भुगतान धोखाधड़ी का पता लगाना: प्रकार, विधियाँ और रोकथाम

धोखाधड़ी की समस्या कम नहीं हो रही है। पिछले साल, 79% ऑनलाइन मार्केटप्लेस ने उससे पिछले साल की तुलना में अधिक धोखाधड़ी का सामना किया। हमले तेज़, अधिक स्वचालित और पुराने नियमों के साथ पकड़ना कठिन होते जा रहे हैं, जिन्हें व्यापारियों ने वर्षों पहले बनाया था। भुगतान धोखाधड़ी का पता लगाना कोई ऐसी सुविधा नहीं है जिसे बाद में जोड़ा जा सके - यह अब एक अनिवार्य आवश्यकता है।

इस लेख में ऑनलाइन व्यापारियों को प्रभावित करने वाले धोखाधड़ी के मुख्य प्रकारों, आधुनिक पहचान प्रणालियों के काम करने के तरीके, धोखाधड़ी रोकथाम के किन उपकरणों से जोखिम कम होता है, और जब सुरक्षा उपाय पर्याप्त नहीं होते हैं तो आंकड़े कैसे दिखते हैं, इन सभी विषयों को शामिल किया गया है।

भुगतान धोखाधड़ी क्या है और यह क्यों होती है?

सरल शब्दों में कहें तो, भुगतान धोखाधड़ी का मतलब है कि कोई व्यक्ति किसी और के भुगतान संबंधी क्रेडेंशियल, खाते या पहचान का उपयोग करके पैसे या सामान चुराता है। इससे व्यापारी, वित्तीय संस्थान और कार्डधारक सभी प्रभावित होते हैं — और यह लेनदेन से पहले, प्राधिकरण के दौरान या निपटान के बाद हो सकता है।

धोखाधड़ी का औद्योगीकरण हो चुका है। बॉट बड़ी मात्रा में चोरी की गई कार्ड जानकारी का परीक्षण करते हैं। कृत्रिम पहचान किट डार्क वेब बाजारों में बिकते हैं। समस्या का पैमाना उन नियमों से कहीं आगे निकल गया है जो अधिकांश व्यवसायों ने पांच साल पहले बनाए थे।

आंकड़े दर्शाते हैं कि परिदृश्य कितनी तेज़ी से बदल रहा है। प्रत्यक्ष धोखाधड़ी, जिसमें एक वैध खरीदार अपनी की गई वास्तविक खरीदारी पर विवाद करता है, 2024 में सभी धोखाधड़ी के मामलों का 36% हिस्सा है। 2023 में यह आंकड़ा 15% था। यह कोई क्रमिक प्रवृत्ति नहीं है - यह एक ऐसी श्रेणी है जो एक ही वर्ष में दोगुनी से अधिक हो गई है।

पुराने नियम-आधारित सिस्टम इस स्थिति से निपटने में सक्षम नहीं हैं। अपरिचित आईपी पते से $500 से अधिक के लेनदेन को ब्लॉक करने वाला एक स्थिर नियम कुछ धोखाधड़ी को तो रोक देगा, लेकिन वास्तविक ग्राहकों को भी अस्वीकार कर देगा। रीयल-टाइम, अनुकूलनीय भुगतान धोखाधड़ी पहचान प्रणाली इस समस्या का सीधा समाधान करती है - रूपांतरण दरों को प्रभावित किए बिना वास्तविक जोखिम को चिह्नित करती है।

यहां तीन श्रेणियां महत्वपूर्ण हैं: भुगतान धोखाधड़ी (किसी अन्य व्यक्ति के क्रेडेंशियल्स का अनधिकृत उपयोग), फ्रेंडली फ्रॉड (खरीदारी करने के बाद विवाद प्रणाली का दुरुपयोग करने वाला खरीदार), और व्यापारी त्रुटि (दोहरा शुल्क, गलत राशि) जिसके कारण चार्जबैक होते हैं जो डेटा में धोखाधड़ी जैसे दिखते हैं लेकिन जिनका समाधान पूरी तरह से अलग होता है। यह जानना कि आप किस श्रेणी की समस्या देख रहे हैं, यह निर्धारित करता है कि आप तकनीकी स्तर पर धोखाधड़ी को रोकते हैं या प्रक्रिया संबंधी समस्या का समाधान करते हैं।

