लॉयड्स, मेट्रो और टीएसबी प्रमुख बैंकों में ग्राहकों को धोखाधड़ी के लिए खुला छोड़ रहे हैं- क्या आप प्रभावित हैं?

2021 की पहली छमाही में ऑनलाइन बैंकिंग धोखाधड़ी 97 प्रतिशत बढ़ी, लेकिन चिंता बढ़ गई है कि बैंक इतनी तेजी से आगे नहीं बढ़ पाए हैं कि गति बनाए रख सकें। उपभोक्ता समूह द्वारा अनुसंधान कौन सा? इसने प्रमुख बैंकों के साथ कई प्रमुख मुद्दों को उजागर किया है, साथ ही सुरक्षा के आधार पर उनकी रैंकिंग भी की है। जिस के अनुसार? मेट्रो बैंक ऑनलाइन सुरक्षा के लिए सबसे कम समग्र स्कोर प्राप्त करता है, वर्जिन मनी और टीएसबी द्वारा नीचे तीन में शामिल हुआ। कौन? मेट्रो बैंक की वेबसाइट के उप डोमेन में संभावित कमजोरियों की पहचान की, जो समूह का कहना है कि हैकर्स को सर्वर से समझौता करने की अनुमति मिल सकती है। फर्स्ट डायरेक्ट और लॉयड्स के साथ भी इसी तरह के मुद्दे पाए गए। पहले डायरेक्ट ने किसको बताया? वे इस मुद्दे को संबोधित कर रहे थे जबकि लॉयड्स ने कहा कि उपडोमेन को निष्क्रिय किया जा रहा था और इसलिए सुरक्षा जोखिम नहीं था।



लॉयड्स के एक प्रवक्ता ने कहा: 'हम साइबर सुरक्षा क्षेत्र में विश्व स्तरीय विशेषज्ञों को नियुक्त करते हैं, जो ऑनलाइन सुरक्षा उपायों, ग्राहक अनुभव और पहुंच का सही संतुलन प्रदान करने के लिए काम करते हैं।'

मेट्रो बैंक की वेबसाइट में दो सुरक्षा हेडर भी गायब पाए गए जो साइबर हमले से सुरक्षा प्रदान करने के लिए महत्वपूर्ण हैं।

मेट्रो बैंक के एक प्रवक्ता ने कहा कि बैंक 'हमारे ग्राहकों' की सुरक्षा को बहुत गंभीरता से लेता है और सभी चैनलों पर सुरक्षा के कई उपाय करता है।

उन्होंने कहा: 'हम धोखाधड़ी को रोकने के लिए अपने नियंत्रणों का लगातार मूल्यांकन और विकास कर रहे हैं।



बैंकों के बीच पाए जाने वाले अन्य विशिष्ट दोष अक्सर बैंकों के साथ लॉगिन प्रक्रिया से संबंधित होते हैं, जिन्हें चुराए गए पासवर्ड के जोखिम के कारण ग्राहकों को सत्यापित करने के लिए अतिरिक्त जांच करने की आवश्यकता होती है।

छह बैंक- एचएसबीसी, नेटवेस्ट, सेंटेंडर, स्टार्लिंग, द को-ऑपरेटिव बैंक और वर्जिन मनी- हालांकि सभी ग्राहकों को अपने पहले या उपनाम वाले पासवर्ड चुनने देते हैं।

बैंक धोखाधड़ी

ग्राहकों को जोखिम में डालने वाले कुछ मुद्दों के साथ ऑनलाइन बैंक धोखाधड़ी काफी बढ़ गई है (छवि: गेट्टी)

कौन? रेटिंग्स



कौन? ऑनलाइन और उनके ऐप दोनों पर बैंकों की सुरक्षा का मूल्यांकन किया (छवि: कौन सा?)

सैंटेंडर ने बताया कौन सा? इसे अब चरणबद्ध तरीके से समाप्त किया जा रहा है जबकि नेटवेस्ट और वर्जिन मनी ने कहा कि वे पासवर्ड की सीमाएं बढ़ा सकते हैं।

नेटवेस्ट ने यह भी कहा कि वह मल्टी-फैक्टर ऑथेंटिकेशन और बायोमेट्रिक्स पर इसके काम जैसे उपायों में निवेश करना जारी रखेगी।

Starling ने समझाया कि इसने ग्राहकों को उपयोग में आसान, सुरक्षित, निर्बाध अनुभव देने के लिए हमारे ऐप और सिस्टम में सुरक्षा तकनीक का निर्माण किया है।

वर्जिन मनी के एक प्रवक्ता ने कहा: 'हमारी बैंकिंग सेवाओं की सुरक्षा और सुरक्षा हमारी सर्वोच्च प्राथमिकता है और हम अपने सुरक्षा नियंत्रणों की लगातार निगरानी, ​​मूल्यांकन और सुधार कर रहे हैं।'



