सोशल इंजीनियरिंग फिलीपीन बैंकों के लिए शीर्ष साइबर खतरा

सोशल इंजीनियरिंग स्कीम्स, जैसे फिशिंग घोटाले, 2025 की पहली छमाही में फिलीपीन बैंकों को प्रभावित करने वाला शीर्ष साइबर खतरा था, जो देश की डिजिटल भुगतान प्रणाली के लिए एक निरंतर जोखिम पैदा कर रहा है, बैंको सेंट्रल एनजी पिलिपिनास (BSP) ने कहा।

2025 की पहली छमाही में BSP की साइबर खतरा निगरानी के आधार पर, सोशल इंजीनियरिंग, अकाउंट टेकओवर और आइडेंटिटी थेफ्ट इस अवधि में वित्तीय धोखाधड़ी से हुए कुल नुकसान का 76% हिस्सा था।

"यह वास्तव में वही दर्शाता है जो अन्य पर्यवेक्षक देख रहे हैं। हम देख रहे हैं कि सोशल इंजीनियरिंग साइबर-संबंधित खतरों का सबसे बड़ा चालक बना हुआ है," BSP के डिप्टी गवर्नर लिन आई. जेवियर ने सोमवार को डुमागुएते सिटी में एक मीडिया सूचना सत्र के दौरान कहा।

"इसलिए, हम फिशिंग, विशिंग और स्मिशिंग देख रहे हैं — फिर से मानवीय तत्व को उजागर करते हुए, जनता या लोगों के विश्वास का शोषण करते हुए। यह एक कमजोरी है जिसका ये खतरा करने वाले अपनी योजनाओं या घोटाले को लागू करने के लिए शोषण कर रहे हैं।"

फिशिंग में व्यक्तिगत, वित्तीय या खाता जानकारी चुराने के लिए धोखाधड़ी वाले ई-मेल, टेक्स्ट संदेश या लिंक का उपयोग शामिल है। विशिंग, या वॉयस फिशिंग, फोन कॉल या वॉयस संदेशों का उपयोग करके फिशिंग का एक रूप है, जबकि स्मिशिंग टेक्स्ट संदेशों के माध्यम से की जाती है।

इस बीच, हैकिंग बैंकिंग प्रणाली में दूसरा सबसे आम साइबर खतरा था, जो कुल नुकसान का 13% था, इसके बाद कार्ड-नॉट-प्रेजेंट धोखाधड़ी 8% के साथ थी।

सुश्री जेवियर ने कहा कि साइबर खतरे अधिक बार, लक्षित और अधिक स्केलेबल होते जा रहे हैं।

"और जैसे-जैसे गति बढ़ती है, नुकसान भी बढ़ता है, रिकवरी की विंडो संकीर्ण हो जाती है, और यह साइबर क्राइम को पहले की तुलना में अधिक तेजी से बढ़ने की अनुमति देता है," उन्होंने कहा।

"तो... जब हम साइबर जोखिम के बारे में बात करते हैं, तो यह अब केवल एक तकनीकी मुद्दा नहीं है। यह विश्वास, व्यवहार और एक पारिस्थितिकी तंत्र चुनौती के बारे में है जिसे संबोधित करने और वित्तीय प्रणाली की रक्षा करने के लिए हम सभी को योगदान देना होगा। यह सीधे उपभोक्ता विश्वास, परिचालन लचीलापन को प्रभावित करता है और अंततः वित्तीय स्थिरता के लिए जोखिम पैदा करता है।"

उन्होंने कहा कि वित्तीय प्रणाली में बढ़ती परस्पर संबद्धता ने साइबर अपराधियों के लिए संभावित हमले के बिंदुओं का विस्तार किया है क्योंकि संभावित कमजोरियां बढ़ी हैं जिनका वे शोषण कर सकते हैं।

यह वित्तीय स्थिरता जोखिम को भी बढ़ाता है क्योंकि विफलता का एक बिंदु अन्य संस्थानों को भी प्रभावित कर सकता है, उन्होंने कहा।

"साइबर जोखिम विकसित हो रहा है, यह बदल रहा है, और हमें भी इस विकास के अनुकूल होना सीखना होगा... एक वित्तीय संस्थान में हमले का मतलब यह जरूरी नहीं है कि यह उस संस्थान तक ही सीमित रहेगा। यह उस बैंक से जुड़े अन्य वित्तीय संस्थानों को प्रभावित कर सकता है। इसका मतलब है व्यवसायों और घरों को दी जाने वाली सेवाएं," उन्होंने कहा।

"अब, दांव तब और अधिक हो जाते हैं जब साइबर घटनाएं महत्वपूर्ण वित्तीय बाजार बुनियादी ढांचे पर हमला करती हैं — उदाहरण के लिए, भुगतान प्रणाली। और फिर, जो और भी अधिक चुनौतीपूर्ण है वह तब है जब वे व्यक्तियों के खातों पर, जमाकर्ताओं पर हमला करते हैं, और यह बढ़ता है, यह वास्तव में एक वित्तीय संस्थान में बड़े पैमाने पर निकासी को ट्रिगर कर सकता है, तरलता के मुद्दों को ट्रिगर कर सकता है और कभी-कभी उस वित्तीय संस्थान में पूंजी के मुद्दों को ट्रिगर कर सकता है क्योंकि जनता का उस विशेष बैंक में विश्वास खो जाता है। जनता का विश्वास या जमाकर्ताओं का विश्वास, यह मूल है, यह बैंकिंग की नींव है। इसलिए, हमें उस विश्वास की रक्षा करनी होगी।"

उन्होंने कहा कि जबकि साइबर हमलों के खिलाफ कोई पूर्ण सुरक्षा नहीं है, केंद्रीय बैंक और उद्योग हितधारक वित्तीय क्षेत्र की लचीलापन को मजबूत करने के लिए विभिन्न नियम और उपाय लागू करना जारी रखते हैं।

BSP अपने सभी पर्यवेक्षित वित्तीय संस्थानों को प्रौद्योगिकी-संबंधी जानकारी के साथ-साथ प्रमुख साइबर हमलों की घटनाओं को कवर करने वाली नियमित और घटना-संचालित रिपोर्ट जमा करने की आवश्यकता है। सुश्री जेवियर ने कहा कि वे सोशल मीडिया प्लेटफॉर्म और साइबर सुरक्षा घटना डेटाबेस के माध्यम से संभावित खतरों की निगरानी करते हैं।

BSP ने बैंकों को एंटी-फाइनेंशियल अकाउंट स्कैमिंग एक्ट के कार्यान्वयन नियमों और विनियमों के साथ संरेखित करने के लिए अपने संबंधित धोखाधड़ी प्रबंधन प्रणालियों को अपडेट करने का भी आदेश दिया है। इसने उधारदाताओं को अनुपालन करने के लिए 25 जून तक का समय दिया है, यह कहते हुए कि ऐसा करने में विफलता के परिणामस्वरूप लाइसेंस निलंबन हो सकता है। — कैथरीन के. चान