बेंगलुरु (कर्नाटक) 

 

Bureau, जो एक AI-पावर्ड यूनिफाइड रिस्क डिसीजनिंग प्लेटफॉर्म है, ने 'India Fraud Report 2026' जारी की है। इस रिपोर्ट में बताया गया है कि भारत की डिजिटल अर्थव्यवस्था में धोखाधड़ी करने के तरीकों में तेज़ी से बदलाव आ रहा है। रिपोर्ट की एक अहम बात यह है कि 'म्यूल नेटवर्क' (mule networks) का दबदबा बढ़ता जा रहा है। 48 प्रतिशत भारतीय कंपनियों ने इन्हें धोखाधड़ी का सबसे मुश्किल खतरा माना है, जिसे पहचानना और रोकना सबसे कठिन है। यह खतरा फिशिंग, सिंथेटिक पहचान, अकाउंट पर कब्ज़ा करने (account takeover) और सोशल इंजीनियरिंग (जो 33 प्रतिशत के साथ दूसरे स्थान पर रहा) जैसे खतरों से भी आगे निकल गया है।

 

हर टचपॉइंट पर असली दिखने के लिए डिज़ाइन किए गए ये नेटवर्क, आपस में जुड़े हुए अकाउंट्स के बड़े समूहों में पैसे फैला देते हैं। इस वजह से, अलग-अलग प्लेटफॉर्म पर नज़र रखे बिना इन्हें पहचानना मुश्किल हो जाता है। RBI की सालाना रिपोर्ट 2024-25 के मुताबिक, बैंकिंग सेक्टर में धोखाधड़ी से होने वाला नुकसान बढ़कर 36,014 करोड़ रुपये हो गया है। Bureau की Fraud Report में पाया गया है कि धोखाधड़ी के ऑपरेशन अब ज़्यादा तेज़, ज़्यादा संगठित और ज़्यादा बड़े पैमाने पर किए जा रहे हैं। इसके लिए वे रियल-टाइम पेमेंट, तुरंत अकाउंट खोलने (instant onboarding) और आपस में जुड़े डिजिटल प्लेटफॉर्म का इस्तेमाल करके अपने हमलों का दायरा बढ़ा रहे हैं।

 

यह रिपोर्ट रिस्क टीमों के सामने बढ़ती ऑपरेशनल चुनौतियों को भी उजागर करती है। 58 प्रतिशत कंपनियों ने 'फॉल्स पॉजिटिव' (गलत पहचान) को अपना सबसे बड़ा खतरा माना है। इसका मतलब है कि रिस्क टीमें अपना काफी समय असली यूज़र्स की जांच करने में लगा देती हैं, जबकि धोखाधड़ी के बड़े और पेचीदा मामले बिना पकड़े गए निकल जाते हैं।

साल 2025 में, भारत की डिजिटल अर्थव्यवस्था में धोखाधड़ी के लिए 'पहचान' (identity) ही मुख्य एंट्री पॉइंट बन गई। इसमें पहचान से जुड़े अधूरे और बार-बार इस्तेमाल होने वाले डेटा का बड़े पैमाने पर गलत इस्तेमाल किया गया। नतीजतन, कंपनियों ने 'निर्णय में गलती' (decision error) को सबसे बड़ा खतरा माना, क्योंकि अब असली यूज़र्स और धोखेबाजों के बीच फर्क करना मुश्किल होता जा रहा है।

 

उन्नत AI टूल्स ने इस समस्या को और भी बढ़ा दिया है। ये टूल्स बहुत ही असली दिखने वाली नकली तस्वीरें, दस्तावेज़ और यहाँ तक कि नकली पहचान भी बना सकते हैं, जो अक्सर पारंपरिक वेरिफिकेशन सिस्टम को चकमा देकर निकल जाते हैं। साथ ही, धोखाधड़ी करना अब ज़्यादा आसान और बड़े पैमाने पर संभव हो गया है। 'Fraud-as-a-Service' के बढ़ते चलन के साथ, डार्क वेब पर उपलब्ध टूलकिट्स अब चोरी किए गए निजी डेटा, नुकसान पहुँचाने वाले APIs और पहले से तैयार धोखाधड़ी की स्क्रिप्ट्स तक 'प्लग-एंड-प्ले' (आसानी से इस्तेमाल करने वाला) एक्सेस देते हैं। इससे धोखाधड़ी के क्षेत्र में आने की रुकावटें कम हो गई हैं, और अब कम हुनर ​​वाले लोग भी धोखाधड़ी के बड़े और पेचीदा ऑपरेशन आसानी से कर पा रहे हैं।

