विज्ञापन

क्या है Boss Scam? कंपनियों को SEBI ने दी सावधान रहने की चेतावनी

SEBI ने बताया कि साइबर फ्रॉड इस Boss Scam को ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए अंजाम दे रहे हैं.

क्या है Boss Scam? कंपनियों को SEBI ने दी सावधान रहने की चेतावनी
SEBI ने किया सावधान
IANS

पूंजी बाजार नियामक SEBI ने शुक्रवार (17 जुलाई) को लिस्टेड कंपनियों और अपने रेगुलेशन के दायरे में आने वाली संस्थाओं को 'बॉस स्कैम' (Boss Scam) नाम के नए साइबर फ्रॉड (Cyber Fraud) से सावधान रहने की सलाह दी है. इस फ्रॉड में साइबर अपराधी CEO, MD या अन्य वरिष्ठ अधिकारियों का रूप धारण कर कर्मचारियों को पैसे ट्रांसफर करने के लिए धोखा देते हैं.  यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा कंपनियों को निशाना बनाकर किए जा रहे सीईओ और एमडी इम्पर्सोनेशन फ्रॉड के बढ़ते मामलों की जानकारी देने के बाद जारी की गई है. 

बताया गया है कि साइबर फ्रॉड इस Boss Scam को ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए अंजाम दे रहे हैं.

फाइनेंस या अकाउंट्स विभाग को करते हैं टारगेट

सेबी के अनुसार, ठग खुद को कंपनी के वरिष्ठ अधिकारियों यानी बॉल के रूप में पेश करते हैं और फाइनेंस या अकाउंट्स विभाग के कर्मचारियों को टारगेट कर तत्काल निर्देश देते हुए तय बैंक खातों में पैसे ट्रांसफर करने को कहते हैं. फ्रॉड करने वाले लोग सीईओ या अन्य वरिष्ठ अधिकारियों का रूप धारण कर ईमेल या व्हाट्सऐप के जरिए उनके अधीनस्थ कर्मचारियों या सहयोगियों से संपर्क करते हैं. ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स या अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से भेजे गए संदेशों में उन्हें निर्देशों का पालन करने के लिए कहा जाता है, जिसके परिणामस्वरूप रकम ठगों के खातों में ट्रांसफर हो जाती है.

AI का भी करते हैं इस्तेमाल

कुछ मामलों में साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (एआई) आधारित तकनीकों जैसे वॉयस क्लोनिंग और डीपफेक वीडियो कॉल का इस्तेमाल भी करते हैं, ताकि उनकी पहचान असली अधिकारियों जैसी लगे और कर्मचारी आसानी से झांसे में आ जाएं. सेबी ने ठगी के एक और तरीके के बारे में भी आगाह किया है. इसके तहत अपराधी जिप (जेडआईपी) फाइल भेजते हैं, जिसमें मैलवेयर छिपा होता है.

यदि कोई कर्मचारी इस फाइल को विंडोज डिवाइस पर खोल देता है, तो यह मैलवेयर व्हाट्सऐप वेब के सक्रिय सेशन पर कब्जा कर सकता है. इसके बाद साइबर अपराधी पीड़ित के व्हाट्सऐप अकाउंट का इस्तेमाल कर फाइनेंस टीम को फर्जी भुगतान संबंधी निर्देश भेज सकते हैं.

रेगुलेशन ने यह भी बताया कि ठग कई बार किसी डिवाइस की कॉन्टैक्ट लिस्ट से छेड़छाड़ कर अपने मोबाइल नंबर को सीईओ या एमडी के नाम से सेव कर देते हैं. ऐसे में उनके कॉल या मैसेज कर्मचारियों को असली अधिकारी की ओर से आए हुए प्रतीत होते हैं.

बिना कंर्फमेशन के न करे ट्रांसफर

इस तरह की घटनाओं से बचने के लिए सेबी ने कंपनियों और नियामित संस्थाओं को सलाह दी है कि ईमेल, व्हाट्सऐप या अन्य सोशल मीडिया प्लेटफॉर्म के जरिए मिलने वाले किसी भी फंड ट्रांसफर के निर्देश को बिना  कंर्फमेशन के स्वीकार न करें. संबंधित वरिष्ठ अधिकारी से किसी भरोसेमंद माध्यम के जरिए सीधे संपर्क कर निर्देश की कंर्फमेशन अवश्य करें.

सेबी ने यह भी कहा है कि केवल सोशल मीडिया प्लेटफॉर्म पर मिले संदेशों के आधार पर किसी भी फंड ट्रांसफर को मंजूरी न दी जाए. साथ ही, किसी भी एक्जीक्यूटेबल या कंप्रेस्ड फाइल को खोलने या इंस्टॉल करने से पहले भेजने वाले की पहचान की पूरी तरह पुष्टि कर लें.

इसके अलावा, नियामक ने संगठनों को सलाह दी है कि वे नियमित रूप से व्हाट्सऐप वेब के निष्क्रिय सेशन से लॉगआउट करते रहें, ताकि अकाउंट हैक होने का जोखिम कम किया जा सके.

यह भी पढ़ेंः EPFO और UMANG ऐप के नाम पर चल रहा बड़ा खेल, ये एक गलती की तो आप भी हो सकते हैं शिकार

पूरी स्टोरी पढ़ें

NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं

फॉलो करे:
Sebi, Sebi Warning, Cyber Fraud, Boss Scam, New Cyber Fraud
Listen to the latest songs, only on JioSaavn.com