SEBI चा इशारा: कंपन्यांनो सावध व्हा! 'बॉस स्कॅम'ने AI चा वापर करून फायनान्स टीमला फसविण्याचा धोका

SEBIEXCHANGE
Whalesbook Logo
AuthorPriya Kulkarni|Published at:
SEBI चा इशारा: कंपन्यांनो सावध व्हा! 'बॉस स्कॅम'ने AI चा वापर करून फायनान्स टीमला फसविण्याचा धोका

SEBI ने सर्व सूचीबद्ध कंपन्यांना 'बॉस स्कॅम' फसवणुकीच्या वाढत्या धोक्याबद्दल इशारा दिला आहे. यामध्ये गुन्हेगार AI व्हॉईस क्लोनिंग आणि डीपफेकचा वापर करून फायनान्स टीमला फसवतात. नियामक कंपन्यांना निधी हस्तांतरणासाठी कठोर पडताळणी प्रक्रिया लागू करण्याचा सल्ला देत आहे, जेणेकरून अनधिकृत पेमेंट आणि डेटा ब्रेचेस टाळता येतील.

'बॉस स्कॅम'चा वाढता धोका

सिक्युरिटीज अँड एक्सचेंज बोर्ड ऑफ इंडिया (SEBI) ने सर्व सूचीबद्ध कंपन्या आणि नियामक वित्तीय संस्थांना एका गंभीर धोक्याबद्दल सावध केले आहे. या धोक्याचे नाव 'बॉस स्कॅम' आहे. या प्रकारच्या सायबर फसवणुकीमध्ये कंपन्यांचे सीईओ (CEO) किंवा सीएफओ (CFO) सारख्या वरिष्ठ अधिकाऱ्यांचे सोंग घेऊन फायनान्स आणि अकाउंट्स विभागांना लक्ष्य केले जाते. या अधिकाऱ्यांचे भासवून, कर्मचाऱ्यांकडून अनधिकृत आणि तातडीने निधी हस्तांतरित करण्यास भाग पाडले जाते.

AI आणि डीपफेकचा वापर

नियामकांच्या मते, कृत्रिम बुद्धिमत्तेच्या (AI) वापरामुळे या हल्ल्यांची तीव्रता लक्षणीयरीत्या वाढली आहे. आता गुन्हेगार AI-शक्तीवर चालणारे व्हॉईस क्लोनिंग आणि डीपफेक तंत्रज्ञान वापरून, वरिष्ठ अधिकाऱ्यांसारखे दिसणारे किंवा बोलणारे व्हिडिओ कॉल किंवा व्हॉईस मेसेज तयार करत आहेत. वरिष्ठ अधिकाऱ्यांची ओळख वापरून, स्कॅमर कर्मचाऱ्यांवर दबाव टाकतात की त्यांनी तात्काळ बाह्य बँक खात्यांमध्ये पैसे पाठवण्यासाठी प्रमाणित आर्थिक नियंत्रणे (Financial Controls) टाळावीत.

सायबर हल्ल्याचे नवीन तंत्र

भारतीय सायबर क्राइम कोऑर्डिनेशन सेंटर (I4C) च्या डेटाचा हवाला देत, SEBI ने सांगितले की स्कॅमर कॉर्पोरेट उपकरणांना हानी पोहोचवण्यासाठी तांत्रिक पद्धतींचाही अवलंब करत आहेत. झिप (ZIP) फॉरमॅटमध्ये दुर्भावनापूर्ण फाइल्स पाठवणे हा एक सामान्य डाव आहे. जेव्हा या फाइल्स उघडल्या जातात, तेव्हा त्या मालवेअर (Malware) स्थापित करू शकतात जे सक्रिय WhatsApp Web सत्रांना हायजॅक करते. यामुळे हल्लेखोरांना कर्मचाऱ्यांच्या कम्युनिकेशन चॅनेलवर नियंत्रण मिळते. यातून ते इतर कर्मचाऱ्यांना बनावट पेमेंट सूचना पाठवू शकतात किंवा कायदेशीर अधिकाऱ्यांचे संपर्क क्रमांक स्वतःच्या नंबरने बदलू शकतात.

SEBI ने सुचवलेले सुरक्षा उपाय

या धोक्यांना कमी करण्यासाठी, SEBI ने कंपन्यांसाठी विशिष्ट पडताळणी प्रोटोकॉल (Verification Protocols) सांगितले आहेत. संस्थांना कोणत्याही तातडीच्या किंवा संवेदनशील विनंतीची सत्यता तपासण्याचा सल्ला दिला आहे, विशेषतः आर्थिक व्यवहारांशी संबंधित. ही पडताळणी आधीच स्थापित केलेल्या, विश्वसनीय कम्युनिकेशन चॅनेलद्वारे वरिष्ठ अधिकाऱ्याशी थेट संपर्क साधून करावी. नियामकने जोर दिला की ईमेल, WhatsApp किंवा इतर सोशल मीडिया प्लॅटफॉर्मवरून आलेल्या सूचनांवर केवळ विश्वास ठेवून निधी हस्तांतरण कधीही करू नये, जरी प्रेषक वरिष्ठ नेता वाटत असला तरी.

त्याव्यतिरिक्त, कंपन्यांनी कठोर सायबर सुरक्षा पद्धती (Cybersecurity Hygiene) लागू कराव्यात. यामध्ये ऑफिस संगणकांवर WhatsApp Web सत्रांमधून नियमितपणे लॉग आउट करणे, संशयास्पद कम्युनिकेशन पॅटर्न ओळखण्यासाठी कर्मचाऱ्यांचे प्रशिक्षण घेणे आणि अज्ञात किंवा अविश्वसनीय प्रेषकांकडून एक्झिक्यूटेबल फाइल्स (Executable Files) उघडणे टाळणे समाविष्ट आहे. कोणत्याही संशयित फसवणुकीचा प्रयत्न त्वरित राष्ट्रीय सायबर क्राईम हेल्पलाइनवर 1930 वर किंवा अधिकृत सरकारी सायबर क्राईम पोर्टलद्वारे कळवावा.

गुंतवणूकदारांसाठी, ही सूचना आधुनिक कॉर्पोरेट वातावरणात डिजिटल परिवर्तन आणि सायबर सुरक्षेशी संबंधित वाढत्या ऑपरेशनल जोखमींवर प्रकाश टाकते. जरी हे स्कॅम प्रामुख्याने अंतर्गत आर्थिक नियंत्रणांना लक्ष्य करत असले तरी, महत्त्वपूर्ण आर्थिक नुकसान किंवा डेटा गळतीची क्षमता कोणत्याही कंपनीसाठी एक महत्त्वपूर्ण धोका आहे. भविष्यात, कंपनीच्या अंतर्गत सुरक्षा धोरणांची परिणामकारकता आणि अशा सोशल इंजिनिअरिंग हल्ल्यांना प्रतिबंध करण्याची त्यांची क्षमता ऑपरेशनल निरीक्षणाचा एक संबंधित पैलू असेल.

Disclaimer: This article is published for informational purposes only. This is not a buy sell recommendation.