SEBI எச்சரிக்கை: AI மூலம் நடக்கும் 'பாஸ் ஸ்கேம்' - நிறுவனங்களுக்கு புதிய ஆபத்து!

SEBIEXCHANGE
Whalesbook Logo
AuthorSimran Kaur|Published at:
SEBI எச்சரிக்கை: AI மூலம் நடக்கும் 'பாஸ் ஸ்கேம்' - நிறுவனங்களுக்கு புதிய ஆபத்து!

இந்தியப் பங்குச் சந்தை ஒழுங்குமுறை ஆணையமான SEBI, நிறுவனங்களுக்கு ஒரு முக்கிய எச்சரிக்கையை விடுத்துள்ளது. 'பாஸ் ஸ்கேம்' எனப்படும் புதிய வகை சைபர் மோசடி அதிகரித்து வருவதாகவும், இதில் AI மூலம் குரல் மற்றும் வீடியோவை மாற்றி நிதித்துறை அதிகாரிகளை ஏமாற்றுவதாகவும் தெரிவித்துள்ளது. நிதிப் பரிமாற்றங்களுக்கு கடுமையான சரிபார்ப்பு முறைகளைக் கடைப்பிடிக்க அறிவுறுத்தியுள்ளது.

AI மூலம் வரும் புதிய ஆபத்து 'பாஸ் ஸ்கேம்'

இந்தியப் பங்குச் சந்தை மற்றும் பரிவர்த்தனை வாரியம் (SEBI), பங்குச் சந்தையில் பட்டியலிடப்பட்ட நிறுவனங்கள் மற்றும் பிற நிதி நிறுவனங்களுக்கு ஒரு முக்கிய எச்சரிக்கை அறிவிப்பை வெளியிட்டுள்ளது. 'பாஸ் ஸ்கேம்' (Boss Scam) என்று அழைக்கப்படும் ஒரு புதிய வகை சைபர் மோசடி அதிகரித்து வருவதாகவும், இது நிறுவனங்களுக்கு பெரும் அச்சுறுத்தலாக இருப்பதாகவும் SEBI தெரிவித்துள்ளது.

இந்த மோசடியில், குற்றவாளிகள் செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பத்தைப் பயன்படுத்தி, நிறுவனங்களின் உயர் அதிகாரிகள் போல முகபாவனை மற்றும் குரலை மாற்றி (Deepfake & Voice Cloning) மோசடி செய்கின்றனர். குறிப்பாக, நிறுவனங்களின் நிதி மற்றும் கணக்குத் துறைகளை குறிவைத்து, தலைமைச் செயல் அதிகாரி (CEO) அல்லது தலைமை நிதி அதிகாரி (CFO) போல நடித்து, அவசர நிதிப் பரிமாற்றங்களுக்கு உத்தரவிடுவதாக SEBI கூறியுள்ளது.

மோசடியின் புதிய பரிணாமம்

இந்திய சைபர் கிரைம் ஒருங்கிணைப்பு மையம் (I4C)-யின் தரவுகளின்படி, இந்த தாக்குதல்கள் மிகவும் நுட்பமாக மாறிவிட்டன. குற்றவாளிகள் AI உதவியுடன் உண்மையான அதிகாரி போலவே வீடியோ கால்கள் அல்லது குரல் செய்திகளை அனுப்புகின்றனர். இதனால், ஊழியர்கள் வழக்கமான நிதி கட்டுப்பாடுகளை மீறி, அவசரமாக பணம் செலுத்த நேரிடுகிறது.

மேலும், நிறுவனங்களின் கணினிகளை ஹேக் செய்யவும் சில தொழில்நுட்ப முறைகளைப் பயன்படுத்துகின்றனர். ZIP கோப்புகள் வடிவில் தீங்கிழைக்கும் ஃபைல்களை அனுப்பி, அதை திறந்தால், WhatsApp Web இணைப்புகளைக் கைப்பற்றும் மால்வேர் நிறுவப்படும். இதன் மூலம், மோசடி செய்பவர்கள் ஊழியர்களின் தகவல்தொடர்பு சேனல்களைக் கட்டுப்படுத்தி, தவறான கட்டண உத்தரவுகளை அனுப்பவும், அதிகாரிகளின் தொடர்பு எண்களை தங்கள் எண்களாக மாற்றவும் வாய்ப்புள்ளது.

###SEBI பரிந்துரைக்கும் பாதுகாப்பு நடவடிக்கைகள்

இந்த அபாயங்களைத் தடுக்க, SEBI சில பாதுகாப்பு நெறிமுறைகளை வகுத்துள்ளது:

  • நேரடி சரிபார்ப்பு: அவசர அல்லது முக்கியத்துவம் வாய்ந்த கோரிக்கைகள், குறிப்பாக நிதி பரிவர்த்தனைகள் தொடர்பானவை, அதிகாரிகளிடமிருந்து நேரடியாக, நம்பகமான மற்றும் ஏற்கனவே நிறுவப்பட்ட தொடர்பு முறைகள் மூலம் சரிபார்க்கப்பட வேண்டும்.
  • மின்னஞ்சல், வாட்ஸ்அப் தாண்டி: மின்னஞ்சல், வாட்ஸ்அப் அல்லது பிற சமூக ஊடக தளங்களில் வரும் உத்தரவுகளை மட்டும் நம்பி நிதிப் பரிமாற்றங்களைச் செய்யக்கூடாது.
  • சைபர் பாதுகாப்பு: நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு முறையான சைபர் பாதுகாப்பு பயிற்சிகளை வழங்க வேண்டும். சந்தேகத்திற்கிடமான தகவல்தொடர்புகளை அடையாளம் காணவும், அறியப்படாத அனுப்புநர்களிடமிருந்து வரும் ஃபைல்களை திறக்காமல் இருக்கவும் அறிவுறுத்த வேண்டும்.
  • புகாரளித்தல்: ஏதேனும் மோசடி முயற்சி சந்தேகத்திற்கிடமாக இருந்தால், உடனடியாக தேசிய சைபர் கிரைம் உதவி எண்ணான 1930 அல்லது அதிகாரப்பூர்வ அரசு சைபர் கிரைம் போர்ட்டலில் புகார் அளிக்க வேண்டும்.

இந்த மோசடிகள் நிறுவனங்களின் உள் நிதி கட்டுப்பாடுகளை குறிவைத்தாலும், பெரிய நிதி இழப்பு அல்லது தரவு கசிவுக்கான வாய்ப்புகள் உள்ளன. எனவே, நிறுவனங்கள் தங்களது உள் பாதுகாப்பு கொள்கைகளின் செயல்திறனையும், சமூக பொறியியல் தாக்குதல்களைத் தடுக்கும் திறனையும் மேம்படுத்துவது அவசியமாகும்.

Disclaimer: This article is published for informational purposes only. This is not a buy sell recommendation.