कुछ महीने पहले, भारत में एक मध्यम आकार के डिजिटल ऋणदाता ने कुछ अजीब देखा। एक ही सप्ताहांत में, उन्हें 1,400 ऋण आवेदन प्राप्त हुए। क्रेडिट स्कोर ठीक दिख रहा था. आधार नंबरों की जांच की गई। बैंक विवरण साफ़ थे. सब कुछ उनके धोखाधड़ी फिल्टर से गुजर गया।
सिवाय इसके कि कोई भी आवेदक वास्तविक नहीं था।
एक धोखाधड़ी गिरोह ने नकली पहचान बनाने के लिए जेनेरिक एआई का उपयोग किया था, जिसमें रोजगार इतिहास, यथार्थवादी सेल्फी और बैंक विवरण शामिल थे जो दशमलव तक अपेक्षित आय पैटर्न से मेल खाते थे। ऋणदाता ने इसे पकड़ लिया, लेकिन पहले 38 आवेदकों को ऋण देने के बाद ही। सोमवार सुबह तक वे खाते खाली हो चुके थे।
काश मैं कह पाता कि यह एक अपवाद था। यह नहीं है। यदि कुछ है तो वह एक चेतावनी है।
धोखाधड़ी का औद्योगीकरण हो गया है. फैक्ट्री AI पर चलती है.
आरबीआई का वार्षिक प्रतिवेदन नोट किया गया कि भारत में डिजिटल भुगतान धोखाधड़ी के मामले वित्त वर्ष 2023-24 में 36,000 से अधिक हो गए, जिसमें 1,750 करोड़ रुपये से अधिक का नुकसान हुआ। वास्तविक संख्या संभवतः बहुत अधिक है क्योंकि आज की सबसे चतुर धोखाधड़ी कभी भी धोखाधड़ी जैसी नहीं लगती।
यूएस फेडरल रिजर्व और ट्रांसयूनियन के शोध के अनुसार, सिंथेटिक पहचान धोखाधड़ी, जहां अपराधी पूरी तरह से नए व्यक्तित्व बनाने के लिए वास्तविक और नकली डेटा को मिलाते हैं, 2022 और 2024 के बीच वैश्विक स्तर पर 100% से अधिक बढ़ गई है।
भारत के तेजी से बढ़ते डिजिटल ऋण बाजार में, जहां त्वरित संवितरण एक विक्रय बिंदु है और केवाईसी तेजी से डिजिटल-प्रथम हो रहा है, हमले की सतह का तेजी से विस्तार हो रहा है।
धोखाधड़ी की इस लहर को जो चीज़ अलग बनाती है वह सिर्फ पैमाना नहीं है, बल्कि कौशल भी है। धोखाधड़ी के छल्ले अब ऋणदाता के अनुमोदन पैटर्न का अध्ययन करने, उनके जोखिम मॉडल को रिवर्स-इंजीनियर करने और फिसलने के लिए डिज़ाइन किए गए एप्लिकेशन सबमिट करने के लिए एआई का उपयोग करते हैं। वे एक अच्छी उत्पाद टीम की तरह ही परीक्षण, समायोजन और सुधार करते हैं।
लीगेसी नियम-आधारित धोखाधड़ी प्रणालियाँ सरल समय के लिए डिज़ाइन की गई थीं। वे पहचानते हैं कि उन्होंने पहले क्या देखा है। जो उन्होंने नहीं देखा, उसके प्रति वे लगभग अंधे हैं।
एआई हथियारों की दौड़
यहां एक असुविधाजनक सच्चाई है जिसका उद्योग को अभी सामना करना शुरू हुआ है: एक अलग, डाउनस्ट्रीम फ़ंक्शन के रूप में धोखाधड़ी का पता लगाना पहले से ही पुराना हो चुका है।
अधिकांश ऋणदाता आज अपने क्रेडिट निर्णय लेने के साथ-साथ या उसके बाद धोखाधड़ी की जाँच करते हैं। एक आवेदन आता है, साख के लिए स्कोर किया जाता है, फिर धोखाधड़ी फिल्टर से गुजरता है। यह तब समझ में आता है जब धोखाधड़ी का मतलब चोरी की गई पहचान और जाली दस्तावेज़ होते हैं, जिन्हें आप सरल सत्यापन चरणों से पकड़ सकते हैं।
लेकिन जब धोखाधड़ी स्वयं एआई-जनरेटेड होती है और प्रत्येक सत्यापन बिंदु को पार करने के लिए बनाई जाती है, तो इसे पकड़ने का एकमात्र तरीका सत्यापन शुरू होने से पहले मौजूद संकेतों को देखना है। डिवाइस फ़िंगरप्रिंट. व्यवहार संबंधी बायोमेट्रिक्स, जैसे कि कोई अपना फ़ोन कैसे पकड़ता है, वह कितनी तेज़ी से टाइप करता है, और क्या वह सोचने के लिए रुकता है या पहले से भरे हुए उत्तरों को चिपकाता है। नेटवर्क विश्लेषण – क्या 200 एप्लिकेशन एक ही आईपी रेंज से, एक ही डिवाइस मॉडल पर, संदिग्ध रूप से नियमित अंतराल पर आ रहे हैं।
