SEBI ने कंपनियों और नियंत्रित संस्थानों को एक नए साइबर फ्रॉड से सावधान रहने की सलाह दी है। इस धोखाधड़ी को Boss Scam कहा जा रहा है, जिसमें ठग वरिष्ठ अधिकारियों की पहचान बनाकर कर्मचारियों से पैसे ट्रांसफर करवाने की कोशिश करते हैं।
मुंबई में भारतीय प्रतिभूति और विनिमय बोर्ड (SEBI) ने कंपनियों और अन्य नियंत्रित संस्थानों को एक नए साइबर फ्रॉड से सावधान रहने की सलाह दी है। इस धोखाधड़ी को “Boss Scam” कहा जा रहा है, जिसमें अपराधी कंपनी के CEO, MD या बड़े अधिकारियों की पहचान बनाकर कर्मचारियों को पैसों के ट्रांसफर के लिए मजबूर करते हैं।
SEBI ने Boss Scam को लेकर जारी की चेतावनी
SEBI ने बताया कि भारतीय साइबर अपराध समन्वय केंद्र (I4C) से जानकारी मिलने के बाद यह चेतावनी जारी की गई है। इस तरह के मामलों में ठग कंपनी के वरिष्ठ अधिकारियों के नाम और पहचान का इस्तेमाल करके वित्त विभाग के कर्मचारियों को निशाना बनाते हैं।
ठग अक्सर Email, WhatsApp और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए अधिकारियों की नकली पहचान बनाते हैं। इसके बाद वे कर्मचारियों को जरूरी भुगतान करने के लिए निर्देश देते हैं और पैसा अपने नियंत्रित बैंक खातों में भेजने के लिए कहते हैं।
Boss Scam में ठगों के तरीके
- नकली पहचान: CEO, MD या वरिष्ठ अधिकारियों की तरह दिखने की कोशिश
- AI तकनीक: नकली आवाज और वीडियो कॉल का इस्तेमाल
- सोशल मीडिया: फर्जी अकाउंट बनाकर संपर्क करना
- लक्ष्य: वित्त विभाग के कर्मचारियों को निशाना बनाना
- उद्देश्य: जल्दी पैसे ट्रांसफर करवाना
AI की मदद से की जा रही है धोखाधड़ी
SEBI के अनुसार, इस फ्रॉड को अंजाम देने के लिए अपराधी दो मुख्य तरीकों का इस्तेमाल कर रहे हैं। पहले तरीके में ठग AI तकनीक की मदद से नकली आवाज, वीडियो कॉल और फर्जी सोशल मीडिया अकाउंट बनाकर CEO या MD की तरह व्यवहार करते हैं। इसके बाद वे वित्तीय अधिकारियों से गोपनीय तरीके से पैसे ट्रांसफर करने के लिए कहते हैं।
कई मामलों में ठग कर्मचारियों को यह भी कहते हैं कि इस लेनदेन की जानकारी किसी को न दें और इसे कंपनी की गोपनीय जानकारी से जुड़ा मामला बताते हैं। इसका उद्देश्य कर्मचारियों पर दबाव बनाकर जल्दी से पैसा हासिल करना होता है।
Boss Scam से बचने के सुरक्षा उपाय
- पुष्टि करें: भुगतान से पहले अधिकारी से सीधे संपर्क करें
- फाइल डाउनलोड: संदिग्ध फाइल को खोलने से बचें
- WhatsApp Security: अनजान Web Session को Log Out करें
- सावधानी: Email और सोशल मीडिया अनुरोधों की जांच करें
- शिकायत: साइबर फ्रॉड होने पर 1930 पर संपर्क करें
Zip File और Malware से भी बनाया जा रहा निशाना
दूसरे तरीके में साइबर अपराधी एक Zip File भेजते हैं, जिसमें खतरनाक फाइल छिपी होती है। अगर कोई कर्मचारी इसे कंप्यूटर में खोल देता है तो Malware सिस्टम में इंस्टॉल हो सकता है। इसके जरिए ठग WhatsApp Web Session तक पहुंच बनाने की कोशिश करते हैं।
अगर अपराधियों को किसी कर्मचारी के WhatsApp अकाउंट का Access मिल जाता है, तो वे कंपनी के अन्य कर्मचारियों से संपर्क कर सकते हैं और खुद को अधिकारी बताकर तुरंत भुगतान करने के निर्देश दे सकते हैं। कुछ मामलों में वे फोन कॉन्टैक्ट में अपना नंबर CEO या MD के नाम से सेव कर लेते हैं ताकि धोखा और ज्यादा भरोसेमंद लगे।
SEBI ने कंपनियों को सतर्क रहने की दी सलाह
SEBI ने कंपनियों को सलाह दी है कि WhatsApp, Email या सोशल मीडिया के जरिए मिले किसी भी भुगतान अनुरोध की अच्छी तरह जांच करें। किसी भी पैसे के ट्रांसफर से पहले संबंधित अधिकारी से सीधे फोन पर पुष्टि करना जरूरी है।
नियामक संस्था ने यह भी कहा है कि अनजान या संदिग्ध स्रोत से मिली किसी भी फाइल को डाउनलोड या इंस्टॉल नहीं करना चाहिए, भले ही वह किसी परिचित व्यक्ति के नाम से भेजी गई हो। साथ ही इस्तेमाल न किए जा रहे WhatsApp Web Session को Log Out करने की सलाह दी गई है।
SEBI ने कंपनियों से कहा है कि अगर इस तरह की साइबर धोखाधड़ी होती है तो तुरंत इसकी शिकायत राष्ट्रीय साइबर अपराध हेल्पलाइन नंबर 1930 या National Cyber Crime Reporting Portal पर करें। कंपनियों को सतर्क रहकर ऐसे मामलों से बचने के लिए सुरक्षा उपायों को मजबूत करना चाहिए।
डिस्क्लेमर: यह जानकारी साइबर सुरक्षा जागरूकता के उद्देश्य से साझा की गई है।

