SEBI ने सभी लिस्टेड कंपनियों को 'बॉस स्कैम' नामक एक नए साइबर धोखे के खिलाफ आगाह किया है। इस फ्रॉड में स्कैमर AI की मदद से आवाज क्लोन करके या डीपफेक का इस्तेमाल कर फाइनेंस टीमों को ठग रहे हैं। SEBI ने कंपनियों से फंड ट्रांसफर के लिए सख्त वेरिफिकेशन प्रोसेस अपनाने को कहा है।
AI का इस्तेमाल कर हो रहा है 'बॉस स्कैम'
भारतीय प्रतिभूति और विनिमय बोर्ड (SEBI) ने सभी लिस्टेड कंपनियों और रेगुलेटेड वित्तीय संस्थाओं के लिए एक जरूरी एडवाइजरी जारी की है। इसमें 'बॉस स्कैम' नामक एक नए और बढ़ते हुए साइबर खतरे के बारे में चेतावनी दी गई है। यह स्कैम कंपनियों के फाइनेंस और अकाउंट्स डिपार्टमेंट को टारगेट करता है, जहां स्कैमर कंपनी के CEO या CFO जैसे बड़े अधिकारियों का रूप धारण कर उन्हें अनधिकृत फंड ट्रांसफर करने के लिए मजबूर करते हैं।
डीपफेक और वॉयस क्लोनिंग का जाल
SEBI के अनुसार, आर्टिफिशियल इंटेलिजेंस (AI) के इस्तेमाल से इन हमलों की जटिलता काफी बढ़ गई है। आजकल स्कैमर AI-आधारित वॉयस क्लोनिंग और डीपफेक तकनीक का इस्तेमाल करके ऐसे वीडियो कॉल या वॉयस मैसेज बना रहे हैं जो बिल्कुल असली लगते हैं। वरिष्ठ अधिकारियों की नकल करके, ये स्कैमर कर्मचारियों पर दबाव डालते हैं कि वे मानक वित्तीय नियंत्रणों को दरकिनार कर तुरंत बाहरी बैंक खातों में पैसे भेज दें।
मालवेयर और WhatsApp Web का दुरुपयोग
भारतीय साइबर अपराध समन्वय केंद्र (I4C) के आंकड़ों का हवाला देते हुए, SEBI ने बताया कि स्कैमर कॉर्पोरेट डिवाइसों को हैक करने के लिए तकनीकी तरीकों का भी इस्तेमाल कर रहे हैं। एक आम तरीका यह है कि वे कंप्रेस्ड ZIP फॉर्मेट में दुर्भावनापूर्ण फाइलें भेजते हैं। जब इन फाइलों को खोला जाता है, तो ये मालवेयर इंस्टॉल कर सकती हैं जो सक्रिय WhatsApp Web सेशन को हाईजैक कर लेते हैं। इससे हमलावरों को कर्मचारी के कम्युनिकेशन चैनलों पर नियंत्रण मिल जाता है, जिससे वे अन्य कर्मचारियों को धोखाधड़ी वाले पेमेंट निर्देश भेज सकते हैं या संपर्क सूचियों को बदलकर असली एग्जीक्यूटिव के नंबरों की जगह अपने नंबर डाल सकते हैं।
बचाव के लिए SEBI के सुझाव
इन जोखिमों को कम करने के लिए, SEBI ने कंपनियों के लिए कुछ खास वेरिफिकेशन प्रोटोकॉल बताए हैं। संगठनों को सलाह दी जाती है कि वे किसी भी तत्काल या संवेदनशील अनुरोध, खासकर वित्तीय लेनदेन से संबंधित, की प्रामाणिकता की पुष्टि पहले से स्थापित, भरोसेमंद कम्युनिकेशन चैनल के माध्यम से सीधे वरिष्ठ अधिकारी से संपर्क करके करें। SEBI ने इस बात पर जोर दिया है कि ईमेल, WhatsApp या अन्य सोशल मीडिया प्लेटफॉर्म पर मिले निर्देशों के आधार पर कभी भी फंड ट्रांसफर नहीं किया जाना चाहिए, भले ही भेजने वाला एक वरिष्ठ नेता ही क्यों न लगे।
इसके अलावा, कंपनियों को सख्त साइबर सुरक्षा का पालन करने के लिए प्रोत्साहित किया जाता है। इसमें ऑफिस कंप्यूटर पर WhatsApp Web सेशन से नियमित रूप से लॉग आउट करना, कर्मचारियों को संदिग्ध कम्युनिकेशन पैटर्न को पहचानने के लिए प्रशिक्षित करना और अज्ञात या अविश्वसनीय प्रेषकों से निष्पादन योग्य फाइलें (executable files) न खोलना शामिल है। किसी भी संदिग्ध धोखाधड़ी के प्रयास की सूचना तुरंत राष्ट्रीय साइबर अपराध हेल्पलाइन 1930 पर या सरकारी साइबर अपराध पोर्टल के माध्यम से दी जानी चाहिए।
निवेशकों के लिए, यह एडवाइजरी आधुनिक कॉर्पोरेट माहौल में डिजिटल परिवर्तन और साइबर सुरक्षा से जुड़े बढ़ते परिचालन जोखिमों को उजागर करती है। हालांकि ये स्कैम मुख्य रूप से आंतरिक वित्तीय नियंत्रणों को लक्षित करते हैं, लेकिन किसी भी कंपनी के लिए महत्वपूर्ण वित्तीय नुकसान या डेटा लीक का जोखिम बना रहता है। भविष्य में, किसी कंपनी की आंतरिक सुरक्षा नीतियों की प्रभावशीलता और ऐसे सोशल इंजीनियरिंग हमलों को रोकने की उसकी क्षमता परिचालन निरीक्षण का एक प्रासंगिक पहलू होगी।
