आधुनिक फसवणुकींच्या नवीन तंत्रांची भारतीय बँकांपुढे नवी आव्हाने!

बनावट विक्रेते, पेमेंट रीरूटिंग आणि इनव्हॉइस फसवणुकीपासून बचावासाठी बँकांनी व्यवहार-आधारित नियंत्रणांकडे वळण्याची गरज
बँकांपुढे नवी आव्हाने!
बँकांपुढे नवी आव्हाने!
Published on
  • भारतीय बँकिंग क्षेत्रात डिजिटल व्यवहारांचा वेग झपाट्याने वाढत असताना, पारंपरिक अंतर्गत नियंत्रणे (Internal Controls) आधुनिक आर्थिक फसवणुकीला रोखण्यासाठी पुरेशी राहिलेली नाहीत. केवळ मंजुरी प्रक्रिया, कर्तव्यांचे विभाजन किंवा कागदपत्रांची पडताळणी यावर अवलंबून राहण्याऐवजी, बँकांनी प्रत्येक व्यवहाराचे स्वरूप, त्यामागील वर्तन आणि जोखमीचे विश्लेषण करणारी आधुनिक नियंत्रण प्रणाली विकसित करणे आवश्यक आहे.

  • पूर्वी अंतर्गत नियंत्रणे मुख्यतः हस्तचलित व्यवहारांच्या काळात तयार करण्यात आली होती. त्यामध्ये कर्तव्यांचे विभाजन, मंजुरीची पदानुक्रम, ताळमेळ प्रक्रिया आणि ऑडिट ट्रेल्स यांद्वारे चुका व गैरव्यवहार रोखले जात होते. मात्र आज क्लाउड-आधारित प्रणाली, डिजिटल पेमेंट्स, ऑनलाइन विक्रेते आणि वेगवान आर्थिक व्यवहारांमुळे फसवणुकीचे स्वरूप पूर्णपणे बदलले आहे.

बँकांपुढे नवी आव्हाने!
फसवणूक झालेल्यांना दिलासा! रिझर्व्ह बँकेची नवी भरपाई योजना - काय आहे संपूर्ण चौकट?

BEC फसवणूक बनली मोठे संकट

आज बँका आणि वित्तीय संस्थांसाठी बिझनेस ईमेल कॉम्प्रोमाइज (BEC) ही सर्वाधिक आर्थिक नुकसान करणाऱ्या फसवणुकींपैकी एक मानली जाते. सायबर गुन्हेगार वरिष्ठ अधिकारी, पुरवठादार किंवा व्यावसायिक भागीदारांच्या नावाने बनावट किंवा हॅक केलेल्या ईमेलद्वारे पेमेंटची तातडीची मागणी करतात. सर्व मंजुरी प्रक्रिया पूर्ण झाल्यासारख्या दिसत असल्या तरी प्रत्यक्षात निधी फसवणूक करणाऱ्यांच्या खात्यात पोहोचतो.

बिझनेस ईमेल कॉम्प्रोमाइज (BEC) म्हणजे काय?

बिझनेस ईमेल कॉम्प्रोमाइज (Business Email Compromise - BEC) ही एक सायबर फसवणूक आहे. यात सायबर गुन्हेगार कंपनीच्या वरिष्ठ अधिकारी, पुरवठादार किंवा विश्वासू व्यावसायिक भागीदाराच्या नावाने बनावट किंवा हॅक केलेल्या ईमेलद्वारे कर्मचाऱ्यांना फसवतात. त्यानंतर तातडीचे पेमेंट, बँक खात्याचा तपशील बदलणे किंवा गोपनीय माहिती मागवून आर्थिक फसवणूक केली जाते.

बँकांपुढे नवी आव्हाने!
बँक खात्यात आलेत हे कुठले पैसे: खातेदार गुन्हेगार की निर्दोष? कोर्टाचा काय निकाल ?

पेमेंट रीरूटिंग हा नवा धोका

पेमेंट रीरूटिंग फसवणुकीत मूळ व्यवहार आणि इनव्हॉइस पूर्णपणे वैध असतात; मात्र शेवटच्या क्षणी विक्रेत्याच्या बँक खात्याचा तपशील बदलून पैसे फसवणूक करणाऱ्यांच्या खात्यात वळवले जातात. ईमेलवर आधारित पुष्टीकरण किंवा मॅन्युअल पडताळणी यांसारख्या जुन्या पद्धती आता अपुऱ्या ठरत असल्याचे तज्ज्ञांचे मत आहे.

इनव्हॉइसमध्ये सूक्ष्म फेरफार

आधुनिक इनव्हॉइस फसवणुकीत दुहेरी बिलिंगऐवजी वाढीव प्रमाण, अनधिकृत शुल्क, खर्चाचे चुकीचे वर्गीकरण किंवा अनेक बिलांमध्ये विभागलेले दावे यांसारखे सूक्ष्म बदल केले जातात. मोठ्या प्रमाणावरील व्यवहारांमध्ये प्रत्येक तपशील तपासणे कठीण असल्याने अशा फसवणुकीचा धोका वाढतो.

भारतीय बँकांनी काय करावे?

भारतीय बँकांनी आता पारंपरिक प्रक्रियात्मक नियंत्रणांसोबतच व्यवहार-आधारित (Transaction-Level) आणि वर्तन-आधारित (Behavioral) विश्लेषणावर भर द्यायला हवा. प्रत्येक व्यवहाराची तर्कसंगतता, विक्रेत्याची विश्वासार्हता, बँक खात्यातील बदलांची स्वतंत्र पडताळणी आणि संशयास्पद व्यवहारांचे रिअल-टाइम विश्लेषण यामुळे फसवणुकीचा धोका मोठ्या प्रमाणात कमी होऊ शकतो.

तज्ज्ञांचे मत:- डिजिटल अर्थव्यवस्थेत फसवणूक रोखण्यासाठी केवळ "प्रक्रिया पूर्ण झाली का?" हा प्रश्न पुरेसा नाही. "व्यवहार खरोखर विश्वासार्ह आहे का?" हा प्रश्नही प्रत्येक आर्थिक व्यवहारात विचारला गेला पाहिजे. भविष्यात अशाच संस्था अधिक सुरक्षित राहतील, ज्या पारंपरिक अंतर्गत नियंत्रणांसोबत कृत्रिम बुद्धिमत्ता (AI), डेटा अॅनालिटिक्स आणि सतत देखरेख यांचा प्रभावी वापर करतील.
Banco News
www.banco.news