हुक
आप देर रात का कोई असाइनमेंट कर रहे हैं और तभी आपको एक SMS आता है: "आपका HDFC अकाउंट आज ब्लॉक हो जाएगा। अभी bit.ly/bank-secure-update पर KYC अपडेट करें।" आप थके हुए हैं, घबरा जाते हैं, और लिंक पर क्लिक कर देते हैं। आप अपना CRN और उसके बाद आने वाला OTP डाल देते हैं। कुछ ही सेकंड में, आपके फोन पर नोटिफिकेशन आता है कि ₹45,000 कट गए हैं। आपके होश उड़ जाते हैं। आप फिशिंग का शिकार हो चुके हैं।
अगले दस मिनट में, आप या तो एक आंकड़ा बनकर रह जाएंगे या एक सक्सेस स्टोरी। फर्क इस बात से पड़ता है कि आप कितनी तेजी से कदम उठाते हैं। ज्यादातर युवा भारतीयों को लगता है कि एक बार पैसा अकाउंट से निकल गया, तो वह हमेशा के लिए चला गया। यह सच नहीं है। यदि आप "Golden Hour"—धोखाधड़ी के बाद के पहले दो घंटे—के भीतर कार्रवाई करते हैं और Reserve Bank of India (RBI) द्वारा प्रदान किए गए कानूनी रास्तों का उपयोग करते हैं, तो आपके पैसे वापस पाने की पूरी संभावना है। यह रही आपकी फाइटिंग प्लेबुक।
कानून क्या कहता है
डिजिटल धोखाधड़ी के पीड़ितों के लिए मुख्य सुरक्षा RBI Circular DBR.No.Leg.BC.78/09.07.005/2017-18 है, जिसका शीर्षक "Customer Liability in Unauthorised Electronic Banking Transactions" है। यह सर्कुलर आपका सबसे शक्तिशाली हथियार है क्योंकि यह कुछ शर्तों के तहत नुकसान की जिम्मेदारी आप पर से हटाकर बैंक पर डाल देता है।
RBI के अनुसार, आपकी जिम्मेदारी इस बात से तय होती है कि आप कितनी जल्दी धोखाधड़ी की रिपोर्ट करते हैं:
- Zero Liability: यदि धोखाधड़ी बैंक की ओर से "contributory fraud, negligence or deficiency" के कारण हुई है, तो आपकी जिम्मेदारी शून्य है, चाहे आप कभी भी रिपोर्ट करें। इससे भी महत्वपूर्ण बात यह है कि यदि कोई "third-party breach" (जहाँ न तो बैंक और न ही आप दोषी हैं, लेकिन सिस्टम से छेड़छाड़ हुई है) होता है और आप इसे 3 कार्य दिवसों के भीतर रिपोर्ट करते हैं, तो आप एक भी रुपये के लिए उत्तरदायी नहीं हैं।
- Limited Liability: यदि धोखाधड़ी आपकी लापरवाही के कारण हुई है (जैसे, आपने अपना OTP शेयर किया या फिशिंग लिंक पर क्लिक किया), तो आप रिपोर्ट करने तक हुए नुकसान के लिए जिम्मेदार हैं। आपके रिपोर्ट करने के बाद होने वाला कोई भी ट्रांजेक्शन बैंक की जिम्मेदारी है। यदि आप 4 से 7 कार्य दिवसों के भीतर थर्ड-पार्टी ब्रीच की रिपोर्ट करते हैं, तो आपकी जिम्मेदारी सीमित (आमतौर पर बेसिक सेविंग अकाउंट के लिए ₹5,000 और अन्य के लिए ₹10,000 से ₹25,000) होती है।
- 7 दिनों के बाद: यदि आप एक सप्ताह से अधिक इंतजार करते हैं, तो आपकी रिकवरी पूरी तरह से आपके बैंक की बोर्ड-अनुमोदित नीति पर निर्भर करती है।
आपराधिक पक्ष पर, फिशिंग एक दंडनीय अपराध है। Information Technology Act, 2000 की धारा 66D के तहत, "कंप्यूटर संसाधन का उपयोग करके प्रतिरूपण द्वारा धोखाधड़ी" के लिए 3 साल की जेल और ₹1 लाख तक का जुर्माना हो सकता है। Bharatiya Nyaya Sanhita (BNS), 2023 के तहत, ये कृत्य धारा 318 (धोखाधड़ी) और धारा 319 (प्रतिरूपण द्वारा धोखाधड़ी) के अंतर्गत आते हैं।
