SEBI ਦੀ ਚੇਤਾਵਨੀ: AI-ਡਰਾਈਵਨ 'ਬੌਸ ਸਕੈਮ' ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣ ਲਿਸਟਿਡ ਕੰਪਨੀਆਂ!

SEBIEXCHANGE
Whalesbook Logo
AuthorIsha Bhatia|Published at:
SEBI ਦੀ ਚੇਤਾਵਨੀ: AI-ਡਰਾਈਵਨ 'ਬੌਸ ਸਕੈਮ' ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣ ਲਿਸਟਿਡ ਕੰਪਨੀਆਂ!

SEBI ਨੇ ਲਿਸਟਿਡ ਕੰਪਨੀਆਂ ਲਈ ਇੱਕ ਅਹਿਮ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਹੁਣ ਹੈਕਰ AI ਵੌਇਸ ਕਲੋਨਿੰਗ ਅਤੇ ਡੀਪਫੇਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ 'ਬੌਸ ਸਕੈਮ' ਨੂੰ ਅੰਜਾਮ ਦੇ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਕੰਪਨੀਆਂ ਦੇ ਫਾਈਨਾਂਸ ਵਿਭਾਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ।

AI ਦਾ ਇਸਤੇਮਾਲ ਕਰਕੇ ਧੋਖਾ

ਸਿਕਿਓਰਿਟੀਜ਼ ਐਂਡ ਐਕਸਚੇਂਜ ਬੋਰਡ ਆਫ ਇੰਡੀਆ (SEBI) ਨੇ ਸਾਰੀਆਂ ਲਿਸਟਿਡ ਕੰਪਨੀਆਂ ਅਤੇ ਰੈਗੂਲੇਟਿਡ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ 'ਬੌਸ ਸਕੈਮ' ਨਾਮ ਦੇ ਸਾਈਬਰ ਫਰਾਡ ਦੇ ਵਧਦੇ ਖਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਰਾਡ ਵਿੱਚ, ਹੈਕਰ ਕੰਪਨੀਆਂ ਦੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ, ਜਿਵੇਂ ਕਿ CEO ਜਾਂ CFO, ਦਾ ਰੂਪ ਧਾਰ ਕੇ ਫਾਈਨਾਂਸ ਅਤੇ ਅਕਾਊਂਟ ਵਿਭਾਗ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਦੇ ਹਨ।

SEBI ਅਨੁਸਾਰ, ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੇ ਆਉਣ ਨਾਲ ਇਹ ਹਮਲੇ ਹੋਰ ਵੀ ਖਤਰਨਾਕ ਹੋ ਗਏ ਹਨ। ਹੈਕਰ ਹੁਣ AI-ਅਧਾਰਤ ਵੌਇਸ ਕਲੋਨਿੰਗ ਅਤੇ ਡੀਪਫੇਕ ਟੈਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਜਿਹੀਆਂ ਵੀਡੀਓ ਕਾਲਜ਼ ਜਾਂ ਵੌਇਸ ਮੈਸੇਜ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਬਿਲਕੁਲ ਅਸਲੀ ਲੱਗਦੇ ਹਨ। ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਕੇ, ਇਹ ਸਕੈਮਰ ਕਰਮਚਾਰੀਆਂ 'ਤੇ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ ਕਿ ਉਹ ਤੁਰੰਤ ਕਿਸੇ ਬਾਹਰੀ ਬੈਂਕ ਖਾਤੇ ਵਿੱਚ ਪੈਸੇ ਭੇਜਣ ਅਤੇ ਇਸ ਲਈ ਸਟੈਂਡਰਡ ਵਿੱਤੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦੇਣ।

