भारत में साइबर अपराध (Cybercrime in India) | Current Affairs | Vision IAS
Monthly Magazine Logo

Table of Content

भारत में साइबर अपराध (Cybercrime in India)

Posted 04 Oct 2025

Updated 10 Oct 2025

1 min read

Article Summary

Article Summary

डिजिटल विकास, अंतर्राष्ट्रीय अपराध और कानूनी खामियों के कारण भारत को बढ़ते साइबर खतरों का सामना करना पड़ रहा है, जिससे वित्तीय नुकसान, बुनियादी ढांचे से संबंधित जोखिम और सामाजिक प्रभाव हो रहे हैं; इसके लिए मजबूत कानून, प्रौद्योगिकी और समन्वित प्रयासों की आवश्यकता है।

सुर्खियों में क्यों?

हाल ही में, गृह मामलों पर संसदीय समिति ने 'साइबर अपराध - प्रभाव, संरक्षण और रोकथाम' शीर्षक से एक रिपोर्ट प्रस्तुत की, जिसमें भारत में साइबर खतरों के विकास और बढ़ती जटिलता को रेखांकित किया गया है।

साइबर अपराध के बारे में

  • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (National Cybercrime Reporting Portal:NCRP) साइबर अपराध को ऐसे किसी भी गैर-कानूनी कृत्य के रूप में परिभाषित करता है, जिसमें कंप्यूटर, कंप्यूटर नेटवर्क या इलेक्ट्रॉनिक उपकरण का उपयोग किसी अपराध को करने या उसे सुविधाजनक बनाने के लिए उपकरण या लक्ष्य के रूप में किया जाता है।
  • साइबर अपराध के प्रकार
    • मैलवेयर, रैनसमवेयर, फिशिंग, विशिंग (वॉयस फिशिंग), स्मिशिंग (एस.एम.एस. फिशिंग), पहचान की चोरी आदि सबसे सामान्य साइबर अपराध है।
    • किंतु जैसे-जैसे प्रौद्योगिकी विकसित होती जा रही है, नए खतरे सामने आ रहे है, जैसे डिजिटल अरेस्ट, क्रिप्टोजैकिंग, डीप फेक धोखाधड़ी और CaaS (क्राइम-एज-ए-सर्विस)।

साइबर अपराध में वृद्धि के कारण

  • तीव्र डिजिटल परिवर्तन: आधार, यू.पी.आई., डिजिलॉकर जैसी पहलों से डिजिटल प्लेटफॉर्म और हाई-स्पीड कनेक्टिविटी का विस्तार हुआ है, जिससे साइबर अपराधियों के लिए अपराध के अवसरों में भी वृद्धि हुई है।
  • साइबर अपराध की अंतर्राष्ट्रीय प्रकृति: सी.बी.आई. ने इस बात पर प्रकाश डाला कि भारतीय नागरिकों को विदेशों में तस्करी करके ले जाया गया है और उन्हें विशेष रूप से दक्षिण-पूर्व एशिया में स्थित विदेशी नियंत्रण वाले "स्कैम फैक्ट्रियों" से साइबर अपराध करने के लिए मजबूर किया गया है। 
    • इसमें फर्जी ऋण ऐप, कॉल सेंटर आधारित वसूली रैकेट और यहां तक कि क्रिप्टोकरेंसी भुगतान के माध्यम से मानव तस्करी जैसी गतिविधियां शामिल हैं।
  • साइबर अपराध की संगठित प्रकृति: साइबरक्राइम-एज-ए-सर्विस (CaaS) के उभरने से साइबर अपराध में प्रवेश की तकनीकी बाधाएं काफी कम हो गई हैं। अब कम तकनीकी कौशल वाले व्यक्ति भी डार्क वेब से तैयार उपकरण खरीदकर शक्तिशाली साइबर हमले कर सकते हैं।
  • क्षेत्राधिकार संबंधी चुनौती: इन हमलों की सीमापार प्रकृति, क्षेत्राधिकार संबंधी चुनौतियों और विभिन्न देशों में अलग-अलग कानूनी ढांचों के कारण कानून प्रवर्तन प्रयासों को जटिल बना देती है, जिससे अपराधियों को "सुरक्षित आश्रयों" से काम करने का अवसर मिल जाता है।
  • आपराधिक तरीकों का विकास: अपराधी अपनी पहचान छिपाने के लिए VPNs, बुलेटप्रूफ होस्टिंग, विकेन्द्रीकृत भंडारण (इंटरप्लेनेटरी फाइल सिस्टम - IPFS), ब्लॉकचेन) का उपयोग करते हैं।
    • व्यापक स्तर पर एन्क्रिप्शन (जैसे एंड-टू-एंड एन्क्रिप्शन और सुरक्षित प्रोटोकॉल) के उपयोग तथा नई तकनीकों (जैसे 5G और OTT ऐप्स) के आगमन से कानूनी निगरानी और भी जटिल हो गई है।
  • कानूनों में विद्यमान कमियां: सूचना प्रौद्योगिकी अधिनियम में विद्यमान खामियां, आई.टी. मध्यस्थों की जवाबदेही का अभाव, कम दंड, कमजोर शिकायत निवारण और प्रशिक्षित साइबर विशेषज्ञों की कमी आदि न्याय सुनिश्चित करने में बाधा उत्पन्न करते हैं। 

