साभार: जागरण समाचार
तो मैं सामान्यतया निवेश से जुड़े विषयों के बारे में ही बात करता हूं। लेकिन इस बार मैं एक ऐसे विषय के बारे में चर्चा करने जा रहा हूं जो वित्तीय मुद्दों से बिल्कुल जुदा है। वह है बैंक अकाउंट की सुरक्षा का मुद्दा। वरिष्ठ
नागरिकों के साथ डिजिटल ठगी के इतने किस्से अब आस-पास सुनाई देने लगे हैं कि उनकी गिनती करना असंभव है। अब तो जान-पहचान वालों में भी हर महीने कोई न कोई ऐसी घटना सुनने में आ ही जाती है कि किसी बुजुर्ग के मोबाइल फोन पर तीन-चार कॉल आए, उनसे मोबाइल फोन पर आया ओटीपी यानी ‘वन टाइम पासवर्ड’ मांगा गया, उन्होंने ओटीपी दे दी और फिर डिजिटल ठगों ने उनके अकाउंट पर हाथ फेर दिया।
इस पूरे खेल में डिजिटल ठगी के उस्ताद अक्सर अकाउंट से उन वस्तुओं का लेनदेन करते हैं, जो आसानी से बिक जाती हैं या जिन्हें जल्द से जल्द भुनाया जा सकता है। मसलन, वे किसी के अकाउंट से ज्वैलरी खरीद लेते हैं जिन्हें कहीं भी बेचना आसान है। चिंता की बात यह है कि ऐसी धोखाधड़ी को रोकने के लिए उचित कदम उठाने में बैंक लगातार विफल साबित हो रहे हैं।
यह साबित करने के तमाम सुबूत मौजूद हैं कि बुजुर्गो से मोबाइल फोन पर ओटीपी मांगकर ठगी करने का यह तरीका भारत में हो रहे डिजिटल अपराधों में सबसे प्रमुख है। इसके बावजूद इस बात के सुबूत नहीं मिलते कि विभिन्न बैंक या बैंकिंग नियामक (आरबीआइ) इसे रोकने के प्रति गंभीर हैं। बैंक इसे रोकने के बारे में बातें तो बहुत करते हैं। वे अपने ग्राहकों को लगातार यह संदेश भी भेजते रहते हैं कि किसी को ओटीपी न दें। बैंक कहते हैं कि अगर आपने ओटीपी दे दिया तो फिर सारी जिम्मेदारी आपकी है।
एक विचित्र बात यह भी है कि ओटीपी के बारे में तो हम इतनी बातें करते हैं। लेकिन किसी धोखाधड़ी में ओटीपी की प्रक्रिया तक पहुंचने से पहले क्या-क्या होता है, इसके बारे में न तो पर्याप्त सूचना उपलब्ध है और न इस बारे में विभिन्न बहस-मुबाहिसों में बात की जाती है। आखिर अपराधी को किसी का क्रेडिट या डेबिट कार्ड का नंबर और उसके पीछे छपा तीन अंकों का सीवीवी नंबर कहां से मिल जाता है? मैं कई ऐसे मामले जानता हूं जिसमें इस तरह की ठगी के शिकार बुजुर्ग ने स्थानीय एटीएम को छोड़कर किसी भी अन्य जगह पर अपने कार्ड का कभी उपयोग नहीं किया। उन्हें पता ही नहीं कि ऑनलाइन लेनदेन कैसे किया जाता है, तो वे उपयोग करेंगे कहां। इसके बावजूद उनसे हजारों किलोमीटर दूर किसी राज्य में उनके कार्ड से ऑनलाइन लेनदेन हो गया। ऐसा होने की एकमात्र सूरत यह बनती है कि उनके कार्ड डिटेल बैंक से ही लीक हुए, क्योंकि उस कार्ड का एटीएम के अलावा कहीं और उपयोग का कोई इतिहास नहीं है। लेकिन बैंकों का पूरा फोकस ओटीपी पर रहता है। असल में इस तरह के अपराधों की गुत्थी सुलझाने और ऐसे अन्य संभावित अपराधों को रोकने के लिए हमें शुरुआत इसकी जड़ से ही करनी पड़ेगी। वह है - कार्ड के डाटा की चोरी होना। इस बीच, पिछले दिनों हमने देखा कि देशभर में पुराने डेबिट कार्डस को चिप-आधारित कार्डस से बदलने की प्रक्रिया शुरू हुई। लेकिन चिप-आधारित कार्ड से सिर्फ एक अपराध रुक सकता है - कार्ड की क्लोनिंग और फर्जी कार्ड बना लेना। कार्ड की क्लोनिंग में तकनीकी विशेषज्ञता और खास तरह के उपकरणों की