बाजार नियामक सेबी ने शीर्ष अधिकारियों को निशाना बनाने वाले बॉस घोटाले, साइबर धोखाधड़ी की चेतावनी दी

0
1
अधिकारियों



blank

भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने शुक्रवार को कंपनियों को “बॉस घोटाले” के प्रति आगाह किया। इस साइबर धोखाधड़ी के हिस्से के रूप में, जालसाज कर्मचारियों को पैसे ट्रांसफर करने के लिए धोखा देने के लिए मुख्य कार्यकारी अधिकारियों और अन्य वरिष्ठ अधिकारियों का रूप धारण करते हैं।

🛍️
Best Trending Products Deals
Compare prices & buy online
Buy Now →

नियामक ने कहा कि उसने ऐसे मामलों में वृद्धि के बारे में भारतीय साइबर अपराध समन्वय केंद्र (I4C) से जानकारी प्राप्त करने के बाद सलाह जारी की।

धोखाधड़ी करने वाले खुद को सीईओ बता रहे हैं

सेबी ने कहा कि साइबर अपराधी ईमेल, व्हाट्सएप, माइक्रोसॉफ्ट टीम्स और सोशल मीडिया प्लेटफॉर्म के जरिए खुद को सीईओ या वरिष्ठ अधिकारी बताकर वित्त अधिकारियों और अन्य कर्मचारियों को निशाना बना रहे हैं। नियामक ने कहा कि धोखेबाज कर्मचारियों को उनके द्वारा नियंत्रित बैंक खातों में फंड ट्रांसफर करने का निर्देश देते हैं।

🛍️
Best Trending Products Deals
Compare prices & buy online
Buy Now →

हमलों में डीपफेक और मैलवेयर का उपयोग किया जाता है

सेबी ने कहा कि घोटाले को अंजाम देने के लिए धोखेबाज दो मुख्य तरीकों का इस्तेमाल कर रहे हैं। पहले में, साइबर अपराधी वरिष्ठ अधिकारियों का प्रतिरूपण करने के लिए वॉयस क्लोनिंग, डीपफेक वीडियो कॉल और नकली सोशल मीडिया समूहों जैसे कृत्रिम बुद्धिमत्ता उपकरणों पर भरोसा करते हैं। फिर कर्मचारियों को एक निर्दिष्ट खच्चर खाते में धनराशि स्थानांतरित करने के लिए राजी किया जाता है।

दूसरी विधि में संदेश के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर युक्त एक संपीड़ित .zip संग्रह भेजना शामिल है। यदि फ़ाइल को विंडोज़ कंप्यूटर पर खोला जाता है, तो यह मैलवेयर इंस्टॉल करता है जो सिस्टम से समझौता कर सकता है और सक्रिय व्हाट्सएप वेब सत्रों को हाईजैक कर सकता है।

एक बार जब मैलवेयर एक वित्त अधिकारी के व्हाट्सएप खाते तक पहुंच प्राप्त कर लेता है, तो धोखेबाज अन्य कर्मचारियों को भुगतान निर्देश भेजने के लिए समझौता किए गए खाते का उपयोग करते हैं, और उन्हें अपने नियंत्रण वाले बैंक खातों में धन हस्तांतरित करने का निर्देश देते हैं।

सेबी ने कहा कि कुछ मामलों में, जो हमलावर किसी डिवाइस पर पूरा नियंत्रण हासिल कर लेते हैं, वे सीईओ या प्रबंध निदेशक के नाम के तहत अपना फोन नंबर सहेजकर गुप्त रूप से संपर्क सूची में बदलाव कर सकते हैं। फिर वे उस नंबर का उपयोग वित्त अधिकारियों को फर्जी भुगतान निर्देश भेजने के लिए करते हैं।

सेबी भुगतान से पहले सत्यापन की सलाह देता है

सेबी ने विनियमित संस्थाओं और सूचीबद्ध कंपनियों को व्हाट्सएप, ईमेल या सोशल मीडिया के माध्यम से प्राप्त किसी भी भुगतान अनुरोध को सीधे संबंधित वरिष्ठ अधिकारी से संपर्क करके सत्यापित करने की सलाह दी। इसने संगठनों से यह भी कहा कि वे केवल मैसेजिंग या सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त निर्देशों के आधार पर धन हस्तांतरित न करें।

बाजार नियामक ने कर्मचारियों से प्रेषक की पहचान की पुष्टि किए बिना निष्पादन योग्य फ़ाइलों को स्थापित करने से बचने का आग्रह किया, भले ही संदेश किसी ज्ञात संपर्क से आया हो। इसने अप्रयुक्त व्हाट्सएप वेब सत्रों से लॉग आउट करने और राष्ट्रीय हेल्पलाइन 1930 या राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल, www.cybercrime.gov.in के माध्यम से तुरंत संदिग्ध साइबर धोखाधड़ी की रिपोर्ट करने की भी सिफारिश की।

साइबर अपराध केंद्र ने ‘बॉस घोटाले’ की चेतावनी दी

पिछले महीने, भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने संगठनों को “बॉस घोटाले” के बारे में आगाह किया था। अपनी नेशनल साइबर क्राइम थ्रेट एनालिटिक्स यूनिट (एनसीटीएयू) द्वारा जारी एक सलाह में, एजेंसी ने कहा कि धोखेबाज ईमेल और व्हाट्सएप संदेशों के माध्यम से सीईओ और अन्य वरिष्ठ अधिकारियों को निशाना बना रहे थे, जो गलत तरीके से भारतीय रिजर्व बैंक (आरबीआई) जैसे अधिकारियों से आए प्रतीत होते थे।

LEAVE A REPLY

Please enter your comment!
Please enter your name here