अपराध और रिकवरी के बीच की खाई को पाटने के लिए, गृह मंत्रालय (MHA) ने Citizen Financial Cyber Fraud Reporting and Management System (CFCFRMS) लॉन्च किया है। यह सिस्टम 1930 हेल्पलाइन को संचालित करता है, जो पुलिस को बैंकों के साथ वास्तविक समय में संवाद करने की अनुमति देता है ताकि स्कैमर द्वारा ATM से पैसे निकालने या क्रिप्टो-वॉलेट में ट्रांसफर करने से पहले "मनी ट्रेल" को फ्रीज किया जा सके।
अंत में, यदि आपका बैंक आपके अनुरोध को नजरअंदाज करता है या RBI के लायबिलिटी नियमों का पालन करने से इनकार करता है, तो आपके पास RBI Integrated Ombudsman Scheme, 2021 है। यह आपको बैंक की आंतरिक नौकरशाही को दरकिनार करने और एक अर्ध-न्यायिक प्राधिकरण से मुफ्त में अपने मामले की जांच कराने की अनुमति देता है।
स्टेप-बाय-स्टेप प्लेबुक
स्टेप 1: 1930 "Golden Hour" कॉल
जैसे ही आप अनधिकृत ट्रांजेक्शन देखें, दोस्तों को फोन करने में समय बर्बाद न करें।
- Action: 1930 (नेशनल साइबर क्राइम हेल्पलाइन) डायल करें।
- क्या कहें: अपना ट्रांजेक्शन SMS तैयार रखें। ऑपरेटर आपसे आपका नाम, मोबाइल नंबर, बैंक का नाम, Transaction ID (UPI के लिए 12-अंकों का UTR या IMPS के लिए रेफरेंस नंबर), राशि और तारीख/समय पूछेगा।
- लक्ष्य: ऑपरेटर इसे CFCFRMS पोर्टल में दर्ज करता है। यह "Beneficiary Bank" (वह बैंक जहां स्कैमर ने आपके पैसे भेजे हैं) को उस विशिष्ट राशि पर "होल्ड" लगाने के लिए एक स्वचालित अलर्ट भेजता है। यदि पैसा अभी भी स्कैमर के खाते में है, तो वह तुरंत फ्रीज हो जाता है।
स्टेप 2: बैंक को ब्लॉक और रिपोर्ट करें
भले ही आपने 1930 पर कॉल किया हो, आपको आगे के नुकसान को रोकने के लिए अपने बैंक को औपचारिक रूप से सूचित करना होगा।
- Action: अपने बैंक की 24/7 आपातकालीन हेल्पलाइन पर कॉल करें (आपके डेबिट कार्ड के पीछे या आधिकारिक ऐप पर उपलब्ध)। उनसे अपना डेबिट/क्रेडिट कार्ड ब्लॉक करने और नेट बैंकिंग एक्सेस फ्रीज करने के लिए कहें।
- सबूत: कॉल लॉग का स्क्रीनशॉट लें जिसमें दिखाया गया हो कि आपने तुरंत कॉल किया था। एजेंट से Complaint Reference Number मांगें।
स्टेप 3: औपचारिक साइबर अपराध शिकायत दर्ज करें
1930 पर फोन कॉल सिर्फ शुरुआत है; RBI द्वारा गंभीरता से लिए जाने के लिए आपको पेपर ट्रेल की आवश्यकता है।
- Action: cybercrime.gov.in पर जाएं और "Report Women/Child Related Crime" या "Other Cyber Crime" पर क्लिक करें (वित्तीय धोखाधड़ी के लिए बाद वाला चुनें)।
- क्या अपलोड करें:
- फिशिंग SMS या ईमेल का स्क्रीनशॉट।
- फर्जी वेबसाइट का URL (यदि आपने किसी पर क्लिक किया है)।
- बैंक स्टेटमेंट जिसमें धोखाधड़ी वाला डेबिट दिख रहा हो।
- आपका ID प्रूफ।
- समय सीमा: इसे 24 घंटे के भीतर पूरा करें। सबमिट करने के बाद, आपको एक PDF पावती (acknowledgement) मिलेगी। इसे सेव कर लें; यह Zero FIR के बराबर है।
स्टेप 4: बैंक को लिखित विवाद जमा करें
बैंक अक्सर फोन पर की गई शिकायतों को खारिज करने की कोशिश करते हैं। आपको ब्रांच जाना होगा।
- Action: अपनी होम ब्रांच जाएं। ब्रांच मैनेजर को संबोधित एक औपचारिक पत्र लिखें। स्पष्ट रूप से बताएं: "मैं RBI Circular DBR.No.Leg.BC.78/09.07.005/2017-18 के तहत [X] घंटों/दिनों के भीतर इस अनधिकृत ट्रांजेक्शन की रिपोर्ट कर रहा हूँ।"
