SEBI ने सर्व सूचीबद्ध कंपन्यांना 'बॉस स्कॅम' फसवणुकीच्या वाढत्या धोक्याबद्दल इशारा दिला आहे. यामध्ये गुन्हेगार AI व्हॉईस क्लोनिंग आणि डीपफेकचा वापर करून फायनान्स टीमला फसवतात. नियामक कंपन्यांना निधी हस्तांतरणासाठी कठोर पडताळणी प्रक्रिया लागू करण्याचा सल्ला देत आहे, जेणेकरून अनधिकृत पेमेंट आणि डेटा ब्रेचेस टाळता येतील.
'बॉस स्कॅम'चा वाढता धोका
सिक्युरिटीज अँड एक्सचेंज बोर्ड ऑफ इंडिया (SEBI) ने सर्व सूचीबद्ध कंपन्या आणि नियामक वित्तीय संस्थांना एका गंभीर धोक्याबद्दल सावध केले आहे. या धोक्याचे नाव 'बॉस स्कॅम' आहे. या प्रकारच्या सायबर फसवणुकीमध्ये कंपन्यांचे सीईओ (CEO) किंवा सीएफओ (CFO) सारख्या वरिष्ठ अधिकाऱ्यांचे सोंग घेऊन फायनान्स आणि अकाउंट्स विभागांना लक्ष्य केले जाते. या अधिकाऱ्यांचे भासवून, कर्मचाऱ्यांकडून अनधिकृत आणि तातडीने निधी हस्तांतरित करण्यास भाग पाडले जाते.
AI आणि डीपफेकचा वापर
नियामकांच्या मते, कृत्रिम बुद्धिमत्तेच्या (AI) वापरामुळे या हल्ल्यांची तीव्रता लक्षणीयरीत्या वाढली आहे. आता गुन्हेगार AI-शक्तीवर चालणारे व्हॉईस क्लोनिंग आणि डीपफेक तंत्रज्ञान वापरून, वरिष्ठ अधिकाऱ्यांसारखे दिसणारे किंवा बोलणारे व्हिडिओ कॉल किंवा व्हॉईस मेसेज तयार करत आहेत. वरिष्ठ अधिकाऱ्यांची ओळख वापरून, स्कॅमर कर्मचाऱ्यांवर दबाव टाकतात की त्यांनी तात्काळ बाह्य बँक खात्यांमध्ये पैसे पाठवण्यासाठी प्रमाणित आर्थिक नियंत्रणे (Financial Controls) टाळावीत.
सायबर हल्ल्याचे नवीन तंत्र
भारतीय सायबर क्राइम कोऑर्डिनेशन सेंटर (I4C) च्या डेटाचा हवाला देत, SEBI ने सांगितले की स्कॅमर कॉर्पोरेट उपकरणांना हानी पोहोचवण्यासाठी तांत्रिक पद्धतींचाही अवलंब करत आहेत. झिप (ZIP) फॉरमॅटमध्ये दुर्भावनापूर्ण फाइल्स पाठवणे हा एक सामान्य डाव आहे. जेव्हा या फाइल्स उघडल्या जातात, तेव्हा त्या मालवेअर (Malware) स्थापित करू शकतात जे सक्रिय WhatsApp Web सत्रांना हायजॅक करते. यामुळे हल्लेखोरांना कर्मचाऱ्यांच्या कम्युनिकेशन चॅनेलवर नियंत्रण मिळते. यातून ते इतर कर्मचाऱ्यांना बनावट पेमेंट सूचना पाठवू शकतात किंवा कायदेशीर अधिकाऱ्यांचे संपर्क क्रमांक स्वतःच्या नंबरने बदलू शकतात.
SEBI ने सुचवलेले सुरक्षा उपाय
या धोक्यांना कमी करण्यासाठी, SEBI ने कंपन्यांसाठी विशिष्ट पडताळणी प्रोटोकॉल (Verification Protocols) सांगितले आहेत. संस्थांना कोणत्याही तातडीच्या किंवा संवेदनशील विनंतीची सत्यता तपासण्याचा सल्ला दिला आहे, विशेषतः आर्थिक व्यवहारांशी संबंधित. ही पडताळणी आधीच स्थापित केलेल्या, विश्वसनीय कम्युनिकेशन चॅनेलद्वारे वरिष्ठ अधिकाऱ्याशी थेट संपर्क साधून करावी. नियामकने जोर दिला की ईमेल, WhatsApp किंवा इतर सोशल मीडिया प्लॅटफॉर्मवरून आलेल्या सूचनांवर केवळ विश्वास ठेवून निधी हस्तांतरण कधीही करू नये, जरी प्रेषक वरिष्ठ नेता वाटत असला तरी.
त्याव्यतिरिक्त, कंपन्यांनी कठोर सायबर सुरक्षा पद्धती (Cybersecurity Hygiene) लागू कराव्यात. यामध्ये ऑफिस संगणकांवर WhatsApp Web सत्रांमधून नियमितपणे लॉग आउट करणे, संशयास्पद कम्युनिकेशन पॅटर्न ओळखण्यासाठी कर्मचाऱ्यांचे प्रशिक्षण घेणे आणि अज्ञात किंवा अविश्वसनीय प्रेषकांकडून एक्झिक्यूटेबल फाइल्स (Executable Files) उघडणे टाळणे समाविष्ट आहे. कोणत्याही संशयित फसवणुकीचा प्रयत्न त्वरित राष्ट्रीय सायबर क्राईम हेल्पलाइनवर 1930 वर किंवा अधिकृत सरकारी सायबर क्राईम पोर्टलद्वारे कळवावा.
गुंतवणूकदारांसाठी, ही सूचना आधुनिक कॉर्पोरेट वातावरणात डिजिटल परिवर्तन आणि सायबर सुरक्षेशी संबंधित वाढत्या ऑपरेशनल जोखमींवर प्रकाश टाकते. जरी हे स्कॅम प्रामुख्याने अंतर्गत आर्थिक नियंत्रणांना लक्ष्य करत असले तरी, महत्त्वपूर्ण आर्थिक नुकसान किंवा डेटा गळतीची क्षमता कोणत्याही कंपनीसाठी एक महत्त्वपूर्ण धोका आहे. भविष्यात, कंपनीच्या अंतर्गत सुरक्षा धोरणांची परिणामकारकता आणि अशा सोशल इंजिनिअरिंग हल्ल्यांना प्रतिबंध करण्याची त्यांची क्षमता ऑपरेशनल निरीक्षणाचा एक संबंधित पैलू असेल.