साइबर अपराध में वृद्धि का प्रभाव

  • आर्थिक हानि: वर्ष 2019 से 2024 के बीच साइबर अपराध के कारण भारत को 31,500 करोड़ रुपये से अधिक का नुकसान हुआ और अधिकांश अपराध वित्तीय प्रकृति (यू.पी.आई., क्यू.आर. धोखाधड़ी, डीपफेक, सिम स्वैप) के थे।
  • महत्वपूर्ण अवसंरचना के लिए खतरे: कई एजेंसियों ने महत्वपूर्ण सूचना अवसंरचना (CII) को निशाना बनाकर किए गए रैनसमवेयर हमलों पर प्रकाश डाला है, जिनका उद्देश्य आवश्यक सेवाओं को ठप करना होता है।
  • सामाजिक और मनोवैज्ञानिक प्रभाव: सेक्सटॉर्शन, साइबरस्टॉकिंग और डीपफेक के शिकार लोगों को आघात, सामाजिक अलगाव और यहां तक ​​कि आत्मघाती प्रवृत्ति का भी सामना करना पड़ता है। 
    • ए.आई. आधारित डीपफेक छात्रों को भी निशाना बना रहे हैं, जिससे उनके मानसिक स्वास्थ्य पर बुरा असर पड़ता है।
  • विश्वास का ह्रास: बार-बार धोखाधड़ी के कारण नागरिक, विशेषकर वृद्ध, डिजिटल सेवाओं पर से विश्वास खो रहे हैं।

साइबर अपराध से निपटने के लिए सरकारी पहल

  • मजबूत कानूनी एवं विनियामक ढांचा: राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) साइबर अपराधों को सूचना प्रौद्योगिकी अधिनियम, 2000, भारतीय न्याय संहिता (BNS) अपराध और विशेष एवं स्थानीय कानून (SLL) के अंतर्गत वर्गीकृत करता है।
    • सूचना प्रौद्योगिकी अधिनियम की महत्वपूर्ण धाराओं में धारा 69A (सूचना तक सार्वजनिक पहुँच को अवरुद्ध करना), धारा 79 (मध्यस्थ की देयता और "सुरक्षित आश्रय" प्रावधान), तथा धारा 70B (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) की स्थापना) शामिल हैं।
  • एजेंसियां ​​और संस्थागत तंत्र
    • भारतीय साइबर अपराध समन्वय केंद्र - I4C (2020): राष्ट्रीय समन्वय केंद्र; हेल्पलाइन 1930 और राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल संचालित करता है।
    • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): साइबर सुरक्षा घटनाओं का निपटान और परामर्श जारी करता है (जैसे: ए.आई.-आधारित फ़िशिंग पर अलर्ट)।
    • राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC): महत्वपूर्ण सूचना अवसंरचना (विद्युत, बैंकिंग, दूरसंचार) की सुरक्षा करता है।
    • केन्द्रीय अन्वेषण ब्यूरो (CBI) & राष्ट्रीय जांच एजेंसी (NIA): साइबर धोखाधड़ी और आतंकवाद संबंधी अपराधों के लिए विशेष प्रभाग। (उदाहरण: डार्क वेब धोखाधड़ी के विरुद्ध ऑपरेशन चक्र।)
    • राज्यों की पहलें: केरल (साइबरडोम) और महाराष्ट्र साइबर प्रयोगशालाओं और फोरेंसिक सुविधाओं में अग्रणी हैं।
  • उन्नत तकनीकी उपकरण
    • धोखाधड़ी का पता लगाने के लिए ए.आई./एम.एल.: उदाहरण के लिए, NPCI की FRM प्रणाली, RBI की म्यूलहंटर.एआई (MuleHunter.ai)
    • मैलवेयर और बॉटनेट को समाप्त करने के लिए इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY), C-DAC और साइबर स्वच्छता केंद्र द्वारा विकसित डीपफेक डिटेक्शन टूल।
    • ब्लॉकचेन और टोकनीकरण: TRAI (स्पैम नियंत्रण) और RBI (कार्ड सुरक्षा) द्वारा उपयोग किया जाता है।
  • अंतर-एजेंसी और अंतर्राष्ट्रीय सहयोग: सहयोग (SAHYOG) पोर्टल (I4C) सरकार, मध्यस्थ संस्थाओं और डिजिटल प्लेटफॉर्म के बीच सामग्री हटाने के लिए समन्वय मंच है।
  • जन-जागरूकता: 'साइबर दोस्त', 'RBI कहता है' जैसे अभियान
    • स्कूलों और विश्वविद्यालयों में साइबर साक्षरता, निवेशकों के लिए सेबी का 'निवेश शिविर'