- क्या साथ लाएं: साइबरक्राइम पोर्टल पावती की एक कॉपी और ट्रांजेक्शन हाइलाइट किया हुआ अपना बैंक स्टेटमेंट।
- महत्वपूर्ण स्टेप: अपने पत्र की फोटोकॉपी पर "Received" स्टैम्प और तारीख लगवाएं। यह "3-दिन की विंडो" के लिए आपकी रिपोर्टिंग का सबूत है।
स्टेप 5: नोडल ऑफिसर के पास एस्केलेट करें
यदि बैंक 15 दिनों के भीतर पैसे वापस नहीं करता है या संतोषजनक जवाब नहीं देता है, तो इंतजार न करें।
- Action: अपनी बैंक की वेबसाइट पर उनके "Principal Nodal Officer" (PNO) को खोजें। उन्हें अपनी पिछली शिकायत का रेफरेंस नंबर और ब्रांच से स्टैम्प लगा पत्र ईमेल करें।
- समय सीमा: आपकी पहली शिकायत की तारीख से बैंक के पास समस्या को हल करने के लिए कुल 30 दिन होते हैं।
स्टेप 6: RBI Ombudsman के पास फाइल करें
यदि 30 दिन बीत जाते हैं और बैंक ने मदद नहीं की है, या यदि वे यह कहकर आपका दावा खारिज कर देते हैं कि "लिंक पर क्लिक करना आपकी गलती थी," तो लोकपाल (Ombudsman) का उपयोग करें।
- Action: RBI CMS Portal पर जाएं।
- प्रक्रिया: "File a Complaint" चुनें। आपको अपनी शुरुआती बैंक शिकायत, बैंक का अस्वीकृति पत्र (यदि कोई हो), और अपना ID अपलोड करना होगा। उल्लेख करें कि बैंक RBI के Customer Liability सर्कुलर का उल्लंघन कर रहा है।
- लागत: ₹0. आपको वकील की जरूरत नहीं है।
- समय सीमा: लोकपाल को निर्णय लेने में आमतौर पर 30-90 दिन लगते हैं। उनका निर्णय बैंक पर बाध्यकारी होता है जब तक कि बैंक अपील न करे।
यदि आपको यह सत्यापित करने की आवश्यकता है कि क्या पोर्टल पर शिकायत के बाद पुलिस ने वास्तव में जांच शुरू कर दी है, तो आप संबंधित राज्य पुलिस विभाग के साथ file an RTI online कर सकते हैं। सुरक्षित रहने के बारे में अधिक संसाधनों के लिए, browse all civic-action guides देखें।
जहां अक्सर सिस्टम फेल होता है
कानून आपके पक्ष में होने के बावजूद, "सिस्टम" के आपको विफल करने के कुछ क्लासिक तरीके हैं। सबसे आम बाधाओं से निपटने का तरीका यहां दिया गया है:
-
"1930" लाइन व्यस्त है या कनेक्ट नहीं हो रही है:
अधिक ट्रैफिक वाले राज्यों में, हेल्पलाइन पर बहुत दबाव हो सकता है। यदि आप 5 मिनट के भीतर कनेक्ट नहीं हो पाते हैं, तो कॉल करना बंद करें। सीधे cybercrime.gov.in पर जाएं और ऑनलाइन शिकायत दर्ज करें। पोर्टल उसी CFCFRMS सिस्टम में फीड होता है जो फोन लाइन में होता है। होल्ड पर बिताया गया हर मिनट वह समय है जो स्कैमर आपके पैसे को दूसरे या तीसरे "म्यूल" अकाउंट में ले जाने में बिताता है।
-
बैंक OTP शेयर करने के लिए आपको दोषी ठहराता है:
बैंक मामलों को बंद करने के लिए "Customer Negligence" का हवाला देना पसंद करते हैं। वे तर्क देंगे कि चूंकि आपने लिंक पर क्लिक किया या OTP दिया, इसलिए वे उत्तरदायी नहीं हैं।
समाधान: उन्हें RBI Circular DBR.No.Leg.BC.78/09.07.005/2017-18 के पैराग्राफ 6(ii) का संदर्भ दें। भले ही आप लापरवाह थे, आपकी जिम्मेदारी उस पल तक के नुकसान तक सीमित है जब तक आपने इसकी रिपोर्ट नहीं की। यदि बैंक 24/7 रिपोर्टिंग तंत्र प्रदान करने में विफल रहा (जैसे कि काम न करने वाला ऐप या व्यस्त हेल्पलाइन) या यदि आपके रिपोर्ट करने के बाद ट्रांजेक्शन हुए, तो बैंक 100% उत्तरदायी है।
