बीमा कंपनियां अब साइबर धोखाधड़ी के बढ़ते मामलों से सुरक्षा देने के लिए छोटे साइबर सुरक्षा उत्पादों की पेशकश कर रही हैं। ये जोखिम कवर, जिनकी कीमत सिर्फ 3 रुपये प्रतिदिन तक हो सकती है, व्यक्तियों और व्यवसायों को छद्मवेश, साइबर धमकी, बदमाशी और पहचान की चोरी जैसे खतरों से बचाने के लिए डिज़ाइन किए गए हैं, जो AI-प्रभावित माहौल में तेजी से बढ़ रहे हैं, ऐसा उद्योग के अधिकारियों ने कहा।
साइबर धोखाधड़ी का सामान्य तरीका नकली वीडियो, आवाज की नकल या टेक्स्ट संदेशों के माध्यम से अधिकारियों, परिवार के सदस्यों या विश्वसनीय अधिकारियों के रूप में छद्मवेश करना है।
“(धोखेबाज़) GenAI की क्षमता का उपयोग कर अति-यथार्थवादी वीडियो, फोटो, और ऑडियो तैयार कर व्यक्तियों की नकल कर अवैध गतिविधियों में लिप्त हो रहे हैं,” एचडीएफसी एर्गो जनरल इंश्योरेंस के निदेशक, परथनिल घोष ने कहा, जिन्होंने एक साइबर सैचेट बीमा पॉलिसी शुरू की है जो व्यवसायों और व्यक्तियों दोनों को मैलवेयर और रैनसमवेयर साइबर हमलों से बचाती है।
डेलॉइट द्वारा किए गए हाल के एक अध्ययन के अनुसार, भारत का साइबर बीमा बाजार 2023 में 50-60 मिलियन डॉलर का है और अगले पांच वर्षों में 27-30% की वार्षिक दर से बढ़ने की उम्मीद है।
आईसीआईसीआई लोम्बार्ड के कॉर्पोरेट अंडरराइटिंग, क्लेम्स और प्रॉपर्टी के प्रमुख, गौरव अरोड़ा के अनुसार, “जैसे-जैसे बाजार और उससे जुड़े जोखिम विकसित होते जा रहे हैं, AI आधारित सोशल इंजीनियरिंग हमलों के लिए कवर आमतौर पर सीमित दायरे में ही प्रदान किया जा रहा है।”
पहले, तकनीक-आधारित जोखिम मुख्यतः एसएमएस फ़िशिंग, धोखाधड़ी कॉल, ओटीपी चोरी तक सीमित थे।
“अब, ये तरीके हमलावरों के लिए कारगर नहीं हो रहे हैं क्योंकि जनता इन प्रारंभिक तरीकों के बारे में अच्छी तरह से जागरूक हो चुकी है,” लॉक्टन इंडिया के सीईओ संदीप दाड़िया ने कहा।
“अब GenAI के साथ, जोखिम केवल वित्तीय हानि तक सीमित नहीं हैं, बल्कि प्रतिष्ठा की हानि, उत्पीड़न से उत्पन्न भावनात्मक संकट तक बढ़ गए हैं,” उन्होंने जोड़ा।
विशेषज्ञों का मानना है कि डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट भी कानूनी सुरक्षा का एक मजबूत आधार बनाएगा।
दाड़िया ने कहा, “संगठन अब सीधे तौर पर व्यक्तिगत डेटा के उल्लंघन के लिए जिम्मेदार होंगे, जिससे किसी भी व्यक्ति को नुकसान हुआ है।”
बचाव इलाज से बेहतर
जैसे-जैसे AI तकनीक में सुधार हो रहा है और डीप फेक वीडियो अधिक सटीक हो रहे हैं, पारंपरिक प्रमाणीकरण विधियां, जैसे आवाज और चेहरे की पहचान, कम विश्वसनीय होती जा रही हैं। डीप फेक उन व्यक्तियों की आवाज और आचरण की बेहद करीब से नकल कर रहे हैं, जिनका छद्मवेश किया जा रहा है।
एचडीएफसी के घोष ने कहा कि प्रौद्योगिकी के निरंतर विकास के कारण ऐसे धोखाधड़ी का पता लगाना चुनौतीपूर्ण हो जाता है। उनकी कंपनी अपने कर्मचारियों को नियमित प्रशिक्षण देती है ताकि वे संभावित साइबर खतरों के प्रति सजग रहें और डीप फेक की पहचान कर सकें।
आईसीआईसीआई के अरोड़ा ने कहा कि बीमा सुरक्षा के अलावा, संगठनों को वित्तीय लेन-देन और संवेदनशील डेटा की सुरक्षा के लिए मल्टी-फैक्टर प्रमाणीकरण लागू करना चाहिए, AI आधारित उपकरणों का उपयोग करना चाहिए जो डीप फेक और संचार में विसंगतियों की पहचान कर सकें।
