भाग 11.1 / 7

UPI धोखाधड़ी - प्रकार और रोकथाम

Unified Payments Interface (UPI) में होने वाली धोखाधड़ी के प्रकार, Modus Operandi, कानूनी प्रावधान, और शिकायत प्रक्रिया का संपूर्ण विश्लेषण।

~90 मिनट 6 खंड

11.1.1 UPI का परिचय (Introduction to UPI)

Unified Payments Interface (UPI) भारत की क्रांतिकारी डिजिटल भुगतान प्रणाली है जो NPCI द्वारा विकसित की गई है। यह तत्काल, 24x7, बैंक-टू-बैंक ट्रांसफर की सुविधा देती है। लेकिन इसी सरलता का फायदा उठाकर अपराधी नए-नए तरीकों से धोखाधड़ी करते हैं।

"UPI has revolutionized digital payments in India, but with convenience comes vulnerability. Understanding fraud patterns is essential for both prevention and legal remedies." RBI Financial Stability Report, 2024

UPI की मुख्य विशेषताएं

  • तत्काल ट्रांसफर: Real-time, 24x7 उपलब्ध
  • VPA आधारित: Virtual Payment Address (username@bankname)
  • दो-स्तरीय प्रमाणीकरण: Device Binding + UPI PIN
  • Interoperable: किसी भी UPI ऐप से किसी भी बैंक में ट्रांसफर
  • ₹1 लाख सीमा: प्रति लेनदेन (कुछ बैंकों में ₹2 लाख)
1महत्वपूर्ण आंकड़े (2024)

UPI Transactions: ~12 अरब/माह

UPI Frauds Reported: ~95,000/माह (RBI Data)

Average Loss: ₹15,000-50,000 प्रति घटना

11.1.2 UPI धोखाधड़ी के प्रकार (Types of UPI Frauds)

1. Collect Request Fraud (कलेक्ट रिक्वेस्ट धोखाधड़ी)

यह सबसे आम UPI फ्रॉड है। अपराधी पीड़ित को Collect Request भेजता है और उसे यह विश्वास दिलाता है कि यह पैसे प्राप्त करने के लिए है।

2Modus Operandi
  • OLX/Quikr पर विक्रेता बनकर संपर्क
  • "पैसे भेज रहा हूं, Accept करें" कहकर Collect Request भेजना
  • पीड़ित PIN डालकर Approve करता है
  • पैसे पीड़ित के खाते से कट जाते हैं

2. QR Code Fraud (क्यूआर कोड धोखाधड़ी)

अपराधी पीड़ित को QR Code भेजता है और कहता है कि इसे स्कैन करने से पैसे मिलेंगे। वास्तव में यह Payment QR होता है।

3. Screen Sharing/Remote Access Fraud

AnyDesk, TeamViewer जैसे ऐप्स के माध्यम से पीड़ित के फोन का रिमोट एक्सेस लेकर UPI PIN देखना और लेनदेन करना।

4. SIM Swap Fraud

पीड़ित के नाम पर Duplicate SIM प्राप्त करके UPI को नए डिवाइस पर सेटअप करना।

5. Fake UPI Apps

नकली UPI ऐप्स जो असली की तरह दिखते हैं लेकिन PIN और बैंक डिटेल्स चुरा लेते हैं।

धोखाधड़ी प्रकारModus Operandiपहचान
Collect Requestपैसे प्राप्त करने के बहाने Request भेजना"Pay" लिखा होगा, "Receive" नहीं
QR CodePayment QR को Receive QR बतानास्कैन पर Amount मांगेगा
Screen SharingRemote Access App इंस्टॉल करानाAnyDesk/TeamViewer डाउनलोड की मांग
SIM SwapDuplicate SIM लेकर OTP प्राप्त करनाअचानक SIM बंद होना
Fake Appsनकली UPI ऐप से PIN चोरीPlay Store के बाहर से डाउनलोड

11.1.3 कानूनी प्रावधान (Legal Provisions)

UPI धोखाधड़ी में IT Act 2000, BNS 2023, और PMLA 2002 के विभिन्न प्रावधान लागू होते हैं।

IT Act 2000 के प्रावधान

धाराअपराधदंड
धारा 66Computer Related Offence3 वर्ष + ₹5 लाख
धारा 66CIdentity Theft3 वर्ष + ₹1 लाख
धारा 66DCheating by Personation using Computer3 वर्ष + ₹1 लाख
धारा 43Civil Liability (मुआवज़ा)₹5 करोड़ तक

