डिजिटल सुरक्षा क्रांति: AI कैसे करेगा UPI Fraud और ऑनलाइन धोखाधड़ी का मुकाबला

UPI Fraud

भारत की डिजिटल सफलता, जिसकी पहचान UPI (यूनिफाइड पेमेंट्स इंटरफेस) है, अब एक नए और गंभीर खतरे का सामना कर रही है: ऑनलाइन धोखाधड़ी और साइबर अपराधों का अभूतपूर्व उदय। UPI ने बेशक करोड़ों लोगों के लिए वित्तीय लेनदेन को आसान बना दिया है, लेकिन इसकी सहजता का फायदा उठाते हुए अपराधी हर दिन नए और अधिक परिष्कृत (sophisticated) तरीके अपना रहे हैं।

इस खतरे से निपटने के लिए, RBI (भारतीय रिज़र्व बैंक) और NPCI अब आर्टिफिशियल इंटेलिजेंस (AI) को सबसे बड़े हथियार के रूप में उपयोग कर रहे हैं। Digital Payments Intelligence Platform (DPIP) और AI-आधारित UPI HELP जैसी पहलें यह सुनिश्चित करने की दिशा में निर्णायक कदम हैं कि भारत की डिजिटल अर्थव्यवस्था सुरक्षित रहे।

यह विस्तृत गाइड डिजिटल धोखाधड़ी के बढ़ते खतरों, उनके नए तरीकों, और इस संकट से लड़ने के लिए AI-संचालित सुरक्षा प्रणालियों पर गहराई से चर्चा करती है।

1. UPI की सफलता और धोखाधड़ी का बढ़ता गणित

UPI की सफलता किसी क्रांति से कम नहीं है। हर महीने 20 अरब से ज़्यादा लेन-देन के साथ, भारत अब दुनिया के आधे से अधिक रियल-टाइम डिजिटल भुगतान को संभालता है। लेकिन इस पैमाने के साथ ही जोखिम भी बढ़ा है।

A. डिजिटल लेन-देन के आंकड़े (H1 2025)

• वॉल्यूम में UPI का वर्चस्व: RBI की रिपोर्ट के अनुसार, 2025 की पहली छमाही (H1) में, UPI ने कुल डिजिटल लेन-देन के 85% वॉल्यूम को संभाला।
• बढ़ते साइबर अपराध: एक तरफ, डिजिटल लेनदेन में आसानी से ग्राहकों का भरोसा बढ़ा है, वहीं दूसरी ओर, साइबर अपराध की घटनाओं में लगातार वृद्धि हो रही है। अपराधियों ने अब धोखाधड़ी के पुराने तरीकों को छोड़कर AI-संचालित और अधिक व्यक्तिगत हमलों को अपनाना शुरू कर दिया है।

B. धोखेबाजों के नए और खतरनाक तरीके

UPI धोखाधड़ी अब साधारण OTP मांगने तक सीमित नहीं है। अपराधी अब जनरेटिव AI का उपयोग करके अधिक यथार्थवादी (realistic) हमले कर रहे हैं:

1. डीपफेक (Deepfakes): AI का उपयोग करके किसी व्यक्ति की आवाज़ या वीडियो का क्लोन बनाया जाता है। अपराधी अब इस तकनीक का उपयोग करके बैंक अधिकारियों, रिश्तेदारों या कंपनी के CEO बनकर लोगों को संवेदनशील जानकारी देने के लिए मजबूर करते हैं।
2. एजेंट-आधारित फ़िशिंग (Agentic Phishing): AI-संचालित बॉट अब लाखों लोगों को एक ही समय में भेजने के बजाय, प्रत्येक शिकार के लिए अत्यधिक व्यक्तिगत (hyper-personalized) फ़िशिंग संदेश और ईमेल तैयार कर रहे हैं।
3. IoT-आधारित हमले: जैसे-जैसे UPI IoT (इंटरनेट ऑफ थिंग्स) डिवाइस (जैसे स्मार्टवॉच या कार) के साथ जुड़ रहा है, वैसे-वैसे इन नए प्रवेश बिंदुओं के माध्यम से हैकिंग का खतरा बढ़ रहा है।

2. AI: डिजिटल सुरक्षा के लिए भारत का नया हथियार

इस बढ़ते खतरे से लड़ने के लिए, भारत सरकार और RBI ने ‘डिजिटल पब्लिक इंफ्रास्ट्रक्चर’ (DPI) में सुरक्षा को मजबूत करने के लिए AI को केंद्रीय भूमिका में रखा है।

A. DPIP: RBI का रियल-टाइम AI प्लेटफ़ॉर्म

• DPIP (Digital Payments Intelligence Platform): यह RBI की सबसे महत्वाकांक्षी पहल है। इसका उद्देश्य धोखाधड़ी को होने से पहले ही पहचानना है, न कि उसके बाद।
• कैसे काम करता है?
  • डेटा एकीकरण: यह प्लेटफॉर्म विभिन्न स्रोतों—बैंकों, दूरसंचार ऑपरेटरों, और साइबर अपराध समन्वय केंद्र (I4C) से डेटा को एकीकृत करता है।
  • AI-संचालित विश्लेषण: यह विशाल डेटासेट पर मशीन लर्निंग (ML) मॉडल को प्रशिक्षित करता है ताकि संदिग्ध पैटर्न, जैसे कि ‘म्यूल अकाउंट’ (mule accounts) या अनिश्चित भौगोलिक स्थानों से होने वाले लेनदेन को पहचाना जा सके।
  • तत्काल अलर्ट: यह प्लेटफॉर्म बैंकों को रियल-टाइम रिस्क स्कोर प्रदान करेगा, जिससे बैंक किसी भी संदिग्ध लेन-देन को होने से पहले ही रोक सकें या ग्राहक को तत्काल अलर्ट कर सकें।

