AI Deepfake KYC Fraud: स्कैमर्स फेस वेरिफिकेशन को कैसे बायपास करते हैं (और खुद को कैसे सुरक्षित रखें)
भारत के I4C ने चेतावनी दी है कि अपराधी बैंकों द्वारा किए जाने वाले फेशियल और Video-KYC चेक को विफल करने के लिए AI डीपफेक और क्लोन की गई आवाजों का उपयोग कर रहे हैं। जानिए यह घोटाला कैसे काम करता है, इसके चेतावनी संकेत क्या हैं, और वे कौन से कदम हैं जो वास्तव में आपके खातों की सुरक्षा करते हैं।
त्वरित उत्तर: गृह मंत्रालय के अंतर्गत भारत के Indian Cyber Crime Coordination Centre (I4C) ने चेतावनी दी है (एडवाइजरी TAU/ADV/016, 10 जून 2026) कि धोखाधड़ी करने वाले बैंक और फिनटेक में फेशियल ऑथेंटिकेशन, लाइवनेस वेरिफिकेशन और Video-KYC को बायपास करने के लिए AI डीपफेक और वॉयस क्लोन का उपयोग कर रहे हैं। आज आप जो सबसे मजबूत कदम उठा सकते हैं, वह है अपने बायोमेट्रिक्स को लॉक करना और किसी अजनबी के लिए कैमरे पर कभी भी चेहरे की हरकतें न करना। यदि आप पहले ही इसका शिकार हो चुके हैं, तो तुरंत cybercrime.gov.in पर रिपोर्ट करें या 1930 पर कॉल करें।
क्या हो रहा है
चेहरे और "लाइवनेस" का सत्यापन रिमोट बैंकिंग की रीढ़ बन गया क्योंकि एक जीवित मानव चेहरे को नकली बनाना मुश्किल था। जेनरेटिव AI ने उस धारणा को कमजोर कर दिया है। I4C की एडवाइजरी कोई काल्पनिक बात नहीं बताती — यह वित्तीय बुनियादी ढांचे को लक्षित करने वाली एक सक्रिय, दोहराने योग्य कार्यप्रणाली को सामने रखती है: KYC ऑनबोर्डिंग, अकाउंट रिकवरी और डिजिटल-वॉलेट एक्टिवेशन। सबसे कमजोर कड़ी शायद ही कभी बैंक का सर्वर होता है; यह आपकी रिकॉर्ड की गई वीडियो होती है, जिसे सामान्य सोशल इंजीनियरिंग के माध्यम से हासिल किया जाता है।
स्कैम कैसे काम करता है — I4C द्वारा बताए गए 5 चरण
- प्रारंभिक संपर्क। धोखाधड़ी करने वाले सोशल मीडिया, मैसेजिंग ऐप, जॉब पोर्टल, डेटिंग प्लेटफॉर्म या फोन कॉल के माध्यम से संपर्क करते हैं — अक्सर एक दोस्ताना हुक के साथ जैसे "हमारे पास नौकरी का अवसर है, क्या हम एक त्वरित वीडियो कॉल कर सकते हैं?"
- चेहरे के डेटा का संग्रह। आपका चेहरा सार्वजनिक प्रोफाइल से लिया जाता है, या आपको एक "वीडियो साक्षात्कार" के लिए राजी किया जाता है जहां आपसे स्क्रीन पर देखने, अपना सिर घुमाने, पलकें झपकाने और बोलने के लिए कहा जाता है — वही हरकतें जो एक लाइवनेस चेक में देखी जाती हैं। कॉल को गुप्त रूप से रिकॉर्ड किया जा रहा होता है।
- AI डीपफेक जनरेशन। फुटेज को AI टूल द्वारा प्रोसेस किया जाता है जो एक यथार्थवादी डिजिटल प्रतिकृति बनाता है जो आपके हाव-भाव, पलक झपकने और आवाज की नकल करने में सक्षम है।
- बायपास का प्रयास। जहां लक्षित सिस्टम में डीपफेक डिटेक्शन नहीं होता है, वहां सिंथेटिक वीडियो को फेशियल-ऑथेंटिकेशन और लाइवनेस स्टेप में चलाया जाता है ताकि आपका प्रतिरूपण किया जा सके।
- धोखाधड़ीपूर्ण KYC और अकाउंट एक्टिवेशन। सत्यापन "पास" होने के साथ, अपराधी आपके नाम पर खाते और वॉलेट बनाते या सक्रिय करते हैं — जो वित्तीय धोखाधड़ी का लॉन्चपैड है।
खुद को कैसे सुरक्षित रखें
