
भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने शुक्रवार को कंपनियों को “बॉस घोटाले” के प्रति आगाह किया। इस साइबर धोखाधड़ी के हिस्से के रूप में, जालसाज कर्मचारियों को पैसे ट्रांसफर करने के लिए धोखा देने के लिए मुख्य कार्यकारी अधिकारियों और अन्य वरिष्ठ अधिकारियों का रूप धारण करते हैं।
नियामक ने कहा कि उसने ऐसे मामलों में वृद्धि के बारे में भारतीय साइबर अपराध समन्वय केंद्र (I4C) से जानकारी प्राप्त करने के बाद सलाह जारी की।
धोखाधड़ी करने वाले खुद को सीईओ बता रहे हैं
सेबी ने कहा कि साइबर अपराधी ईमेल, व्हाट्सएप, माइक्रोसॉफ्ट टीम्स और सोशल मीडिया प्लेटफॉर्म के जरिए खुद को सीईओ या वरिष्ठ अधिकारी बताकर वित्त अधिकारियों और अन्य कर्मचारियों को निशाना बना रहे हैं। नियामक ने कहा कि धोखेबाज कर्मचारियों को उनके द्वारा नियंत्रित बैंक खातों में फंड ट्रांसफर करने का निर्देश देते हैं।
हमलों में डीपफेक और मैलवेयर का उपयोग किया जाता है
सेबी ने कहा कि घोटाले को अंजाम देने के लिए धोखेबाज दो मुख्य तरीकों का इस्तेमाल कर रहे हैं। पहले में, साइबर अपराधी वरिष्ठ अधिकारियों का प्रतिरूपण करने के लिए वॉयस क्लोनिंग, डीपफेक वीडियो कॉल और नकली सोशल मीडिया समूहों जैसे कृत्रिम बुद्धिमत्ता उपकरणों पर भरोसा करते हैं। फिर कर्मचारियों को एक निर्दिष्ट खच्चर खाते में धनराशि स्थानांतरित करने के लिए राजी किया जाता है।
दूसरी विधि में संदेश के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर युक्त एक संपीड़ित .zip संग्रह भेजना शामिल है। यदि फ़ाइल को विंडोज़ कंप्यूटर पर खोला जाता है, तो यह मैलवेयर इंस्टॉल करता है जो सिस्टम से समझौता कर सकता है और सक्रिय व्हाट्सएप वेब सत्रों को हाईजैक कर सकता है।
एक बार जब मैलवेयर एक वित्त अधिकारी के व्हाट्सएप खाते तक पहुंच प्राप्त कर लेता है, तो धोखेबाज अन्य कर्मचारियों को भुगतान निर्देश भेजने के लिए समझौता किए गए खाते का उपयोग करते हैं, और उन्हें अपने नियंत्रण वाले बैंक खातों में धन हस्तांतरित करने का निर्देश देते हैं।
सेबी ने कहा कि कुछ मामलों में, जो हमलावर किसी डिवाइस पर पूरा नियंत्रण हासिल कर लेते हैं, वे सीईओ या प्रबंध निदेशक के नाम के तहत अपना फोन नंबर सहेजकर गुप्त रूप से संपर्क सूची में बदलाव कर सकते हैं। फिर वे उस नंबर का उपयोग वित्त अधिकारियों को फर्जी भुगतान निर्देश भेजने के लिए करते हैं।
सेबी भुगतान से पहले सत्यापन की सलाह देता है
सेबी ने विनियमित संस्थाओं और सूचीबद्ध कंपनियों को व्हाट्सएप, ईमेल या सोशल मीडिया के माध्यम से प्राप्त किसी भी भुगतान अनुरोध को सीधे संबंधित वरिष्ठ अधिकारी से संपर्क करके सत्यापित करने की सलाह दी। इसने संगठनों से यह भी कहा कि वे केवल मैसेजिंग या सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त निर्देशों के आधार पर धन हस्तांतरित न करें।
बाजार नियामक ने कर्मचारियों से प्रेषक की पहचान की पुष्टि किए बिना निष्पादन योग्य फ़ाइलों को स्थापित करने से बचने का आग्रह किया, भले ही संदेश किसी ज्ञात संपर्क से आया हो। इसने अप्रयुक्त व्हाट्सएप वेब सत्रों से लॉग आउट करने और राष्ट्रीय हेल्पलाइन 1930 या राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल, www.cybercrime.gov.in के माध्यम से तुरंत संदिग्ध साइबर धोखाधड़ी की रिपोर्ट करने की भी सिफारिश की।
साइबर अपराध केंद्र ने ‘बॉस घोटाले’ की चेतावनी दी
पिछले महीने, भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने संगठनों को “बॉस घोटाले” के बारे में आगाह किया था। अपनी नेशनल साइबर क्राइम थ्रेट एनालिटिक्स यूनिट (एनसीटीएयू) द्वारा जारी एक सलाह में, एजेंसी ने कहा कि धोखेबाज ईमेल और व्हाट्सएप संदेशों के माध्यम से सीईओ और अन्य वरिष्ठ अधिकारियों को निशाना बना रहे थे, जो गलत तरीके से भारतीय रिजर्व बैंक (आरबीआई) जैसे अधिकारियों से आए प्रतीत होते थे।
