सेंट्रल बैंक का यह निर्देश फ्रॉड मॉनिटरिंग, KYC कम्प्लायंस और ड्यू डिलिजेंस में कमियों के बाद आया है
मुंबई :- इंटरनेट बैंकिंग के ज़रिए 2 करोड़ रुपये निकालने वाले एक बड़े साइबर फ्रॉड मामले में, RBI ओम्बड्समैन ने Indus Land बैंक, ICICI बैंक, HDFC बैंक और पंजाब नेशनल बैंक को फ्रॉड मॉनिटरिंग और ड्यू डिलिजेंस सिस्टम में कमियां पाए जाने के बाद मुंबई के बिज़नेसमैन कमल कनैयालाल मखीजा को मुआवज़ा देने का आदेश दिया है।
बॉम्बे हाई कोर्ट ने 17 अक्टूबर, 2025 के एक ऑर्डर में, शिकायत को 2021 में इस आधार पर खारिज कर दिया था कि शिकायतकर्ता को सुनवाई का मौका नहीं दिया गया था, जिसके बाद यह मामला फिर से ओम्बड्समैन के पास पहुंचा। हाई कोर्ट ने नए फैसले के लिए शिकायत को वापस कर दिया।
यह फ्रॉड 4 और 5 अक्टूबर, 2020 का है, जब इंडसइंड बैंक में हरेश एजेंसीज़ के कैश क्रेडिट अकाउंट से 31 ऑनलाइन ट्रांज़ैक्शन, 29 NEFT और 2 IMPS किए गए थे। कुछ ही घंटों में किए गए इन ट्रांसफर से लगातार दो दिनों में हर दिन की 1 करोड़ रुपये की लिमिट खत्म हो गई।
एक साइबर रिपोर्ट से पता चला कि फ्रॉड करने वालों ने आधार डॉक्यूमेंट्स का इस्तेमाल करके सिम स्वैप किया, और शिकायत करने वाले के रजिस्टर्ड मोबाइल नंबर को एक नए सिम पर एक्टिवेट कर दिया। मौजूदा इंटरनेट बैंकिंग क्रेडेंशियल्स और OTP ऑथेंटिकेशन का इस्तेमाल करके, उन्होंने बैंकों के कई अकाउंट्स में 2 करोड़ रुपये ट्रांसफर कर दिए। बाद में सिर्फ़ 20 लाख रुपये ही रिकवर किए गए।
14 फरवरी, 2026 के एक डिटेल्ड अवॉर्ड में, RBI ओम्बड्समैन रक्षा मिश्रा ने माना कि ट्रांज़ैक्शन वैलिड टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करके पूरे किए गए थे। चूंकि वे RBI की ज़रूरतों को पूरा करते थे, इसलिए उन्हें 6 जुलाई, 2017 के सर्कुलर के तहत "अनऑथराइज़्ड ट्रांज़ैक्शन" की कैटेगरी में नहीं रखा जा सकता था। इस आधार पर, इंडसइंड बैंक को पूरी तरह से ज़िम्मेदार नहीं ठहराया जा सकता था।
लेकिन, ओम्बड्समैन ने पाया कि इंडसइंड बैंक कैश क्रेडिट अकाउंट्स के लिए फ्रॉड मॉनिटरिंग को ठीक से लागू करने में फेल रहा। कुछ ही घंटों में 31 हाई-वैल्यू ट्रांज़ैक्शन होने के बावजूद, जिसमें रात 12:30 बजे से 1:00 बजे के बीच हुए ट्रांसफर भी शामिल हैं, कोई अलर्ट नहीं आया। बैंक की अपनी रिपोर्ट में माना गया कि ऐसे अकाउंट फ्रॉड मॉनिटरिंग पैरामीटर के तहत नहीं थे।
ओम्बड्समैन ने यह भी नोट किया कि जांच के दौरान "शैडो क्रेडिट" देने में फेल रहा, जैसा कि RBI के नियमों के तहत सोचा गया था।
बेनिफिशियरी बैंकों - ICICI बैंक, HDFC बैंक और पंजाब नेशनल बैंक - की भूमिका की भी जांच की गई। 1-5 लाख रुपये की घोषित इनकम वाले अकाउंट्स में बड़ी रकम क्रेडिट की गई, और खुलने के कुछ ही दिनों में करोड़ों का ट्रांज़ैक्शन हुआ। कई ICICI बैंक अकाउंट्स में इनकम की डिटेल्स ठीक से कैप्चर नहीं की गईं। ओम्बड्समैन ने माना कि सही KYC और लगातार ड्यू डिलिजेंस की कमी की वजह से फ्रॉड का पता नहीं चल पाया या उसे रोका नहीं जा सका। शिकायत करने वाले कमल मखीजा ने कहा, "यह हमारे लिए पक्का एक पैनिक वाली सिचुएशन थी, लेकिन पुलिस और हमारे वकील ने पूरे प्रोसेस में हमें सही गाइड किया। उनके सपोर्ट और लगन की वजह से, हमें आखिरकार अपने फेवर में ऑर्डर मिला है।"
शिकायत करने वाले वकील पंकज बाफना ने कहा, "शिकायत पहले खारिज होने के बाद हम मामले को फिर से शुरू करने और अपने फेवर में ऑर्डर हासिल करने में कामयाब रहे हैं। RBI ओम्बड्समैन ने अब माना है कि बैंकों की तरफ से सही सेफगार्ड और मॉनिटरिंग सिस्टम लागू करने में चूक हुई थी।"
अवॉर्ड में इंडसइंड बैंक को 50 लाख रुपये क्रेडिट करने का निर्देश दिया गया है, जबकि ICICI बैंक, HDFC बैंक और पंजाब नेशनल बैंक को अपने अकाउंट से भेजी गई विवादित रकम का 25 परसेंट क्रेडिट करना होगा। अवॉर्ड को शिकायत करने वाले को 30 दिनों के अंदर मानना होगा, जिसमें अपील करने का अधिकार होगा।