जरूरत होती है। कुल मिलाकर नए चिप-आधारित कार्ड से किसी अन्य कंपनी (जो इस तरह के कार्ड का निर्माण करती है) की कमाई तो हो रही है। लेकिन बुजुर्ग पुरुषों-महिलाओं से मीठी-मीठी बातें कर उन्हें बहला-फुसलाकर ओटीपी मांगकर ठगी करने का धंधा कुटीर उद्योग की शक्ल ले चुका और फल-फूल रहा है। इस तरह के अपराधों को रोकना मुश्किल नहीं है। कुछ सामान्य उपाय हैं जिन्हें अपनाकर दुनियाभर के कई देश इस तरह के अपराधों में उल्लेखनीय कमी ला चुके हैं।
पहला: बैंकों के आंतरिक डाटाबेस में कुछ ‘ट्रेसर’ कार्ड नंबर और उनसे जुड़े ग्राहकों के छद्म विवरण होने चाहिए। अगर इन कार्डस में कभी धोखाधड़ी से संबंधित कोई गतिविधि नजर आती है, तो समझ जाना चाहिए कि डाटा निश्चित तौर पर बैंक के अंदर से ही लीक हुआ है। डाटा की इस तरह की चोरी का सही वक्त पर पता लगाने के लिए बैंकों को नियमित अंतराल पर अपने छद्म डाटाबेस में कुछ नए ग्राहकों के नाम शामिल करने और कुछ के हटाते रहने चाहिए।
दूसरा: ओटीपी को किसी खास समय तक के लिए वैध करने के बदले उसे खास लेनदेन के लिए वैध करना चाहिए। मसलन, ओटीपी के लिए मोबाइल पर जो संदेश आता है, उसमें स्पष्ट लिखा होना चाहिए कि अमुक दुकान पर अमुक राशि के लेनदेन के लिए ही यह ओटीपी है। इससे कार्ड धारक को पक्का पता चल जाएगा कि कार्ड का उपयोग कहां और किस मद में हो रहा है। बैंकों को भी इससे उस कार्ड के लेनदेन का पता लगाने में आसानी होगी।
तीसरा: ऑनलाइन गतिविधि किस स्थान से हो रही है, इसका उपयोग आजकल हर पेशेवर वेबसाइट कर रही हैं। अगर बैंक सच में ओटीपी-आधारित धोखाधड़ी को रोकने के प्रति गंभीर हैं, तो उन्हें ओटीपी वाले संदेश के साथ लेनदेन की जगह का भी नाम देना चाहिए। मसलन, ‘यह ओटीपी 50,000 रुपये के लेनदेन के लिए एबीसीडी डॉट कॉम पर किसी विकास कुमार नामक ग्राहक के लिए आसनसोल नामक स्थान पर वैध है।’
चौथा: बुजुर्ग ग्राहकों के लिए बैंक एक तरीका यह भी अपना सकते हैं कि एक निश्चित रकम से बड़े लेनदेन के लिए दो ओटीपी या विभाजित ओटीपी भेजें। इनमें एक ओटीपी या उसका एक हिस्सा ग्राहक के मोबाइल फोन पर, जबकि दूसरा हिस्सा उसी परिवार के किसी युवा सदस्य के मोबाइल फोन पर जाए। इससे अपराधी की भी राह मुश्किल हो जाएगी।
इसके अलावा भी कई ऐसे तरीके हैं जिन्हें अपनाकर ओटीपी-आधारित धोखाधड़ी पर लगाम कसी जा सकती है। हालांकि इनमें से कोई भी तरीका पूरी तरह ठगी को पूरी तरह रोक नहीं सकता। लेकिन इतना जरूर है कि इन्हें अपनाने से वरिष्ठ नागरिकों के प्रति होने वाले ऐसे अपराधों में बड़ी कमी लाई जा सकती है और उन्हें धन की हानि और मानसिक अशांति से निजात मिल सकती है।
- आपके पास एक फोन आता है जिसमें कहा जाता है कि आपका बैंक अकाउंट बंद होने वाला है, उसे चालू रखने के लिए आपके मोबाइल फोन पर भेजा गया ओटीपी बताएं। आप बता देते हैं और थोड़ी ही देर में पता चलता है कि आपके खाते पर कोई हाथ फेर गया है। दूसरी बार बहाने अकाउंट बंद होने के अलावा दर्जनों हो सकते हैं, लेकिन प्रक्रिया लगभग यही होती है। इसका सबसे ज्यादा शिकार बुजुर्ग हो रहे हैं। लेकिन क्या ओटीपी-आधारित इस ठगी को रोकना इतना मुश्किल काम है? अगर आसान है तो बैंक ये कदम उठाते क्यों नहीं? - धीरेंद्र कुमार, सीईओ, वैल्यू रिसर्च