भारतात UPI, IMPS, NEFT, RTGS आणि इतर डिजिटल पेमेंट व्यवहारांमध्ये सातत्याने वाढ होत असताना सायबर फसवणुकीचे प्रकारही अधिक प्रगत होत आहेत. अलीकडे 'पेमेंट रीरूटिंग' (Payment Rerouting) ही फसवणुकीची पद्धत बँकिंग क्षेत्रासाठी नव्या धोक्याच्या रूपाने समोर येत आहे. या प्रकारात ग्राहकाने अधिकृत लाभार्थ्याला पाठवलेली रक्कम विविध तांत्रिक किंवा सामाजिक अभियांत्रिकी (Social Engineering) तंत्रांचा वापर करून फसवणूक करणाऱ्याच्या खात्यात वळवली जाते.
तज्ज्ञांच्या मते, ही जोखीम केवळ ग्राहकांपुरती मर्यादित नसून बँकांच्या माहिती सुरक्षा, जोखीम व्यवस्थापन, नियामक अनुपालन आणि प्रतिष्ठेशी थेट संबंधित आहे. विशेषतः डिजिटल व्यवहारांचा वेगाने विस्तार करणाऱ्या सहकारी बँकांनी या धोक्याकडे गांभीर्याने पाहण्याची आवश्यकता आहे.
पेमेंट रीरूटिंग म्हणजे व्यवहार सुरू झाल्यानंतर किंवा पेमेंट सूचना तयार करताना लाभार्थ्याची माहिती बदलून रक्कम अनधिकृत खात्यात पाठविणे. यासाठी सायबर गुन्हेगार बनावट QR कोड, फिशिंग वेबसाइट, ई-मेल स्पूफिंग, मालवेअर, रिमोट ॲक्सेस अॅप्स किंवा पेमेंट सूचनांमध्ये फेरफार करण्यासारख्या पद्धतींचा वापर करतात.
व्यावसायिक संस्थांमध्ये बनावट ई-मेलद्वारे पुरवठादाराचे बँक खाते बदलण्याचे प्रकारही वाढत असून, यामुळे मोठ्या रकमेची फसवणूक होण्याचा धोका असतो.
सहकारी बँकांमध्ये डिजिटल सेवा आणि UPI व्यवहारांचा वापर वाढत आहे. ग्रामीण व निमशहरी भागातील अनेक ग्राहक प्रथमच डिजिटल बँकिंगचा वापर करत असल्याने त्यांना लक्ष्य करणे सायबर गुन्हेगारांसाठी तुलनेने सोपे ठरते.
अशा घटना घडल्यास बँकांवर पुढील परिणाम होऊ शकतात:
ग्राहकांचा विश्वास कमी होणे.
फसवणुकीच्या तक्रारी आणि चौकशीमध्ये वाढ.
आर्थिक नुकसान आणि भरपाईचा संभाव्य भार.
नियामक अनुपालनाशी संबंधित जोखीम.
संस्थेच्या प्रतिमेवर नकारात्मक परिणाम.
रिझर्व्ह बँकेने डिजिटल पेमेंट सुरक्षिततेबाबत वेळोवेळी जारी केलेल्या मार्गदर्शक तत्त्वांमध्ये बँकांना मजबूत सायबर सुरक्षा फ्रेमवर्क, जोखीम-आधारित देखरेख, मल्टी-फॅक्टर ऑथेंटिकेशन, रिअल-टाइम फ्रॉड मॉनिटरिंग आणि घटना प्रतिसाद (Incident Response) यंत्रणा सक्षम ठेवण्यावर भर दिला आहे.
तसेच बँकांनी ग्राहक जागरूकता कार्यक्रम नियमितपणे राबवावेत, संशयास्पद व्यवहारांवर तात्काळ कारवाई करावी आणि डिजिटल व्यवहारांवरील नियंत्रण सातत्याने अद्ययावत ठेवावे, असेही रिझर्व्ह बँकेने स्पष्ट केले आहे.
UPI आणि इतर रिटेल पेमेंट प्रणालींचे संचालन करणाऱ्या NPCI ने सदस्य बँकांना फसवणूक प्रतिबंधासाठी मजबूत जोखीम व्यवस्थापन प्रणाली, व्यवहारांचे सतत निरीक्षण, संशयास्पद व्यवहार ओळखण्यासाठी तांत्रिक साधने आणि वेळेवर अहवाल देण्याची व्यवस्था सक्षम ठेवण्यावर भर दिला आहे.
NPCI च्या फसवणूक प्रतिबंधक उपाययोजनांमध्ये व्यवहारांचे जोखीम विश्लेषण, संशयास्पद व्यवहारांवर तत्काळ नियंत्रण आणि सदस्य बँकांमधील समन्वयाला विशेष महत्त्व देण्यात आले आहे
डिजिटल व्यवहारांसाठी 24x7 फ्रॉड मॉनिटरिंग प्रणाली सक्षम करणे.
Core Banking, Internet Banking आणि UPI प्रणालींचे नियमित Vulnerability Assessment आणि Penetration Testing (VAPT) करणे.
उच्च-मूल्य व्यवहारांसाठी अतिरिक्त प्रमाणीकरण लागू करणे.
कर्मचाऱ्यांना सायबर फसवणुकीबाबत नियमित प्रशिक्षण देणे.
ग्राहकांसाठी सायबर जागरूकता मोहीम राबविणे.
संशयास्पद व्यवहारांची त्वरित नोंद घेऊन आवश्यकतेनुसार NPCI आणि संबंधित प्राधिकरणांशी समन्वय साधणे.
तृतीय-पक्ष सेवा पुरवठादारांच्या सुरक्षा व्यवस्थेचे नियमित परीक्षण करणे.
डिजिटल बँकिंगमुळे ग्राहकांना सुविधा मिळत असल्या तरी त्याचबरोबर सायबर जोखीमही वाढत आहेत. 'पेमेंट रीरूटिंग'सारख्या नव्या फसवणूक प्रकारांना रोखण्यासाठी सहकारी बँकांनी केवळ तांत्रिक सुरक्षा उपायांवर भर न देता कर्मचारी प्रशिक्षण, ग्राहक जागरूकता आणि प्रभावी जोखीम व्यवस्थापन यांचा समन्वय साधणे अत्यावश्यक आहे. RBI आणि NPCI यांच्या मार्गदर्शक तत्त्वांचे प्रभावी पालन केल्यास अशा फसवणुकीचा धोका मोठ्या प्रमाणात कमी करता येऊ शकतो आणि डिजिटल बँकिंगवरील ग्राहकांचा विश्वास अधिक दृढ होऊ शकतो
संपादकीय टीप: "पेमेंट रीरूटिंग" हा सायबर फसवणुकीचा एक उदयोन्मुख प्रकार आहे; तो एखाद्या स्वतंत्र रिझर्व्ह बँक किंवा NPCI परिपत्रकात त्या नावाने परिभाषित केलेला नाही. वरील बातमीत रिझर्व्ह बँकेच्या सायबर सुरक्षा, डिजिटल पेमेंट सुरक्षा आणि फसवणूक प्रतिबंधक मार्गदर्शक तत्त्वांचा संदर्भ वस्तुनिष्ठपणे वापरला आहे, त्यामुळे ती बँकिंग प्रकाशनासाठी अधिक विश्वासार्ह आणि नियामकदृष्ट्या संतुलित राहते.