आगे की राह

  • सी.बी.आई. को सशक्त बनाना: गृह मामलों की संसदीय समिति ने दिल्ली विशेष पुलिस स्थापना (DSPE) अधिनियम, 1946 में संशोधन की सिफारिश की है, ताकि सी.बी.आई. को राज्य सरकारों की सामान्य सहमति के बिना देश भर में साइबर अपराध के मामलों की जांच करने का अधिकार मिल सके। 
    • इसका उद्देश्य संचालन में होने वाली देरी को दूर करना है, क्योंकि अब तक आठ राज्यों ने सामान्य सहमति वापस ले ली है।
  • कानूनी सुधार: आई.टी. अधिनियम को अद्यतन किया जाए ताकि कठोर दंड, एकीकृत साइबर अपराध कानून, और पीड़ितों के लिए मुआवजा आदि प्रावधान जोड़े जा सके।
    • ए.आई.-आधारित सामग्री (डीपफेक), ओ.टी.टी. प्लेटफॉर्म (आयु-सीमा नियंत्रण, अभिभावकीय नियंत्रण) और ऑनलाइन गेमिंग को विनियमित किया जाना चाहिए। 
  • मध्यस्थ जवाबदेही: भारत में कार्यरत प्लेटफॉर्मों का अनिवार्य पंजीकरण, स्थानीय शिकायत निवारण अधिकारी की नियुक्ति और त्वरित कंटेंट हटाने की व्यवस्था की जानी चाहिए।
  • सहयोग: राज्य स्तर पर साइबर अपराध समन्वय केंद्रों को सशक्त बनाना, अंतर्राष्ट्रीय संपर्क इकाई और 24×7 साइबर डेस्क स्थापित करना, साथ ही सीमापार डेटा साझाकरण को तीव्र किया जाना चाहिए।
  • तकनीकी उन्नयन: ए.आई./एम.एल. आधारित खतरा खुफिया प्रणालीब्लॉकचेन सत्यापन, क्वांटम-प्रतिरोधी एन्क्रिप्शन और एक स्वदेशी ऐप स्टोर में निवेश किया जाना चाहिए।
  • डेटा सुरक्षा: डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDPA) 2023 के अनुरूप डेटा भंडारण, KYC, और निजता सुरक्षा उपायों को लागू किया जाना चाहिए।
  • क्षमता निर्माण: पुलिस, अभियोजकों, न्यायपालिका और छात्रों को साइबर सुरक्षा में प्रशिक्षित करना; फोरेंसिक प्रयोगशालाओं और वी.आर.-आधारित प्रशिक्षण का विस्तार करना।
  • जन-जागरूकता: बहुभाषी जागरूकता अभियानवित्तीय साक्षरता कार्यक्रम, और वित्तीय प्रभावकों  (फिनफ्लुएंसर्स) पर विनियमन लागू किया जा चाहिए ताकि जनता को साइबर सुरक्षा के प्रति सचेत किया जा सके।

अन्य संबंधित सुर्खियां

सेबी का साइबर सुरक्षा और साइबर लचीलापन ढांचा (SEBI Cyber security & Cyber Resilience Framework:CSCRF)

  • CSCRF का उद्देश्य नए साइबर खतरों का सामना करना, उद्योग मानकों के अनुरूप कार्य करना, कुशल ऑडिट को सक्षम बनाना, तथा मानकीकृत रिपोर्टिंग प्रारूपों के माध्यम से अनुपालन सुनिश्चित करना है।
  • यह रूपरेखा भारतीय प्रतिभूति और विनिमय बोर्ड (SEBI) द्वारा विनियमित संस्थाओं की एक विस्तृत श्रृंखला पर लागू होती है, जिनमें स्टॉक एक्सचेंज, म्यूचुअल फंड, स्टॉक ब्रोकर, वैकल्पिक निवेश कोष (AIFs) और के.वाई.सी. पंजीकरण एजेंसियां (KRAs) आदि शामिल हैं।
    • हाल ही में सेबी ने स्पष्ट किया कि CSCRF केवल उन प्रणालियों पर लागू होगा, जो सेबी द्वारा विनियमित गतिविधियों के लिए विशेष रूप से उपयोग की जाती हैं।
    • साझा अवसंरचना का भी ऑडिट किया जाएगा, यदि वह पहले से भारतीय रिज़र्व बैंक (RBI) या किसी अन्य विनियामक के दायरे में नहीं आती है।
  • Tags :
  • Cybercrime
  • Cybercrime in India
Download Current Article
Subscribe for Premium Features

Quick Start

Use our Quick Start guide to learn about everything this platform can do for you.
Get Started