-
"Beneficiary Bank" धीमा है:
आपका बैंक ("Remitting Bank") कह सकता है, "हमने अनुरोध भेजा, लेकिन दूसरे बैंक ने समय पर फंड फ्रीज नहीं किया।"
समाधान: यह एक क्लासिक "मेरी समस्या नहीं है" लूप है। RBI Ombudsman के पास अपनी शिकायत में, दोनों बैंकों का नाम लें। लोकपाल के पास यह जांचने की शक्ति है कि CFCFRMS के माध्यम से अलर्ट कब भेजा गया था और लाभार्थी बैंक ने वास्तव में कब कार्रवाई की। यदि उनकी तरफ से कुछ घंटों से अधिक की देरी हुई, तो लोकपाल अक्सर ग्राहक के पक्ष में फैसला सुनाता है।
-
30-दिन की "कूलिंग पीरियड":
आप पहले दिन ही RBI Ombudsman के पास नहीं जा सकते। आपको पहले अपने बैंक के Internal Grievance Redressal (IGR) या नोडल ऑफिसर से शिकायत करनी होगी।
समाधान: धोखाधड़ी के तुरंत बाद ईमेल के माध्यम से अपनी बैंक शिकायत दर्ज करें। 30 दिनों के लिए कैलेंडर अलर्ट सेट करें। यदि बैंक इसे हल नहीं करता है या असंतोषजनक जवाब देता है, तो 31वें दिन लोकपाल शिकायत दर्ज करें। महीनों तक इंतजार न करें; बैंक के जवाब के बाद लोकपाल के पास जाने के लिए आपके पास केवल एक वर्ष का समय है।
टेम्प्लेट / स्क्रिप्ट
स्क्रिप्ट: 1930 हेल्पलाइन पर कॉल करना
अपना ट्रांजेक्शन SMS और आधार नंबर तैयार रखें।
"नमस्ते, मैं [X] मिनट पहले हुई एक वित्तीय धोखाधड़ी की रिपोर्ट कर रहा हूँ।
मेरा नाम [Name] है, और मेरे [Bank Name] अकाउंट (अंतिम 4 अंक) से ₹[Amount] डेबिट हुए हैं।
ट्रांजेक्शन रेफरेंस नंबर/UTR [12-अंकों की संख्या] है।
पैसा [UPI/IMPS/NEFT] के माध्यम से ट्रांसफर किया गया था।
मैंने ऐप के माध्यम से अपना कार्ड/अकाउंट पहले ही ब्लॉक कर दिया है। कृपया लाभार्थी खाते पर तुरंत 'फ्रीज' अनुरोध शुरू करें।"
टेम्प्लेट: बैंक के नोडल ऑफिसर को औपचारिक ईमेल
विषय: जरूरी: अनधिकृत ट्रांजेक्शन के संबंध में औपचारिक शिकायत - [आपका अकाउंट नंबर] - [ट्रांजेक्शन की तारीख]
सेवा में,
नोडल ऑफिसर,
[Bank Name],
मैं [Date] को [Time] पर हुए ₹[Amount] के एक अनधिकृत इलेक्ट्रॉनिक ट्रांजेक्शन की रिपोर्ट करने के लिए लिख रहा हूँ।
- मैंने इसकी रिपोर्ट नेशनल साइबर क्राइम पोर्टल (पावती संख्या: [Number]) और 1930 हेल्पलाइन के माध्यम से पहले ही कर दी है।
- मैं घटना के [Number] घंटों के भीतर इसकी रिपोर्ट कर रहा हूँ, जो RBI Circular DBR.No.Leg.BC.78/09.07.005/2017-18 के अनुसार 'Zero/Limited Liability' विंडो के अंतर्गत आता है।
- मैं आपसे अनुरोध करता हूँ कि:
a) उपरोक्त सर्कुलर के पैराग्राफ 8 में उल्लिखित 'Shadow Credit' (अनंतिम क्रेडिट) नीति के अनुसार राशि को मेरे खाते में वापस करें।
b) 'Transaction Trail' और इस बात की पुष्टि प्रदान करें कि लाभार्थी बैंक को फ्रीज अनुरोध कब भेजा गया था।
कृपया ध्यान दें कि RBI के दिशानिर्देशों के अनुसार, ग्राहक की लापरवाही साबित करने का बोझ बैंक पर है। मुझे 30 दिनों के भीतर समाधान की उम्मीद है, ऐसा न होने पर मैं इसे RBI Integrated Ombudsman के पास एस्केलेट करूँगा।
सादर,
[आपका नाम]
[फोन नंबर]
FAQs
1. अगर मैंने अपना OTP शेयर कर दिया तो क्या होगा? क्या मुझे अभी भी अपना पैसा वापस मिल सकता है?