BNS 2023 के प्रावधान

  • धारा 318 (पूर्व IPC 420): धोखाधड़ी - 7 वर्ष + जुर्माना
  • धारा 319: छल द्वारा हस्ताक्षर प्राप्त करना
  • धारा 336: जालसाज़ी
  • धारा 340: जाली दस्तावेज़ का उपयोग
3FIR में धाराएं

UPI Fraud FIR में आमतौर पर शामिल धाराएं:

IT Act: 66, 66C, 66D

BNS: 318, 319 (आवश्यकतानुसार)

PMLA: यदि ₹1 करोड़ से अधिक

11.1.4 शिकायत प्रक्रिया (Complaint Process)

चरण 1: तत्काल कार्रवाई (Golden Hour)

  • 1930 पर कॉल करें: National Cyber Crime Helpline - धन फ्रीज़ हो सकता है
  • बैंक को सूचित करें: Customer Care + Branch
  • UPI App में Report: Transaction Report करें

चरण 2: औपचारिक शिकायत

  • cybercrime.gov.in: ऑनलाइन शिकायत दर्ज करें
  • थाना/Cyber Cell: FIR/NC दर्ज कराएं
  • बैंक को लिखित शिकायत: RBI Timeline के लिए महत्वपूर्ण

चरण 3: फॉलो-अप

  • FIR की कॉपी प्राप्त करें
  • IO से नियमित संपर्क
  • बैंक से Shadow Reversal की जानकारी
4Golden Hour का महत्व

UPI Fraud में पहले 2-4 घंटे सबसे महत्वपूर्ण हैं। इस समय में:

  • धन अभी भी Beneficiary के खाते में हो सकता है
  • 1930 के माध्यम से तत्काल फ्रीज़ संभव
  • बैंक Shadow Credit/Reversal कर सकता है

11.1.5 रोकथाम के उपाय (Prevention Measures)

क्या करें (Do's)

  • UPI PIN गोपनीय रखें
  • केवल अधिकृत ऐप्स उपयोग करें
  • Collect Request पढ़कर समझें
  • QR Code स्कैन से पहले Amount जांचें
  • Transaction Alerts On रखें

क्या न करें (Don'ts)

  • अजनबियों से UPI Details साझा न करें
  • Remote Access Apps इंस्टॉल न करें
  • Unknown Links पर क्लिक न करें
  • पैसे प्राप्त करने के लिए PIN न डालें
  • फोन पर OTP न बताएं

11.1.6 केस स्टडी (Case Studies)

केस 1: OLX Collect Request Fraud

तथ्य: श्री A ने OLX पर सोफा बेचने का विज्ञापन दिया। एक "खरीदार" ने संपर्क किया और कहा कि वह Army Officer है और Advance Payment भेज रहा है। उसने Collect Request भेजी और कहा "Accept करें"। श्री A ने PIN डाला और ₹45,000 कट गए।

कानूनी विश्लेषण: IT Act धारा 66D (Cheating by Personation) + BNS 318 (Cheating)।

परिणाम: तत्काल 1930 पर कॉल से ₹38,000 वापस मिले।

केस 2: Screen Sharing Fraud

तथ्य: श्रीमती B को फोन आया कि उनके बैंक खाते में समस्या है। Caller ने AnyDesk इंस्टॉल कराया और Screen देखते हुए ₹2.5 लाख ट्रांसफर कर लिए।

कानूनी विश्लेषण: IT Act धारा 66, 66C, 66D + BNS 318।

सबक: कोई भी बैंक कर्मचारी Remote Access नहीं मांगता।

मुख्य बिंदु (Key Takeaways)

  • Collect Request: पैसे प्राप्त करने के लिए PIN की जरूरत नहीं होती
  • QR Code: स्कैन करने से पहले Amount जांचें
  • Golden Hour: पहले 2-4 घंटे में 1930 पर कॉल करें
  • कानूनी धाराएं: IT Act 66, 66C, 66D + BNS 318
  • रोकथाम: UPI PIN किसी से साझा न करें, Remote Access न दें
  • शिकायत: 1930 + cybercrime.gov.in + बैंक + थाना