डिजिटल अर्थव्यवस्था किसके पक्ष में है — खाता नेटवर्क और मानव निर्णय की रक्षा करें

इंट्रो: जितनी अधिक सुविधा होती है, अपराध उतना ही "सुधार" जाता है

ब्राज़ील में, त्वरित भुगतान "PIX" जैसी डिजिटल वित्तीय सेवाओं के प्रसार ने अर्थव्यवस्था की दक्षता को बढ़ाया है, जबकि अपराध भी अधिक उन्नत और तेज़ हो गया है। InfoMoney द्वारा प्रस्तुत नवीनतम धोखाधड़ी के रुझानों के अनुसार, 2025 की पहली छमाही में वित्तीय धोखाधड़ी के "संकेत" 1.3 मिलियन तक पहुंच गए, जो पिछले वर्ष की समान अवधि की तुलना में 12% की वृद्धि है। "ऑरेंज अकाउंट (conta laranja)" के रूप में जाने जाने वाले "रिसेप्शन अकाउंट्स" की संख्या 38% की वार्षिक दर से बढ़ी, और सोशल मीडिया और मैसेजिंग ऐप्स का उपयोग करके सामाजिक इंजीनियरिंग धोखाधड़ी में 29.5% की वृद्धि हुई। इसके विपरीत, कार्ड या PIX के "लेनदेन स्वयं" को लक्षित करने वाली पारंपरिक धोखाधड़ी में 3.8% की कमी आई। यह देखा जा सकता है कि अपराध का केंद्र "लोगों" और "अकाउंट नेटवर्क" की ओर स्थानांतरित हो गया है। InfoMoney

केंद्र बिंदु: ऑरेंज अकाउंट की वास्तविकता

ऑरेंज अकाउंट दो मुख्य तरीकों से संचालित होते हैं: ① एक वैध रूप से खोला गया व्यक्तिगत खाता जिसे कोई तीसरा पक्ष खरीदता या किराए पर लेता है और इसे अवैध धन के रिसेप्शन के रूप में उपयोग करता है, ② जाली या चोरी की गई आईडी के साथ नया खाता खोलना। खाता देने वाला व्यक्ति भी धोखाधड़ी, धनशोधन, या आपराधिक संगठनों में शामिल होने के लिए आपराधिक रूप से जिम्मेदार ठहराया जा सकता है, जिससे "थोड़ा पैसा कमाने" की सोच रखने वाला व्यक्ति गंभीर अपराध का हिस्सा बन सकता है। ब्राज़ील के बैंकिंग उद्योग संगठन ABBC राष्ट्रीय अभियान "Tem Cara de Golpe ("यह धोखाधड़ी का चेहरा है")" के माध्यम से "आईडी न दें / खाता न दें" की अपील करता है। InfoMoney

विनियमन में बदलाव: "संदिग्ध" को जमा न करने दें

बढ़ते रिसेप्शन अकाउंट्स के जवाब में, ब्राज़ील के केंद्रीय बैंक (BC) ने 2025 के सितंबर में एक नई नीति को तुरंत लागू किया। 13 अक्टूबर तक की संक्रमण अवधि के बाद, बैंकों और भुगतान सेवा प्रदाताओं को "संदिग्ध खातों को भुगतान करने से मना करने" का आदेश दिया गया। सत्यापन के लिए सार्वजनिक और निजी डेटाबेस और इलेक्ट्रॉनिक जानकारी का उपयोग किया जाएगा। यह "प्रेषण गंतव्य" पर धोखाधड़ी को रोकने का एक दृष्टिकोण है, जो पारंपरिक बाद की वसूली से पहले की प्राथमिक रक्षा है। InfoMoney

