SEBI એ લિસ્ટેડ કંપનીઓને 'બોસ સ્કેમ' ફ્રોડના વધતા જોખમ અંગે સાવચેત કર્યા છે. આ સ્કેમમાં, હેકર્સ AI વોઈસ ક્લોનિંગ અને ડીપફેકનો ઉપયોગ કરીને ફાઇનાન્સ ટીમને છેતરે છે. રેગ્યુલેટરે ફંડ ટ્રાન્સફર માટે કડક વેરિફિકેશન પ્રોસેસ લાગુ કરવા જણાવ્યું છે.
AI આધારિત 'બોસ સ્કેમ' શું છે?
ભારતીય સિક્યોરિટીઝ એન્ડ એક્સચેન્જ બોર્ડ (SEBI) એ તમામ લિસ્ટેડ કંપનીઓ અને નાણાકીય સંસ્થાઓ માટે એક મહત્વપૂર્ણ સલાહ જાહેર કરી છે. આ સલાહ 'બોસ સ્કેમ' નામના સાયબર ફ્રોડના વધતા જોખમ વિશે ચેતવણી આપે છે. આ પ્રકારના ફ્રોડમાં, હેકર્સ કંપનીના CEO કે CFO જેવા ઉચ્ચ અધિકારીઓના અવાજની નકલ (Voice Cloning) કરવા માટે આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) અને ડીપફેક ટેકનોલોજીનો ઉપયોગ કરે છે. આ ટેકનોલોજીની મદદથી, તેઓ એવા વીડિયો કોલ કે વોઇસ મેસેજ બનાવે છે જે એકદમ અસલી લાગે છે.
કેવી રીતે થાય છે ફ્રોડ?
આ નકલી ઓળખનો ઉપયોગ કરીને, સ્કેમર્સ ફાઇનાન્સ અને એકાઉન્ટ વિભાગો પર દબાણ લાવે છે. તેઓ તાત્કાલિક ધોરણે બાહ્ય બેંક એકાઉન્ટ્સમાં પૈસા ટ્રાન્સફર કરાવવા માટે કર્મચારીઓને મનાવી લે છે, અને આ દરમિયાન સ્ટાન્ડર્ડ ફાઇનાન્સિયલ કંટ્રોલ્સને બાયપાસ કરવામાં આવે છે.
અન્ય ટેકનિકલ હુમલાઓ
ભારતીય સાયબર ક્રાઇમ કોઓર્ડિનેશન સેન્ટર (I4C) ના ડેટા મુજબ, હેકર્સ કોર્પોરેટ ડિવાઇસને પણ હેક કરવાની ટેકનિકનો ઉપયોગ કરી રહ્યા છે. એક સામાન્ય રીત એ છે કે ZIP ફોર્મેટમાં માલિશિયસ ફાઇલો મોકલવી. આ ફાઇલો ખોલવાથી, માલવેર ઇન્સ્ટોલ થઈ શકે છે જે WhatsApp Web સેશનને હાઇજેક કરી લે છે. આનાથી હેકર્સને કર્મચારીના કમ્યુનિકેશન ચેનલ્સ પર કંટ્રોલ મળી જાય છે, જેનાથી તેઓ ખોટા પેમેન્ટ ઇન્સ્ટ્રક્શન્સ મોકલી શકે છે અથવા સંપર્ક યાદીમાં ફેરફાર કરીને કાયદેસર અધિકારીઓના નંબર બદલીને પોતાના નંબર ઉમેરી શકે છે.
SEBI દ્વારા સૂચવેલા સુરક્ષા પગલાં
આ જોખમોને ઘટાડવા માટે, SEBI એ કંપનીઓ માટે ચોક્કસ વેરિફિકેશન પ્રોટોકોલ્સ સૂચવ્યા છે:
- કોઈપણ તાકીદની કે સંવેદનશીલ વિનંતી, ખાસ કરીને નાણાકીય વ્યવહારો સંબંધિત, તેની અધિકૃતતા ચકાસવા માટે સીધા જ વરિષ્ઠ અધિકારીનો સંપર્ક કરવો. આ સંપર્ક ફક્ત પૂર્વ-સ્થાપિત અને વિશ્વસનીય કમ્યુનિકેશન ચેનલ દ્વારા જ થવો જોઈએ.
- ફંડ ટ્રાન્સફર ક્યારેય ફક્ત ઈમેલ, WhatsApp, કે અન્ય સોશિયલ મીડિયા પ્લેટફોર્મ પર મળેલી સૂચનાઓના આધારે ન કરવું જોઈએ, ભલે મોકલનાર વરિષ્ઠ નેતા લાગતો હોય.
- કંપનીઓએ સખત સાયબર સુરક્ષા સ્વચ્છતા (Cybersecurity Hygiene) લાગુ કરવી જોઈએ.
- ઓફિસ કમ્પ્યુટર્સ પર WhatsApp Web સેશનમાંથી નિયમિત લોગ આઉટ કરવું.
- કર્મચારીઓને શંકાસ્પદ કમ્યુનિકેશન પેટર્નને ઓળખવા માટે તાલીમ આપવી.
- અજાણ્યા અથવા ચકાસાયેલ ન હોય તેવા પ્રેષકો પાસેથી એક્ઝિક્યુટેબલ ફાઇલો ન ખોલવી.
કોઈપણ શંકાસ્પદ છેતરપિંડીના પ્રયાસોની તાત્કાલિક રાષ્ટ્રીય સાયબર ક્રાઇમ હેલ્પલાઇન 1930 પર અથવા અધિકૃત સરકારી સાયબર ક્રાઇમ પોર્ટલ દ્વારા જાણ કરવી.
આ સલાહ રોકાણકારો માટે ડિજિટલ ટ્રાન્સફોર્મેશન અને આધુનિક કોર્પોરેટ વાતાવરણમાં સાયબર સુરક્ષા સાથે સંકળાયેલા ઓપરેશનલ જોખમોને ઉજાગર કરે છે. આ પ્રકારના સ્કેમ આંતરિક નાણાકીય નિયંત્રણોને લક્ષ્ય બનાવે છે, પરંતુ નોંધપાત્ર નાણાકીય નુકસાન કે ડેટા લીકેજનું જોખમ કોઈપણ કંપની માટે મટીરિયલ રહે છે. કંપનીની આંતરિક સુરક્ષા નીતિઓની અસરકારકતા અને આવા સોશિયલ એન્જિનિયરિંગ હુમલાઓને રોકવાની તેની ક્ષમતા ભવિષ્યમાં ઓપરેશનલ દેખરેખનો એક મહત્વપૂર્ણ પાસું બનશે.