 

कानूनी नियमों का पालन करने के तरीके भी इस 'एक्सपोज़र गैप' (खतरे की पहचान न हो पाना) को बढ़ाने में योगदान दे रहे हैं। केवल 20 प्रतिशत कंपनियाँ ही कानूनी नियमों के पालन को एक रणनीतिक हथियार के तौर पर देखती हैं, जो धोखाधड़ी की पहचान करने की क्षमता को मज़बूत करता है और जोखिम को कम करने के लिए पहले से ही निवेश करने में मदद करता है। इसके विपरीत, 50 प्रतिशत लोग इसे एक दायित्व या प्रतिशोधात्मक कार्रवाई या प्रतिष्ठा को होने वाले नुकसान से बचाव के कवच के रूप में देखते हैं। ऐसे समय में जब धोखाधड़ी की रणनीति लगातार विकसित हो रही है और छोटी-छोटी कमजोरियों का भी फायदा उठा रही है, अंतर्निहित, अनुकूलनीय धोखाधड़ी-रोधी प्रणालियों के बिना संगठन अपने ग्राहकों, विशेष रूप से पहली बार डिजिटल उपयोगकर्ताओं को अत्यधिक असुरक्षित छोड़ देते हैं।

 

निष्कर्षों पर टिप्पणी करते हुए, ब्यूरो के सीटीओ, संदेश जीएस ने कहा, "आज जो चीज़ हमें वास्तविक बढ़त देती है, वह है व्यापक नेटवर्क प्रभाव। जब आप विभिन्न पारिस्थितिकी प्रणालियों में पहचान और उपकरणों का विश्लेषण करते हैं, तो आप यह देखना शुरू करते हैं कि कैसे धोखाधड़ी के समान पैटर्न, उपकरण और व्यवहार प्लेटफार्मों और यहां तक कि उद्योगों में भी दोहराए जाते हैं। धोखेबाज उन तरीकों का पुन: उपयोग करते हैं जो काम करते हैं, इसलिए अलग-थलग डेटा बिंदुओं से परे देखना महत्वपूर्ण हो जाता है।"

 

ब्यूरो की प्लेटफॉर्म इंटेलिजेंस इस चुनौती के पैमाने को दर्शाती है। कंपनी ने कई संगठित धोखाधड़ी अभियानों की पहचान की और उन्हें बाधित किया, जिसमें एक ऐसा नेटवर्क भी शामिल था जिसमें प्लेटफार्मों पर काम करने वाले 2,700 से अधिक जुड़े उपयोगकर्ता शामिल थे। यह पैटर्न तभी दिखाई देता है जब पहचान, उपकरण और व्यवहार संबंधी संकेतों का अलग-अलग विश्लेषण करने के बजाय एक साथ विश्लेषण किया जाता है।

 

धोखाधड़ी अब नेटवर्क और उद्यमों में फैल रही है, जिससे अलग-थलग नियंत्रण अप्रभावी हो गए हैं। इससे निपटने के लिए, जोखिम टीमों को ऐसे पहचान प्रणालियों की आवश्यकता है जो विभिन्न प्लेटफार्मों पर डिवाइस, व्यवहार और संदर्भ संबंधी जानकारी को संयोजित कर सकें। ग्राफ विश्लेषण पहचान, डिवाइस और लेनदेन के बीच संबंधों को मैप करने में मदद करता है, जिससे संगठनों को समन्वित धोखाधड़ी गतिविधि का पता लगाने में मदद मिलती है जो अन्यथा अलग-थलग देखने पर वैध प्रतीत होती है।