खबर

क्या है Boss Scam? कंपनियों को SEBI ने दी सावधान रहने की चेतावनी | What is the Boss Scam? SEBI warns companies to stay vigilant



पूंजी बाजार नियामक SEBI ने शुक्रवार (17 जुलाई) को लिस्टेड कंपनियों और अपने रेगुलेशन के दायरे में आने वाली संस्थाओं को ‘बॉस स्कैम’ (Boss Scam) नाम के नए साइबर फ्रॉड (Cyber Fraud) से सावधान रहने की सलाह दी है. इस फ्रॉड में साइबर अपराधी CEO, MD या अन्य वरिष्ठ अधिकारियों का रूप धारण कर कर्मचारियों को पैसे ट्रांसफर करने के लिए धोखा देते हैं.  यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा कंपनियों को निशाना बनाकर किए जा रहे सीईओ और एमडी इम्पर्सोनेशन फ्रॉड के बढ़ते मामलों की जानकारी देने के बाद जारी की गई है. 

बताया गया है कि साइबर फ्रॉड इस Boss Scam को ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए अंजाम दे रहे हैं.

फाइनेंस या अकाउंट्स विभाग को करते हैं टारगेट

सेबी के अनुसार, ठग खुद को कंपनी के वरिष्ठ अधिकारियों यानी बॉल के रूप में पेश करते हैं और फाइनेंस या अकाउंट्स विभाग के कर्मचारियों को टारगेट कर तत्काल निर्देश देते हुए तय बैंक खातों में पैसे ट्रांसफर करने को कहते हैं. फ्रॉड करने वाले लोग सीईओ या अन्य वरिष्ठ अधिकारियों का रूप धारण कर ईमेल या व्हाट्सऐप के जरिए उनके अधीनस्थ कर्मचारियों या सहयोगियों से संपर्क करते हैं. ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स या अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से भेजे गए संदेशों में उन्हें निर्देशों का पालन करने के लिए कहा जाता है, जिसके परिणामस्वरूप रकम ठगों के खातों में ट्रांसफर हो जाती है.

AI का भी करते हैं इस्तेमाल

कुछ मामलों में साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (एआई) आधारित तकनीकों जैसे वॉयस क्लोनिंग और डीपफेक वीडियो कॉल का इस्तेमाल भी करते हैं, ताकि उनकी पहचान असली अधिकारियों जैसी लगे और कर्मचारी आसानी से झांसे में आ जाएं. सेबी ने ठगी के एक और तरीके के बारे में भी आगाह किया है. इसके तहत अपराधी जिप (जेडआईपी) फाइल भेजते हैं, जिसमें मैलवेयर छिपा होता है.

यदि कोई कर्मचारी इस फाइल को विंडोज डिवाइस पर खोल देता है, तो यह मैलवेयर व्हाट्सऐप वेब के सक्रिय सेशन पर कब्जा कर सकता है. इसके बाद साइबर अपराधी पीड़ित के व्हाट्सऐप अकाउंट का इस्तेमाल कर फाइनेंस टीम को फर्जी भुगतान संबंधी निर्देश भेज सकते हैं.

रेगुलेशन ने यह भी बताया कि ठग कई बार किसी डिवाइस की कॉन्टैक्ट लिस्ट से छेड़छाड़ कर अपने मोबाइल नंबर को सीईओ या एमडी के नाम से सेव कर देते हैं. ऐसे में उनके कॉल या मैसेज कर्मचारियों को असली अधिकारी की ओर से आए हुए प्रतीत होते हैं.

बिना कंर्फमेशन के न करे ट्रांसफर

इस तरह की घटनाओं से बचने के लिए सेबी ने कंपनियों और नियामित संस्थाओं को सलाह दी है कि ईमेल, व्हाट्सऐप या अन्य सोशल मीडिया प्लेटफॉर्म के जरिए मिलने वाले किसी भी फंड ट्रांसफर के निर्देश को बिना  कंर्फमेशन के स्वीकार न करें. संबंधित वरिष्ठ अधिकारी से किसी भरोसेमंद माध्यम के जरिए सीधे संपर्क कर निर्देश की कंर्फमेशन अवश्य करें.

सेबी ने यह भी कहा है कि केवल सोशल मीडिया प्लेटफॉर्म पर मिले संदेशों के आधार पर किसी भी फंड ट्रांसफर को मंजूरी न दी जाए. साथ ही, किसी भी एक्जीक्यूटेबल या कंप्रेस्ड फाइल को खोलने या इंस्टॉल करने से पहले भेजने वाले की पहचान की पूरी तरह पुष्टि कर लें.

इसके अलावा, नियामक ने संगठनों को सलाह दी है कि वे नियमित रूप से व्हाट्सऐप वेब के निष्क्रिय सेशन से लॉगआउट करते रहें, ताकि अकाउंट हैक होने का जोखिम कम किया जा सके.

यह भी पढ़ेंः EPFO और UMANG ऐप के नाम पर चल रहा बड़ा खेल, ये एक गलती की तो आप भी हो सकते हैं शिकार




Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button