SEBI ਨੇ ਲਿਸਟਿਡ ਕੰਪਨੀਆਂ ਲਈ ਇੱਕ ਅਹਿਮ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਹੁਣ ਹੈਕਰ AI ਵੌਇਸ ਕਲੋਨਿੰਗ ਅਤੇ ਡੀਪਫੇਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ 'ਬੌਸ ਸਕੈਮ' ਨੂੰ ਅੰਜਾਮ ਦੇ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਕੰਪਨੀਆਂ ਦੇ ਫਾਈਨਾਂਸ ਵਿਭਾਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ।
AI ਦਾ ਇਸਤੇਮਾਲ ਕਰਕੇ ਧੋਖਾ
ਸਿਕਿਓਰਿਟੀਜ਼ ਐਂਡ ਐਕਸਚੇਂਜ ਬੋਰਡ ਆਫ ਇੰਡੀਆ (SEBI) ਨੇ ਸਾਰੀਆਂ ਲਿਸਟਿਡ ਕੰਪਨੀਆਂ ਅਤੇ ਰੈਗੂਲੇਟਿਡ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ 'ਬੌਸ ਸਕੈਮ' ਨਾਮ ਦੇ ਸਾਈਬਰ ਫਰਾਡ ਦੇ ਵਧਦੇ ਖਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਰਾਡ ਵਿੱਚ, ਹੈਕਰ ਕੰਪਨੀਆਂ ਦੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ, ਜਿਵੇਂ ਕਿ CEO ਜਾਂ CFO, ਦਾ ਰੂਪ ਧਾਰ ਕੇ ਫਾਈਨਾਂਸ ਅਤੇ ਅਕਾਊਂਟ ਵਿਭਾਗ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਦੇ ਹਨ।
SEBI ਅਨੁਸਾਰ, ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੇ ਆਉਣ ਨਾਲ ਇਹ ਹਮਲੇ ਹੋਰ ਵੀ ਖਤਰਨਾਕ ਹੋ ਗਏ ਹਨ। ਹੈਕਰ ਹੁਣ AI-ਅਧਾਰਤ ਵੌਇਸ ਕਲੋਨਿੰਗ ਅਤੇ ਡੀਪਫੇਕ ਟੈਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਜਿਹੀਆਂ ਵੀਡੀਓ ਕਾਲਜ਼ ਜਾਂ ਵੌਇਸ ਮੈਸੇਜ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਬਿਲਕੁਲ ਅਸਲੀ ਲੱਗਦੇ ਹਨ। ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਕੇ, ਇਹ ਸਕੈਮਰ ਕਰਮਚਾਰੀਆਂ 'ਤੇ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ ਕਿ ਉਹ ਤੁਰੰਤ ਕਿਸੇ ਬਾਹਰੀ ਬੈਂਕ ਖਾਤੇ ਵਿੱਚ ਪੈਸੇ ਭੇਜਣ ਅਤੇ ਇਸ ਲਈ ਸਟੈਂਡਰਡ ਵਿੱਤੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦੇਣ।
ਹੈਕਰਾਂ ਦੀਆਂ ਚਾਲਾਂ
ਭਾਰਤੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਕੋਆਰਡੀਨੇਸ਼ਨ ਸੈਂਟਰ (I4C) ਦੇ ਅੰਕੜਿਆਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ, SEBI ਨੇ ਦੱਸਿਆ ਕਿ ਹੈਕਰ ਕੰਪਨੀਆਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਤਕਨੀਕੀ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਰਹੇ ਹਨ। ਇੱਕ ਆਮ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਉਹ ਕੰਪਰੈਸਡ ZIP ਫਾਰਮੈਟ ਵਿੱਚ ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਭੇਜਦੇ ਹਨ। ਜਦੋਂ ਇਨ੍ਹਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਮਾਲਵੇਅਰ WhatsApp Web ਸੈਸ਼ਨਾਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਲੈਂਦਾ ਹੈ। ਇਸ ਨਾਲ ਹੈਕਰਾਂ ਨੂੰ ਕਰਮਚਾਰੀ ਦੇ ਸੰਚਾਰ ਚੈਨਲਾਂ 'ਤੇ ਕੰਟਰੋਲ ਮਿਲ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਦੂਜੇ ਸਟਾਫ ਮੈਂਬਰਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਭੇਜ ਸਕਦੇ ਹਨ ਜਾਂ ਸੰਪਰਕ ਸੂਚੀਆਂ ਨੂੰ ਬਦਲ ਕੇ ਜਾਇਜ਼ ਅਧਿਕਾਰੀਆਂ ਦੇ ਨੰਬਰਾਂ ਨੂੰ ਆਪਣੇ ਨੰਬਰਾਂ ਨਾਲ ਬਦਲ ਸਕਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਲਈ SEBI ਦੀ ਸਲਾਹ
ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, SEBI ਨੇ ਕੰਪਨੀਆਂ ਲਈ ਕੁਝ ਖਾਸ ਵੈਰੀਫਿਕੇਸ਼ਨ ਪ੍ਰੋਟੋਕਾਲ ਦੱਸੇ ਹਨ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਕਿਸੇ ਵੀ ਜ਼ਰੂਰੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਬੇਨਤੀ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਨਾਲ ਸਬੰਧਤ, ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਜਾਂਚ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਅਤੇ ਭਰੋਸੇਯੋਗ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਸਿੱਧੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਕੀਤੀ ਜਾਵੇ। SEBI ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਸਿਰਫ ਈਮੇਲ, WhatsApp, ਜਾਂ ਹੋਰ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪ੍ਰਾਪਤ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਕਦੇ ਵੀ ਨਹੀਂ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ, ਭਾਵੇਂ ਭੇਜਣ ਵਾਲਾ ਇੱਕ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਹੀ ਕਿਉਂ ਨਾ ਲੱਗੇ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੰਪਨੀਆਂ ਨੂੰ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਅਪਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਕੰਪਿਊਟਰਾਂ 'ਤੇ WhatsApp Web ਸੈਸ਼ਨਾਂ ਤੋਂ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਲਾਗ ਆਊਟ ਕਰਨਾ, ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸ਼ੱਕੀ ਸੰਚਾਰ ਪੈਟਰਨ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿਖਲਾਈ ਦੇਣਾ, ਅਤੇ ਅਣਜਾਣ ਜਾਂ ਅਪ੍ਰਮਾਣਿਤ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਨਾ ਖੋਲ੍ਹਣਾ ਸ਼ਾਮਲ ਹੈ। ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੀ ਤੁਰੰਤ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਹੈਲਪਲਾਈਨ 1930 'ਤੇ ਜਾਂ ਸਰਕਾਰੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਪੋਰਟਲ ਰਾਹੀਂ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
ਨਿਵੇਸ਼ਕਾਂ ਲਈ, ਇਹ ਸਲਾਹ ਆਧੁਨਿਕ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਡਿਜੀਟਲ ਪਰਿਵਰਤਨ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੇ ਵਧਦੇ ਓਪਰੇਸ਼ਨਲ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਘੁਟਾਲੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅੰਦਰੂਨੀ ਵਿੱਤੀ ਨਿਯੰਤਰਣ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਜਾਂ ਡਾਟਾ ਲੀਕੇਜ ਦੀ ਸੰਭਾਵਨਾ ਕਿਸੇ ਵੀ ਕੰਪਨੀ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਬਣੀ ਹੋਈ ਹੈ। ਭਵਿੱਖ ਵਿੱਚ, ਕੰਪਨੀ ਦੀਆਂ ਅੰਦਰੂਨੀ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਅਤੇ ਅਜਿਹੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਓਵਰਸਾਈਟ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਹੋਵੇਗੀ।
