Explainer: क्या है 'बॉस स्कैम'? क्यों सहमी कॉरपोरेट दुनिया, जानिए व्हाट्सएप के जरिए कैसे हो रही लाखों की ठगी
इंडियन साइबर क्राइम कॉर्डिनेशन सेंटर (I4C) ने कंपनियों को बॉस स्कैम के खिलाफ चेतावनी जारी की है। इस स्कैम में हैकर्स अलग-अलग कंपनियों के सीईओ का व्हाट्सएप हैक कर कंपनियों से पैसे चुरा रहे हैं। जानिए इस नई तरह की धोखाधड़ी का तरीका और बचने के उपाय। अभी पढ़ें और सुरक्षित रहें।
खबरें लगातार पढ़ने के लिए अमर उजाला एप डाउनलोड करें
या
वेबसाइट पर पढ़ना जारी रखने के लिए वीडियो विज्ञापन देखें
अगर आपके पास प्रीमियम मेंबरशिप है तो
विस्तार
Add as a preferredमान लीजिए आपको अपनी कंपनी के सीईओ के असली व्हाट्सएप नंबर से एक बेहद जरूरी मैसेज आता है, जिसमें किसी गोपनीय प्रोजेक्ट के लिए तुरंत एक बड़ी रकम ट्रांसफर करने का आदेश हो। मैसेज में वरिष्ठ प्रबंधन का पूरा दबदबा दिखता है, तो आप शायद बिना सोचे पैसे भेज देंगे। लेकिन सावधान, इस तरह आप कॉरपोरेट धोखाधड़ी के नए रूप 'बॉस स्कैम' का शिकार हो सकते हैं। साइबर ठग अब फर्जी ईमेल के बजाय सीधे आपके बॉस का व्हाट्सएप हैक कर कंपनियों का खजाना खाली करने लगे हैं। भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने धोखाधड़ी के इस नए और खतरनाक तरीके के बारे में भारतीय कंपनियों को आगाह किया है।
1. 'बॉस स्कैम' आखिर क्या है?
'बॉस स्कैम' या सीईओ इंपर्सनेशन फ्रॉड, बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) का ही एक उन्नत और खतरनाक रूप है। पहले हैकर्स फर्जी ईमेल के जरिए वरिष्ठ अधिकारियों की नकल करते थे, लेकिन अब वे मैलवेयर और सोशल इंजीनियरिंग का इस्तेमाल करके सीईओ के असली व्हाट्सएप अकाउंट का पूरा कंट्रोल अपने हाथ में ले लेते हैं।
2. साइबर ठग इस स्कैम को अंजाम कैसे देते हैं?
I4C के मुताबिक, साइबर अपराधी सबसे पहले रिजर्व बैंक (आरबीआई) जैसे रेगुलेटर्स का भेष धरकर वरिष्ठ अधिकारियों को ईमेल या व्हाट्सएप के जरिए संपर्क करते हैं। वे बताते हैं कि एक जरूरी रेगुलेटरी समस्या है और समाधान के लिए एक जिप (ZIP) फाइल भेजते हैं, जिसमें .exe और .dll फाइलें होती हैं। अधिकारी जैसे ही इसे अपने कंप्यूटर पर रन करते हैं, सिस्टम में मैलवेयर इंस्टॉल हो जाता है।
3. क्या हैकर्स को स्मार्टफोन की फिजिकल एक्सेस चाहिए?
बिल्कुल नहीं। यह मैलवेयर एक 'ट्रोजन ड्रॉपर' की तरह काम करता है, जो सिस्टम पर अपनी स्थायी पकड़ बना लेता है और एक्टिव 'वेब व्हाट्सएप' सेशन टोकन को चुरा लेता है। इससे हैकर्स को फोन की फिजिकल एक्सेस के बिना ही अधिकारी के व्हाट्सप का एक्सेस मिल जाता है।
4. कर्मचारी इस धोखे का शिकार इतनी आसानी से कैसे हो जाते हैं?
साइबर सिक्योरिटी कंपनी मैकेफी के अनुसार, इस फ्रॉड की सफलता तकनीक से ज्यादा मनोविज्ञान पर निर्भर करती है। जब फाइनेंस टीम को बॉस के असली नंबर से मैसेज आता है कि "यह काम तुरंत और गुप्त रूप से करें", तो वे घबराहट और बॉस के प्रति सम्मान के कारण सवाल नहीं करते और बताए गए बैंक अकाउंट में पैसे भेज देते हैं।
5. इस स्कैम में रिजर्व बैंक या विभिन्न नियामकों का नाम क्यों लिया जाता है?
