هندیها در سال ۲۰۲۵ مبلغ ۲.۵ میلیارد دلار را در کلاهبرداریهای دیجیتال از دست دادند – اکنون بانک مرکزی این کشور در حال مقابله است.
در ماه فوریه، آلوک (نام مستعار)، یک تحلیلگر کسبوکار در شهر پونه در غرب هند، پیامکی دریافت کرد که از او میخواست ۱۰۰۰ روپیه (۱۰.۷۵ دلار؛ ۷.۹ پوند) به عنوان جریمه سرعت پرداخت کند.
این پیام از او خواست تا برای جلوگیری از تعلیق گواهینامهاش، مبلغ را به سرعت تسویه کند. این موضوع باعث شد آلوک بلافاصله روی لینک کلیک کند تا پرداخت را انجام دهد. از او خواسته شد یک رمز عبور یکبار مصرف (OTP) را برای تکمیل پرداخت به اشتراک بگذارد.
دقایقی بعد، کارت اعتباری او به مبلغ ۳۲۲۵ دلار، حداکثر سقف تراکنش، شارژ شد.
آلوک ناخواسته مبلغی بسیار بیشتر از جریمه مورد نظر را تأیید کرده بود و قربانی یک کلاهبرداری رایج در هند شد؛ جایی که کلاهبرداران پیامهای جعلی را با تقلید از وبسایتهای رسمی ارسال میکنند که افراد ناآگاه را به لینکهای فیشینگ هدایت کرده و حسابهای بانکی آنها را خالی میکنند.
کارشناسان این نوع کلاهبرداری را «مهندسی اجتماعی» مینامند – جایی که کلاهبرداران با استفاده از دستکاری روانشناختی، با ایجاد ترس و فوریت، قربانیان خود را فریب میدهند.
افزایش نگرانکننده کلاهبرداریهای دیجیتال
هند شاهد افزایش نگرانکنندهای در این نوع کلاهبرداریها با پذیرش بیسابقه پرداختهای دیجیتال در کشور طی نیم دهه گذشته بوده است.
نزدیک به ۲.۵ میلیون نفر در سال ۲۰۲۵ حدود ۲.۵ میلیارد دلار از دست دادهاند که این رقم نشاندهنده افزایش سرسامآور ۴۳۰۰ درصدی از سال ۲۰۲۱ است. این جهش انفجاری در پروندهها سرانجام بانک مرکزی هند، بانک رزرو هند (RBI) را وادار به مداخله کرده است.
در یک مقاله بحث که اوایل این ماه منتشر شد، بانک مرکزی اعلام کرد که در حال بررسی چندین اقدام برای مقابله با این مشکل است.
این اقدامات شامل یک ساعت تأخیر در سمت پرداختکننده در تراکنشهای حساب به حساب و احراز هویت اضافی توسط یک «فرد مورد اعتماد» برای پرداختهای دیجیتال با ارزش بالا توسط اقشار آسیبپذیر جامعه مانند افراد مسن است.
این مقاله همچنین در مورد محدودیتها و بررسیهای اعتبارات بزرگ به حسابهای مشتریان برای اطمینان از اینکه این حسابها «حسابهای واسطه» (حسابهایی که برای انتقال غیرقانونی پول استفاده میشوند) نیستند، و دادن کنترل بیشتر به مردم برای فعال/غیرفعال کردن پرداختهای دیجیتال و تعیین محدودیتها مانند آنچه برای کارتها میتوانند انجام دهند، صحبت میکند.
واکنش کارشناسان به پیشنهادات بانک مرکزی
چندین کارشناس که بیبیسی با آنها صحبت کرده است، میگویند در حالی که رویکرد پیشگیرانه RBI یک گام خوشایند است، این پیشنهادات – که پس از نظرات و بازخوردهای عمومی نهایی خواهند شد – ممکن است تنها تأثیر محدودی داشته باشند.
به عنوان مثال، اولین پیشنهاد، یعنی داشتن پرداختهای با تأخیر، میتواند در جلوگیری از کلاهبرداریهای OTP از نوعی که آلوک قربانی آن شد، مؤثر باشد، اما از نظر ارزش، چنین کلاهبرداریهایی «نسبت بسیار ناچیزی از کل چشمانداز کلاهبرداری» را تشکیل میدهند، راجش بانسال، مدیرعامل سابق مرکز نوآوری RBI، به بیبیسی گفت.
او افزود: «این کلاهبرداریها سه یا چهار سال پیش نوع غالب بودند، اما کلاهبرداریها اکنون به سطح دیگری منتقل شدهاند و بسیار پیچیدهتر هستند.»
به گفته کارشناسان، اجرای این اقدامات نیز میتواند چالشبرانگیز باشد.
