नई दिल्ली: ग्राहकों के डेटा को सुरक्षित रखने में बीमा क्षेत्र की प्रमुख कंपनियों और प्रमुख खिलाड़ियों की लापरवाही भारत में करोड़ों रुपये के साइबर धोखाधड़ी उद्योग को बढ़ावा दे रही है। लाखों बीमा ग्राहकों का डेटा बिक रहा है, जिसका उपयोग स्कैमर्स ईंधन के रूप में कर रहे हैं।

यूपी की स्पेशल टास्क फोर्स ने गुरुवार को एक ऐसे ही सिंडिकेट का पर्दाफाश किया है, जिसने बीमा धोखाधड़ी के जरिए 50 करोड़ रुपये से अधिक की ठगी की है। जांच में इस बात पर प्रकाश डाला गया है कि कैसे ठग अपने ग्राहकों को धोखा देने के लिए प्रमुख निजी बीमा कंपनियों के डेटा का उपयोग कर रहे थे। गिरोह ने अपनी मौजूदा नीतियों पर सौदों और प्रोत्साहनों की पेशकश करते हुए फर्जी कॉल करने और ग्राहकों को धोखा देने के लिए एक पेशेवर कॉल सेंटर स्थापित किया था। बीमा कंपनियों के लीक हुए डेटा ने उस आधार के रूप में काम किया जिसके जरिए इन जालसाजों ने अपने हमले की योजना बनाई।

हर दिन हजारों लोगों को ठगा जा रहा है और देश भर में ऐसी धोखाधड़ी की प्रथाएं पनप रही हैं, बीमा कंपनियों के खिलाफ कोई कार्रवाई नहीं की गई है जो अपने ग्राहकों के डेटा की सुरक्षा सुनिश्चित करने के लिए बाध्य हैं।

यह भी पढ़ें: बीमा धोखाधड़ी: किशोर ने वृद्ध से छह करोड़ रुपये ठगे

यूपी एसटीएफ ने घोटालेबाजों से श्रीराम इंश्योरेंस, भारती एक्सा, एचडीएफसी लाइफ, रिलायंस लाइफ, फ्यूचर जेनराली, एक्साइड लाइफ, बजाज लाइफ, एगॉन लाइफ, बिड़ला लाइफ आदि का डेटा बरामद किया है। इससे पहले गिरफ्तार किए गए गिरोह के नौ सदस्य बीमा दलाल कंपनियों में काम करते थे। साल 2018 में उन्होंने फर्जी दस्तावेजों का इस्तेमाल कर नोएडा में अपना फर्जी कॉल सेंटर खोला. गिरोह ने कबूल किया कि वे विभिन्न बीमा कंपनियों के एजेंटों से अनधिकृत तरीके से पॉलिसीधारकों का डेटा खरीद रहे थे। यह डेटा सोना था क्योंकि उनके पास अपने लक्ष्य के सभी विवरण – पता, जन्म तिथि, आयु, पॉलिसी विवरण, पिछले भुगतान, बैंक विवरण, रिश्तेदारों की जानकारी, आय विवरण इत्यादि तक पहुंच थी। इससे उन्हें कॉल पर वास्तविक दिखने में मदद मिली।

एसटीएफ की टीम अब गिरोह के पास से बरामद आंकड़ों का फोरेंसिक ऑडिट करने जा रही है. एक वरिष्ठ अधिकारी ने The420.in को बताया कि ऑडिट इस बात पर प्रकाश डालेगा कि डेटा उल्लंघन कहां हुआ। कंपनियों का डेटा हैकिंग या कर्मचारियों की भागीदारी या इंटरनेट पर डेटा डंप के माध्यम से एकत्र किया गया है।

“हम बीमा कंपनियों का एक सूचना सुरक्षा ऑडिट करेंगे, ताकि यह पता लगाया जा सके कि डेटा उल्लंघन कहाँ से हुआ है। इन बीमा कंपनियों के प्रतिनिधियों को चूक के लिए बुक किया जाएगा, ”अधिकारी ने कहा।

IRDAI ने 2017 में साइबर सुरक्षा दिशानिर्देश निर्धारित किए। सभी बीमाकर्ताओं को दिशानिर्देश देते हुए, IRDA ने कहा है कि बिचौलियों और अन्य विनियमित प्रविष्टियों के मामले में जिनके साथ पॉलिसीधारक की जानकारी साझा की जा रही है, यह सुनिश्चित करने के लिए पर्याप्त तंत्र सुनिश्चित करने के लिए बीमाकर्ताओं की जिम्मेदारी होगी। सूचना और साइबर सुरक्षा से संबंधित मुद्दों का समाधान सुनिश्चित करने के लिए स्थापित किए गए हैं।

आईआरडीए के दिशानिर्देश पढ़ें

हालांकि, साइबर बीमा मामलों में तेज वृद्धि के बावजूद बीमा कंपनियों के खिलाफ कोई कार्रवाई नहीं की गई है। फ्यूचर क्राइम रिसर्च फाउंडेशन (FCRF), एक गैर-लाभकारी थिंक टैंक, जो अपराध डेटा, रुझानों और विश्लेषण में गहन शोध में शामिल है, के शोधकर्ताओं ने डेटा संरक्षण और उल्लंघनकर्ताओं के खिलाफ कार्रवाई पर सवाल उठाए हैं।

“इरडा उल्लंघन करने वालों पर नकेल क्यों नहीं कस रहा है? कठोर सजा या भारी जुर्माना लगाया जाना चाहिए। डेटा लीक के स्रोतों का पता लगाने के लिए इन सभी बीमा कंपनियों का तत्काल फोरेंसिक ऑडिट किया जाना चाहिए, ”एफसीआरएफ के शोधकर्ताओं ने कहा।

एफसीआरएफ ने कहा कि वित्त मंत्रालय/आईआरडीए को सुरक्षा खामियों का पता लगाने के लिए एक जांच गठित करनी चाहिए।

“बीमाकर्ता कानूनी अनुपालन के लिए सिर्फ सूचना सुरक्षा प्रमाणपत्र खरीद रहे हैं। वे डेटा सुरक्षा को गंभीरता से नहीं ले रहे हैं। शायद ही कोई भेद्यता मूल्यांकन और प्रवेश परीक्षण (VAPT) विधिपूर्वक किया जाता है, ”बीमा क्षेत्र के वरिष्ठ अधिकारियों ने The420.in को बताया।

The420.in को फॉलो करें

तार | फेसबुक | ट्विटर | लिंक्डइन | instagram | यूट्यूब




Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here