ठगों का मकसद अधिकारियों के मन में डर पैदा करना होता है। वे यह जताना चाहते हैं कि अगर तुरंत कदम नहीं उठाया गया, तो कंप्लायंस (नियमों के पालन) में विफलता के गंभीर परिणाम हो सकते हैं। I4C ने स्पष्ट किया है कि कोई भी रेगुलेटर व्हाट्सएप के जरिए सॉफ्टवेयर अपडेट या कंप्लायंस टूल नहीं भेजता है, और ऐसे हर मैसेज को संदिग्ध माना जाना चाहिए।
6. कंपनियों में किन कर्मचारियों पर सबसे ज्यादा खतरा है?
मैकेफी का कहना है कि फाइनेंस टीमें, अकाउंट्स विभाग, एचआर प्रोफेशनल्स और एग्जीक्यूटिव असिस्टेंट सबसे बड़े निशाने पर होते हैं, क्योंकि इनके पास फंड ट्रांसफर करने का अधिकार होता है। इसके अलावा, नए कर्मचारी भी इसका शिकार आसानी से बन सकते हैं क्योंकि वे कंपनी की प्रक्रियाओं से पूरी तरह वाकिफ नहीं होते।
7. कंपनियां और कर्मचारी इस 'बॉस स्कैम' से कैसे बच सकते हैं?
बचाव का सबसे बड़ा और मजबूत तरीका 'वेरिफिकेशन' है। I4C की सलाह है कि सिर्फ व्हाट्सएप मैसेज के आधार पर बड़े ट्रांजैक्शन न करें; सीधे फोन कॉल, वीडियो कॉल या आमने-सामने बात करके पुष्टि जरूर करें। इसके साथ ही, अज्ञात सोर्स से आई .exe फाइल डाउनलोड न करें, और बड़े ट्रांजैक्शन के लिए दोहरी मंजूरी का नियम लागू करें।
8. भविष्य में इस धोखाधड़ी का कौन सा नया और खतरनाक रूप आ सकता है?
आर्टिफिशियल इंटेलिजेंस (एआई) के बढ़ते इस्तेमाल से यह खतरा और गंभीर हो गया है। साइबर अपराधी अब एआई वॉयस क्लोनिंग और डीपफेक तकनीक का इस्तेमाल कर रहे हैं। हाल ही में एक मल्टीनेशनल कंपनी के कर्मचारी ने डीपफेक वीडियो कॉल के झांसे में आकर 2.5 करोड़ डॉलर (लगभग 25 मिलियन) ट्रांसफर कर दिए थे। इसलिए विशेषज्ञ चेतावनी देते हैं कि अनुरोध कितना भी जरूरी क्यों न लगे, पैसे भेजने से पहले उसकी पुष्टि जरूर करें।
9. I4C क्या है?
भारतीय साइबर अपराध समन्वय केंद्र (I4C) नई दिल्ली में स्थित एक प्रमुख संस्थान है, जिसकी स्थापना केंद्रीय गृह मंत्रालय द्वारा की गई है। इसका मुख्य उद्देश्य देश भर की कानून प्रवर्तन एजेंसियों (LEAs) को साइबर अपराधों से समन्वित और व्यापक तरीके से निपटने के लिए एक मजबूत ढांचा और इकोसिस्टम प्रदान करना है। I4C को भारत में बढ़ते साइबर अपराधों पर लगाम लगाने और इनसे जुड़ी चुनौतियों का सामना करने के लिए एक प्रमुख नोडल केंद्र के रूप में कार्य करने के लिए स्थापित किया गया है।
'बॉस स्कैम' कॉरपोरेट धोखाधड़ी का एक तेजी से उभरता हुआ खतरा है, जो तकनीक से ज्यादा कर्मचारियों के मनोविज्ञान और डर का फायदा उठाता है। जैसे-जैसे साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (एआई) और डीपफेक जैसी नई तकनीकों का इस्तेमाल कर रहे हैं, भविष्य में इन हमलों को पहचानना और भी मुश्किल हो जाएगा। इसलिए, डिजिटल युग में कॉरपोरेट जगत की सुरक्षा का सबसे बड़ा मूलमंत्र यही है कि कोई भी वित्तीय अनुरोध चाहे कितना भी जरूरी या गोपनीय क्यों न लगे, पैसे ट्रांसफर करने से पहले सीधे फोन कॉल, वीडियो कॉल या व्यक्तिगत रूप से उसकी पुष्टि अवश्य करें। कर्मचारियों की सतर्कता, बड़े लेन-देन के लिए दोहरी मंजूरी और सही सुरक्षा प्रक्रियाओं का पालन ही कंपनियों को इस बड़े वित्तीय खतरे से बचाने का एकमात्र सुरक्षित उपाय है।