हाँ, लेकिन यह कठिन है। यदि आपने OTP शेयर किया है, तो बैंक इसे "Customer Negligence" के रूप में वर्गीकृत करता है। RBI के अनुसार, आप बैंक को रिपोर्ट करने तक पूरा नुकसान उठाते हैं। हालाँकि, यदि स्कैमर आपके द्वारा धोखाधड़ी की रिपोर्ट करने और बैंक से अपना अकाउंट ब्लॉक करने के लिए कहने के बाद भी पैसे निकालना जारी रखता है, तो बैंक बाद के सभी ट्रांजेक्शन के लिए उत्तरदायी है।
2. क्या RBI Ombudsman के पास शिकायत करने के लिए कोई शुल्क है?
नहीं। RBI Integrated Ombudsman Scheme, 2021 पूरी तरह से मुफ्त सेवा है। आपको वकील की जरूरत नहीं है। आप cms.rbi.org.in पर खुद शिकायत दर्ज कर सकते हैं। यदि कोई आपके स्कैम किए गए फंड को "रिकवर" करने के लिए पैसे मांगता है, तो वे संभवतः एक और स्कैमर हैं।
3. मैंने UPI ऐप (GPay/PhonePe) के माध्यम से पैसे खो दिए। मैं किससे शिकायत करूँ?
सबसे पहले, ऐप पर ही इसकी रिपोर्ट करें, लेकिन याद रखें कि GPay/PhonePe केवल "Third Party Application Providers" (TPAPs) हैं। कानूनी जिम्मेदारी PSP Bank (आपके UPI से जुड़ा बैंक) और Remitter Bank (आपका बैंक) की है। आपकी औपचारिक कानूनी शिकायत आपके बैंक के पास दर्ज की जानी चाहिए, न कि केवल ऐप के कस्टमर सपोर्ट के पास।
4. UTR नंबर क्या है और मुझे यह कहाँ मिलेगा?
UTR का मतलब Unique Transaction Reference है। यह UPI और IMPS ट्रांजेक्शन के लिए 12-अंकों की संख्या है। आप इसे अपने बैंक द्वारा भेजे गए SMS में या अपने बैंकिंग ऐप के "Transaction History" सेक्शन में पाएंगे। 1930 हेल्पलाइन और साइबरक्राइम पोर्टल इस नंबर के बिना आपके पैसे को ट्रैक नहीं कर सकते।
5. पुलिस मुझसे फिजिकल FIR दर्ज करने के लिए कह रही है। क्या यह जरूरी है?
1930/साइबरक्राइम पोर्टल की पावती एक "Preliminary Information Report" के रूप में कार्य करती है। हालाँकि कुछ बैंक ₹50,000 से अधिक के दावों के लिए फिजिकल FIR पर जोर देते हैं, Bharatiya Nyaya Sanhita (BNS) और MHA दिशानिर्देशों में कहा गया है कि ऑनलाइन शिकायत मान्य है। यदि बैंक फिजिकल कॉपी के बिना आपके दावे को प्रोसेस करने से इनकार करता है, तो ऑनलाइन शिकायत को Section 173 of the BNSS के तहत FIR में बदलने के लिए अपने स्थानीय साइबर सेल (न कि केवल स्थानीय पुलिस स्टेशन) पर जाएं।
6. रिकवरी में कितना समय लगता है?
यदि पैसा स्कैमर के खाते में फ्रीज हो गया है, तो वह वहीं रहता है। इसे अपने खाते में वापस पाने के लिए, आपको आमतौर पर मजिस्ट्रेट से कोर्ट ऑर्डर ( Section 503 of the BNSS, पूर्व में Section 457 CrPC के तहत) की आवश्यकता होती है जो बैंक को फंड जारी करने का निर्देश दे। इसमें 3-6 महीने लग सकते हैं। हालाँकि, यदि बैंक को सुरक्षा चूक के लिए उत्तरदायी पाया जाता है, तो RBI अनिवार्य करता है कि उन्हें रिपोर्ट के 10 कार्य दिवसों के भीतर आपके खाते में क्रेडिट करना होगा।