बाद की वसूली को मजबूत करना: MED 2.0 की ओर

इसके अलावा, BC ने "विशेष रिफंड मैकेनिज्म (MED)" के कार्यक्षमता विस्तार को चरणबद्ध तरीके से लागू करने की योजना बनाई है, जो पीड़ितों के धन को ब्लॉक और रिफंड करता है। 2025 के दिसंबर से वैकल्पिक भागीदारी और 2026 के फरवरी में पूर्ण अनिवार्यता के लिए एक रोडमैप प्रस्तुत किया गया है। इससे पीड़ित की रिपोर्टिंग के बाद ट्रैकिंग और फ्रीजिंग व्यापक और तेज़ हो जाएगी। भविष्य में, "व्यक्ति के नाम पर खाता खोलने" को पहले से ब्लॉक करने की प्रणाली भी विकसित की जाएगी। InfoMoney

मैक्रो प्रभाव: "डिजिटल युग के नुकसान" को दर्शाने वाली संख्याएँ

・2024 में "डिजिटल बैंक धोखाधड़ी + कार्ड धोखाधड़ी" से नुकसान लगभग 101 बिलियन रियल था (Febraban के अनुसार)। "कांगासो डिजिटल (डिजिटल युग के डाकू)" जैसे खतरनाक शब्द सार्वजनिक चर्चा में उभर रहे हैं, जो अपराध के औद्योगिकीकरण को दर्शाते हैं। InfoMoney
・"हर मिनट 4 लोग डिजिटल धोखाधड़ी के शिकार होते हैं" यह वाक्यांश फोरम ब्राज़ीलेरो डे सेगुरांसा पब्लिका के अध्ययन से उत्पन्न सामाजिक जागरूकता है। सीनेट की रिपोर्टिंग भी इस बात को रेखांकित करती है कि कैसे युवा से लेकर वृद्ध तक सभी आयु वर्गों में "ऑनलाइन होने का मतलब है नुकसान की संभावना का सार्वभौमिक होना"। InfoMoney

उद्योग का निवेश: सुरक्षा "लागत" नहीं बल्कि "मूल्य" है

बैंक संघ Febraban ने 2025 में 4.8 बिलियन रियल के तकनीकी निवेश की योजना बनाई है (पिछले वर्ष की तुलना में +13.5%)। वित्तीय संस्थानों की "दृष्टि" की स्पष्टता बढ़ाने के लिए धन का प्रवाह डिटेक्शन एल्गोरिदम, डिवाइस फिंगरप्रिंटिंग, और लेनदेन नेटवर्क विश्लेषण की दिशा में किया जाएगा। फिनटेक्स पर भी, KYC (अपने ग्राहक को जानें) और धोखाधड़ी विरोधी उपायों को BC के मानकों तक बढ़ाने का दबाव होगा। InfoMoney

सोशल मीडिया की प्रतिक्रिया: सुदृढ़ीकरण का स्वागत, लेकिन "रिफंड न कर पाने की चिंता" भी

जब भी विनियमन और उपायों की खबरें आती हैं, X (पूर्व में Twitter) पर मिश्रित प्रतिक्रियाएं देखी जाती हैं। PIX के रिफंड सुदृढ़ीकरण (MED 2.0 और रिफंड नियमों का विस्तार) के बारे में रिपोर्टिंग पोस्ट पर, "यह एक आवश्यक कदम है", "अंततः पकड़ में आया" जैसी स्वागत योग्य प्रतिक्रियाएं मिलती हैं, जबकि "रिफंड में देरी हो रही है", "खाता ब्लॉक के गलत निर्णय की चिंता" जैसी सतर्क प्रतिक्रियाएं भी प्रमुख होती हैं। मीडिया संगठनों (CNN Brasil, Jovem Pan, EXAME आदि) की पोस्ट के तहत टिप्पणियों में, परिवार के "PIX हैकिंग" अनुभव या boleto (भुगतान पर्ची) धोखाधड़ी के शिकार व्यक्तियों की गवाही थ्रेड्स में आम होती है। X (formerly Twitter)

इसके अलावा, एक प्रसिद्ध प्रभावशाली व्यक्ति की "बड़ी PIX धोखाधड़ी में संलिप्तता के संदेह" में गिरफ्तारी (बाद में रिहाई की रिपोर्ट भी) ने "यहां तक कि मशहूर हस्तियां भी..." जैसी आश्चर्य और गुस्से की लहर पैदा की। विदेशों में, कोलंबिया के बैंकिंग संघ ने "PIX से सीखने योग्य बिंदुओं और जोखिमों" पर चर्चा की, जिससे लैटिन अमेरिका के सभी देश ब्राज़ील की सफलता और चुनौतियों पर ध्यान दे रहे हैं। X (formerly Twitter)

