂ ਨੂੰ ਸ਼ੱਕੀ ਲੈਣ-ਦੇਣਾਂ ਨੂੰ ਫੜਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਕਾਰਨ ਹੋਏ ਨੁਕਸਾਨ ਲਈ ਵਧੇਰੇ ਜਵਾਬਦੇਹ ਠਹਿਰਾਇਆ ਜਾਵੇਗਾ। ਇਸ ਬਦਲਾਅ ਦਾ ਮਤਲਬ ਸੰਭਵ ਤੌਰ 'ਤੇ AI ਨਿਗਰਾਨੀ (AI monitoring) 'ਤੇ ਵਧੇਰੇ ਖਰਚਾ ਅਤੇ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਖਾਤਿਆਂ ਲਈ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਸੀਮਾਵਾਂ (transaction limits) ਵਿੱਚ ਸੰਭਾਵੀ ਕਮੀ ਹੋ ਸਕਦੀ ਹੈ। ਨਿਵੇਸ਼ਕਾਂ (Investors) ਨੂੰ ਇਹ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੀ ਬੈਂਕ ਇਨ੍ਹਾਂ ਮਹਿੰਗੇ ਅਪਗ੍ਰੇਡਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਦੇ ਹਨ ਜਾਂ ਗਾਹਕਾਂ ਦੇ ਮੁਆਵਜ਼ੇ (compensation) ਅਤੇ ਆਪਣੇ ਬ੍ਰਾਂਡਾਂ ਨੂੰ ਹੋਏ ਨੁਕਸਾਨ ਲਈ ਭੁਗਤਾਨ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ।