SEBI ने भारतीय कंपन्यांना AI व्हॉईस क्लोनिंग आणि डीपफेक वापरून होणाऱ्या 'बॉस स्कॅम' फ्रॉडबद्दल (fraud) इशारा दिला आहे. घोटाळेबाज वरिष्ठ अधिकाऱ्यांचे भासवून आर्थिक टीमला फसवून अनधिकृत फंड ट्रान्सफर (fund transfer) करण्यास प्रवृत्त करत आहेत. डिजिटल माध्यमांवर आलेल्या पेमेंट सूचनांसाठी कंपन्यांनी कठोर पडताळणी प्रक्रिया लागू कराव्यात.
'बॉस स्कॅम'चा धोका वाढला!
सिक्युरिटीज अँड एक्सचेंज बोर्ड ऑफ इंडिया (SEBI) ने सर्व सूचीबद्ध कंपन्यांना (listed entities) आणि बाजार सहभागींना (market participants) AI (Artificial Intelligence) आधारित आर्थिक फसवणुकीच्या वाढत्या धोक्याबद्दल सावध केले आहे. विशेषतः 'बॉस स्कॅम' हा प्रकार गंभीर बनत चालला आहे.
या स्कॅममध्ये (scam) घोटाळेबाज CEO, MD किंवा इतर वरिष्ठ अधिकाऱ्यांचे भासवून कंपनीच्या फायनान्स विभागाला (finance department) फसवतात. ते बनावट सूचना देऊन अनधिकृत फंड ट्रान्सफर (unauthorized fund transfer) करण्यास भाग पाडतात.
AI चा कसा होतोय वापर?
SEBI नुसार, AI टूल्सचा वापर करून घोटाळेबाज मानवी आवाज आणि डीपफेक व्हिडिओ कॉल्स (deepfake video calls) तयार करत आहेत. यामुळे फसव्या सूचना खऱ्या वाटतात. या फसवणुकीसाठी Microsoft Teams, WhatsApp आणि ईमेलसारख्या माध्यमांचा वापर केला जातो. इंडियन सायबर क्राईम कोऑर्डिनेशन सेंटर (I4C) कडून मिळालेल्या माहितीनुसार, या योजनांमध्ये अनेकदा साध्या वाटणाऱ्या विनंत्यांद्वारे कर्मचाऱ्यांवर दबाव आणून नेहमीच्या आर्थिक सुरक्षा तपासणींना (financial security checks) बगल दिली जाते.
मालवेअरद्वारे WhatsApp चा गैरवापर
इतकंच नाही, तर घोटाळेबाज मालवेअर (malware) असलेले ZIP फाइल्स पाठवत आहेत. या फाइल्स उघडल्यास, कंपनीच्या कॉम्प्युटरवरील WhatsApp Web सेशन्स (sessions) हॅक होऊ शकतात. यामुळे घोटाळेबाज चालू व्यावसायिक संवाद (business communications) चोरून, खऱ्या खात्यांमधून (legitimate accounts) फसव्या पेमेंट सूचना पाठवू शकतात.
SEBI च्या सूचना काय?
या धोक्यांना कमी करण्यासाठी, SEBI ने कंपन्यांना कठोर, मल्टी-लेअर व्हेरिफिकेशन (multi-layer verification) प्रक्रिया लागू करण्याचे निर्देश दिले आहेत. फायनान्स टीमला केवळ डिजिटल मेसेजिंग प्लॅटफॉर्म (digital messaging platforms) किंवा ईमेलवरील सूचनांवरून फंड ट्रान्सफर न करण्याचे बजावले आहे.
प्रत्येक मोठ्या रकमेच्या किंवा असामान्य व्यवहाराच्या (unusual transaction) विनंतीची खात्री प्रत्यक्ष वरिष्ठ अधिकाऱ्याला फोन करून किंवा भेटूनच केली जावी. तसेच, ऑफिस कॉम्प्युटरवरून WhatsApp Web मधून नियमित लॉग आऊट करणे आणि अनोळखी फाइल्स न उघडणे यासारख्या सायबर सुरक्षेच्या (cybersecurity) सवयींचे पालन करण्यावरही भर देण्यात आला आहे.
काय कराल जर संशय आला?
जर एखाद्या कंपनीला वाटले की त्यांना लक्ष्य केले जात आहे किंवा ते अशा घटनेचे बळी ठरले आहेत, तर त्यांनी तात्काळ राष्ट्रीय सायबर क्राईम हेल्पलाइन नंबर 1930 वर किंवा सरकारी सायबर क्राईम पोर्टलवर (cybercrime portal) तक्रार नोंदवावी.
