भारत में बढ़ते UPI स्कैम: जानें पहचानने और बचने के उपाय

सबसे आम UPI घोटाले और सुरक्षित रहने के टिप्स (Most Common UPI Scams in India and Tips to Stay Safe)

नवीनतम नियम और सुरक्षा परिदृश्य (Latest Regulatory & Security Landscape)

UPI फ्रॉड को समझने से पहले यह जानना ज़रूरी है कि हाल ही में भारत के UPI सिस्टम में क्या बदलाव किए गए हैं। धोखाधड़ी रोकने के लिए लगातार नए कदम उठाए जा रहे हैं और इनसे यूज़र्स की सुरक्षा पर सीधा असर पड़ता है।

P2P “कलेक्ट” / पुल रिक्वेस्ट हटाई गई (Removal of P2P “Collect” / Pull Requests)

1 अक्टूबर 2025 से नेशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) National Payments Corporation of India (NPCI) ने व्यक्ति-से-व्यक्ति (P2P) कलेक्ट रिक्वेस्ट यानी पुल रिक्वेस्ट को स्थायी रूप से बंद करने का फैसला लिया है।

यह वह फीचर था, जिसमें कोई व्यक्ति आपको पैसे मांगने का रिक्वेस्ट भेजता था और आप चाहें तो उसे अप्रूव कर सकते थे। धोखेबाज़ अक्सर इसी फीचर का दुरुपयोग करके नकली या भ्रामक रिक्वेस्ट भेजकर लोगों से पैसे ठगते थे।

डिजिटल पेमेंट फ्रॉड में तेजी, UPI पर भी असर (Surge in Digital Payment Frauds, Including via UPI)

भारतीय रिज़र्व बैंक (RBI) Reserve Bank of India (RBI) और अन्य निगरानी संस्थाओं की रिपोर्ट के अनुसार, डिजिटल पेमेंट्स (कार्ड, इंटरनेट बैंकिंग, UPI) में धोखाधड़ी के मामले तेज़ी से बढ़े हैं।

वित्त वर्ष 2024-25 में पेमेंट कार्ड और इंटरनेट बैंकिंग से जुड़े फ्रॉड के मामले 2023-24 की तुलना में दोगुने से भी ज़्यादा हो गए हैं। इसमें मामलों की संख्या के साथ-साथ पैसों का नुकसान भी शामिल है।

साथ ही, UPI लेनदेन लगातार तेज़ी से बढ़ रहे हैं। जैसे-जैसे ट्रांजैक्शन वॉल्यूम बढ़ता है, वैसे-वैसे जोखिम भी बढ़ जाता है।

जागरूकता और शिकायत न करने की समस्या (Awareness & Under-reporting Issues)

सर्वे बताते हैं कि बहुत से लोग धोखाधड़ी का शिकार होने के बाद भी शिकायत दर्ज नहीं कराते। कुछ सर्वे में पाया गया है कि 50% से ज़्यादा पीड़ितों ने किसी भी तरह की आधिकारिक शिकायत दर्ज नहीं की।

हालांकि NPCI, बैंकों और मीडिया द्वारा जागरूकता अभियान चलाए जा रहे हैं, लेकिन फिर भी कई फ्रॉड तकनीकी खामी की बजाय सोशल इंजीनियरिंग, फिशिंग और धोखे से जानकारी लेने जैसी तरकीबों से किए जाते हैं।

Also Read: डिजिटल ट्रांसफॉर्मेशन: कैसे बदल रहा है आधुनिक व्यवसाय का स्वरूप?

