बॉम्बे हाई कोर्ट ने एक अहम फैसले में HDFC बैंक को निर्देश दिया है कि वह पुणे के एक व्यवसायी को ₹38.04 लाख की राशि वापस करे, जो साइबर फ्रॉड के जरिए उसके खाते से अवैध रूप से निकाल ली गई थी। यह मामला SIM स्वैपिंग और क्लोनिंग आधारित धोखाधड़ी से जुड़ा था, जिसमें अदालत ने ग्राहक को पूरी तरह निर्दोष मानते हुए रिजर्व बैंक ऑफ इंडिया के ‘जीरो लायबिलिटी’ सिद्धांत को लागू किया।
न्यायमूर्ति भारती डांगरे और न्यायमूर्ति मंजुषा देशपांडे की खंडपीठ ने बैंक की उस दलील को खारिज कर दिया जिसमें कहा गया था कि SMS अलर्ट और OTP आधारित सुरक्षा पर्याप्त थी। अदालत ने स्पष्ट किया कि इस मामले में साइबर अपराधियों ने SIM स्वैपिंग तकनीक का उपयोग किया, जिससे बैंकिंग अलर्ट सिस्टम प्रभावी नहीं रह सका।
अदालत के अनुसार 14 सितंबर 2021 को नेट बैंकिंग के जरिए ग्राहक के खाते में तीन अज्ञात व्यक्तियों को बेनिफिशियरी के रूप में जोड़ा गया और इसके बाद मात्र 41 मिनट के भीतर कई अनधिकृत लेन-देन किए गए, जिसके चलते कुल ₹38.04 लाख की राशि दोनों सेविंग्स और करंट अकाउंट से निकाल ली गई।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
बैंक की ओर से यह तर्क दिया गया कि सभी ट्रांजैक्शन के लिए SMS और OTP भेजे गए थे, लेकिन अदालत ने कहा कि यह साबित करने के लिए कोई ठोस सबूत नहीं दिया गया कि ग्राहक को वास्तव में ये अलर्ट प्राप्त हुए थे। कोर्ट ने यह भी कहा कि लापरवाही साबित करने का दायित्व बैंक पर था, जिसे वह पूरा नहीं कर सका।
अदालत ने RBI की 6 जुलाई 2017 की सर्कुलर का हवाला देते हुए कहा कि यदि ग्राहक ने किसी प्रकार की लापरवाही नहीं की है और उसने समय रहते धोखाधड़ी की शिकायत दर्ज कराई है, तो उसे ‘जीरो लायबिलिटी’ का लाभ मिलना चाहिए और पूरी राशि लौटाई जानी चाहिए।
पीठ ने यह भी पाया कि बैंक की आंतरिक जांच में ट्रांजैक्शन के IP एड्रेस और पैटर्न असामान्य पाए गए, जिससे स्पष्ट होता है कि लेन-देन खाताधारक द्वारा नहीं किए गए थे। अदालत ने कहा कि यह तकनीकी साक्ष्य ग्राहक के पक्ष को मजबूत करते हैं।
साथ ही यह भी उल्लेख किया गया कि बैंक ने खाते को हाई-रिस्क या ‘ब्लैकलिस्टेड’ श्रेणी में पहचाने जाने के बावजूद समय रहते प्रभावी कदम नहीं उठाए, जिससे धोखाधड़ी को रोका नहीं जा सका।
अदालत ने कहा कि RBI के ‘जीरो लायबिलिटी’ फ्रेमवर्क का उद्देश्य उन ग्राहकों की सुरक्षा करना है जो सतर्क रहते हैं और किसी भी प्रकार की OTP या पासवर्ड साझा करने में शामिल नहीं होते। कोर्ट ने बैंक की उस कोशिश की भी आलोचना की जिसमें वह जिम्मेदारी ग्राहक पर डालने का प्रयास कर रहा था।
फैसले के अनुसार HDFC बैंक को आदेश दिया गया है कि वह आठ सप्ताह के भीतर ₹38.04 लाख की राशि ग्राहक के खाते में वापस करे, अन्यथा उस पर 8 प्रतिशत वार्षिक ब्याज भी लागू होगा।
यह मामला देश में बढ़ते साइबर फ्रॉड मामलों के बीच सामने आया है, जहां SIM स्वैपिंग, फिशिंग और OTP इंटरसेप्शन जैसी तकनीकों से बैंक खातों को निशाना बनाया जा रहा है। विशेषज्ञों का कहना है कि इस तरह की धोखाधड़ी में अपराधी टेलीकॉम सिस्टम की कमजोरियों का फायदा उठाते हैं।
RBI का ‘जीरो लायबिलिटी’ नियम उन ग्राहकों को सुरक्षा प्रदान करता है, जो तुरंत फ्रॉड की शिकायत दर्ज कराते हैं और जिनकी ओर से किसी प्रकार की लापरवाही साबित नहीं होती।
कानूनी विशेषज्ञों का मानना है कि यह फैसला बैंकों पर यह जिम्मेदारी और बढ़ाता है कि वे मजबूत साइबर सुरक्षा प्रणाली विकसित करें और ग्राहकों के नुकसान की स्थिति में ठोस सबूतों के आधार पर ही दावा खारिज करें