TSB, लॉयड्स, मेट्रो, नेशनवाइड, सेंटेंडर और द को-ऑपरेटिव बैंक ने भी ग्राहकों के लॉग इन होने पर सत्यापित करने के लिए एसएमएस टेक्स्ट का उपयोग किया।

कौन? इंगित करें कि यह साइबर अपराधियों द्वारा अपहृत किए जाने के जोखिम में संदेश छोड़ सकता है।

सबवे बैंक

मेट्रो बैंक ने ऑनलाइन सुरक्षा के लिए सबसे कम स्कोर प्राप्त किया (छवि: गेट्टी)

सेंटेंडर ने समूह को बताया कि वे अब एसएमएस से दूर जाना चाह रहे हैं, उन्होंने कहा: 'सेंटेंडर में सुरक्षा सभी के लिए सर्वोच्च प्राथमिकता है और हम अपने ग्राहकों को सुरक्षित रखने के लिए एक बड़ा निवेश करना जारी रखते हैं।

इस बीच सहकारी बैंक ने कहा: 'हम सुरक्षित बैंकिंग बनाए रखने के लिए हमारे पास मौजूद नियंत्रणों की लगातार समीक्षा करते हैं।'

टीएसबी के एक प्रवक्ता ने कहा: 'टीएसबी पूरे उद्योग में धोखाधड़ी पर औसत से कम धोखाधड़ी के नुकसान के साथ अच्छी तरह से ट्रैक करता है।

'व्यापक उद्योग के विपरीत, हम एकमात्र बैंक हैं जो हमारे ग्राहकों को बैंक धोखाधड़ी का शिकार होने पर धनवापसी की गारंटी प्रदान करते हैं।

कौन? मनी एडिटर जेनी रॉस ने कहा: 'हमारा शोध बैंकों को अपनी वेबसाइटों के लिए नवीनतम सुरक्षा का उपयोग करके और ग्राहकों को असुरक्षित पासवर्ड सेट करने की इजाजत नहीं देकर धोखाधड़ी से निपटने के लिए अपने खेल को मजबूत करने की आवश्यकता को मजबूत करता है।

हम यह भी चाहते हैं कि बैंक एसएमएस के जरिए ग्राहकों को संवेदनशील डेटा भेजना बंद करें क्योंकि इससे जालसाजों के लिए दरवाजे खुले रह सकते हैं।

समग्र सुरक्षा रैंकिंग में एचएसबीसी अपनी वेबसाइट एन्क्रिप्शन और खाता प्रबंधन दोनों के लिए पांच स्टार स्कोर करने वाले एकमात्र बैंक के रूप में शीर्ष पर आया।

HSBC

ऑनलाइन सुरक्षा के मामले में एचएसबीसी सर्वोच्च स्थान पर है (छवि: गेट्टी)

बैंक का कहना है कि वह 'उन्नत साइबर सुरक्षा नियंत्रणों का उपयोग करता है और समयबद्ध तरीके से खतरों की पहचान करता है और उनका जवाब देता है।'

परीक्षण किए गए अन्य मानदंड लॉगिन और नेविगेशन और लॉगआउट थे।

मोंजो को सबसे कम स्कोरिंग ऐप के रूप में पाया गया था क्योंकि इसमें उपयोगकर्ताओं को हर बार लॉग इन करने की आवश्यकता नहीं होती थी।

बैंक ने हालांकि कहा: 'हम इस आकलन से पूरी तरह असहमत हैं।'

'हर संवेदनशील कार्रवाई या भुगतान को देखते हुए एक ग्राहक को पिन या बायोमेट्रिक्स के रूप में अतिरिक्त प्रमाणीकरण प्रदान करने की आवश्यकता होती है, मोंज़ो ऐप में लॉग इन रहने से जुड़ा जोखिम बेहद कम है।'

लॉयड्स, नेशनवाइड, सैंटेंडर और टीएसबी ने भी अपने ऐप के कारण किसके साथ ऑनलाइन लॉगिन विवरण की आवश्यकता के कारण अंक गिराए? ऐप-विशिष्ट पासवर्ड का सुझाव देना अधिक सुरक्षित है।

एक राष्ट्रव्यापी प्रवक्ता ने कहा: 'राष्ट्रव्यापी सुरक्षा सर्वोपरि है, और हमें यह सुनिश्चित करने के साथ संतुलित करना चाहिए कि जब सदस्य हमारी डिजिटल सेवाओं का उपयोग करते हैं तो हम सबसे अच्छा उपयोगकर्ता अनुभव प्रदान कर रहे हैं।'