क्या है ‘बॉस स्कैम’? कॉरपोरेट जगत में क्यों मचा हड़कंप

नई दिल्ली: व्हाट्सएप पर 'बॉस' बनकर आ रहा है मैसेज, कंपनियों के खातों से उड़ रहे हैं करोड़ों रुपये; जानें साइबर ठगों की नई चाल

अगर आपको अपने ऑफिस के सीईओ या किसी बड़े अधिकारी के व्हाट्सएप नंबर से अचानक कोई अर्जेंट मैसेज मिले, जिसमें किसी गुप्त प्रोजेक्ट के लिए तुरंत पैसे ट्रांसफर करने को कहा गया हो, तो सावधान हो जाइए। भले ही वह आपके बॉस का ही असली नंबर क्यों न हो, लेकिन आप 'बॉस स्कैम' (सीईओ इंपर्सनेशन फ्रॉड) नाम की एक बेहद खतरनाक साइबर धोखाधड़ी के जाल में फंस सकते हैं।

अब हैकर्स फर्जी ईमेल भेजने के बजाय सीधे आपकी कंपनी के बड़े अधिकारियों का व्हाट्सएप अकाउंट हैक कर रहे हैं। भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने देश की सभी कंपनियों और उनके कर्मचारियों को इस नए और गंभीर खतरे को लेकर आगाह किया है।

क्या है यह 'बॉस स्कैम' और कैसे काम करता है?

यह धोखाधड़ी 'बिजनेस ईमेल कॉम्प्रोमाइज' का ही एक नया और डिजिटल रूप है। पहले साइबर ठग बड़े अधिकारियों जैसी दिखने वाली फर्जी ईमेल आईडी से पैसे मांगते थे। लेकिन अब वे आधुनिक मैलवेयर (सॉफ्टवेयर वायरस) का सहारा लेकर सीधे सीईओ या एमडी के चालू व्हाट्सएप अकाउंट का पूरा एक्सेस अपने हाथों में ले लेते हैं।

इसके लिए हैकर्स को किसी स्मार्टफोन को छूने की भी जरूरत नहीं होती। वे अधिकारियों को आरबीआई (RBI) जैसे बड़े विभागों के नाम पर एक ईमेल या मैसेज भेजते हैं। इस मैसेज में किसी समस्या को सुलझाने के नाम पर एक फाइल (ZIP file) होती है। जैसे ही अधिकारी उस फाइल को अपने कंप्यूटर पर खोलते हैं, एक 'ट्रोजन' वायरस सिस्टम में आ जाता है। यह वायरस कंप्यूटर पर चल रहे 'व्हाट्सएप वेब' के टोकन को चुरा लेता है, जिससे हैकर्स को बिना फोन छुए पूरे व्हाट्सएप का कंट्रोल मिल जाता है।

डर और सम्मान का फायदा उठाते हैं ठग

सुरक्षा विशेषज्ञों के अनुसार, यह घोटाला तकनीकी से ज्यादा इंसानी मनोविज्ञान पर काम करता है। जब फाइनेंस या अकाउंट्स टीम के कर्मचारियों को अपने असली बॉस के नंबर से "तुरंत और पूरी गोपनीयता के साथ" पैसे भेजने का आदेश मिलता है, तो वे सम्मान और नौकरी के डर से कोई सवाल नहीं पूछते। वे तुरंत बताए गए बैंक खातों में पैसे ट्रांसफर कर देते हैं।

ठग अक्सर रिजर्व बैंक या अन्य सरकारी नियामकों का नाम लेते हैं ताकि अधिकारियों के मन में यह डर बैठ जाए कि अगर तुरंत कदम नहीं उठाया गया, तो कंपनी पर भारी जुर्माना लग सकता है। जबकि I4C ने साफ किया है कि कोई भी सरकारी विभाग व्हाट्सएप पर ऐसे सॉफ्टवेयर या अपडेट नहीं भेजता।

किन कर्मचारियों पर है सबसे ज्यादा खतरा?

इस स्कैम के निशाने पर सबसे ज्यादा नीचे दिए गए विभागों के लोग होते हैं:

• फाइनेंस और अकाउंट्स टीम: जिनके पास सीधे तौर पर फंड ट्रांसफर करने की पावर होती है।

• एचआर प्रोफेशनल्स और एग्जीक्यूटिव असिस्टेंट: जो सीधे बड़े अधिकारियों से जुड़े होते हैं।

• नए कर्मचारी: जिन्हें कंपनी के नियमों और काम करने के तरीकों की पूरी जानकारी नहीं होती।

डीपफेक और एआई (AI) से बढ़ गया है खतरा

भविष्य में यह खतरा और भी ज्यादा खतरनाक रूप लेने वाला है। साइबर अपराधी अब आर्टिफिशियल इंटेलिजेंस (AI) वॉयस क्लोनिंग और डीपफेक वीडियो का इस्तेमाल कर रहे हैं। हाल ही में एक बड़ी अंतरराष्ट्रीय कंपनी के कर्मचारी ने एक डीपफेक वीडियो कॉल (जिसमें हैकर हूबहू अधिकारी जैसा दिख रहा था) के झांसे में आकर लगभग 200 करोड़ रुपये से ज्यादा की रकम ट्रांसफर कर दी थी।

### सुरक्षा के लिए इन बातों का रखें ध्यान

I4C और साइबर एक्सपर्ट्स ने इस धोखाधड़ी से बचने के लिए कुछ जरूरी उपाय बताए हैं:

1. हमेशा री-वेरिफिकेशन करें: व्हाट्सएप पर मिले किसी भी वित्तीय आदेश पर आंख बंद करके भरोसा न करें। पैसे भेजने से पहले सीधे फोन कॉल, वीडियो कॉल या आमने-सामने मिलकर इसकी पुष्टि जरूर करें।

2. दोहरी मंजूरी (Double Approval): कंपनियों को बड़े लेन-देन के लिए कम से कम दो स्तर की मंजूरी का नियम बनाना चाहिए।

3. अज्ञात फाइलों से बचें: किसी भी अनजान सोर्स से आई .exe या .dll जैसी फाइलों को कंप्यूटर पर डाउनलोड या रन न करें।