Online Cyber Crime: दिल्ली हाई कोर्ट की डिवीजन बेंच का यह एक बहुत ही ऐतिहासिक और महत्वपूर्ण फैसला है, जो आज के डिजिटल युग में हर बैंक कस्टमर को पता होना चाहिए।
ऑनलाइन फ्रॉड होने पर अक्सर लोग सारा ठीकरा बैंक के सिर पर फोड़ देते हैं। लेकिन दिल्ली हाई कोर्ट ने साफ कर दिया है कि अगर आप बैंक और RBI की चेतावनियों (Advisories) को नजरअंदाज करके किसी भी अनजान लिंक पर क्लिक करते हैं, तो नुकसान के जिम्मेदार आप खुद होंगे। कोर्ट ने कहा कि “सिर्फ यह कह देना कि मैंने किसी के साथ OTP शेयर नहीं किया, आपको लापरवाही के आरोप से मुक्त नहीं करता।
पूरा मामला क्या था? (The Background)
पीड़ित: एक एकेडमिक (प्रोफेसर/शिक्षक) जिनका State Bank of India (SBI) में सेविंग्स अकाउंट था।
फ्रॉड कैसे हुआ: उनके पास एक मैसेज और कॉल आई, जिसमें कहा गया कि “अगर आपने इस लिंक पर क्लिक नहीं किया तो आपकी बैंक सेवाएं बंद हो जाएंगी।” उन्होंने लिंक पर क्लिक कर दिया।
नुकसान: लिंक क्लिक करते ही उनके अकाउंट से दो ट्रांजैक्शन में ₹2,60,000 साफ हो गए। जब तक उन्होंने अकाउंट ब्लॉक कराया, पैसा कट चुका था।
विवाद: SBI ने पैसे रिफंड करने से मना कर दिया क्योंकि ट्रांजैक्शन सही लॉगिन क्रेडेंशियल्स (ID-Password) और OTP के जरिए हुए थे। बैंकिंग ओम्बड्समैन (Lokpal) ने बैंक को केवल एक-तिहाई (1/3) रकम लौटाने को कहा। इसके बाद मामला हाई कोर्ट पहुंचा।
ट्विस्ट: सिंगल जज और डिवीजन बेंच के फैसलों में अंतर
इस केस में हाई कोर्ट के दो अलग-अलग स्तरों पर बिल्कुल विपरीत (Opposite) फैसले आए।
पहले सिंगल जज का फैसला (कस्टमर के पक्ष में)
सिंगल जज बेंच ने कस्टमर की इस दलील को मान लिया कि “मैंने किसी को OTP नहीं बताया, इसका मतलब बैंक के सिक्योरिटी सिस्टम में कोई कमी (Security Flaw) थी जिसके जरिए हैकर्स ने बिना OTP के पैसे निकाल लिए।” जज ने SBI को ब्याज समेत पूरा पैसा लौटाने का आदेश दे दिया।
अब डिवीज़न बेंच का फैसला (SBI के पक्ष में – करंट रूलिंग)
चीफ जस्टिस देवेंद्र कुमार उपाध्याय और जस्टिस तेजस कारिया की बेंच ने सिंगल जज के फैसले को पूरी तरह पलट दिया। कोर्ट ने कहा, सिर्फ OTP न देना काफी नहीं: डिजिटल बैंकिंग में लापरवाही का मतलब सिर्फ किसी को OTP या पासवर्ड बताना नहीं होता। अगर आप बार-बार दी जा रही चेतावनियों के बावजूद किसी संदिग्ध लिंक (Unknown Link) को खोलते हैं और अपना फोन या बैंकिंग क्रेडेंशियल कॉम्प्रोमाइज करते हैं, तो यह भी कस्टमर की लापरवाही (Customer Negligence) है।
2017 का RBI सर्कुलर: कोर्ट ने 2017 के RBI सर्कुलर का हवाला दिया। इस नियम के मुताबिक, अगर कस्टमर की लापरवाही से फ्रॉड होता है, तो पूरा नुकसान कस्टमर को ही उठाना पड़ेगा (जब तक कि वह बैंक को फ्रॉड की सूचना न दे दे)।
फॉरेंसिक जांच की जरूरत: कोर्ट ने कहा कि बिना किसी तकनीकी या फॉरेंसिक जांच (Forensics Exam) के सीधे बैंक को दोषी मान लेना गलत है। हाई कोर्ट रिट याचिका (Writ Jurisdiction) में यह तय नहीं कर सकता कि मैलवेयर (Malware) कैसे फैला या IP एड्रेस क्या था। इसके लिए सबूतों की जरूरत होती है।
केस का कानूनी सार (Legal Takeaways)
कोर्ट की मुख्य टिप्पणी: RBI सर्कुलर में ‘लापरवाही’ के उदाहरण के रूप में ‘पेमेंट क्रेडेंशियल शेयर करना’ लिखा है, लेकिन यह केवल एक उदाहरण है। अगर कोई कस्टमर सुरक्षा चेतावनियों को दरकिनार कर किसी अनजान लिंक पर जाता है और अपने बैंकिंग क्रेडेंशियल्स की सुरक्षा से समझौता करता है, तो वह भी उतनी ही बड़ी लापरवाही है। जब तक यह साबित न हो जाए कि बैंक के सिस्टम में कोई तकनीकी खराबी (Breach of Protocol) थी, तब तक बैंक को हर्जाना देने के लिए मजबूर नहीं किया जा सकता। इस केस में SBI के सिस्टम में कोई खराबी साबित नहीं हुई थी।
इस फैसले से आपके लिए क्या सबक है? (Cyber Security Tips)
- यह फैसला साफ करता है कि कानून अब डिजिटल फ्रॉड के मामलों में केवल कस्टमर को ‘बेचारा’ मानकर राहत नहीं देगा। आपको खुद जागरूक होना पड़ेगा।
- No Link is Safe: बैंक कभी भी आपकी सेवाओं को चालू रखने के लिए SMS या वॉट्सऐप पर लिंक नहीं भेजता। बिजली बिल, पैन कार्ड अपडेट या लॉटरी के किसी भी लिंक पर क्लिक न करें।
- Malware Attack: संदिग्ध लिंक पर क्लिक करते ही आपके फोन में एक बैकग्राउंड वायरस (Malware) आ सकता है, जो आपके बिना बताए आपके OTP और पासवर्ड हैकर्स तक पहुंचा देता है। इसलिए “मैंने OTP शेयर नहीं किया” वाला बहाना अब नहीं चलेगा।
- Immediate Action: अगर कभी गलती से लिंक क्लिक हो जाए या पैसा कट जाए, तो बिना एक मिनट गंवाए तुरंत बैंक को सूचित कर अकाउंट ब्लॉक कराएं और 1930 पर साइबर क्राइम रिपोर्ट दर्ज करें।