भुगतान धोखाधड़ी के सबसे सामान्य प्रकार

आप किससे बचाव कर रहे हैं, यह जानने से आपके द्वारा चुने जाने वाले नियंत्रणों को आकार मिलता है। ऑनलाइन व्यापारियों को प्रभावित करने वाले भुगतान धोखाधड़ी के मुख्य प्रकार:

• कार्ड-नॉट-प्रेजेंट (सीएनपी) धोखाधड़ी — इसमें जालसाज चोरी की गई कार्ड जानकारी का उपयोग करके कार्ड को भौतिक रूप से प्रस्तुत किए बिना ऑनलाइन खरीदारी करता है। ई-कॉमर्स में यह सबसे आम प्रकार की धोखाधड़ी है।
• अधिकृत पुश पेमेंट (ऐप) धोखाधड़ी — पीड़ित को सोशल इंजीनियरिंग के ज़रिए धोखे से सीधे धोखेबाज़ के खाते में पैसे भेजने के लिए मजबूर किया जाता है। एक बार पैसे भेज दिए जाने के बाद, उन्हें वापस पाना मुश्किल होता है।
• खाता अधिग्रहण धोखाधड़ी — चोरी किए गए क्रेडेंशियल्स का उपयोग करके एक धोखेबाज किसी मौजूदा ग्राहक खाते तक पहुंच प्राप्त कर लेता है, जिसका उपयोग वह या तो खाली करने के लिए करता है या उच्च मूल्य के ऑर्डर देने के लिए करता है।
• कार्ड टेस्टिंग फ्रॉड — चोरी किए गए कार्डों पर छोटे-छोटे परीक्षण शुल्क लगाकर यह सत्यापित करना कि वे सक्रिय हैं, ताकि बड़े धोखाधड़ी वाले लेनदेन के लिए उनका उपयोग करने से पहले उनकी सक्रियता का पता लगाया जा सके। अक्सर यह थोड़े समय में कई छोटे-छोटे लेनदेन के रूप में दिखाई देता है।
• कृत्रिम पहचान धोखाधड़ी — वास्तविक और मनगढ़ंत व्यक्तिगत डेटा को मिलाकर एक नई फर्जी पहचान बनाना। इसे पकड़ना कठिन होता है क्योंकि पहचान के कुछ हिस्से वास्तविक होते हैं।
• मैत्रीपूर्ण धोखाधड़ी / प्रथम-पक्षीय धोखाधड़ी — एक वैध ग्राहक अपने बैंक के साथ वास्तविक खरीदारी पर विवाद करता है, यह दावा करते हुए कि वस्तु कभी नहीं पहुंची या शुल्क अनधिकृत था।
• फ़िशिंग और सोशल इंजीनियरिंग — जालसाज़ वित्तीय संस्थानों, व्यापारियों या भुगतान प्रदाताओं का रूप धारण करके पीड़ितों से सीधे कार्ड की जानकारी, लॉगिन क्रेडेंशियल या वन-टाइम कोड प्राप्त करते हैं।

प्रत्यक्ष धोखाधड़ी सबसे तेज़ी से बढ़ने वाली श्रेणी है। धोखाधड़ी का पता लगाने के मानक उपकरण इसे पकड़ने के लिए डिज़ाइन नहीं किए गए हैं - लेन-देन स्वयं पूरी तरह से वैध प्रतीत होता है। इस प्रकार की धोखाधड़ी की रोकथाम के लिए तकनीकी सुरक्षा उपायों की तुलना में अलग नियंत्रणों की आवश्यकता होती है।

भुगतान धोखाधड़ी का पता लगाने की प्रक्रिया कैसे काम करती है

धोखाधड़ी का पता लगाने की प्रक्रिया कई स्तरों पर काम करती है, न कि केवल एक बार में। इसमें लेन-देन से पहले पहचान का सत्यापन, प्राधिकरण के समय जोखिम का आकलन और निपटान के बाद पैटर्न की निगरानी शामिल है।