B. UPI HELP: AI-संचालित शिकायत निवारण

• NPCI की पहल: AI-Powered UPI HELP एक सरल भाषा मॉडल (SLM) पर आधारित एक सपोर्ट सिस्टम है जो UPI उपयोगकर्ताओं को शिकायत दर्ज करने, स्थिति ट्रैक करने और सामान्य प्रश्नों का तुरंत जवाब देने में मदद करता है।
• समावेशी सुरक्षा: यह न केवल समस्या को हल करने की गति बढ़ाता है, बल्कि यह भी सुनिश्चित करता है कि डिजिटल सुरक्षा और शिकायत निवारण की सुविधा उन लोगों तक भी पहुँचे जो पहली बार UPI का उपयोग कर रहे हैं।

C. सख्त नियामक ढाँचा (Tough Regulatory Framework)

• DPDP अधिनियम 2023: डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम यह सुनिश्चित करता है कि डिजिटल प्लेटफॉर्म पर एकत्र किए गए हर नागरिक डेटा को गोपनीयता और सुरक्षा के उच्चतम मानकों के साथ संभाला जाए।
• 2FA नियम: RBI ने सभी डिजिटल भुगतान लेनदेन के लिए दो-कारक प्रमाणीकरण (Two-Factor Authentication – 2FA) को अनिवार्य किया है, खासकर गैर-कार्ड-उपस्थिति (non-card-present) लेनदेन के लिए, जहाँ बायोमेट्रिक या डायनेमिक OTP आवश्यक है।

3. हर उपयोगकर्ता के लिए सुरक्षा उपाय

AI-आधारित सुरक्षा प्रणालियाँ अपनी जगह काम करेंगी, लेकिन अंतिम सुरक्षा उपयोगकर्ता की जागरूकता पर निर्भर करती है। हर डिजिटल उपयोगकर्ता को इन खतरों से बचने के लिए इन उपायों का पालन करना चाहिए:

1. UPI PIN को गोपनीय रखें: UPI PIN को कभी भी, किसी भी बहाने से, किसी के साथ साझा न करें—न ही बैंक अधिकारी, न ही ग्राहक सेवा प्रतिनिधि।
2. ‘UPI Collect Request’ से सावधान रहें: UPI में पैसा भेजने और पैसा प्राप्त करने के लिए अलग-अलग प्रक्रियाएँ हैं। पैसा प्राप्त करने के लिए आपको कभी भी अपना PIN या OTP दर्ज करने की आवश्यकता नहीं होती है।
3. डीपफेक कॉल को पहचानें: यदि कोई अपरिचित व्यक्ति आपसे वीडियो कॉल पर व्यक्तिगत या वित्तीय जानकारी मांगता है, तो तुरंत सचेत हो जाएँ। अधिकारी कभी भी डीपफेक या वीडियो कॉल पर संवेदनशील जानकारी नहीं मांगते हैं।
4. KYC अपडेट के झाँसे से बचें: KYC अपडेट से संबंधित किसी भी लिंक पर क्लिक न करें। हमेशा अपने बैंक की आधिकारिक वेबसाइट या ऐप का उपयोग करें।
5. एंटी-वायरस और ऐप सुरक्षा: अपने स्मार्टफोन को सुरक्षित रखने के लिए विश्वसनीय एंटी-वायरस सॉफ़्टवेयर और एंटी-मालवेयर टूल्स का उपयोग करें, खासकर छोटे शहरों के व्यापारियों को इस पर ध्यान देना चाहिए।

4. निष्कर्ष: विश्वास ही डिजिटल अर्थव्यवस्था का आधार

भारत की डिजिटल अर्थव्यवस्था का भविष्य इस बात पर टिका है कि हम अपने नागरिकों के विश्वास को कितनी अच्छी तरह सुरक्षित रखते हैं। UPI और DPI की सफलता असाधारण है, लेकिन साइबर हमले और धोखाधड़ी इस प्रगति को धीमा कर सकती है।

AI-संचालित सुरक्षा मंचों का विकास भारत के तकनीकी नेतृत्व का एक स्पष्ट संकेत है। यह दिखाता है कि भारत, AI को केवल एक सुविधा के रूप में नहीं, बल्कि एक समावेशी और सुरक्षित डिजिटल समाज के निर्माण के लिए एक महत्वपूर्ण उपकरण के रूप में देखता है।

इस ‘डिजिटल सुरक्षा क्रांति’ में सफल होने के लिए, हमें प्रौद्योगिकी और जागरूकता दोनों को हथियार बनाना होगा।