இந்தியப் பங்குச் சந்தை ஒழுங்குமுறை ஆணையமான SEBI, நிறுவனங்களுக்கு ஒரு முக்கிய எச்சரிக்கையை விடுத்துள்ளது. 'பாஸ் ஸ்கேம்' எனப்படும் புதிய வகை சைபர் மோசடி அதிகரித்து வருவதாகவும், இதில் AI மூலம் குரல் மற்றும் வீடியோவை மாற்றி நிதித்துறை அதிகாரிகளை ஏமாற்றுவதாகவும் தெரிவித்துள்ளது. நிதிப் பரிமாற்றங்களுக்கு கடுமையான சரிபார்ப்பு முறைகளைக் கடைப்பிடிக்க அறிவுறுத்தியுள்ளது.
AI மூலம் வரும் புதிய ஆபத்து 'பாஸ் ஸ்கேம்'
இந்தியப் பங்குச் சந்தை மற்றும் பரிவர்த்தனை வாரியம் (SEBI), பங்குச் சந்தையில் பட்டியலிடப்பட்ட நிறுவனங்கள் மற்றும் பிற நிதி நிறுவனங்களுக்கு ஒரு முக்கிய எச்சரிக்கை அறிவிப்பை வெளியிட்டுள்ளது. 'பாஸ் ஸ்கேம்' (Boss Scam) என்று அழைக்கப்படும் ஒரு புதிய வகை சைபர் மோசடி அதிகரித்து வருவதாகவும், இது நிறுவனங்களுக்கு பெரும் அச்சுறுத்தலாக இருப்பதாகவும் SEBI தெரிவித்துள்ளது.
இந்த மோசடியில், குற்றவாளிகள் செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பத்தைப் பயன்படுத்தி, நிறுவனங்களின் உயர் அதிகாரிகள் போல முகபாவனை மற்றும் குரலை மாற்றி (Deepfake & Voice Cloning) மோசடி செய்கின்றனர். குறிப்பாக, நிறுவனங்களின் நிதி மற்றும் கணக்குத் துறைகளை குறிவைத்து, தலைமைச் செயல் அதிகாரி (CEO) அல்லது தலைமை நிதி அதிகாரி (CFO) போல நடித்து, அவசர நிதிப் பரிமாற்றங்களுக்கு உத்தரவிடுவதாக SEBI கூறியுள்ளது.
மோசடியின் புதிய பரிணாமம்
இந்திய சைபர் கிரைம் ஒருங்கிணைப்பு மையம் (I4C)-யின் தரவுகளின்படி, இந்த தாக்குதல்கள் மிகவும் நுட்பமாக மாறிவிட்டன. குற்றவாளிகள் AI உதவியுடன் உண்மையான அதிகாரி போலவே வீடியோ கால்கள் அல்லது குரல் செய்திகளை அனுப்புகின்றனர். இதனால், ஊழியர்கள் வழக்கமான நிதி கட்டுப்பாடுகளை மீறி, அவசரமாக பணம் செலுத்த நேரிடுகிறது.
மேலும், நிறுவனங்களின் கணினிகளை ஹேக் செய்யவும் சில தொழில்நுட்ப முறைகளைப் பயன்படுத்துகின்றனர். ZIP கோப்புகள் வடிவில் தீங்கிழைக்கும் ஃபைல்களை அனுப்பி, அதை திறந்தால், WhatsApp Web இணைப்புகளைக் கைப்பற்றும் மால்வேர் நிறுவப்படும். இதன் மூலம், மோசடி செய்பவர்கள் ஊழியர்களின் தகவல்தொடர்பு சேனல்களைக் கட்டுப்படுத்தி, தவறான கட்டண உத்தரவுகளை அனுப்பவும், அதிகாரிகளின் தொடர்பு எண்களை தங்கள் எண்களாக மாற்றவும் வாய்ப்புள்ளது.
###SEBI பரிந்துரைக்கும் பாதுகாப்பு நடவடிக்கைகள்
இந்த அபாயங்களைத் தடுக்க, SEBI சில பாதுகாப்பு நெறிமுறைகளை வகுத்துள்ளது:
- நேரடி சரிபார்ப்பு: அவசர அல்லது முக்கியத்துவம் வாய்ந்த கோரிக்கைகள், குறிப்பாக நிதி பரிவர்த்தனைகள் தொடர்பானவை, அதிகாரிகளிடமிருந்து நேரடியாக, நம்பகமான மற்றும் ஏற்கனவே நிறுவப்பட்ட தொடர்பு முறைகள் மூலம் சரிபார்க்கப்பட வேண்டும்.
- மின்னஞ்சல், வாட்ஸ்அப் தாண்டி: மின்னஞ்சல், வாட்ஸ்அப் அல்லது பிற சமூக ஊடக தளங்களில் வரும் உத்தரவுகளை மட்டும் நம்பி நிதிப் பரிமாற்றங்களைச் செய்யக்கூடாது.
- சைபர் பாதுகாப்பு: நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு முறையான சைபர் பாதுகாப்பு பயிற்சிகளை வழங்க வேண்டும். சந்தேகத்திற்கிடமான தகவல்தொடர்புகளை அடையாளம் காணவும், அறியப்படாத அனுப்புநர்களிடமிருந்து வரும் ஃபைல்களை திறக்காமல் இருக்கவும் அறிவுறுத்த வேண்டும்.
- புகாரளித்தல்: ஏதேனும் மோசடி முயற்சி சந்தேகத்திற்கிடமாக இருந்தால், உடனடியாக தேசிய சைபர் கிரைம் உதவி எண்ணான 1930 அல்லது அதிகாரப்பூர்வ அரசு சைபர் கிரைம் போர்ட்டலில் புகார் அளிக்க வேண்டும்.
இந்த மோசடிகள் நிறுவனங்களின் உள் நிதி கட்டுப்பாடுகளை குறிவைத்தாலும், பெரிய நிதி இழப்பு அல்லது தரவு கசிவுக்கான வாய்ப்புகள் உள்ளன. எனவே, நிறுவனங்கள் தங்களது உள் பாதுகாப்பு கொள்கைகளின் செயல்திறனையும், சமூக பொறியியல் தாக்குதல்களைத் தடுக்கும் திறனையும் மேம்படுத்துவது அவசியமாகும்.
