दिल्ली उच्च न्यायालय ने एसबीआई को साइबर धोखाधड़ी के शिकार को मुआवजा देने का निर्देश दिया

दिल्ली उच्च न्यायालय ने हाल ही में भारतीय स्टेट बैंक (एसबीआई) को एक बैंक ग्राहक को मुआवजा देने का निर्देश दिया, जो साइबर हमले का शिकार हुआ था, जिसके कारण उसके बचत खाते से 2.6 लाख रुपये निकाल लिए गए थे [हरे राम सिंह बनाम भारतीय रिजर्व बैंक और अन्य]।

ग्राहक हरे राम सिंह ने न्यायालय को बताया कि फ़िशिंग हमले का शिकार होने के बाद उन्होंने तुरंत एसबीआई ग्राहक सेवा और उसके शाखा प्रबंधक से संपर्क किया, लेकिन उन्हें कोई सहायता नहीं मिली।

घटना के कुछ महीने बाद, एसबीआई ने दो आधारों पर सिंह के दावे को खारिज कर दिया। सबसे पहले, एसबीआई ने कहा कि निकासी इंटरनेट बैंकिंग प्रणाली के माध्यम से हुई थी, जिसके लिए लेनदेन के लिए सिंह से वन टाइम पासवर्ड (ओटीपी) की आवश्यकता थी। दूसरे, एसबीआई ने उल्लेख किया कि सिंह ने खुद एक लिंक पर क्लिक किया था, जिसके कारण साइबर हमला हुआ। हालांकि, सिंह ने एसबीआई के रुख के विपरीत किसी भी ओटीपी को साझा करने से इनकार किया।

हाईकोर्ट के जस्टिस धर्मेश शर्मा ने पाया कि सिंह की शिकायत का जवाब देने में एसबीआई की ओर से "सेवा में स्पष्ट कमी" थी।

जस्टिस शर्मा ने कहा कि भले ही सिंह ने अपने खाते में सेंधमारी के बारे में एसबीआई को तुरंत सूचित किया था, लेकिन बैंक ने शिकायत का जवाब देने में कोई तत्परता नहीं दिखाई और उचित सावधानी बरतने में विफल रहा। न्यायालय ने कहा कि एसबीआई ने तेजी से कार्रवाई करने और संदिग्ध लेनदेन को रोकने के अपने कर्तव्य में लापरवाही बरती।

अदालत ने कहा, "यह मानना ​​होगा कि बैंक की ओर से ऐसी निकासी को रोकने वाली प्रणाली स्थापित करने में विफलता के कारण ही याचिकाकर्ता को आर्थिक नुकसान उठाना पड़ा।"

न्यायालय ने कहा कि एसबीआई डिजिटल भुगतान सुरक्षा नियंत्रण पर भारतीय रिजर्व बैंक (आरबीआई) के मास्टर निर्देश का पालन करने में विफल रहा, जो सुरक्षा जोखिमों के संबंध में कुछ दिशा-निर्देश निर्धारित करता है।

न्यायालय ने कहा, "परिणामस्वरूप विचाराधीन लेनदेन 'शून्य देयता' के दायरे में आएंगे, जैसा कि उपरोक्त आरबीआई परिपत्रों में उल्लेख किया गया है। इसलिए, प्रतिवादी संख्या 2 और 3/एसबीआई याचिकाकर्ता को हुए नुकसान के लिए ब्याज सहित क्षतिपूर्ति करने और सांकेतिक मुआवजा देने के लिए उत्तरदायी हैं।"

न्यायालय ने एसबीआई को आदेश दिया कि वह सिंह को 18 अप्रैल, 2021 से 9 प्रतिशत ब्याज के साथ खोए हुए 2.6 लाख रुपये का भुगतान करे, जब साइबर धोखाधड़ी की सूचना दी गई थी।

सिंह ने पहले बैंकिंग लोकपाल के पास शिकायत दर्ज कराई थी, साथ ही एसबीआई द्वारा उनकी शिकायत में मदद न करने के बाद आरबीआई को सूचित किया था।

बैंकिंग लोकपाल ने अंततः एसबीआई को राशि का एक हिस्सा (लगभग ₹33,000) सिंह के खाते में जमा करने का आदेश दिया और उनकी शिकायत बंद कर दी। शेष राशि का भुगतान न किए जाने से व्यथित होकर सिंह ने राहत के लिए उच्च न्यायालय का रुख किया।

उच्च न्यायालय ने उन्हें राहत देते हुए इस बात पर भी जोर दिया कि बैंकों का अपने ग्राहकों के प्रति देखभाल का निहित कर्तव्य है।

इसने इस बात पर भी गंभीरता से ध्यान दिया कि एसबीआई के सुरक्षा प्रोटोकॉल जैसे "2FA" या ओटीपी सत्यापन का उल्लंघन साइबर धोखेबाजों द्वारा तैनात एक साधारण "मैलवेयर" द्वारा किया गया था।

इसने कहा कि सिंह को साइबर हमले के लिए दोषी नहीं ठहराया जा सकता, खासकर इसलिए क्योंकि उन्होंने स्पष्ट रूप से कहा कि उन्होंने कभी कोई ओटीपी साझा नहीं किया।

सिंह की ओर से अधिवक्ता रवि चंद्रा पेश हुए। आरबीआई की ओर से अधिवक्ता अभिनव शर्मा पेश हुए। एसबीआई की ओर से अधिवक्ता राजीव कपूर, अक्षित कपूर और रिया पेश हुए।

[निर्णय पढ़ें]

और अधिक पढ़ने के लिए नीचे दिए गए लिंक पर क्लिक करें

Delhi High Court directs SBI to compensate cyber fraud victim