UPI स्कैम के प्रकार जिन्हें आपको जानना चाहिए (Types of UPI Scams You Should Know)

भारत में UPI का इस्तेमाल जितना बढ़ रहा है, उतने ही नए-नए धोखाधड़ी के तरीके सामने आ रहे हैं। यहां कुछ आम स्कैम प्रकार दिए गए हैं जिन्हें पहचानना बेहद ज़रूरी है।

नकली UPI आईडी और प्रतिरूपण (Fake UPI IDs / Impersonation)

ठग ऐसे UPI आईडी बनाते हैं जो असली कंपनियों, सरकारी एजेंसियों, बैंकों या मशहूर ब्रांड्स जैसी दिखती हैं। फिर वे फोन कॉल, SMS या व्हाट्सएप मैसेज के जरिए लोगों से संपर्क करते हैं और टैक्स रिफंड, पेनल्टी, सर्विस चार्ज जैसे झूठे कारण बताकर पेमेंट मांगते हैं।

 यह स्कैम इसलिए असरदार होता है क्योंकि लोग स्रोत पर भरोसा कर लेते हैं और डर या जल्दबाज़ी में बिना जांचे भुगतान कर देते हैं।

फर्जी पेमेंट रिक्वेस्ट (पुश / पुल / कलेक्ट रिक्वेस्ट) (Fraudulent Payment Requests – Push / Pull / Collect Requests)

कलेक्ट रिक्वेस्ट बंद होने से पहले, ठग "मनी रिक्वेस्ट" फीचर का इस्तेमाल कर लोगों से भुगतान मंज़ूर करवाते थे। वे ग्राहक सेवा या एजेंट बनकर रिफंड या वेरिफिकेशन के नाम पर रिक्वेस्ट भेजते थे।

पीड़ित को रिक्वेस्ट असली लगती थी और दबाव में आकर वह उसे अप्रूव कर देता था। इसी वजह से NPCI ने पुल रिक्वेस्ट हटाने का फैसला लिया।

नकली QR कोड और पेमेंट लिंक (Fake QR Codes or Payment Links)

ठग SMS, ईमेल, विज्ञापन या सोशल मीडिया के जरिए नकली QR कोड और लिंक भेजते हैं। इन्हें स्कैन करने या क्लिक करने पर नकली ऐप्स या पेमेंट पेज खुल जाते हैं। कई बार भरोसा जीतने के लिए वे छोटे-छोटे ट्रांजैक्शन दिखाते हैं और फिर बड़े अमाउंट की ठगी करते हैं।

लोग QR कोड और लिंक पर जल्दी भरोसा कर लेते हैं, जिससे स्कैमर्स आसानी से फायदा उठाते हैं।

फिशिंग, OTP और PIN चोरी (Phishing / OTP & PIN Theft)

फ्रॉड कॉल, SMS या ईमेल के जरिए ठग खुद को बैंक या NPCI अधिकारी बताकर यूजर्स से OTP या UPI PIN पूछते हैं। कभी-कभी वे पीड़ित से स्क्रीन-शेयरिंग या रिमोट एक्सेस ऐप डाउनलोड करवाते हैं और वहीं से डिटेल चुरा लेते हैं।

यह स्कैम इसलिए चलता है क्योंकि लोग सोचते हैं कि वे सुरक्षा प्रक्रिया या रिफंड में मदद कर रहे हैं।

स्क्रीन शेयरिंग और रिमोट एक्सेस स्कैम (Screen Sharing / Remote Access Scams)

ठग पीड़ित को मोबाइल समस्या, अकाउंट रिकवरी आदि का बहाना देकर ऐसा ऐप इंस्टॉल करवाते हैं जिससे वे उसके फोन का पूरा कंट्रोल ले लेते हैं। इसके बाद वे खुद ही ट्रांजैक्शन कर देते हैं।

जैसे ही यूज़र अनुमति देता है, धोखेबाज़ सुरक्षा उपायों को दरकिनार कर सीधे पैसा निकाल लेते हैं।

नकली कैशबैक, इनाम और निवेश स्कीम (Fake Cashback / Reward Schemes / Investment Lures)