क्यों अब "लोग" हैं: AI युग की सामाजिक इंजीनियरिंग

AI द्वारा निर्मित डीपफेक आवाज़ें और वीडियो, और उत्पन्न संदेश "वास्तविकता" को नाटकीय रूप से बढ़ाते हैं, जिससे लेनदेन में हेरफेर करने के बजाय "लोगों के निर्णय" को गलत दिशा में ले जाने की प्रवृत्ति होती है। कंपनियों की रक्षा की अग्रिम पंक्ति भी लेनदेन की निगरानी के साथ-साथ ग्राहक संपर्क, पहचान सत्यापन, और डिवाइस प्रोफाइल के समग्र जोखिम मूल्यांकन की दिशा में विस्तारित हो रही है। घरेलू और अंतरराष्ट्रीय रिपोर्ट्स इस बात की ओर इशारा करती हैं कि AI सुरक्षा और हमले दोनों के लिए "गुणक" बन गया है। CNN Brasil

कंपनियों, सरकारों, और व्यक्तियों के लिए "इम्प्लीमेंटेशन चेकलिस्ट"

कंपनियां (वित्तीय, ई-कॉमर्स, डिलीवरी / C2C प्लेटफॉर्म)

• KYC की सख्ती: पहचान सत्यापन का निरंतर अद्यतन (जोखिम-आधारित) और आवेदन / सत्यापन लॉग का बाहरी डेटा से मिलान।

• ऑरेंज अकाउंट उपाय: रिसेप्शन अकाउंट ग्राफ के असामान्य क्लस्टर का पता लगाना (नए खाते × अल्पकालिक उच्च रोटेशन × नए डिवाइस सेट)।

• MED एकीकरण: पीड़ित की रिपोर्टिंग → स्वचालित ट्रायज → त्वरित होल्ड का SLA बनाना।

• फिशिंग प्रतिरोध: डोमेन और मेटाडेटा की निगरानी और SMS शॉर्ट कोड संचालन की सख्ती।

सरकार और विनियमन

• प्रेषण "गंतव्य" के नियमों का विकास (BC की नई नीति को केंद्र में रखते हुए, निजी DB के आपसी संचालन का विस्तार)।

• बाद की वसूली का मानकीकरण (MED 2.0 की राष्ट्रीय अनिवार्यता की दिशा में आंतरिक प्रक्रियाओं की सामान्य विशिष्टता)। InfoMoney+1

व्यक्तिगत (उपयोगकर्ता)

• "खाता न दें / दस्तावेज़ न दें" एक अनिवार्य सिद्धांत है।

• दो-कारक प्रमाणीकरण का हमेशा सक्षम होना, परिवार के "पासवर्ड" का उपयोग करके पहचान की चोरी कॉल के लिए तैयार रहना।

• केंद्रीय बैंक के "Registrato" के साथ "अपने नाम पर खाता और क्रेडिट" की नियमित जांच। नुकसान की स्थिति में 12 घंटे के भीतर रिपोर्टिंग वसूली का निर्णायक बिंदु है। InfoMoney

निष्कर्ष: विकास और सुरक्षा एक ट्रेड-ऑफ नहीं हैं

डिजिटलाइजेशन ने स्पष्ट रूप से अर्थव्यवस्था के घर्षण को कम कर दिया है। इसलिए, धोखाधड़ी के घर्षण को भी कम करना—यह एक साथ कार्यान्वयन अगली प्रतिस्पर्धात्मकता है। ब्राज़ील का मामला यह सिखाता है कि "लेनदेन" की सुरक्षा के अलावा "रिसेप्शन (अकाउंट नेटवर्क)" और "लोगों के निर्णय" की सुरक्षा के लिए डिज़ाइन, विनियमन, निवेश, और नागरिक शिक्षा तीनों एक साथ शिफ्ट हो रहे हैं।