AI వాయిస్ క్లోనింగ్, డీప్ఫేక్లను ఉపయోగించి జరిగే 'బాస్ స్కామ్' మోసాలపై భారతీయ కంపెనీలను SEBI అప్రమత్తం చేసింది. సీనియర్ అధికారులను అనుకరిస్తూ, ఫైనాన్స్ టీమ్లను తప్పుదారి పట్టించి, అనధికారిక నిధుల బదిలీలకు పాల్పడుతున్నారని హెచ్చరించింది. డిజిటల్ ఛానెళ్ల ద్వారా వచ్చే అన్ని పేమెంట్ సూచనలకు కఠినమైన ధ్రువీకరణ పద్ధతులను అమలు చేయాలని సూచించింది.
సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ బోర్డ్ ఆఫ్ ఇండియా (SEBI) లిస్టెడ్ కంపెనీలకు, మార్కెట్ పార్టిసిపెంట్లకు ఒక అధికారిక హెచ్చరిక జారీ చేసింది. ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) ఆధారిత ఆర్థిక మోసాలు, ముఖ్యంగా 'బాస్ స్కామ్' పెరుగుతున్న ముప్పు గురించి తెలియజేసింది. ఈ పద్ధతిలో నేరగాళ్లు CEOలు, మేనేజింగ్ డైరెక్టర్లు, ఇతర సీనియర్ అధికారుల వలె నటిస్తూ, ఫైనాన్స్ విభాగాలను తప్పుదోవ పట్టించి, అనధికారిక నిధుల బదిలీలను చేయిస్తున్నారు.
రెగ్యులేటర్ ప్రకారం, AI టూల్స్ మానవ వాయిస్లను అనుకరించడం, డీప్ఫేక్ వీడియో కాల్స్ సృష్టించడం ద్వారా ఈ ముప్పు మరింత పెరుగుతోంది. మైక్రోసాఫ్ట్ టీమ్స్, వాట్సాప్, ప్రొఫెషనల్ ఈమెయిల్ అకౌంట్ల ద్వారా ఉద్యోగులకు చేరే ఈ మోసపూరిత కమ్యూనికేషన్లు చాలా నిజమైనవిగా కనిపిస్తాయి. ఇండియన్ సైబర్ క్రైమ్ కోఆర్డినేషన్ సెంటర్ (I4C) నుండి అందిన సమాచారం ఆధారంగా ఈ హెచ్చరిక జారీ చేయబడింది. ఈ స్కీములు తరచుగా సాధారణ అభ్యర్థనలతో ప్రారంభమై, సిబ్బందిని ప్రామాణిక ఆర్థిక భద్రతా తనిఖీలను దాటవేయడానికి ఒత్తిడి చేస్తాయని రెగ్యులేటర్ పేర్కొంది.
ప్రత్యక్షంగా అనుకరించడమే కాకుండా, మోసగాళ్లు కంప్రెస్డ్ ZIP ఫైళ్ల రూపంలో మాల్వేర్ను కూడా పంపిణీ చేస్తున్నారని రెగ్యులేటర్ తెలిపింది. కంపెనీ కంప్యూటర్లో వీటిని తెరిస్తే, ఆ సాఫ్ట్వేర్ యాక్టివ్ వాట్సాప్ వెబ్ సెషన్లను హైజాక్ చేయగలదు. ఇది నేరగాళ్లను వ్యాపార కమ్యూనికేషన్లను పర్యవేక్షించడానికి, చట్టబద్ధమైన, యాక్టివ్ ఖాతాల నుండి వచ్చినట్లు కనిపించే మోసపూరిత చెల్లింపు సూచనలను పంపడానికి అనుమతిస్తుంది.
ఈ నష్టాలను తగ్గించడానికి, SEBI కంపెనీలకు కఠినమైన, బహుళ-స్థాయి ధ్రువీకరణ ప్రక్రియలను అమలు చేయాలని ఆదేశించింది. డిజిటల్ మెసేజింగ్ ప్లాట్ఫారమ్లు లేదా ఈమెయిల్ ద్వారా వచ్చిన సూచనల ఆధారంగా మాత్రమే నిధుల బదిలీలను ఎప్పుడూ ప్రాసెస్ చేయవద్దని ఫైనాన్స్ టీమ్లు సలహా ఇస్తున్నాయి. బదులుగా, అధిక-విలువ లేదా అసాధారణ లావాదేవీ అభ్యర్థనను, సీనియర్ అధికారి నుండి వచ్చినట్లు చెబుతున్న అభ్యర్థనను నేరుగా, స్వతంత్ర ఫోన్ కాల్ లేదా వ్యక్తిగత సమావేశం ద్వారా ధృవీకరించాలి.
ఆఫీస్ కంప్యూటర్లలో వాట్సాప్ వెబ్ సెషన్ల నుండి క్రమం తప్పకుండా లాగ్ అవుట్ చేయడం, తెలియని ఫైళ్లు లేదా అటాచ్మెంట్లను తెరవకుండా ఉండటం వంటి ప్రాక్టికల్ సైబర్ సెక్యూరిటీ పరిశుభ్రతను కూడా రెగ్యులేటర్ నొక్కి చెప్పింది. ఒక కంపెనీ ఇలాంటి సంఘటనల బారిన పడిందని లేదా బాధితులైందని అనుమానించినట్లయితే, వెంటనే జాతీయ సైబర్క్రైమ్ హెల్ప్లైన్ 1930కి లేదా అధికారిక ప్రభుత్వ సైబర్క్రైమ్ పోర్టల్ ద్వారా నివేదించాలి. పెట్టుబడిదారులకు, ఈ హెచ్చరిక లిస్టెడ్ కంపెనీలు కార్పొరేట్ నగదు నిల్వలను సంక్లిష్టమైన డిజిటల్ బెదిరింపుల నుండి రక్షించడానికి పటిష్టమైన అంతర్గత ఆర్థిక నియంత్రణలు, సైబర్ సెక్యూరిటీ ఫ్రేమ్వర్క్లను నిర్వహించాల్సిన ఆవశ్యకతను హైలైట్ చేస్తుంది.