ठग बड़े इनाम या कैशबैक का लालच देकर लोगों से पहले छोटे ट्रांजैक्शन करवाते हैं। एक बार भरोसा जीत लेने के बाद वे बड़ी रकम की ठगी कर लेते हैं।

आसान पैसे की चाह और “छूट न जाए” का डर (FOMO) लोगों को जाल में फंसा देता है।

सोशल मीडिया और सर्च इंजन स्कैम (Social Media & Search Engine Scams)

ठग गूगल सर्च पर नकली विज्ञापन डालते हैं या सोशल मीडिया पर कस्टमर केयर नंबर और ऑफिशियल पेज बनाकर लोगों को फंसाते हैं। कई बार लोग इन्हें असली मानकर मदद मांगते हैं और ठगी का शिकार हो जाते हैं।

चूंकि लोग ऑनलाइन जानकारी खोजते हैं और सोशल मीडिया पर भरोसा करते हैं, इसलिए यह स्कैम सबसे तेज़ी से फैल रहा है।

ताज़ा आंकड़े और उदाहरण (Latest Data & Examples)

BankIQ द्वारा वित्त मंत्रालय के आंकड़ों के आधार पर तैयार की गई रिपोर्ट के अनुसार, वर्ष 2024-25 में UPI से जुड़े घोटालों के कारण लगभग ₹485 करोड़ रुपये का नुकसान हुआ। इनसे जुड़ी कुल 6.32 लाख से अधिक घटनाएं सामने आईं।

LocalCircles के एक सर्वे के मुताबिक, हर 5 परिवारों में से 1 परिवार ने पिछले 3 सालों में UPI फ्रॉड का सामना किया है। यानी करीब 20% भारतीय परिवार किसी न किसी तरह इस धोखाधड़ी से प्रभावित हुए हैं।

इन धोखाधड़ियों का सबसे आम तरीका नकली पेमेंट लिंक पर क्लिक कराना था। लोग यह सोचकर लिंक पर क्लिक करते थे कि उन्हें पैसे मिलेंगे, लेकिन इसके बजाय उनके अकाउंट से पैसे कट जाते थे।

सर्वे में धोखाधड़ी का शिकार हुए लोगों में से लगभग 40% ने बताया कि उन्होंने ऐसे नकली लिंक पर क्लिक किया था, जबकि करीब 50% ने कहा कि उनका UPI PIN किसी तरह से चोरी हो गया था।

इसी तरह की घटनाओं के चलते भुगतान रिक्वेस्ट वाले फीचर (कलेक्ट/पुल रिक्वेस्ट) को बंद करने का फैसला लिया गया, क्योंकि स्कैमर्स इसका सबसे ज़्यादा दुरुपयोग कर रहे थे।

UPI फ्रॉड से खुद को कैसे बचाएं (How to Protect Yourself from UPI Frauds)

नीचे कुछ प्रैक्टिकल और नए सुरक्षा उपाय दिए गए हैं जिनका पालन करके आप ठगी का शिकार होने से बच सकते हैं।

1. हमेशा खुद पेमेंट शुरू करें (“पुश” मोड) (Always Initiate Payments Yourself – “Push” Mode)

NPCI ने व्यक्ति-से-व्यक्ति (P2P) कलेक्ट/पुल रिक्वेस्ट को हटा दिया है। इसलिए हमेशा वही ट्रांजैक्शन करें जो आप खुद शुरू करें या QR कोड स्कैन करके करें।

कभी भी पेमेंट रिक्वेस्ट अप्रूव न करें जब तक आपको बिल्कुल यकीन न हो कि रिक्वेस्ट किसने भेजी है और क्यों भेजी है।

2. UPI आईडी, व्यापारी और स्रोत की जांच करें (Verify UPI ID, Merchant & Source)

UPI आईडी की स्पेलिंग ध्यान से देखें। स्कैमर्स अक्सर असली आईडी से मिलती-जुलती नकली आईडी बनाते हैं जिनमें छोटे-छोटे बदलाव होते हैं।

