सायबर चोरांनी पैसे लुटले? - ग्राहकांची जबाबदारी शून्य!

- डॉ. खुशालचंद बाहेती
(निवृत्त सहायक पोलिस आयुक्त व महाव्यवस्थापक- जनसंपर्क लोकमत)

डिजिटल बँकिंगमुळे व्यवहार सुलभ झाले असले तरी सायबर फसवणूक हे गंभीर आव्हान म्हणून समोर आले आहे. या पार्श्वभूमीवर रिझर्व्ह बँकेने विकसित केलेले ‘Zero Liability’ (शून्य दायित्व) तत्त्वज्ञान ग्राहक संरक्षणाचा कणा ठरत आहे. ६ जुलै २०१७ च्या परिपत्रकाद्वारे रिझर्व्ह बँकेने स्पष्ट केले की, ग्राहकाने फ्रॉडची माहिती बँकेला तीन कामकाजी दिवसांत दिल्यास आणि ग्राहकाकडून कोणताही गंभीर निष्काळजीपणा (जसे ओटीपी/पासवर्ड शेअर करणे इत्यादी) सिद्ध न झाल्यास ग्राहकाला कोणतेही नुकसान सहन करावे लागत नाही. बँका मात्र सरसकट ग्राहकांना दोषी ठरवून मोकळ्या होतात.

या संदर्भात मुंबई हायकोर्टाचा सुबोध चंद्रकांत कोर्डे विरुद्ध केंद्र सरकार हा निर्णय विशेष महत्त्वाचा आहे. जुलै २०२१ मध्ये केवळ ४१ मिनिटांत ३८.०४ लाख रुपयांची रक्कम कोर्डे यांच्या खात्यातून अनधिकृतपणे काढण्यात आली. विशेष म्हणजे लाभार्थ्यांना जोडणे, व्यवहार रकमेची मर्यादा वाढवणे यांसारख्या संवेदनशील बदलांबाबत बँकेकडून प्रभावी अलर्ट किंवा सुरक्षा पडताळणी करण्यात आली नव्हती. घटना लक्षात येताच ग्राहकाने तत्काळ बँकेला कळवले, गुन्हा नोंदवला. रिझर्व्ह बँक आणि बँकिंग ओम्बड्समनकडेही धाव घेतली. बँकेने मात्र व्यवहार ‘ओटीपी’ आधारित असल्याचे म्हणत जबाबदारी नाकारली. सीम कार्ड खराब झाल्याचे सांगून बनावट कागदपत्रे दाखल करून ४ दिवसांत ४ वेळा पुणे, नाशिक, ठाणे येथून नवीन सीम कार्ड घेतले गेले होते. ओटीपी नवीन कार्डवर गेले. यात तक्रारदाराचा निष्काळजीपणा नसल्याचा अहवाल दिला.

हायकोर्टाने बँकेच्या भूमिकेला नकार देत ‘ओटीपी’ हा मुद्दा निर्णायक ठरू शकत नाही, सायबर फसवणूक अत्यंत प्रगत पद्धती आहे, असे सांगितले. रिझर्व्ह बँकेच्या २०१७ च्या परिपत्रकाचा आधार घेत न्यायालयाने, ग्राहकाने संवेदनशील माहिती जाणूनबुजून शेअर केल्याचे पुरावे नाहीत, बँकेच्या सुरक्षा प्रणालीतच त्रुटी आहेत असे म्हणत बँकेला ३८.०४ लाख रुपये सव्याज परत करण्याचे आदेश दिले. यापूर्वी दिल्ली हायकोर्टाने विशाल गुप्ता विरुद्ध आयसीआयसीआय बँक प्रकरणात म्हटले की, फिशिंग किंवा ऑनलाइन फसवणुकीत ग्राहकावर पूर्ण जबाबदारी टाकणे योग्य नाही, विशेषतः जेव्हा बँकेच्या सुरक्षा यंत्रणेत त्रुटी दिसून येतात तेव्हा योग्य सिस्टीम विकसित राखण्याची जबाबदारी बँकेची आहे. डिजिटल बँकिंगमध्ये ग्राहक हा तंत्रज्ञानदृष्ट्या दुर्बल पक्ष असतो.

केरळ हायकोर्टाने एन. जे. जोसेफ विरुद्ध फेडरल बँक प्रकरणात स्पष्ट केले की, सायबर फसवणूक अत्याधुनिक तंत्रज्ञानावर आधारित असल्यामुळे सामान्य ग्राहकांकडून उच्च दर्जाची तांत्रिक दक्षता अपेक्षित करता येणार नाही. या निर्णयात बँक-ग्राहक करारातील एकतर्फी  अटींपेक्षा ग्राहकाचे संरक्षणाचे हक्क महत्त्वाचे आहेत, हा सिद्धांत अधोरेखित  करण्यात आला.

२०२४ मध्ये मुंबई हायकोर्टाने जयप्रकाश कुलकर्णी विरुद्ध बँकिंग ओम्बड्समन व बँक ऑफ बडोदा प्रकरणात ग्राहकाला दोषी ठरवण्यासाठी बँकेला पुरावा द्यावा लागतो असे सांगत  ७६.९० लाख रुपये परत करण्याचे निर्देश दिले होते.

दिल्ली हायकोर्टाने हरिराम सिंह विरुद्ध रिझर्व्ह बँक व स्टेट बँक ऑफ इंडिया प्रकरणात (१८ नोव्हेंबर २०२४) व्हिशिंग (व्हॉइस फिशिंग)द्वारे झालेल्या सायबर फ्रॉडमध्ये ग्राहकाची पूर्ण रक्कम नऊ टक्के व्याजासह व २५ हजार रुपये खर्चापोटी देण्याचे आदेश दिले होते. राजस्थान हायकोर्टाने (मे २०२५) ‘सिम कॉम्प्रमाइज्ड’ असेल तर तीन दिवसांत तक्रार केल्यास शून्य जबाबदारी असल्याचे म्हटले आहे. अलाहाबाद हायकोर्टाने (२०२५: ग्राहक दोषी ठरवण्याचा पुरावा बँकेला द्यावा लागतो असे निकालात स्पष्ट केले आहे. 

या सर्व निर्णयांचा एकत्रित अभ्यास केल्यास स्पष्ट होते की, न्यायालये आता ग्राहक संरक्षणाला सर्वोच्च प्राधान्य देत आहेत. Zero Liability हे केवळ एक मार्गदर्शक तत्त्व न राहता, एक न्यायिकरीत्या अंमलात येणारा अधिकार  बनत आहे. बँकांनीही आपला दृष्टिकोन बदलण्याची गरज आहे. शेवटी, डिजिटल अर्थव्यवस्थेतील विश्वास टिकवायचा असेल, तर Zero Liability तत्त्वाची कठोर अंमलबजावणी अपरिहार्य आहे.