प्रत्येक चरण अलग-अलग इनपुट के साथ काम करता है। लेन-देन से पहले: डिवाइस फिंगरप्रिंट, खाते की अवधि, लॉगिन इतिहास। प्रमाणीकरण के समय: लेन-देन राशि, व्यापारी श्रेणी, भौगोलिक स्थान, पिछली खरीदारी के मुकाबले लेन-देन की गति। निपटान के बाद: क्रॉस-लेन-देन पैटर्न, जैसे कि एक कार्ड का तीन मिनट में पांच अलग-अलग व्यापारियों से लेन-देन करना - जो कुल योग देखने तक अदृश्य रहता है।

मशीन लर्निंग वास्तविक समय में स्कोरिंग करती है। लाखों ऐतिहासिक रिकॉर्ड पर प्रशिक्षित मॉडल धोखाधड़ी वाले लेन-देन को इतनी सटीकता से पकड़ते हैं कि हाथ से लिखी गई नियम पुस्तिका भी इसकी बराबरी नहीं कर सकती। AI आधारित धोखाधड़ी का पता लगाने की तकनीक नियमों पर आधारित प्रणालियों की तुलना में सटीकता में 92% सुधार करती है और गलत पहचान की दर को 40% तक कम करती है। दूसरा महत्वपूर्ण आंकड़ा यह है कि इससे वास्तविक ऑर्डर कम अस्वीकृत होते हैं।

चरण दर चरण पहचान प्रक्रिया:

1. लेनदेन शुरू हो गया है — चेकआउट के समय डिवाइस फिंगरप्रिंट, आईपी एड्रेस, ब्राउज़र डेटा और व्यवहार संबंधी संकेत कैप्चर किए गए।
2. जोखिम इंजन वास्तविक समय में स्कोर देता है — सैकड़ों संकेतों का विश्लेषण मिलीसेकंड में एमएल मॉडल के आधार पर किया जाता है।
3. स्वतः स्वीकृत या चिह्नित - कम जोखिम वाले लेनदेन तुरंत स्वीकृत हो जाते हैं; उच्च जोखिम वाले लेनदेन अवरुद्ध हो जाते हैं या 3D सिक्योर चुनौती के लिए भेज दिए जाते हैं।
4. मैनुअल समीक्षा कतार — संदिग्ध लेन-देनों को मानव विश्लेषक द्वारा मूल्यांकन के लिए चिह्नित किया गया है
5. लेनदेन के बाद की निगरानी — निपटान डेटा मॉडल में वापस फीड होता है, जिससे विलंबित धोखाधड़ी के पैटर्न का पता चलता है और भविष्य के स्कोरिंग को परिष्कृत किया जा सकता है।

एक स्थिर नियम-समूह के विपरीत, यह मॉडल सीखता है। हर स्वीकृत, चिह्नित या रद्द किया गया लेनदेन प्रशिक्षण डेटा बन जाता है। यही वह फीडबैक लूप है जो अनुकूली धोखाधड़ी पहचान को आगे रखता है — केवल नियमों पर आधारित प्रणालियाँ इस तरह से अपडेट नहीं होतीं।

भुगतान धोखाधड़ी का पता लगाने के तरीके और उपकरण

कोई भी एक तरीका हर तरह की धोखाधड़ी को पकड़ नहीं सकता। प्रभावी भुगतान धोखाधड़ी का पता लगाने के लिए कई नियंत्रणों का इस्तेमाल किया जाता है, जिनमें से प्रत्येक अलग-अलग प्रकार के हमलों से निपटता है। व्यापारी अब औसतन प्रति व्यवसाय 5 धोखाधड़ी नियंत्रण उपकरणों का उपयोग करते हैं, जो 2022 में 4 थे।

धोखाधड़ी का पता लगाने वाले सॉफ्टवेयर में उपयोग की जाने वाली मुख्य विधियाँ:

