印度政府周一向议会通报,截至本财年(2026财年)11月,通过印度统一支付接口(UPI)发生的数字支付欺诈案件总额达80.5亿卢比,涉及超过106.4万起。尽管损失金额低于前两个财年,但官员们承认,UPI使用量的持续增长不断扩大了网络犯罪分子的攻击面。
这份数据反映了印度数字支付高速发展背后日益加剧的矛盾:前所未有的规模与持续存在的漏洞并存。
欺诈趋势与数字支付的增长相呼应
根据印度政府数据,2024-2025财年,与印度统一支付接口(UPI)相关的欺诈案件数量达到98.1亿卢比,涉及126.4万起案件;而2023-2024财年,相关案件数量为134.2万起,损失金额达108.7亿卢比。这一上升趋势与2021-2022财年形成鲜明对比,当时欺诈损失仅为24.2亿卢比,而2022-2023财年则飙升至57.3亿卢比。
官员们将这一趋势归因于规模效应,而非系统故障。“随着国内数字支付交易的不断增长,包括UPI欺诈在内的欺诈行为在过去几年也随之增加,”乔杜里在议会表示。
根据印度国家支付公司(NPCI)的数据,印度统一支付接口(UPI)生态系统发展迅猛,仅11月份交易量就达到204.7亿笔,同比增长32%;交易额也增长了22%,达到26.32万亿卢比。
政府和印度储备银行(RBI)加强安全措施
为遏制欺诈风险,印度政府表示已与印度储备银行(RBI)和印度国家支付公司(NPCI)合作,实施了多层安全框架。
这些措施包括:
- 用户手机号码与手机绑定
- 通过UPI PIN码进行双因素身份验证
- 每日交易限额和使用场景限制
- NPCI在各银行部署的AI/ML驱动的欺诈监控系统
尽管采取了这些安全措施,网络安全专家警告称,社交工程、网络钓鱼链接、虚假客服电话和远程访问诈骗等手段仍然能够绕过技术控制,利用的是人们的信任而非系统漏洞。
提高公众意识和扩大举报工具
政府还强调了旨在加快检测和应对网络犯罪的公共干预措施。公民可以通过国家网络犯罪举报门户网站和内政部运营的1930热线举报网络和金融诈骗。
此外,电信部 (DoT) 已推出数字智能平台 (DIP) 和“Chakshu”工具,使用户能够标记与诈骗企图相关的可疑电话、短信和 WhatsApp 通信。
官员表示,银行和监管机构正在通过短信提醒、广播宣传和公共咨询等方式持续开展宣传活动——尽管消费者团体认为,教育力度并未跟上诈骗手段日益复杂的步伐。
规模加速增长,系统面临压力
尽管 UPI 仍然是世界上最成功的实时支付系统之一,但欺诈数据凸显了一个关键的政策挑战:如何在高度数字化的经济环境中保护首次使用和文化程度较低的用户。
随着交易量的攀升,执法机构面临着越来越大的压力,需要在印度数字支付革命中信任沦为附带损害之前,提高实时拦截能力、加强对中介机构的问责制,并加快对受害者的补偿。