SEBI ਦੀ ਚੇਤਾਵਨੀ: AI 'ਬੌਸ ਸਕੈਮ' ਰਾਹੀਂ ਫੰਡਾਂ ਦੀ ਠੱਗੀ ਦਾ ਖਤਰਾ

SEBIEXCHANGE
Whalesbook Logo
AuthorKabir Saluja|Published at:
SEBI ਦੀ ਚੇਤਾਵਨੀ: AI 'ਬੌਸ ਸਕੈਮ' ਰਾਹੀਂ ਫੰਡਾਂ ਦੀ ਠੱਗੀ ਦਾ ਖਤਰਾ

SEBI ਨੇ ਭਾਰਤੀ ਕੰਪਨੀਆਂ ਨੂੰ AI ਵੌਇਸ ਕਲੋਨਿੰਗ ਅਤੇ ਡੀਪਫੇਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ 'ਬੌਸ ਸਕੈਮ' ਧੋਖਾਧੜੀ ਦੇ ਵਧ ਰਹੇ ਖਤਰੇ ਬਾਰੇ ਸੁਚੇਤ ਕੀਤਾ ਹੈ। ਧੋਖੇਬਾਜ਼ ਪ੍ਰਮੁੱਖ ਅਧਿਕਾਰੀਆਂ ਦਾ ਭੇਸ ਧਾਰ ਕੇ ਵਿੱਤੀ ਟੀਮਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਰਹੇ ਹਨ। ਕੰਪਨੀਆਂ ਨੂੰ ਡਿਜੀਟਲ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਸਾਰੀਆਂ ਭੁਗਤਾਨ ਹਦਾਇਤਾਂ ਲਈ ਸਖ਼ਤ ਸੁਤੰਤਰ ਤਸਦੀਕ ਪ੍ਰੋਟੋਕਾਲ ਲਾਗੂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ।

ਭਾਰਤੀ ਸਕਿਓਰਿਟੀਜ਼ ਐਂਡ ਐਕਸਚੇਂਜ ਬੋਰਡ (SEBI) ਨੇ ਸਾਰੀਆਂ ਸੂਚੀਬੱਧ ਕੰਪਨੀਆਂ ਅਤੇ ਬਾਜ਼ਾਰ ਭਾਗੀਦਾਰਾਂ ਲਈ ਇੱਕ ਰਸਮੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ AI-ਆਧਾਰਿਤ ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਖਾਸ ਕਰਕੇ 'ਬੌਸ ਸਕੈਮ' ਦੇ ਵਧ ਰਹੇ ਖਤਰੇ ਨੂੰ ਲੈ ਕੇ ਹੈ। ਇਸ ਚਲਾਕ ਧੋਖਾਧੜੀ ਵਿੱਚ, ਅਪਰਾਧੀ ਸੀਈਓ, ਮੈਨੇਜਿੰਗ ਡਾਇਰੈਕਟਰ ਅਤੇ ਹੋਰ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ ਦਾ ਰੂਪ ਧਾਰ ਕੇ ਵਿੱਤੀ ਵਿਭਾਗਾਂ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਅਣਅਧਿਕਾਰਤ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਵਾਏ ਜਾ ਸਕਣ।

ਰੈਗੂਲੇਟਰ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਖ਼ਤਰਾ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਟੂਲਜ਼ ਦੀ ਵਰਤੋਂ ਨਾਲ ਹੋਰ ਵਧ ਗਿਆ ਹੈ, ਜੋ ਮਨੁੱਖੀ ਆਵਾਜ਼ਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਡੀਪਫੇਕ ਵੀਡੀਓ ਕਾਲ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਹ ਟੈਕਨਾਲੋਜੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਚਾਰ ਨੂੰ ਅਸਲੀ ਦਿਖਾਉਂਦੀ ਹੈ, ਜੋ ਅਕਸਰ Microsoft Teams, WhatsApp ਅਤੇ ਪ੍ਰੋਫੈਸ਼ਨਲ ਈਮੇਲ ਖਾਤਿਆਂ ਵਰਗੇ ਕਾਰਪੋਰੇਟ ਸੰਚਾਰ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਕਰਮਚਾਰੀਆਂ ਤੱਕ ਪਹੁੰਚਦੀ ਹੈ। ਭਾਰਤੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਕੋਆਰਡੀਨੇਸ਼ਨ ਸੈਂਟਰ (I4C) ਤੋਂ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਦੇ ਬਾਅਦ ਇਹ ਰੈਗੂਲੇਟਰੀ ਨੋਟਿਸ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਇਹ ਸਕੀਮ ਆਮ ਤੌਰ 'ਤੇ ਆਮ ਬੇਨਤੀਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਸਟਾਫ 'ਤੇ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ ਕਿ ਉਹ ਮਿਆਰੀ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ।