• 3डी सिक्योर (3DS2) — कार्ड नेटवर्क प्रमाणीकरण जो भुगतान के दौरान कार्डधारक की जांच करता है। सही ढंग से लागू होने पर, धोखाधड़ी वाले लेनदेन की जिम्मेदारी व्यापारी से कार्ड जारीकर्ता पर स्थानांतरित हो जाती है।
• पता सत्यापन प्रणाली (AVS) — चेकआउट के समय दर्ज किए गए बिलिंग पते का मिलान जारीकर्ता के पास मौजूद कार्ड रिकॉर्ड से करती है। यह उन चोरी किए गए कार्डों को पकड़ लेती है जिनमें जालसाज को असली बिलिंग पता नहीं होता।
• CVV/CVC सत्यापन — सुरक्षा कोड की आवश्यकता के द्वारा कार्ड के भौतिक स्वामित्व की पुष्टि करता है। पूर्ण डेटा उल्लंघनों में यह प्रक्रिया बाधित हो जाती है, लेकिन फिर भी कई बुनियादी CNP धोखाधड़ी के प्रयासों को रोकती है।
• वेलोसिटी चेक — असामान्य लेनदेन आवृत्ति को चिह्नित करता है: एक ही कार्ड का दस मिनट में पांच व्यापारियों को भुगतान करना, या एक ही आईपी से एक घंटे में पचास भुगतान प्रयास करना।
• डिवाइस फिंगरप्रिंटिंग — यह उपयोग किए गए डिवाइस का प्रोफाइल बनाता है और विभिन्न सत्रों में इसे ट्रैक करता है, जिससे नए कार्ड की जानकारी का उपयोग करने पर भी लौटने वाले धोखेबाजों की पहचान हो जाती है।
• भौगोलिक स्थान सत्यापन — यह लेनदेन के स्थान का मिलान कार्डधारक के अपेक्षित भौगोलिक क्षेत्र से करता है। भौगोलिक स्थान सत्यापन से मोबाइल भुगतान धोखाधड़ी में 28% की कमी आती है।
• मशीन लर्निंग रिस्क स्कोरिंग — अनुकूली स्कोरिंग जो संसाधित होने वाले प्रत्येक लेनदेन के साथ बेहतर होती जाती है, और उन पैटर्नों को भी पकड़ लेती है जो मैन्युअल नियमों के लिए बहुत सूक्ष्म होते हैं।
• व्यवहार विश्लेषण — बॉट गतिविधि और खाता हथियाने के प्रयासों को चिह्नित करने के लिए माउस की गतिविधि, टाइपिंग गति, स्क्रॉल व्यवहार और पृष्ठ पर बिताए गए समय की निगरानी करता है।

धोखाधड़ी के विभिन्न प्रकारों में इन विधियों की तुलना कैसे की जाती है:

इन्हें एक के ऊपर एक रखें — कोई एक परत पर्याप्त नहीं है। AVS को दरकिनार करने वाला धोखेबाज भी व्यवहार विश्लेषण या गति जांच के जरिए पकड़ा जा सकता है।

व्यापारियों के लिए भुगतान धोखाधड़ी की वास्तविक लागत

धोखाधड़ी की वास्तविक कीमत शायद ही कभी पूरी होती है। धोखाधड़ी के हर 1 डॉलर पर, व्यापारियों को कुल 4.61 डॉलर का नुकसान होता है, जिसमें चार्जबैक शुल्क, खोए हुए सामान, दावों पर विवाद करने के लिए श्रम और प्रशासनिक खर्च शामिल हैं। यह गुणक नुकसान को लेन-देन मूल्य से कहीं अधिक बढ़ा देता है।

अनुमान है कि अकेले चार्जबैक के कारण व्यापारियों को 2026 में 28.1 बिलियन डॉलर का नुकसान होगा। प्रत्येक विवादित लेनदेन पर परिणाम की परवाह किए बिना 15 से 100 डॉलर का शुल्क लगता है, विवाद सुलझाने में कर्मचारियों का समय लगता है, और यह व्यापारी की चार्जबैक दर में गिना जाता है - एक ऐसा मापदंड जिसका उपयोग कार्ड नेटवर्क उच्च जोखिम वाले खातों को चिह्नित करने के लिए करते हैं।

1% से अधिक होने पर प्रोसेसर निगरानी शुरू कर देता है। यदि यह सीमा बनी रहती है, तो व्यापारी को कार्ड प्रोसेसिंग पूरी तरह से खोने का खतरा रहता है।

धोखाधड़ी का पता लगाने वाले सॉफ्टवेयर का बाजार दर्शाता है कि व्यवसाय इस समस्या को कितनी गंभीरता से लेते हैं। भुगतान धोखाधड़ी का पता लगाने में वैश्विक निवेश 2026 में 13.7 बिलियन डॉलर तक पहुंच गया और 2035 तक 14.78% की CAGR से बढ़ते हुए 47.5 बिलियन डॉलर तक पहुंचने का अनुमान है।

