సెబీ (SEBI) లిస్టెడ్ కంపెనీలను అప్రమత్తం చేసింది. 'బాస్ స్కామ్' పేరుతో సైబర్ నేరగాళ్లు AI వాయిస్ క్లోనింగ్, డీప్ఫేక్లను వాడుతూ ఆర్థిక విభాగాలను మోసం చేస్తున్నారని హెచ్చరించింది. డబ్బు బదిలీలకు కఠినమైన వెరిఫికేషన్ ప్రక్రియలు పాటించాలని సూచించింది.
'బాస్ స్కామ్' అంటే ఏంటి?
భారత సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ బోర్డ్ ఆఫ్ ఇండియా (SEBI), లిస్టెడ్ కంపెనీలకు, ఆర్థిక సంస్థలకు ఒక కీలకమైన హెచ్చరిక జారీ చేసింది. 'బాస్ స్కామ్' అనే పేరుతో సైబర్ నేరాలు బాగా పెరిగిపోతున్నాయని, వీటి పట్ల అప్రమత్తంగా ఉండాలని సూచించింది. ఈ స్కామ్లో, నేరగాళ్లు కంపెనీ సీఈఓలు లేదా సీఎఫ్ఓల వంటి ఉన్నత స్థాయి అధికారులమని చెప్పుకుంటూ, ఆర్థిక, అకౌంట్స్ విభాగాలను తప్పుదారి పట్టిస్తారు. అత్యవసరంగా డబ్బు బదిలీ చేయాలని ఒత్తిడి తెచ్చి, అనధికారికంగా నిధులను దారి మళ్లిస్తున్నారు.
AI వాడకం.. స్కామ్ ఎంత ప్రమాదకరం?
ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) వాడకంతో ఈ దాడుల తీరు మరింత ప్రమాదకరంగా మారిందని సెబీ చెబుతోంది. నేరగాళ్లు ఇప్పుడు AI ద్వారా వాయిస్ క్లోనింగ్, డీప్ఫేక్ టెక్నాలజీలను ఉపయోగిస్తున్నారు. దీనివల్ల, సీనియర్ అధికారుల వాయిస్ని, వీడియోలను పోలి ఉండేలా చేసి, ఉద్యోగులను నమ్మించి, వెంటనే డబ్బు పంపేలా చేస్తున్నారు. ఇలా చేయడం వల్ల, కంపెనీల్లో ఉండే సాధారణ ఆర్థిక నియంత్రణలను (Financial Controls) కూడా దాటవేస్తున్నారు.
సాంకేతిక పద్ధతులు.. వాట్సాప్ హ్యాకింగ్!
ఇండియన్ సైబర్ క్రైమ్ కోఆర్డినేషన్ సెంటర్ (I4C) ఇచ్చిన సమాచారం ప్రకారం, సైబర్ నేరగాళ్లు కార్పొరేట్ కంప్యూటర్లను హ్యాక్ చేయడానికి కూడా కొన్ని పద్ధతులు వాడుతున్నారు. ముఖ్యంగా, తెలియని సోర్స్ల నుంచి వచ్చే ZIP ఫైల్స్ను తెరిపించడం ద్వారా మాల్వేర్ను ఇన్స్టాల్ చేస్తున్నారు. ఈ మాల్వేర్, వాట్సాప్ వెబ్ సెషన్లను హైజాక్ చేస్తుంది. దీనితో, నేరగాళ్లు ఉద్యోగుల కమ్యూనికేషన్ ఛానెల్స్పై నియంత్రణ సాధించి, ఇతర సిబ్బందికి తప్పుడు పేమెంట్ సూచనలు పంపడం లేదా కాంటాక్ట్ లిస్ట్లను మార్చి, అసలు అధికారుల నంబర్ల స్థానంలో తమ నంబర్లను చేర్చడం వంటివి చేస్తున్నారు.
తీసుకోవాల్సిన జాగ్రత్తలు
ఈ ప్రమాదాలను ఎదుర్కోవడానికి, సెబీ కొన్ని ముఖ్యమైన భద్రతా చర్యలను సూచించింది. ముఖ్యంగా, అత్యవసరంగా లేదా సున్నితమైన ఆర్థిక లావాదేవీల కోసం వచ్చే అభ్యర్థనలను, ముందుగా ఏర్పాటు చేసుకున్న నమ్మకమైన కమ్యూనికేషన్ మార్గాల ద్వారానే ధృవీకరించుకోవాలని కంపెనీలకు సూచించింది. ఈమెయిల్, వాట్సాప్ లేదా ఇతర సోషల్ మీడియా ప్లాట్ఫామ్ల ద్వారా వచ్చే సూచనలను మాత్రమే నమ్మి, డబ్బు బదిలీ చేయకూడదని స్పష్టం చేసింది. ఎల్లప్పుడూ, సీనియర్ అధికారులను నేరుగా వారి అధికారిక నంబర్ల ద్వారానే సంప్రదించాలని చెప్పింది.
అదనంగా, కంపెనీలు సైబర్ సెక్యూరిటీని మెరుగుపరుచుకోవాలి. ఆఫీస్ కంప్యూటర్లలో వాట్సాప్ వెబ్ సెషన్లను తరచుగా లాగ్ అవుట్ చేయడం, అనుమానాస్పద కమ్యూనికేషన్ పద్ధతులను గుర్తించడం, తెలియని లేదా ధృవీకరించని పంపినవారి నుంచి వచ్చే ఎగ్జిక్యూటబుల్ ఫైల్స్ను తెరవకుండా ఉండటం వంటివి చేయాలి. ఏదైనా మోసపూరిత ప్రయత్నం జరిగినట్లు అనుమానం వస్తే, వెంటనే నేషనల్ సైబర్ క్రైమ్ హెల్ప్లైన్ 1930 కి లేదా అధికారిక ప్రభుత్వ సైబర్ క్రైమ్ పోర్టల్లో ఫిర్యాదు చేయాలి.
ఇన్వెస్టర్లకు సూచన
ఈ అడ్వైజరీ, డిజిటల్ రంగంలో పెరుగుతున్న సైబర్ సెక్యూరిటీ రిస్క్ల గురించి ఇన్వెస్టర్లకు కూడా ఒక అవగాహన కల్పిస్తుంది. ఈ స్కామ్లు నేరుగా కంపెనీ అంతర్గత ఆర్థిక నియంత్రణలను లక్ష్యంగా చేసుకున్నప్పటికీ, భారీ ఆర్థిక నష్టం లేదా డేటా లీకేజీ జరిగే అవకాశం ఉంది. కాబట్టి, కంపెనీల అంతర్గత భద్రతా విధానాలు, సోషల్ ఇంజనీరింగ్ దాడులను నిరోధించే సామర్థ్యం వంటి అంశాలను ఇన్వెస్టర్లు కూడా పరిగణనలోకి తీసుకోవడం మంచిది.
