सेबी ने 'बॉस स्कैम' पर कंपनियों को आगाह किया है। इस फ्रॉड में धोखेबाज CEO/MD बनकर फाइनेंस अधिकारियों से फंड ट्रांसफर करवाते हैं। धोखेबाज डीपफेक तकनीक, फर्जी वीडियो कॉल और मैलवेयर का इस्तेमाल कर व्हाट्सएप वेब सेशन को हाईजैक कर रहे हैं।
भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने शुक्रवार को लिस्टेड कंपनियों और रेगुलेटेड एंटिटीज को 'बॉस स्कैम' नामक एक नए साइबर फ्रॉड के प्रति आगाह किया है। इस स्कैम में धोखेबाज मुख्य कार्यकारी अधिकारियों (सीईओ), प्रबंध निदेशकों (एमडी) और अन्य वरिष्ठ अधिकारियों का रूप धरकर फाइनेंस अधिकारियों को फंड ट्रांसफर करने के लिए फंसाते हैं।
सेबी ने कहा कि यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा बाजार नियामक को इस तरह की धोखाधड़ी के बढ़ते चलन के बारे में सूचित किए जाने के बाद जारी की गई है। सेबी ने बताया कि I4C ने 'बॉस स्कैम' या सीईओ/एमडी प्रतिरूपण धोखाधड़ी के रूप में एक उभरते हुए साइबर अपराध के ट्रेंड को देखा है, जिसमें धोखेबाज उच्च पदस्थ अधिकारियों/वित्त अधिकारियों को निशाना बना रहे हैं और उन्हें धोखेबाजों को फंड ट्रांसफर करने के लिए मजबूर कर रहे हैं।
सेबी के अनुसार, धोखेबाज ईमेल, व्हाट्सएप और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए सीईओ और अन्य वरिष्ठ अधिकारियों को निशाना बना रहे हैं। फिर वे इन वरिष्ठ अधिकारियों का रूप धरकर फाइनेंस अधिकारियों या अन्य कर्मचारियों से संपर्क करते हैं और उन्हें धोखेबाजों द्वारा नियंत्रित खातों में फंड ट्रांसफर करने का निर्देश देते हैं।
कैसे होता है 'बॉस स्कैम'?
नियामक ने कहा कि साइबर अपराधी इस धोखाधड़ी को अंजाम देने के लिए दो प्रमुख तरीकों का इस्तेमाल कर रहे हैं।
पहला तरीका: डीपफेक और AI का इस्तेमाल
पहले तरीके के तहत, धोखेबाज सीईओ या एमडी का रूप धरने के लिए डीपफेक तकनीक का इस्तेमाल करते हैं, जिसमें एआई-जनरेटेड वॉयस क्लोनिंग, फर्जी वीडियो कॉल और नकली सोशल मीडिया ग्रुप बनाना शामिल है। इसके बाद फाइनेंस अधिकारियों को एक নির্দিষ্ট बैंक खाते में पैसे ट्रांसफर करने का निर्देश दिया जाता है। कुछ मामलों में, उनसे यह दावा करके लेनदेन का खुलासा न करने के लिए भी कहा जाता है कि यह अप्रकाशित मूल्य संवेदनशील जानकारी (UPSI) से संबंधित है।
दूसरा तरीका: मैलवेयर से व्हाट्सएप हाईजैक
दूसरे तरीके में, धोखेबाज मैसेज के जरिए एक कंप्रेस्ड .zip फाइल भेजते हैं। इस फाइल में एक डायनेमिक लिंक लाइब्रेरी (DLL) फाइल के साथ एक खतरनाक एक्जीक्यूटेबल फाइल होती है। यदि इस फाइल को विंडोज कंप्यूटर पर खोला जाता है, तो एक मैलवेयर इंस्टॉल हो जाता है जो यूजर के एक्टिव व्हाट्सएप वेब सेशन को हाईजैक कर सकता है।
सेबी ने कहा कि एक बार जब धोखेबाज फाइनेंस अधिकारी के व्हाट्सएप अकाउंट तक पहुंच बना लेते हैं, तो वे अकाउंट्स या फाइनेंस कर्मचारियों से संपर्क करते हैं और उन्हें নির্দিষ্ট म्यूल बैंक खातों में तत्काल भुगतान करने का निर्देश देते हैं। कुछ मामलों में, यदि हमलावर डिवाइस पर पूरा नियंत्रण हासिल कर लेते हैं, तो वे धोखेबाज के फोन नंबर को सीईओ या एमडी के नाम से सेव करके गुप्त रूप से कॉन्टैक्ट लिस्ट बदल देते हैं और फिर उस नंबर का उपयोग भुगतान निर्देश जारी करने के लिए करते हैं।
धोखाधड़ी से बचने के लिए सेबी की सलाह
बाजार नियामक ने लिस्टेड कंपनियों और रेगुलेटेड एंटिटीज को सतर्क रहने और व्हाट्सएप, ईमेल या सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त सभी भुगतान अनुरोधों को वरिष्ठ अधिकारियों को सीधे कॉल करके वेरिफाई करने की सलाह दी है।
इसने कंपनियों को केवल सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त निर्देशों के आधार पर फंड ट्रांसफर न करने की भी सलाह दी है। सेबी ने संगठनों से यह भी आग्रह किया है कि वे अज्ञात या असत्यापित स्रोतों से प्राप्त एक्जीक्यूटेबल फाइलों को इंस्टॉल न करें, भले ही वे किसी ज्ञात व्यक्ति द्वारा भेजी गई प्रतीत हों, जब तक कि पहले भेजने वाले की पहचान की पुष्टि न हो जाए।
इसने यूजर्स को उन व्हाट्सएप वेब सेशन से लॉग आउट करने की भी सलाह दी है जिनका सक्रिय रूप से उपयोग नहीं किया जा रहा है।
नियामक ने कंपनियों से कहा है कि वे इस तरह की किसी भी धोखाधड़ी या साइबर अपराध की घटना की तुरंत राष्ट्रीय साइबर अपराध हेल्पलाइन 1930 पर कॉल करके या राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल के माध्यम से रिपोर्ट करें। (एएनआई)
(हेडलाइन के अलावा, इस खबर को एशियननेट न्यूज एडिटोरियल स्टाफ ने एडिट नहीं किया है और यह एक सिंडिकेट फीड से प्रकाशित हुई है।)