وریجو ری از IDfy، یک شرکت پیشرو در فناوری نظارتی، میگوید: «اجرای تأخیر آسان نخواهد بود زیرا طرفهای زیادی در شبکه پرداخت دخیل هستند. راه سادهای برای انجام آن بدون تغییر معماری فعلی وجود ندارد.»
RBI این موضوع را در مقاله بحث خود تأیید میکند و میگوید معرفی تأخیرها نیازمند تغییراتی در سراسر سیستم، از صفبندی تراکنشها تا مکانیزمهای لغو، خواهد بود و «هزینه و تلاش برای اکوسیستم» را در پی خواهد داشت.
علاوه بر این، بانک مرکزی اذعان میکند که این امر «با اصل طراحی اصلی فوریت پرداختهای دیجیتال در تضاد خواهد بود.»
بانسال میگوید: «این مانند ساختن یک بزرگراه و اضافه کردن سرعتگیر در هر چند کیلومتر است.»
و این اصطکاک بعید است که کمک زیادی کند.
ری میگوید: «آنها [کلاهبرداران] فقط راهی برای غلبه بر تأخیر پیدا خواهند کرد. به عنوان مثال، ممکن است از مشتری بخواهند که پرداختی را انجام دهد و یک ساعت منتظر تأیید آنها بماند تا هشداری ایجاد نشود.»
به گفته او، برخی از اقدامات دیگر در دست بررسی منصفانه هستند اما چندین سوال را مطرح میکنند.
ری میپرسد: «بررسیهای اضافی برای سالمندان احتمالاً بسیار توصیه میشود اما چگونه باید آن را رعایت کرد؟ اگر به اصطلاح «مشاور مورد اعتماد» شما در خارج از کشور باشد چه؟ و اگر آنها از شما بخواهند که با تراکنشی که در نهایت کلاهبرداری است، ادامه دهید، آنگاه مسئولیت به چه کسی منتقل میشود؟»
پیشنهاد برای تقویت بیشتر شناسایی حسابهای واسطه با محدود کردن اعتبارات و افزایش دقت، نیز میتواند مؤثر باشد، اما نیازمند منابع زیاد و پرهزینه خواهد بود. و در نهایت، این هزینهها باید به مصرفکنندگان منتقل شود، ری میگوید.
به گفته بانسال، RBI در حال حاضر یک پلتفرم آماده شناسایی حسابهای واسطه به نام Mulehunter.AI دارد که اطلاعاتی در مورد حسابهای ذینفع ارائه میدهد.
او میگوید: «این پلتفرم زمانی که من مدیرعامل بودم، مفهومسازی شد. باید در زمان واقعی در سیستم بانکی پیادهسازی شود. متأسفانه، این اتفاق نیفتاده است.» او خواستار اجرای سریع آن است.
فراتر از مقررات: آموزش و همکاری
اما کارشناسان میگویند مقررات بیشتر تنها بخشی از راهحل است.
تمرکز بر آموزش، همراه با برخی از این اقدامات، حیاتی خواهد بود.
جمعیت هند با سرعتی بسیار بیشتر از آنچه که تدابیر حفاظتی یا سواد دیجیتال توانستهاند با آن همگام شوند، به سمت دیجیتالی شدن حرکت کرده است.
بانک مرکزی ابتکارات آموزشی را پیش برده است، از سوپراستارهایی مانند آمیتاب باچان استفاده کرده و از بازیهای کریکت IPL با بیننده بالا برای پیشبرد کمپینهای خود بهره برده است – اما به گفته ری، سرمایهگذاری بیشتری در بهبود سواد دیجیتال مورد نیاز است.
بانسال میگوید RBI همچنین باید با سایر آژانسها مانند پلیس، وزارتخانهها، تنظیمکننده بازار و دیگران برای مقابله با مشکل در هسته آن، همکاری نزدیکتری داشته باشد.
«چالش در حال حاضر این است که این مسئولیت بر عهده کیست؟»
با این حال، ری میگوید این واقعیت که تنظیمکننده از طریق یک فرآیند مشورتی، مجدداً به مشکل رو به رشد توجه کرده است، یک گام خوشایند است.
«این بحثها در نهایت منجر به مقررات خواهد شد. این یک تغییر بزرگ نسبت به گذشته است که RBI فقط یک حکم را اعلام میکرد.»
نامی برای محافظت از هویت فرد تغییر یافته است.
#کلاهبرداری_دیجیتال #هند #بانک_مرکزی_هند #RBI #امنیت_آنلاین #پرداخت_دیجیتال #مهندسی_اجتماعی #فیشینگ #سواد_دیجیتال #مبارزه_با_کلاهبرداری
Leave a Reply