ਹੈਕਰਾਂ ਦੀਆਂ ਚਾਲਾਂ

ਭਾਰਤੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਕੋਆਰਡੀਨੇਸ਼ਨ ਸੈਂਟਰ (I4C) ਦੇ ਅੰਕੜਿਆਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ, SEBI ਨੇ ਦੱਸਿਆ ਕਿ ਹੈਕਰ ਕੰਪਨੀਆਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਤਕਨੀਕੀ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਰਹੇ ਹਨ। ਇੱਕ ਆਮ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਉਹ ਕੰਪਰੈਸਡ ZIP ਫਾਰਮੈਟ ਵਿੱਚ ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਭੇਜਦੇ ਹਨ। ਜਦੋਂ ਇਨ੍ਹਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਮਾਲਵੇਅਰ WhatsApp Web ਸੈਸ਼ਨਾਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਲੈਂਦਾ ਹੈ। ਇਸ ਨਾਲ ਹੈਕਰਾਂ ਨੂੰ ਕਰਮਚਾਰੀ ਦੇ ਸੰਚਾਰ ਚੈਨਲਾਂ 'ਤੇ ਕੰਟਰੋਲ ਮਿਲ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਦੂਜੇ ਸਟਾਫ ਮੈਂਬਰਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਭੇਜ ਸਕਦੇ ਹਨ ਜਾਂ ਸੰਪਰਕ ਸੂਚੀਆਂ ਨੂੰ ਬਦਲ ਕੇ ਜਾਇਜ਼ ਅਧਿਕਾਰੀਆਂ ਦੇ ਨੰਬਰਾਂ ਨੂੰ ਆਪਣੇ ਨੰਬਰਾਂ ਨਾਲ ਬਦਲ ਸਕਦੇ ਹਨ।

ਸੁਰੱਖਿਆ ਲਈ SEBI ਦੀ ਸਲਾਹ

ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, SEBI ਨੇ ਕੰਪਨੀਆਂ ਲਈ ਕੁਝ ਖਾਸ ਵੈਰੀਫਿਕੇਸ਼ਨ ਪ੍ਰੋਟੋਕਾਲ ਦੱਸੇ ਹਨ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਕਿਸੇ ਵੀ ਜ਼ਰੂਰੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਬੇਨਤੀ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਨਾਲ ਸਬੰਧਤ, ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਜਾਂਚ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਸਿੱਧੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਕੀਤੀ ਜਾਵੇ। SEBI ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਸਿਰਫ ਈਮੇਲ, WhatsApp, ਜਾਂ ਹੋਰ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪ੍ਰਾਪਤ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਕਦੇ ਵੀ ਨਹੀਂ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ, ਭਾਵੇਂ ਭੇਜਣ ਵਾਲਾ ਇੱਕ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਹੀ ਕਿਉਂ ਨਾ ਲੱਗੇ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੰਪਨੀਆਂ ਨੂੰ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਅਪਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਕੰਪਿਊਟਰਾਂ 'ਤੇ WhatsApp Web ਸੈਸ਼ਨਾਂ ਤੋਂ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਲਾਗ ਆਊਟ ਕਰਨਾ, ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸ਼ੱਕੀ ਸੰਚਾਰ ਪੈਟਰਨ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿਖਲਾਈ ਦੇਣਾ, ਅਤੇ ਅਣਜਾਣ ਜਾਂ ਅਪ੍ਰਮਾਣਿਤ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਨਾ ਖੋਲ੍ਹਣਾ ਸ਼ਾਮਲ ਹੈ। ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੀ ਤੁਰੰਤ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਹੈਲਪਲਾਈਨ 1930 'ਤੇ ਜਾਂ ਸਰਕਾਰੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਪੋਰਟਲ ਰਾਹੀਂ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।

ਨਿਵੇਸ਼ਕਾਂ ਲਈ, ਇਹ ਸਲਾਹ ਆਧੁਨਿਕ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਡਿਜੀਟਲ ਪਰਿਵਰਤਨ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੇ ਵਧਦੇ ਓਪਰੇਸ਼ਨਲ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਘੁਟਾਲੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅੰਦਰੂਨੀ ਵਿੱਤੀ ਨਿਯੰਤਰਣ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਜਾਂ ਡਾਟਾ ਲੀਕੇਜ ਦੀ ਸੰਭਾਵਨਾ ਕਿਸੇ ਵੀ ਕੰਪਨੀ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਬਣੀ ਹੋਈ ਹੈ। ਭਵਿੱਖ ਵਿੱਚ, ਕੰਪਨੀ ਦੀਆਂ ਅੰਦਰੂਨੀ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਅਤੇ ਅਜਿਹੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਓਵਰਸਾਈਟ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਹੋਵੇਗੀ।

Disclaimer: This article is published for informational purposes only. This is not a buy sell recommendation.