Current Affairs: Authorised Push Payment Scams
- रीयल-टाइम भुगतान की वृद्धि ने एक नए प्रकार की धोखाधड़ी को जन्म दिया है जहां पीड़ितों को स्वेच्छा से बड़े बैंक हस्तांतरण करने के लिए बरगलाया जाता है।
- इस तरह के घोटालों को अधिकृत पुश भुगतान धोखाधड़ी / authorised push payment frauds के रूप में जाना जाता है, और इस तरह के नुकसान 2026 तक भारत में 2021 में 330 मिलियन डॉलर से लगभग दोगुना होकर 612 मिलियन डॉलर होने की उम्मीद है- जो लगभग 13.15% का रिकॉर्ड CAGR (Compound annual growth rate / चक्रवृद्धि वार्षिक वृद्धि दर) है।
- पुश भुगतान किसी भी स्थिति को संदर्भित करता है जिसमें एक भुगतानकर्ता (भुगतान करने वाली पार्टी) एक लेन-देन शुरू करता है और एक प्राप्तकर्ता (भुगतान प्राप्त करने वाली पार्टी) को पैसे भेजता है या “धक्का / push” देता है।
- तुलनात्मक रूप से, अधिकांश पारंपरिक भुगतान प्रकारों के लिए प्राप्तकर्ता को भुगतानकर्ता से धन का अनुरोध या “खींचकर / pulling”” लेन-देन शुरू करने की आवश्यकता होती है।
उपभोक्ताओं के बीच पुश भुगतान की लोकप्रियता के कारण
- अतिरिक्त सुरक्षा: भुगतानकर्ताओं को प्राप्तकर्ताओं के साथ अपनी व्यक्तिगत जानकारी या खाता क्रेडेंशियल साझा करने की आवश्यकता नहीं है।
- समय पर नियंत्रण: भुगतानकर्ता तभी भुगतान कर सकते हैं जब उनके खातों में पर्याप्त धनराशि हो।
- पुल भुगतानों की तुलना में तेज़: पूर्व-प्राधिकरण अधिक तीव्र भुगतान समाधान की अनुमति देता है।
Authorised Push Payment scam (APP) / अधिकृत पुश भुगतान घोटाला
- यह शब्द धोखाधड़ी की एक विधि का वर्णन करता है जिसमें अपराधी वैध उपयोगकर्ताओं को अपने नियंत्रण वाले गंतव्य खाते में भुगतान शुरू करने के लिए प्रेरित करते हैं।
- धोखेबाजों द्वारा एकत्र किए जाने या क्रिप्टो या NFT जैसे पता लगाने में मुश्किल डिजिटल संपत्ति में परिवर्तित होने से पहले वैध ग्राहकों के खातों से भुगतान किये गये फंड एक या कई खातों के माध्यम से गुज़रते हैं।
- चूंकि रीयल-टाइम भुगतान योजनाओं का उपयोग करके किए गए भुगतान अपरिवर्तनीय हैं, पीड़ितों को एक बार पता चलने पर कि उनके साथ धोखा हुआ है, वे भुगतान वापस प्राप्त नहीं कर सकते।
APP घोटालों के उदाहरण
- सोशल इंजीनियरिंग APP घोटालों में धोखाधड़ी करने वाले विश्वसनीय संस्थानों या व्यक्तियों के रूप में कार्य करते हैं ताकि भुगतानकर्ताओं को व्यक्तिगत जानकारी या खाते की जानकारी साझा करने के लिए राजी किया जा सके।
- स्कैमर्स तब भुगतानकर्ताओं के खातों तक पहुंच प्राप्त करने और अपने स्वयं के खातों में पुश भुगतान करने के लिए उपयोग कर सकते हैं।
- विभिन्न प्रकार के सोशल इंजीनियरिंग घोटालों में फ़िशिंग, रोमांस घोटाले, खरीद घोटाले, निवेश घोटाले, अग्रिम शुल्क घोटाले, चालान और जनादेश घोटाले, CEO धोखाधड़ी और प्रतिरूपण घोटाले शामिल हैं।
- खाता अधिग्रहण: एक स्कैमर आंशिक या पूर्ण भुगतानकर्ता जानकारी प्राप्त करता है (या तो सिस्टम में हैक करके या डार्क वेब के माध्यम से इसे खरीदकर)।
- जानकारी का उपयोग तब भुगतानकर्ता के खाते (खातों) तक पहुंच प्राप्त करने के लिए किया जाता है और फिर उनके अपने खाते में पुश भुगतान किया जाता है।
APP धोखाधड़ी रोकथाम
- बैंकों को आने वाले विनियामक परिवर्तनों से आगे निकलना चाहिए और APP घोटालों के खिलाफ लड़ाई में प्रक्रियाओं और प्रौद्योगिकियों दोनों को मजबूत और अनुकूलित करना चाहिए।
- अधिक और बेहतर ग्राहक डेटा के संग्रह के लिए मजबूत प्रौद्योगिकी समाधानों की आवश्यकता है क्योंकि सामाजिक इंजीनियरिंग से निपटने के लिए व्यवहारिक डेटा महत्वपूर्ण है।
- लेन-देन शुरू करने और प्राप्त करने वाले बैंकों को यह बेहतर ढंग से समझने के लिए अधिक बारीकी से सहयोग करना चाहिए कि पैसे कहाँ और क्यों भेजे जा रहे हैं।
- इसका अर्थ है वास्तविक समय में धोखाधड़ी के संकेतों को साझा करने के आधार पर आसूचना का एक नेटवर्क तैयार करना।