अगर कोई खुद को बैंक, सरकारी एजेंसी या मशहूर कंपनी का कर्मचारी बताता है तो उनकी आधिकारिक वेबसाइट से नंबर लेकर जांच करें। कभी भी सीधे उसी मैसेज या नंबर पर भरोसा न करें जो आपको भेजा गया है।

व्यापारियों को पेमेंट करते समय हमेशा उनकी ऑफिशियल ऐप या वेबसाइट का ही इस्तेमाल करें।

3. अनजाने लिंक, QR कोड और मैसेज से सावधान रहें (Be Wary of Unsolicited Links, QR Codes & Messages)

अनजाने लिंक पर क्लिक न करें और अज्ञात स्रोत से आए QR कोड स्कैन करने से बचें।

सार्वजनिक स्थानों पर QR कोड स्कैन करने से पहले देखें कि वह असली है या कहीं किसी नकली कोड को ऊपर चिपकाया तो नहीं गया है।

अगर कोई मैसेज बड़े इनाम, कैशबैक या निवेश का लालच दे रहा है, तो समझ लें यह फ्रॉड हो सकता है।

4. OTP, PIN और डिवाइस की सुरक्षा करें (Protect Your OTP, PIN & Device)

कभी भी अपना OTP या UPI PIN फोन, मैसेज या किसी ऐप के जरिए किसी को न बताएं।

रिमोट एक्सेस या स्क्रीन-शेयरिंग ऐप्स सिर्फ भरोसेमंद स्रोतों से ही डाउनलोड करें और बिना जरूरत इन्हें इंस्टॉल न करें।

अपने फोन का सॉफ्टवेयर, ऐप्स और सिक्योरिटी पैच हमेशा अपडेट रखें। जरूरत हो तो एंटी-मैलवेयर या सिक्योरिटी ऐप का इस्तेमाल करें।

5. दो-स्तरीय या मल्टी-फैक्टर ऑथेंटिकेशन का इस्तेमाल करें (Use Two-Factor / Multi-Factor Authentication & Extra Security Settings)

कई UPI ऐप्स में बायोमेट्रिक लॉक, डिवाइस बाइंडिंग या ऐप लॉक जैसी अतिरिक्त सुरक्षा सुविधाएं होती हैं। इन्हें जरूर ऑन करें।

अपने UPI PIN को कहीं असुरक्षित बैकअप में सेव न करें।

जहां संभव हो, फिंगरप्रिंट या फेस ऑथेंटिकेशन का इस्तेमाल करें।

6. लेनदेन पर नियमित नज़र रखें (Monitor Transactions Regularly)

अपने बैंक और UPI ऐप में बार-बार लॉगिन कर यह देखें कि कोई संदिग्ध ट्रांजैक्शन तो नहीं हुआ।

हर ट्रांजैक्शन (डेबिट और क्रेडिट दोनों) के लिए नोटिफिकेशन/अलर्ट ऑन रखें ताकि तुरंत जानकारी मिल सके।

अपने ट्रांजैक्शन लिमिट को ध्यान में रखें। कई बार धोखेबाज़ बड़ी रकम को छोटे-छोटे हिस्सों में निकालते हैं ताकि पकड़ में न आए।

7. फ्रॉड की तुरंत रिपोर्ट करें (Report Fraud Immediately)

अगर कोई संदिग्ध ट्रांजैक्शन दिखे तो तुरंत अपने बैंक या पेमेंट ऐप को डिटेल्स (UPI ID, तारीख, समय, रकम) के साथ रिपोर्ट करें।

आप NPCI या साइबर क्राइम अथॉरिटीज को भी रिपोर्ट कर सकते हैं। कई राज्यों में इसके लिए ऑनलाइन पोर्टल उपलब्ध हैं।

