पूंजी बाजार नियामक SEBI ने शुक्रवार (17 जुलाई) को लिस्टेड कंपनियों और अपने रेगुलेशन के दायरे में आने वाली संस्थाओं को 'बॉस स्कैम' (Boss Scam) नाम के नए साइबर फ्रॉड (Cyber Fraud) से सावधान रहने की सलाह दी है. इस फ्रॉड में साइबर अपराधी CEO, MD या अन्य वरिष्ठ अधिकारियों का रूप धारण कर कर्मचारियों को पैसे ट्रांसफर करने के लिए धोखा देते हैं. यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा कंपनियों को निशाना बनाकर किए जा रहे सीईओ और एमडी इम्पर्सोनेशन फ्रॉड के बढ़ते मामलों की जानकारी देने के बाद जारी की गई है.
बताया गया है कि साइबर फ्रॉड इस Boss Scam को ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए अंजाम दे रहे हैं.
फाइनेंस या अकाउंट्स विभाग को करते हैं टारगेट
सेबी के अनुसार, ठग खुद को कंपनी के वरिष्ठ अधिकारियों यानी बॉल के रूप में पेश करते हैं और फाइनेंस या अकाउंट्स विभाग के कर्मचारियों को टारगेट कर तत्काल निर्देश देते हुए तय बैंक खातों में पैसे ट्रांसफर करने को कहते हैं. फ्रॉड करने वाले लोग सीईओ या अन्य वरिष्ठ अधिकारियों का रूप धारण कर ईमेल या व्हाट्सऐप के जरिए उनके अधीनस्थ कर्मचारियों या सहयोगियों से संपर्क करते हैं. ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स या अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से भेजे गए संदेशों में उन्हें निर्देशों का पालन करने के लिए कहा जाता है, जिसके परिणामस्वरूप रकम ठगों के खातों में ट्रांसफर हो जाती है.
AI का भी करते हैं इस्तेमाल
कुछ मामलों में साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (एआई) आधारित तकनीकों जैसे वॉयस क्लोनिंग और डीपफेक वीडियो कॉल का इस्तेमाल भी करते हैं, ताकि उनकी पहचान असली अधिकारियों जैसी लगे और कर्मचारी आसानी से झांसे में आ जाएं. सेबी ने ठगी के एक और तरीके के बारे में भी आगाह किया है. इसके तहत अपराधी जिप (जेडआईपी) फाइल भेजते हैं, जिसमें मैलवेयर छिपा होता है.
यदि कोई कर्मचारी इस फाइल को विंडोज डिवाइस पर खोल देता है, तो यह मैलवेयर व्हाट्सऐप वेब के सक्रिय सेशन पर कब्जा कर सकता है. इसके बाद साइबर अपराधी पीड़ित के व्हाट्सऐप अकाउंट का इस्तेमाल कर फाइनेंस टीम को फर्जी भुगतान संबंधी निर्देश भेज सकते हैं.
बिना कंर्फमेशन के न करे ट्रांसफर
इस तरह की घटनाओं से बचने के लिए सेबी ने कंपनियों और नियामित संस्थाओं को सलाह दी है कि ईमेल, व्हाट्सऐप या अन्य सोशल मीडिया प्लेटफॉर्म के जरिए मिलने वाले किसी भी फंड ट्रांसफर के निर्देश को बिना कंर्फमेशन के स्वीकार न करें. संबंधित वरिष्ठ अधिकारी से किसी भरोसेमंद माध्यम के जरिए सीधे संपर्क कर निर्देश की कंर्फमेशन अवश्य करें.
सेबी ने यह भी कहा है कि केवल सोशल मीडिया प्लेटफॉर्म पर मिले संदेशों के आधार पर किसी भी फंड ट्रांसफर को मंजूरी न दी जाए. साथ ही, किसी भी एक्जीक्यूटेबल या कंप्रेस्ड फाइल को खोलने या इंस्टॉल करने से पहले भेजने वाले की पहचान की पूरी तरह पुष्टि कर लें.
इसके अलावा, नियामक ने संगठनों को सलाह दी है कि वे नियमित रूप से व्हाट्सऐप वेब के निष्क्रिय सेशन से लॉगआउट करते रहें, ताकि अकाउंट हैक होने का जोखिम कम किया जा सके.
यह भी पढ़ेंः EPFO और UMANG ऐप के नाम पर चल रहा बड़ा खेल, ये एक गलती की तो आप भी हो सकते हैं शिकार
NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं