இந்திய நிறுவனங்கள் உஷார்! செக்யூரிட்டீஸ் அண்ட் எக்ஸ்சேஞ்ச் போர்டு ஆஃப் இந்தியா (SEBI), 'பாஸ் ஸ்கேம்' (Boss Scam) என்ற பெயரில் புதிய வகை ஆன்லைன் மோசடி குறித்து எச்சரிக்கை விடுத்துள்ளது. இதில், AI மூலம் உயர்மட்ட அதிகாரிகளின் குரலை அப்படியே பேசி, நிதித்துறையினரை ஏமாற்றி, வங்கி கணக்குகளில் இருந்து பணம் திருடப்படுவதாக தெரிவித்துள்ளது.
AI குரல் குளோனிங்: புதிய ஆபத்து
சமீப காலமாக, நிறுவனங்களின் தலைமை செயல் அதிகாரிகள் (CEO) அல்லது உயர் அதிகாரிகள் போல பேசி, நிதித்துறையினரை ஏமாற்றி, முறையற்ற வகையில் பணப் பரிமாற்றம் செய்ய வைக்கும் மோசடிகள் அதிகரித்து வருகின்றன. குறிப்பாக, செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பத்தைப் பயன்படுத்தி, அதிகாரிகளின் குரலை அப்படியே நகல் எடுப்பது (Voice Cloning) மற்றும் வீடியோக்களை போலியாக உருவாக்குவது (Deepfake) போன்ற நுட்பங்களால் இந்த மோசடிகள் மிகவும் நம்பகத்தன்மை வாய்ந்ததாக மாறுகின்றன. இது போன்ற மோசடி அழைப்புகள் Microsoft Teams, WhatsApp, மற்றும் மின்னஞ்சல் வழியாக வருவதாக SEBI தெரிவித்துள்ளது.
ZIP கோப்புகள் மூலம் வைரஸ் தாக்குதல்?
மேலும், மோசடி கும்பல், ZIP கோப்புகளில் மறைத்து அனுப்பப்படும் மால்வேர்கள் (Malware) மூலமாகவும் நிறுவனங்களின் கணினிகளை குறிவைக்கின்றனர். இந்த ZIP கோப்புகளை திறக்கும்போது, அது நிறுவனத்தின் WhatsApp Web அமர்வுகளை (Sessions) கைப்பற்றி, அதன் மூலம் நடக்கும் உரையாடல்களை கண்காணித்து, போலியான பணப் பரிமாற்ற உத்தரவுகளை அனுப்புவதாகவும் SEBI குறிப்பிட்டுள்ளது.
என்ன செய்ய வேண்டும்?
இந்த ஆபத்துகளை எதிர்கொள்ள, SEBI அனைத்து நிறுவனங்களுக்கும் சில முக்கிய பாதுகாப்பு நடவடிக்கைகளை பரிந்துரைத்துள்ளது:
- கடுமையான சரிபார்ப்பு: டிஜிட்டல் வழிகளில் (WhatsApp, Email) வரும் பணப் பரிமாற்ற உத்தரவுகளை மட்டும் நம்பி செயல்படக்கூடாது. ஒவ்வொரு பெரிய அல்லது வழக்கத்திற்கு மாறான பணப் பரிமாற்றத்திற்கும், சம்பந்தப்பட்ட உயர் அதிகாரியை நேரடியாக தொலைபேசியில் அழைத்தோ அல்லது நேரில் சந்தித்தோ உறுதிப்படுத்திக்கொள்ள வேண்டும்.
- பாதுகாப்பு சுகாதாரம்: அலுவலக கணினிகளில் WhatsApp Web-ல் இருந்து அடிக்கடி வெளியேறுவது (Logout) மற்றும் தெரியாத இணைப்புகள் அல்லது கோப்புகளை திறப்பதைத் தவிர்ப்பது போன்ற பாதுகாப்பு நடைமுறைகளை பின்பற்ற வேண்டும்.
புகார் செய்வது எப்படி?
ஒருவேளை, உங்கள் நிறுவனம் இது போன்ற மோசடியில் சிக்கியிருந்தால் அல்லது சிக்கியதாக சந்தேகம் இருந்தால், உடனடியாக தேசிய சைபர் கிரைம் உதவி எண்ணான 1930 அல்லது அதிகாரப்பூர்வ அரசு சைபர் கிரைம் இணையதளத்தில் புகார் அளிக்க வேண்டும் என்றும் SEBI அறிவுறுத்தியுள்ளது. முதலீட்டாளர்கள், நிறுவனங்கள் தங்களது நிதி கட்டுப்பாடுகள் மற்றும் சைபர் பாதுகாப்பு கட்டமைப்புகளை வலுவாக வைத்திருக்க வேண்டியதன் அவசியத்தை இந்த எச்சரிக்கை உணர்த்துகிறது.