जितनी जल्दी आप शिकायत करेंगे, उतना ही ज्यादा मौका होगा आगे के नुकसान को रोकने या बैंक पॉलिसी के अनुसार पैसा वापस पाने का।

धोखाधड़ी होने पर क्या होता है — रिफंड और रिकवरी (What Happens When You Are Scammed — Refunds & Recovery)

कुछ मामलों में बैंक पैसे वापस कर सकते हैं, खासकर जब पीड़ित ने तुरंत धोखाधड़ी की रिपोर्ट की हो और सतर्क व्यवहार किया हो (जैसे कि पिन साझा न करना, संदिग्ध लिंक पर क्लिक न करना)।

लेकिन यह जरूरी नहीं है कि आपको हर बार पैसे वापस मिल ही जाएं। यह इस बात पर निर्भर करता है कि धोखाधड़ी किस तरह हुई और क्या यूज़र की लापरवाही से नुकसान हुआ।

अगर मामला गंभीर है तो पुलिस में एफआईआर दर्ज कराना मददगार हो सकता है। सभी सबूत संभालकर रखें—स्क्रीनशॉट, ट्रांजैक्शन आईडी, और बातचीत का रिकॉर्ड।

एनपीसीआई और आरबीआई जैसे नियामक संस्थान भी पेमेंट धोखाधड़ी के मामलों में तेज़ समाधान लाने पर ज़ोर दे रहे हैं। शिकायत दर्ज करने वाले प्लेटफॉर्म का इस्तेमाल ज़रूर करें।

धोखाधड़ी रोकने के लिए नियम और तकनीक (Regulatory Actions & Technology in Fraud Prevention)

एनपीसीआई का "कलेक्ट/पुल रिक्वेस्ट" फीचर हटाना एक बड़ा कदम है, क्योंकि इसका गलत इस्तेमाल सबसे ज्यादा हो रहा था। इसे हटाने से ऐप्स में लेन-देन की प्रक्रिया आसान हुई और एक बड़ा खतरा कम हुआ।

बैंक और वित्तीय संस्थान अब आर्टिफिशियल इंटेलिजेंस (AI) और मशीन लर्निंग का उपयोग करके संदिग्ध लेन-देन पकड़ते हैं। जैसे—असामान्य रकम, नया डिवाइस या लोकेशन, अज्ञात रिसीवर—ऐसी स्थिति में अतिरिक्त वेरिफिकेशन किया जाता है।

एनपीसीआई, बैंक और फिनटेक कंपनियां भी लोगों को जागरूक कर रही हैं। इसके लिए नॉलेज-सेंटर कंटेंट, सार्वजनिक चेतावनी, फेक लिंक और नकली क्यूआर कोड से सावधान रहने की अपील की जा रही है।

निष्कर्ष (Conclusion)

यूपीआई भारत की सबसे ताकतवर डिजिटल पेमेंट सेवाओं में से एक है—तेज़, आसान और काफी हद तक सुरक्षित। लेकिन यह पूरी तरह जोखिम-रहित नहीं है। जैसे-जैसे धोखेबाज़ नए तरीके खोजते हैं, वैसे-वैसे यूज़र्स को सतर्क रहना, सुरक्षा नियमों का पालन करना और धोखाधड़ी के तरीकों की जानकारी रखना ज़रूरी है।

हाल ही में किए गए बदलाव (जैसे कलेक्ट/पुल रिक्वेस्ट हटाना) यह दिखाते हैं कि अधिकारी समस्या पर काम कर रहे हैं। ऐसे में जानकारी रखना और सतर्क रहना आपकी पहली सुरक्षा है।

अगर आप हमेशा जांचें, संवेदनशील जानकारी साझा न करें, अपने लेन-देन पर नज़र रखें और तुरंत रिपोर्ट करें—तो आप अपने नुकसान का खतरा काफी हद तक घटा सकते हैं। यूपीआई आपके लिए काम करे, धोखेबाज़ों के लिए नहीं।