धोखाधड़ी से होने वाले नुकसान केवल प्रत्यक्ष वित्तीय नुकसान तक ही सीमित नहीं हैं। उच्च चार्जबैक दरें भुगतान प्रदाताओं के साथ संबंधों को नुकसान पहुंचाती हैं। बार-बार होने वाली धोखाधड़ी की घटनाएं ग्राहकों के भरोसे को कम करती हैं।

भुगतान धोखाधड़ी से जुड़े डेटा उल्लंघन व्यापारियों को वित्तीय संस्थानों और कार्ड नेटवर्क से नियामक दंड के जोखिम में डाल देते हैं। धोखाधड़ी की रोकथाम, उसके निवारण से सस्ती है - धोखाधड़ी वाले लेनदेन को रोकने और शुल्क वापसी की प्रक्रिया करने के बीच लागत का अंतर काफी अधिक होता है।

एक व्यापारी के रूप में भुगतान धोखाधड़ी को कैसे रोकें

धोखाधड़ी की रोकथाम एक बहुआयामी प्रक्रिया है। तकनीकी नियंत्रण व्यवस्थित हमलों से निपटते हैं; प्रक्रिया नियंत्रण मानवीय जनित हमलों से निपटते हैं। यहाँ एक व्यावहारिक चेकलिस्ट दी गई है:

1. कार्ड की अनुपस्थिति में किए जाने वाले सभी लेन-देनों के लिए 3D सिक्योर लागू करें। 3D सिक्योर के सही ढंग से सक्रिय होने पर, जिम्मेदारी कार्ड जारीकर्ता पर आ जाती है। इससे प्रमाणित लेन-देनों पर चार्जबैक का जोखिम पूरी तरह समाप्त हो जाता है।
2. स्थिर नियमों को मशीन लर्निंग फ्रॉड स्कोरिंग से बदलें। नियम जल्दी पुराने हो जाते हैं - धोखेबाज उन्हें सीख लेते हैं। मशीन लर्निंग लगातार नए पैटर्न के अनुसार खुद को ढालती रहती है।
3. कार्ड, आईपी और डिवाइस पर वेलोसिटी लिमिट सेट करें। कार्ड टेस्टिंग अटैक हाई फ्रीक्वेंसी पर निर्भर करते हैं। वेलोसिटी चेक से जालसाज द्वारा कार्डों के सक्रिय होने की पुष्टि करने से पहले ही उनका पता चल जाता है।
4. सभी कार्ड ऑर्डर पर AVS के माध्यम से बिलिंग पते सत्यापित करें। इससे कार्ड चोरी के मामलों में जालसाजी को काफी हद तक रोका जा सकता है, जहां जालसाज के पास केवल कार्ड नंबर होते हैं, पूर्ण बिलिंग विवरण नहीं।
5. डिवाइस फिंगरप्रिंटिंग लागू करें। एक जालसाज जो कार्ड जलाकर नया कार्ड बनवाता है, उसके पास भी वही डिवाइस सिग्नेचर मौजूद रहेगा।
6. कर्मचारियों को सोशल इंजीनियरिंग को पहचानने का प्रशिक्षण दें। अधिकृत पुश पेमेंट धोखाधड़ी और फ़िशिंग का लक्ष्य सिस्टम नहीं, बल्कि लोग होते हैं। किसी नए बैंक खाते में असामान्य रिफंड को मंज़ूरी देने वाला ग्राहक सेवा प्रतिनिधि धोखाधड़ी का एक जरिया बन सकता है।
7. रिफंड और रिटर्न नीतियों को आसानी से ढूंढने और उपयोग करने योग्य बनाएं। जिन ग्राहकों को वैध रिफंड मिल सकता है, उन्हें चार्जबैक फाइल करने की आवश्यकता नहीं है। इस प्रक्रिया को सरल बनाना, व्यक्तिगत धोखाधड़ी को रोकने का सबसे आसान तरीका है।
8. भुगतान विधि के आधार पर चार्जबैक दरों की निगरानी करें। विभिन्न भुगतान विधियों में धोखाधड़ी की संभावनाएँ अलग-अलग होती हैं। यदि एक डिजिटल भुगतान चैनल दूसरे की तुलना में तीन गुना अधिक विवाद उत्पन्न कर रहा है, तो यह एक गंभीर समस्या है - न कि अनावश्यक जानकारी। सभी चैनलों पर एक समान नियम लागू करने के बजाय, प्रत्येक चैनल के लिए अलग-अलग नियंत्रण समायोजित करें।
9. लेन-देन का विस्तृत रिकॉर्ड रखें। ऑर्डर की पुष्टि, शिपिंग डेटा, आईपी लॉग और संचार रिकॉर्ड, चार्जबैक मुकदमे में जीत हासिल करने के लिए आवश्यक सामग्री हैं। दस्तावेज़ीकरण के बिना बचाव संभव नहीं है।