इन संकेतों को धोखाधड़ी के दायरे में नहीं फंसाया जाना चाहिए। वे अंडरराइटिंग निर्णय में ही शामिल हैं। क्रेडिट निर्णय और धोखाधड़ी निर्णय एक ही बुद्धि के आधार पर एक साथ किए जाने की आवश्यकता है।
ऋणदाताओं के लिए इसका क्या अर्थ है
यह बदलाव सिर्फ तकनीक के बारे में नहीं है। इसमें ऋण देने वाली संस्थाएं धोखाधड़ी के जोखिम को कैसे देखती हैं, इसमें एक बुनियादी बदलाव शामिल है।
अधिक उन्नत एआई-आधारित विसंगति का पता लगाने वाले मॉडल, आमतौर पर धोखाधड़ी की पहचान करने, समूहों में ऐतिहासिक डेटा का विश्लेषण करने और समान व्यवहार करने वाले ग्राहकों के समूह बनाने के लिए ऐतिहासिक आवेदक व्यवहार का उपयोग करने के लिए उपयोग किए जाते हैं। जब कोई नया एप्लिकेशन आता है, तो उनका मिलान उनके निकटतम समूह से किया जाता है। और उनके समूह के व्यवहार से भिन्न किसी भी व्यवहार को एक विसंगति के रूप में चिह्नित किया जाता है।
धोखाधड़ी का पता लगाने के लिए उपयोग किया जाने वाला डेटा ब्यूरो फ़ाइल में मौजूद डेटा से आगे जाना चाहिए। व्यवहार संबंधी डेटा, डिवाइस डेटा, सोशल मीडिया डेटा, फ़ोन और ईमेल नेटवर्क डेटा अब वैकल्पिक नहीं हैं। एआई-आधारित एल्गोरिदम एसोसिएशन रिंग्स को मैप कर सकते हैं – उदाहरण के लिए, संबंधित नंबर, नाम और ईमेल पते निर्धारित करने के लिए नाम, मोबाइल नंबर, ईमेल आईडी के प्रारंभिक संयोजन का उपयोग करना। एसोसिएशन रिंगों में विसंगतिपूर्ण व्यवहार को देखने से संभावित धोखाधड़ी का गहरा दृष्टिकोण उत्पन्न हो सकता है।
जालसाज़ रोज़ अपनाते हैं। स्थैतिक सुरक्षा बहुत जल्दी कुंद हो जाती है। मशीन-लर्निंग मॉडल आम तौर पर ऐतिहासिक डेटा से सीखते हैं, इसलिए ऐतिहासिक डेटा में प्रचलित धोखाधड़ी के नए रूपों को पकड़ना मुश्किल होता है। इसलिए धोखाधड़ी मॉडलों को लगातार प्रशिक्षित किया जाना चाहिए, न कि हर तिमाही में केवल एक बार। अन्यथा ऋणदाता झूठी सकारात्मकताओं के पहाड़ का विश्लेषण करने में फंस सकते हैं।
इसके अलावा, ऋणदाताओं को धोखाधड़ी को लागत केंद्र के रूप में देखना बंद करना होगा और इसे हामीदारी के एक महत्वपूर्ण भाग के रूप में देखना शुरू करना होगा। नकली कर्ज़दार के पास गया हर रुपया एक रुपया है जो असली के पास जा सकता था। प्रत्येक नकली पहचान जो पोर्टफोलियो की गुणवत्ता को कम करती है और नियामकों, निवेशकों और उधारकर्ताओं द्वारा डिजिटल ऋण देने में विश्वास को कम करती है।
असली सवाल
बोस्टन कंसल्टिंग ग्रुप के अनुमान के अनुसार, भारत का डिजिटल ऋण बाजार 2030 तक 515 बिलियन डॉलर तक पहुंचने की उम्मीद है। क्षमता जबरदस्त है. लेकिन जोखिम भी उतना ही है, क्योंकि वही बुनियादी ढांचा जो मध्य प्रदेश में एक किसान को अपने मोबाइल पर फसल ऋण तक पहुंचने की अनुमति देता है, दूसरे शहर में एक धोखाधड़ी गिरोह को दोपहर के भोजन से पहले 500 फर्जी आवेदन तैयार करने में भी सक्षम बनाता है।
जो ऋणदाता सफल होंगे, जरूरी नहीं कि वे सबसे तेज़ संवितरण वाले या सबसे अच्छे ऐप वाले हों। वे वही होंगे जो समझते हैं कि ऐसी दुनिया में जहां धोखाधड़ी एआई द्वारा संचालित होती है, उनकी रक्षा को तेज एआई पर चलना चाहिए – प्रक्रिया के अंत में नहीं जोड़ा जाता है, बल्कि पहले क्लिक से हर उधार निर्णय में बुना जाता है।
हथियारों की होड़ शुरू हो चुकी है. एकमात्र महत्वपूर्ण प्रश्न यह है कि क्या आप अभी भी कल के हथियारों से लड़ रहे हैं।
Discover more from News Link360
Subscribe to get the latest posts sent to your email.
