शिकायतकर्ता की लापरवाही होने पर बैंकों को साइबर धोखाधड़ी के लिए उत्तरदायी नहीं ठहराया जा सकता: राज्य उपभोक्ता आयोग, गोवा
राज्य उपभोक्ता विवाद निवारण आयोग, गोवा ने कहा कि बैंक को साइबर धोखाधड़ी के लिए उत्तरदायी नहीं ठहराया जा सकता है जब शिकायतकर्ता के लापरवाही कृत्यों के कारण उक्त धोखाधड़ी हुई हो। कार्यवाहक अध्यक्ष वर्षा आर बाले और सदस्य रचना गोंजाल्विस कि खंडपीठ ने साइबर धोखाधड़ी में वृद्धि के बारे में चिंता व्यक्त की और इस तरह के धोखाधड़ी कृत्यों का पता लगाने के लिए एक मजबूत डिजिटल बुनियादी ढांचे की आवश्यकता पर जोर दिया।
मामले कि पृष्ठभूमि:
शिकायतकर्ता एचडीएफसी बैंक में खाताधारक है और टिकट रद्द करने के लिए मेक माय ट्रिप आवेदन से प्रतिपूर्ति राशि प्राप्त करने वाला था। राशि नहीं मिलने पर शिकायतकर्ता ने मेक माय ट्रिप के कस्टमर केयर से संपर्क किया। कॉल का जवाब एक प्रतिनिधि ने दिया जिसने शिकायतकर्ता को मोबाइल फोन पर "एनी डेस्क" एप्लिकेशन डाउनलोड करने के लिए कहा। शिकायतकर्ता ने निर्देशों का पालन किया और प्रतिनिधि के साथ सभी विवरण और कोड साझा किए। इसके बाद, एचडीएफसी नेट बैंकिंग के माध्यम से शिकायतकर्ता के खाते से 35000/- रुपये की राशि धोखाधड़ी से डेबिट की गई। शिकायतकर्ता ने तुरंत एचडीएफसी बैंक के साथ इस मुद्दे को उठाया, जिसने बैंक खाते को ब्लॉक कर दिया। इसके बाद एचडीएफसी में भी शिकायत दर्ज कराई गई जिसे बैंक की जांच टीम ने बंद कर दिया। शिकायतकर्ता ने शिकायत बंद करने और मुद्दे का निवारण न किए जाने के खिलाफ लीगल नोटिस भेजा। चूंकि शिकायतकर्ता को कोई संतोषजनक उत्तर नहीं मिला, इसलिए उचित मुआवजे की मांग करते हुए उपभोक्ता फोरम में एक उपभोक्ता शिकायत दर्ज की गई।
"ANY DESK" एक ऐसा एप्लिकेशन है जो किसी व्यक्ति को आपके मोबाइल या लैपटॉप पर नियंत्रण रखने के लिए अधिकृत करता है जब एप्लिकेशन पर प्रदर्शित कोड उस व्यक्ति के साथ साझा किया जाता है। व्यक्ति आपके डिवाइस को संचालित करने और आपकी ओर से किसी भी प्रकार की गतिविधि करने में सक्षम है।
जिला आयोग ने शिकायत की अनुमति दी और कुछ राहत देकर शिकायतकर्ता के पक्ष में ठहराया। उक्त निर्णय को बैंक द्वारा गोवा राज्य उपभोक्ता फोरम में अपील की गई थी।
बैंक के तर्क:
बैंक ने कहा कि शिकायतकर्ता द्वारा MAKE MY TRIP के खिलाफ शिकायतें उठाई जानी चाहिए। चूंकि शिकायतकर्ता ने उक्त लेनदेन करने के लिए किसी तीसरे पक्ष को अधिकृत किया है, इसलिए बैंकिंग प्रणाली में कोई कमी नहीं है। यह तर्क दिया गया था कि शिकायतकर्ता ने ओटीपी और अन्य बैंकिंग क्रेडेंशियल्स साझा करके नेट बैंकिंग के लिए सभी सुरक्षा मानदंडों का उल्लंघन किया है, जिसके लिए बैंक को जिम्मेदार नहीं बनाया जा सकता है।
आयोग का निर्णय:
आयोग ने इन बिन्दुओं पर ज़ोर दिया:
1. आरबीआई के सर्कुलर के अनुसार, बैंक ने सूचना मिलने के तुरंत बाद शिकायतकर्ता के बैंक खाते को निलंबित और ब्लॉक करके अपनी ओर से सभी उचित एहतियाती कदम उठाए।
2. जहां शिकायतकर्ता आवेदन के कामकाज से परिचित नहीं था और फिर भी सभी इंटरनेट बैंकिंग क्रेडेंशियल्स के लिए तीसरे पक्ष को नियंत्रण देता था, बैंकों को ऐसी स्थितियों में उत्तरदायी नहीं बनाया जा सकता है।
3. शिकायतकर्ता ने नेट बैंकिंग के लिए प्रदान किए गए सभी सुरक्षा उपायों का उल्लंघन किया है और लापरवाही के साथ काम किया है। इसलिए, जिला आयोग के निर्णय को रद्द कर दिया गया और अपील की अनुमति दी गई।
आयोग ने बैंकों द्वारा निभाई जाने वाली महत्वपूर्ण भूमिका पर प्रकाश डाला, जहां साइबर धोखाधड़ी बढ़ रही है। इसके अलावा, इन धोखाधड़ी का पता लगाने और ग्राहकों की सुरक्षा के लिए एक डिजिटल और साइबर बुनियादी ढांचे की आवश्यकता पर जोर दिया गया।