धोखाधड़ी से बचाव के विकल्प के रूप में क्रिप्टो भुगतान

कुछ धोखाधड़ी के तरीकों का कोई समाधान नहीं है—वे संरचनात्मक खामी हैं। कार्ड-रहित धोखाधड़ी इसलिए मौजूद है क्योंकि कार्ड भौतिक उपयोग के लिए डिज़ाइन किए गए थे और बाद में ऑनलाइन भुगतान के लिए अनुकूलित किए गए। कार्ड नंबर एक ऐसा पहचान चिह्न है जिसे चुराया जा सकता है, जांचा जा सकता है और दुरुपयोग किया जा सकता है। इस डिज़ाइन की खामी को अधिक सुरक्षा प्रणालियों को जोड़कर ठीक नहीं किया जा सकता; बल्कि इसका समाधान किसी अन्य भुगतान प्रणाली को अपनाकर किया जा सकता है।

क्रिप्टोकरेंसी लेनदेन को अपरिवर्तनीय बनाया गया है। इसमें चोरी करने के लिए कोई कार्ड जानकारी नहीं होती, फ़िशिंग के ज़रिए कोई क्रेडेंशियल चुराया नहीं जा सकता, और धोखाधड़ी करने वालों के लिए बाद में दुरुपयोग करने के लिए कोई चार्जबैक तंत्र नहीं होता। क्रिप्टो भुगतान ब्लॉकचेन पर सेटल हो जाता है और सेटल ही रहता है। इससे चार्जबैक हमले की संभावना पूरी तरह खत्म हो जाती है।

USDT और USDC जैसी स्टेबलकॉइन क्रिप्टोकरेंसी भुगतान में मूल्य स्थिरता लाती हैं — USDC प्राप्त करने वाले व्यापारी को बाजार में उतार-चढ़ाव की परवाह किए बिना डॉलर के बराबर राशि मिलती है। धोखाधड़ी से बचाव की क्षमता बरकरार रहती है। डिजिटल वस्तुओं, सब्सक्रिप्शन और सीमा पार लेनदेन के लिए, जहां CNP धोखाधड़ी और अनजाने में होने वाली धोखाधड़ी की दर सबसे अधिक होती है, क्रिप्टोकरेंसी का संरचनात्मक आधार स्पष्ट है।

क्रिप्टोकरेंसी धोखाधड़ी के सभी जोखिमों को खत्म नहीं करती — केवाईसी और एएमएल जांच अभी भी लागू होती हैं, और किसी भी भुगतान प्रणाली में सोशल इंजीनियरिंग हमले मौजूद होते हैं। लेकिन यह चोरी किए गए कार्ड क्रेडेंशियल्स या चार्जबैक प्रक्रिया पर निर्भर धोखाधड़ी वाले लेन-देन की पूरी श्रेणी को समाप्त कर देती है।

प्लिसियो व्यापारियों को एक ही एकीकरण के माध्यम से 20 से अधिक क्रिप्टोकरेंसी स्वीकार करने की सुविधा देता है, बिना किसी मासिक शुल्क और बिना किसी चार्जबैक जोखिम के। जिन व्यवसायों में भुगतान धोखाधड़ी का पता लगाने की लागत काफी अधिक होती है, उनके लिए यह धोखाधड़ी की संभावना को काफी हद तक कम कर देता है।

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.