ਸਿੱਧੀ ਪਛਾਣ ਬਦਲਣ ਤੋਂ ਇਲਾਵਾ, ਰੈਗੂਲੇਟਰ ਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਧੋਖੇਬਾਜ਼ ਕੰਪਰੈਸਡ ZIP ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਵੰਡ ਰਹੇ ਹਨ। ਜਦੋਂ ਇਸਨੂੰ ਕੰਪਨੀ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਸੌਫਟਵੇਅਰ WhatsApp Web ਦੇ ਸਰਗਰਮ ਸੈਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਅਪਰਾਧੀ ਚੱਲ ਰਹੀ ਵਪਾਰਕ ਗੱਲਬਾਤ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਜਾਇਜ਼, ਸਰਗਰਮ ਖਾਤਿਆਂ ਤੋਂ ਆਉਣ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਭੁਗਤਾਨ ਹਦਾਇਤਾਂ ਭੇਜ ਸਕਦੇ ਹਨ।

ਇਨ੍ਹਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, SEBI ਨੇ ਕੰਪਨੀਆਂ ਨੂੰ ਸਖ਼ਤ, ਮਲਟੀ-ਲੇਅਰ ਵੈਰੀਫਿਕੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਾਗੂ ਕਰਨ ਦਾ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਹੈ। ਵਿੱਤੀ ਟੀਮਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਡਿਜੀਟਲ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਜਾਂ ਈਮੇਲ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਕਦੇ ਵੀ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਨਾ ਕਰਨ। ਇਸ ਦੀ ਬਜਾਏ, ਹਰ ਉੱਚ-ਮੁੱਲ ਜਾਂ ਅਸਾਧਾਰਨ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਨਾਲ ਸਿੱਧੀ, ਸੁਤੰਤਰ ਫੋਨ ਕਾਲ ਜਾਂ ਇਨ-ਪਰਸਨ ਮੀਟਿੰਗ ਰਾਹੀਂ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।

ਰੈਗੂਲੇਟਰ ਨੇ ਵਿਹਾਰਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੱਤਾ, ਜਿਵੇਂ ਕਿ ਆਫਿਸ ਕੰਪਿਊਟਰਾਂ 'ਤੇ WhatsApp Web ਸੈਸ਼ਨਾਂ ਤੋਂ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਲੌਗ ਆਊਟ ਕਰਨਾ ਅਤੇ ਅਣਜਾਣ ਫਾਈਲਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਬਚਣਾ। ਜੇਕਰ ਕੋਈ ਕੰਪਨੀ ਸ਼ੱਕ ਕਰਦੀ ਹੈ ਕਿ ਉਸਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜਾਂ ਅਜਿਹੀ ਘਟਨਾ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਈ ਹੈ, ਤਾਂ ਉਸਨੂੰ ਤੁਰੰਤ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਹੈਲਪਲਾਈਨ 'ਤੇ 1930 'ਤੇ ਜਾਂ ਅਧਿਕਾਰਤ ਸਰਕਾਰੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਪੋਰਟਲ ਰਾਹੀਂ ਰਿਪੋਰਟ ਕਰਨੀ ਲਾਜ਼ਮੀ ਹੈ। ਨਿਵੇਸ਼ਕਾਂ ਲਈ, ਇਹ ਚੇਤਾਵਨੀ ਕਾਰਪੋਰੇਟ ਨਕਦ ਭੰਡਾਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਵਧ ਰਹੇ ਗੁੰਝਲਦਾਰ ਡਿਜੀਟਲ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੂਚੀਬੱਧ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਮਜ਼ਬੂਤ ਅੰਦਰੂਨੀ ਵਿੱਤੀ ਨਿਯੰਤਰਣ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

Disclaimer: This article is published for informational purposes only. This is not a buy sell recommendation.