- अपने बायोमेट्रिक्स को लॉक करें। I4C इसे इस तरह की रिमोट पहचान की चोरी के खिलाफ सबसे मजबूत बचाव मानता है। अधिकांश राष्ट्रीय-ID और बैंकिंग ऐप आपको अपने बायोमेट्रिक प्रोफाइल को फ्रीज करने की सुविधा देते हैं ताकि इसे अनलॉक करने तक नए सत्यापन के लिए उपयोग न किया जा सके। इसे डिफ़ॉल्ट रूप से लॉक रखें।
- अजनबियों से "वीडियो साक्षात्कार" के प्रति सख्त रहें। लाइव वीडियो कॉल करने के किसी भी अवांछित अनुरोध को — विशेष रूप से वह जो आपसे पलक झपकाने, सिर घुमाने या जोर से टेक्स्ट पढ़ने के लिए कहता है — एक खतरे के संकेत के रूप में देखें। नौकरी के प्रस्ताव, निवेश "सलाहकार" और नए ऑनलाइन दोस्त इसके सामान्य बहाने हैं।
- अपने सार्वजनिक चेहरे को सीमित करें। खुले प्रोफाइल पर स्पष्ट, सामने से लिए गए वीडियो और फोटो इन टूल्स के लिए कच्चा माल हैं। सोशल और डेटिंग प्लेटफॉर्म पर प्राइवेसी सेटिंग्स को सख्त करें।
- अपनी सूचनाओं पर नजर रखें। हर "अनधिकृत लॉगिन" या "नए प्रमाणीकरण प्रयास" अलर्ट को गंभीरता से लें — यह आपकी प्रतिकृति हो सकती है जिसे किसी खाते के खिलाफ परखा जा रहा है।
- मोबाइल सिग्नल के अचानक चले जाने को आपातकाल मानें। यदि आपका फोन अचानक नेटवर्क खो देता है, तो तुरंत अपने टेलीकॉम प्रदाता को कॉल करें — यह एक धोखाधड़ीपूर्ण SIM स्वैप का संकेत हो सकता है जिसका उपयोग आपके OTP को इंटरसेप्ट करने के लिए किया जा रहा है।
यदि आपको लगता है कि आप लक्षित हुए हैं
गति यह तय करती है कि पैसा वापस मिल सकता है या नहीं।
- तुरंत रिपोर्ट करें cybercrime.gov.in पर या 1930 पर कॉल करें। जितनी जल्दी शिकायत दर्ज की जाएगी, बैंकिंग नेटवर्क से बाहर निकलने से पहले हड़पे गए फंड को फ्रीज करने की संभावना उतनी ही बेहतर होगी — यहाँ बताया गया है कि भारत का 1930 / CFCFRMS पाइपलाइन धोखाधड़ीपूर्ण हस्तांतरण को कैसे फ्रीज करता है।
- चरण-दर-चरण प्रक्रिया का पालन करें हमारी पूरी गाइड में कि भारत में साइबर अपराध की रिपोर्ट कैसे करें और अपना पैसा वापस कैसे पाएं।
- सबूत सौंपें: धोखाधड़ी करने वाले का संपर्क नंबर और उस वीडियो कॉल का लिंक जिसका उन्होंने उपयोग किया।
- अपने बैंक को सतर्क करें ताकि खातों को फ्रीज किया जा सके और किसी भी ऐसी KYC या अकाउंट-रिकवरी गतिविधि को फ्लैग किया जा सके जिसे आपने शुरू नहीं किया है। यदि आप सुनिश्चित नहीं हैं कि पहले घंटे में क्या करना है, तो स्कैम के तुरंत बाद क्या करें से शुरुआत करें।
बड़ी तस्वीर
यह एक वैश्विक समस्या का वित्तीय-धोखाधड़ी वाला पहलू है: जैसे-जैसे डीपफेक टूल सस्ते और बेहतर होते जा रहे हैं, AI-पूर्व युग के लिए बने "साबित करें कि आप इंसान हैं" चेक दुनिया भर में दबाव में हैं, और हर जगह बैंक और नियामक ऑनबोर्डिंग में डीपफेक डिटेक्शन जोड़ने की दौड़ में हैं। I4C की एडवाइजरी उस जिम्मेदारी को फिनटेक और ग्राहक-ऑनबोर्डिंग सिस्टम पर डालती है — लेकिन जब तक डिटेक्शन सार्वभौमिक नहीं हो जाता, व्यावहारिक बचाव आपके पास है: अपने बायोमेट्रिक्स को लॉक करें, अपने चेहरे की सुरक्षा करें, और किसी अजनबी के लिए कैमरे पर कभी भी चेहरे की हरकतें न करें।