साइबर धोखाधड़ी के खिलाफ SEBI की चेतावनी: 'बॉस स्कैम' से बचने के उपाय
साइबर धोखाधड़ी का बढ़ता खतरा
भारतीय प्रतिभूति और विनिमय बोर्ड (SEBI) ने सूचीबद्ध कंपनियों और विनियमित संस्थाओं को एक नई चेतावनी जारी की है। यह चेतावनी एक बढ़ते साइबर धोखाधड़ी के बारे में है, जिसे "बॉस स्कैम" कहा जाता है। इसमें साइबर अपराधी वरिष्ठ अधिकारियों के रूप में पेश होकर वित्तीय टीमों को कंपनी के फंड ट्रांसफर करने के लिए धोखा देते हैं। SEBI ने बताया कि यह सलाह भारतीय साइबर क्राइम समन्वय केंद्र (I4C) से मिली जानकारी के आधार पर दी गई है, जिसने इस तरह के धोखाधड़ी के मामलों में वृद्धि देखी है।
SEBI ने कहा कि I4C ने इस नए साइबर अपराध के उभरते रुझान को पहचाना है, जिसमें धोखेबाज उच्च पदस्थ अधिकारियों और वित्तीय कार्यकर्ताओं को निशाना बनाते हैं। इसके परिणामस्वरूप, उन्हें धोखाधड़ी करने वालों के खाते में धनराशि ट्रांसफर करने के लिए मजबूर किया जाता है।
साइबर अपराधी अब ईमेल, व्हाट्सएप और सोशल मीडिया जैसे संचार प्लेटफार्मों का उपयोग कर CEOs, MDs और अन्य वरिष्ठ अधिकारियों की नकल कर रहे हैं। एक विश्वसनीय नकली पहचान बनाने के बाद, धोखेबाज वित्तीय कर्मचारियों से संपर्क करते हैं और उन्हें तत्काल भुगतान निर्देश देते हैं।
SEBI ने इन धोखाधड़ी में उपयोग की जाने वाली दो प्रमुख तकनीकों को उजागर किया है। पहली तकनीक में गहरे नकली तकनीक का उपयोग किया जाता है। अपराधी AI-जनित वॉयस क्लोनिंग, नकली वीडियो कॉल और फर्जी सोशल मीडिया समूहों का सहारा लेते हैं। इसके बाद, कर्मचारियों को तत्काल भुगतान करने के लिए कहा जाता है, और कुछ पीड़ितों को यह भी बताया जाता है कि यह लेनदेन गोपनीय है।
ज़िप फ़ाइलों में छिपा मैलवेयर
SEBI ने एक अन्य तकनीक के बारे में भी चेतावनी दी है, जिसमें मैलवेयर का वितरण शामिल है। इस विधि में, हमलावर संचार प्लेटफार्मों के माध्यम से एक संकुचित .zip फ़ाइल भेजते हैं। इस फ़ाइल में एक हानिकारक कार्यान्वयन प्रोग्राम और एक डायनामिक लिंक लाइब्रेरी (DLL) फ़ाइल होती है। यदि इसे Windows कंप्यूटर पर खोला जाता है, तो यह एक मैलवेयर स्थापित कर सकता है जो सक्रिय व्हाट्सएप वेब सत्र को हाइजैक कर सकता है।
SEBI ने कंपनियों को सलाह दी है कि वे हर भुगतान निर्देश की स्वतंत्र रूप से पुष्टि करें। उन्हें व्हाट्सएप, ईमेल या सोशल मीडिया के माध्यम से प्राप्त निर्देशों के आधार पर धनराशि ट्रांसफर को कभी भी अधिकृत नहीं करना चाहिए। इसके अलावा, कर्मचारियों को अनजान या अविश्वसनीय स्रोतों से प्राप्त कार्यान्वयन फ़ाइलों को स्थापित करने से बचना चाहिए।
SEBI ने संगठनों से कहा है कि वे संदेहास्पद साइबर धोखाधड़ी की रिपोर्ट तुरंत राष्ट्रीय साइबर क्राइम हेल्पलाइन 1930 पर करें या राष्ट्रीय साइबर क्राइम रिपोर्टिंग पोर्टल के माध्यम से शिकायत दर्ज करें।
