SEBI எச்சரிக்கை: AI 'பாஸ் ஸ்கேம்' மோசடி - நிறுவனங்களுக்கு புதிய ஆபத்து!

SEBIEXCHANGE
Whalesbook Logo
AuthorHarsh Vora|Published at:
SEBI எச்சரிக்கை: AI 'பாஸ் ஸ்கேம்' மோசடி - நிறுவனங்களுக்கு புதிய ஆபத்து!

இந்திய நிறுவனங்கள் உஷார்! செக்யூரிட்டீஸ் அண்ட் எக்ஸ்சேஞ்ச் போர்டு ஆஃப் இந்தியா (SEBI), 'பாஸ் ஸ்கேம்' (Boss Scam) என்ற பெயரில் புதிய வகை ஆன்லைன் மோசடி குறித்து எச்சரிக்கை விடுத்துள்ளது. இதில், AI மூலம் உயர்மட்ட அதிகாரிகளின் குரலை அப்படியே பேசி, நிதித்துறையினரை ஏமாற்றி, வங்கி கணக்குகளில் இருந்து பணம் திருடப்படுவதாக தெரிவித்துள்ளது.

AI குரல் குளோனிங்: புதிய ஆபத்து

சமீப காலமாக, நிறுவனங்களின் தலைமை செயல் அதிகாரிகள் (CEO) அல்லது உயர் அதிகாரிகள் போல பேசி, நிதித்துறையினரை ஏமாற்றி, முறையற்ற வகையில் பணப் பரிமாற்றம் செய்ய வைக்கும் மோசடிகள் அதிகரித்து வருகின்றன. குறிப்பாக, செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பத்தைப் பயன்படுத்தி, அதிகாரிகளின் குரலை அப்படியே நகல் எடுப்பது (Voice Cloning) மற்றும் வீடியோக்களை போலியாக உருவாக்குவது (Deepfake) போன்ற நுட்பங்களால் இந்த மோசடிகள் மிகவும் நம்பகத்தன்மை வாய்ந்ததாக மாறுகின்றன. இது போன்ற மோசடி அழைப்புகள் Microsoft Teams, WhatsApp, மற்றும் மின்னஞ்சல் வழியாக வருவதாக SEBI தெரிவித்துள்ளது.

ZIP கோப்புகள் மூலம் வைரஸ் தாக்குதல்?

மேலும், மோசடி கும்பல், ZIP கோப்புகளில் மறைத்து அனுப்பப்படும் மால்வேர்கள் (Malware) மூலமாகவும் நிறுவனங்களின் கணினிகளை குறிவைக்கின்றனர். இந்த ZIP கோப்புகளை திறக்கும்போது, அது நிறுவனத்தின் WhatsApp Web அமர்வுகளை (Sessions) கைப்பற்றி, அதன் மூலம் நடக்கும் உரையாடல்களை கண்காணித்து, போலியான பணப் பரிமாற்ற உத்தரவுகளை அனுப்புவதாகவும் SEBI குறிப்பிட்டுள்ளது.

என்ன செய்ய வேண்டும்?

இந்த ஆபத்துகளை எதிர்கொள்ள, SEBI அனைத்து நிறுவனங்களுக்கும் சில முக்கிய பாதுகாப்பு நடவடிக்கைகளை பரிந்துரைத்துள்ளது:

  • கடுமையான சரிபார்ப்பு: டிஜிட்டல் வழிகளில் (WhatsApp, Email) வரும் பணப் பரிமாற்ற உத்தரவுகளை மட்டும் நம்பி செயல்படக்கூடாது. ஒவ்வொரு பெரிய அல்லது வழக்கத்திற்கு மாறான பணப் பரிமாற்றத்திற்கும், சம்பந்தப்பட்ட உயர் அதிகாரியை நேரடியாக தொலைபேசியில் அழைத்தோ அல்லது நேரில் சந்தித்தோ உறுதிப்படுத்திக்கொள்ள வேண்டும்.
  • பாதுகாப்பு சுகாதாரம்: அலுவலக கணினிகளில் WhatsApp Web-ல் இருந்து அடிக்கடி வெளியேறுவது (Logout) மற்றும் தெரியாத இணைப்புகள் அல்லது கோப்புகளை திறப்பதைத் தவிர்ப்பது போன்ற பாதுகாப்பு நடைமுறைகளை பின்பற்ற வேண்டும்.

புகார் செய்வது எப்படி?

ஒருவேளை, உங்கள் நிறுவனம் இது போன்ற மோசடியில் சிக்கியிருந்தால் அல்லது சிக்கியதாக சந்தேகம் இருந்தால், உடனடியாக தேசிய சைபர் கிரைம் உதவி எண்ணான 1930 அல்லது அதிகாரப்பூர்வ அரசு சைபர் கிரைம் இணையதளத்தில் புகார் அளிக்க வேண்டும் என்றும் SEBI அறிவுறுத்தியுள்ளது. முதலீட்டாளர்கள், நிறுவனங்கள் தங்களது நிதி கட்டுப்பாடுகள் மற்றும் சைபர் பாதுகாப்பு கட்டமைப்புகளை வலுவாக வைத்திருக்க வேண்டியதன் அவசியத்தை இந்த எச்சரிக்கை உணர்த்துகிறது.

Disclaimer: This article is published for informational purposes only. This is not a buy sell recommendation.