₹2.6 लाख साइबर ठगी मामले में SBI को बड़ी राहत, दिल्ली हाईकोर्ट ने कहा- बिना तकनीकी जांच बैंक को दोषी नहीं ठहरा सकते

दिल्ली हाईकोर्ट ने स्टेट बैंक ऑफ इंडिया (SBI) को बड़ी राहत देते हुए उस आदेश को रद्द कर दिया है, जिसमें बैंक को एक ग्राहक के खाते से साइबर ठगी के जरिए निकाले गए ₹2.6 लाख वापस करने का निर्देश दिया गया था।

मुख्य न्यायाधीश देवेंद्र कुमार उपाध्याय और न्यायमूर्ति तेजस कारिया की खंडपीठ ने कहा कि मामले में कई तकनीकी और तथ्यात्मक विवाद हैं, जिनका निपटारा केवल रिट याचिका के आधार पर नहीं किया जा सकता।

मामले की पृष्ठभूमि

मामला हरे राम सिंह से जुड़ा है, जो ग्रेटर नोएडा में कंप्यूटर साइंस के प्रोफेसर हैं। 18 अप्रैल 2021 को उन्हें एक संदेश मिला, जिसमें एक लिंक पर क्लिक करने के लिए कहा गया था। संदेश में दावा किया गया था कि लिंक न खोलने पर बैंकिंग सेवाएं बंद हो जाएंगी।

लिंक पर क्लिक करने के कुछ ही मिनट बाद उनके SBI खाते से दो ऑनलाइन लेन-देन के जरिए कुल ₹2.6 लाख निकाल लिए गए। पहली राशि ₹1 लाख और दूसरी ₹1.6 लाख थी।

ग्राहक ने तुरंत बैंक के कस्टमर केयर से संपर्क किया, साइबर क्राइम पोर्टल पर शिकायत दर्ज कराई और पुलिस में भी शिकायत दी। बाद में उन्होंने RBI के बैंकिंग ओम्बुड्समैन के समक्ष भी मामला उठाया।

बैंक का पक्ष

SBI ने अदालत को बताया कि दोनों लेन-देन इंटरनेट बैंकिंग के माध्यम से हुए थे और उन्हें पूरा करने के लिए वैध लॉग-इन क्रेडेंशियल्स तथा ग्राहक के पंजीकृत मोबाइल नंबर पर भेजे गए OTP का उपयोग किया गया था।

बैंक का कहना था कि उसकी प्रणाली में किसी प्रकार की सेंधमारी का कोई प्रमाण नहीं है। बैंक के अनुसार ग्राहक ने अज्ञात लिंक पर क्लिक कर अपनी सुरक्षा से समझौता किया, जिसके कारण धोखाधड़ी संभव हुई।

बैंक ने यह भी बताया कि शिकायत मिलते ही खाते और इंटरनेट बैंकिंग सुविधा को तुरंत ब्लॉक कर दिया गया था।

अदालत की टिप्पणियां

खंडपीठ ने कहा कि डिजिटल बैंकिंग धोखाधड़ी के मामलों में ग्राहक की लापरवाही केवल OTP साझा करने तक सीमित नहीं मानी जा सकती।

अदालत ने कहा,

“भुगतान संबंधी जानकारी साझा करना ग्राहक की लापरवाही का केवल एक उदाहरण है, यह एकमात्र परिस्थिति नहीं है।”

पीठ ने माना कि यदि कोई ग्राहक बार-बार दी जाने वाली सुरक्षा चेतावनियों के बावजूद संदिग्ध लिंक या अज्ञात एप्लिकेशन का उपयोग करता है, तो इससे भी बैंकिंग क्रेडेंशियल्स खतरे में पड़ सकते हैं।

अदालत ने यह भी पाया कि रिकॉर्ड पर ऐसा कोई ठोस साक्ष्य नहीं है जिससे यह साबित हो कि बैंक की टू-फैक्टर ऑथेंटिकेशन (2FA) प्रणाली को दरकिनार किया गया था या बैंक की सुरक्षा प्रणाली में कोई स्थापित खामी थी।

“एकल न्यायाधीश बैंक की सेवा में कमी मानकर उस पर पूरी जिम्मेदारी नहीं डाल सकते थे,” पीठ ने कहा।

फैसला

दिल्ली हाईकोर्ट ने SBI की अपील स्वीकार करते हुए एकल न्यायाधीश का आदेश रद्द कर दिया। अदालत ने कहा कि यह तय करने के लिए कि ग्राहक की लापरवाही थी या बैंक की सुरक्षा व्यवस्था में कोई कमी, विस्तृत तकनीकी और फोरेंसिक जांच आवश्यक है।

इसी आधार पर अदालत ने SBI को ₹2.6 लाख और ब्याज का भुगतान करने का निर्देश देने वाला आदेश निरस्त कर दिया और अपील का निस्तारण कर दिया।

Case Details:

Case Title: State Bank of India v. Hare Ram Singh & Anr.

Case Number: LPA 52/2025

Judges: Chief Justice Devendra Kumar Upadhyaya and Justice Tejas Karia

Decision Date: 29 May 2026