मुंबई: पूंजी बाजार नियामक सेबी (SEBI) ने सूचीबद्ध कंपनियों और अपने नियमन के दायरे में आने वाली संस्थाओं को तेजी से बढ़ रहे ‘Boss Scam’ साइबर फ्रॉड को लेकर अलर्ट जारी किया है। इस स्कैम में साइबर अपराधी कंपनी के CEO, MD या अन्य वरिष्ठ अधिकारियों की पहचान का इस्तेमाल कर कर्मचारियों को धोखे से पैसे ट्रांसफर करने के लिए मजबूर करते हैं। सेबी ने कंपनियों से वित्तीय लेनदेन से पहले हर निर्देश की स्वतंत्र रूप से पुष्टि करने की सलाह दी है।
क्या है ‘Boss Scam’?
‘Boss Scam’ एक ऐसा साइबर फ्रॉड है, जिसमें अपराधी खुद को कंपनी के शीर्ष अधिकारी के रूप में पेश करते हैं। वे ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स या अन्य डिजिटल प्लेटफॉर्म के जरिए फाइनेंस और अकाउंट्स विभाग के कर्मचारियों को तत्काल भुगतान करने के निर्देश भेजते हैं।
अक्सर संदेश में यह दिखाया जाता है कि मामला बेहद गोपनीय और अत्यंत जरूरी है, जिससे कर्मचारी बिना दोबारा पुष्टि किए ही रकम ट्रांसफर कर देते हैं। इसके बाद पैसा सीधे ठगों के बैंक खातों में पहुंच जाता है।
I4C की चेतावनी के बाद सेबी ने जारी की एडवाइजरी
सेबी ने यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा बढ़ते CEO और MD इम्पर्सोनेशन फ्रॉड के मामलों की जानकारी मिलने के बाद जारी की है। एजेंसी के अनुसार, देशभर में कई कंपनियां इस तरह के साइबर हमलों का निशाना बन चुकी हैं।
AI की मदद से हो रही है नई तरह की ठगी
सेबी ने चेतावनी दी है कि अब साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (AI) का भी इस्तेमाल कर रहे हैं।
इन तकनीकों में शामिल हैं:
- Voice Cloning के जरिए CEO जैसी आवाज बनाना।
- Deepfake Video Call के माध्यम से वरिष्ठ अधिकारी जैसा चेहरा दिखाना।
- फर्जी वीडियो कॉल या ऑडियो संदेश भेजकर कर्मचारियों का भरोसा जीतना।
इन आधुनिक तकनीकों की वजह से कर्मचारियों के लिए असली और नकली निर्देशों में अंतर करना मुश्किल हो सकता है।
ZIP फाइल के जरिए भी हो सकता है बड़ा साइबर हमला
सेबी ने एक अन्य खतरनाक तरीके के बारे में भी आगाह किया है। साइबर अपराधी कर्मचारियों को ZIP (Compressed) फाइल भेजते हैं, जिसके अंदर मैलवेयर छिपा होता है।
यदि कर्मचारी इस फाइल को विंडोज सिस्टम पर खोल देता है, तो मैलवेयर:
- WhatsApp Web के सक्रिय सेशन पर कब्जा कर सकता है।
- पीड़ित के व्हाट्सऐप अकाउंट से फर्जी भुगतान निर्देश भेज सकता है।
- कंपनी के वित्तीय सिस्टम को गंभीर नुकसान पहुंचा सकता है।
कॉन्टैक्ट लिस्ट से छेड़छाड़ कर भी बनाते हैं शिकार
सेबी के मुताबिक कई मामलों में अपराधी मोबाइल की कॉन्टैक्ट लिस्ट में अपना नंबर CEO या MD के नाम से सेव कर देते हैं। इसके बाद जब कॉल या मैसेज आता है, तो कर्मचारी उसे वास्तविक वरिष्ठ अधिकारी का संदेश समझकर कार्रवाई कर बैठते हैं।
कंपनियों के लिए सेबी की अहम सलाह
इस तरह की साइबर ठगी से बचने के लिए सेबी ने कई महत्वपूर्ण सुझाव दिए हैं:
- ईमेल, व्हाट्सऐप या सोशल मीडिया पर मिले फंड ट्रांसफर निर्देशों पर तुरंत कार्रवाई न करें।
- किसी भी भुगतान से पहले संबंधित वरिष्ठ अधिकारी से किसी विश्वसनीय माध्यम से पुष्टि करें।
- केवल सोशल मीडिया संदेश के आधार पर भुगतान को मंजूरी न दें।
- किसी भी Executable या ZIP फाइल को खोलने से पहले भेजने वाले की पहचान सुनिश्चित करें।
- नियमित रूप से WhatsApp Web के सभी निष्क्रिय सेशन से लॉगआउट करें।
- कर्मचारियों को समय-समय पर साइबर सुरक्षा संबंधी प्रशिक्षण दिया जाए।
कंपनियों के लिए क्यों महत्वपूर्ण है यह चेतावनी?
डिजिटल भुगतान और ऑनलाइन कार्य संस्कृति के बढ़ने के साथ-साथ साइबर अपराधी भी नई तकनीकों का इस्तेमाल कर रहे हैं। AI आधारित Voice Cloning और Deepfake जैसी तकनीकों के कारण पहचान करना पहले की तुलना में कहीं अधिक कठिन हो गया है। ऐसे में कंपनियों को केवल तकनीकी सुरक्षा ही नहीं, बल्कि कर्मचारियों में जागरूकता बढ़ाने और भुगतान सत्यापन (Verification) की मजबूत प्रक्रिया अपनाने की भी जरूरत है।


