SEBI హెచ్చరిక: 'బాస్ స్కామ్'తో మోసపోకండి.. AIతో పెరుగుతున్న సైబర్ ప్రమాదాలు!

SEBIEXCHANGE
Whalesbook Logo
AuthorJay Mehta|Published at:
SEBI హెచ్చరిక: 'బాస్ స్కామ్'తో మోసపోకండి.. AIతో పెరుగుతున్న సైబర్ ప్రమాదాలు!

సెబీ (SEBI) లిస్టెడ్ కంపెనీలను అప్రమత్తం చేసింది. 'బాస్ స్కామ్' పేరుతో సైబర్ నేరగాళ్లు AI వాయిస్ క్లోనింగ్, డీప్‌ఫేక్‌లను వాడుతూ ఆర్థిక విభాగాలను మోసం చేస్తున్నారని హెచ్చరించింది. డబ్బు బదిలీలకు కఠినమైన వెరిఫికేషన్ ప్రక్రియలు పాటించాలని సూచించింది.

'బాస్ స్కామ్' అంటే ఏంటి?

భారత సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ బోర్డ్ ఆఫ్ ఇండియా (SEBI), లిస్టెడ్ కంపెనీలకు, ఆర్థిక సంస్థలకు ఒక కీలకమైన హెచ్చరిక జారీ చేసింది. 'బాస్ స్కామ్' అనే పేరుతో సైబర్ నేరాలు బాగా పెరిగిపోతున్నాయని, వీటి పట్ల అప్రమత్తంగా ఉండాలని సూచించింది. ఈ స్కామ్‌లో, నేరగాళ్లు కంపెనీ సీఈఓలు లేదా సీఎఫ్‌ఓల వంటి ఉన్నత స్థాయి అధికారులమని చెప్పుకుంటూ, ఆర్థిక, అకౌంట్స్ విభాగాలను తప్పుదారి పట్టిస్తారు. అత్యవసరంగా డబ్బు బదిలీ చేయాలని ఒత్తిడి తెచ్చి, అనధికారికంగా నిధులను దారి మళ్లిస్తున్నారు.

AI వాడకం.. స్కామ్ ఎంత ప్రమాదకరం?

ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) వాడకంతో ఈ దాడుల తీరు మరింత ప్రమాదకరంగా మారిందని సెబీ చెబుతోంది. నేరగాళ్లు ఇప్పుడు AI ద్వారా వాయిస్ క్లోనింగ్, డీప్‌ఫేక్ టెక్నాలజీలను ఉపయోగిస్తున్నారు. దీనివల్ల, సీనియర్ అధికారుల వాయిస్‌ని, వీడియోలను పోలి ఉండేలా చేసి, ఉద్యోగులను నమ్మించి, వెంటనే డబ్బు పంపేలా చేస్తున్నారు. ఇలా చేయడం వల్ల, కంపెనీల్లో ఉండే సాధారణ ఆర్థిక నియంత్రణలను (Financial Controls) కూడా దాటవేస్తున్నారు.

సాంకేతిక పద్ధతులు.. వాట్సాప్ హ్యాకింగ్!

ఇండియన్ సైబర్ క్రైమ్ కోఆర్డినేషన్ సెంటర్ (I4C) ఇచ్చిన సమాచారం ప్రకారం, సైబర్ నేరగాళ్లు కార్పొరేట్ కంప్యూటర్లను హ్యాక్ చేయడానికి కూడా కొన్ని పద్ధతులు వాడుతున్నారు. ముఖ్యంగా, తెలియని సోర్స్‌ల నుంచి వచ్చే ZIP ఫైల్స్‌ను తెరిపించడం ద్వారా మాల్వేర్‌ను ఇన్‌స్టాల్ చేస్తున్నారు. ఈ మాల్వేర్, వాట్సాప్ వెబ్ సెషన్‌లను హైజాక్ చేస్తుంది. దీనితో, నేరగాళ్లు ఉద్యోగుల కమ్యూనికేషన్ ఛానెల్స్‌పై నియంత్రణ సాధించి, ఇతర సిబ్బందికి తప్పుడు పేమెంట్ సూచనలు పంపడం లేదా కాంటాక్ట్ లిస్ట్‌లను మార్చి, అసలు అధికారుల నంబర్ల స్థానంలో తమ నంబర్లను చేర్చడం వంటివి చేస్తున్నారు.

తీసుకోవాల్సిన జాగ్రత్తలు

ఈ ప్రమాదాలను ఎదుర్కోవడానికి, సెబీ కొన్ని ముఖ్యమైన భద్రతా చర్యలను సూచించింది. ముఖ్యంగా, అత్యవసరంగా లేదా సున్నితమైన ఆర్థిక లావాదేవీల కోసం వచ్చే అభ్యర్థనలను, ముందుగా ఏర్పాటు చేసుకున్న నమ్మకమైన కమ్యూనికేషన్ మార్గాల ద్వారానే ధృవీకరించుకోవాలని కంపెనీలకు సూచించింది. ఈమెయిల్, వాట్సాప్ లేదా ఇతర సోషల్ మీడియా ప్లాట్‌ఫామ్‌ల ద్వారా వచ్చే సూచనలను మాత్రమే నమ్మి, డబ్బు బదిలీ చేయకూడదని స్పష్టం చేసింది. ఎల్లప్పుడూ, సీనియర్ అధికారులను నేరుగా వారి అధికారిక నంబర్ల ద్వారానే సంప్రదించాలని చెప్పింది.

అదనంగా, కంపెనీలు సైబర్ సెక్యూరిటీని మెరుగుపరుచుకోవాలి. ఆఫీస్ కంప్యూటర్లలో వాట్సాప్ వెబ్ సెషన్‌లను తరచుగా లాగ్ అవుట్ చేయడం, అనుమానాస్పద కమ్యూనికేషన్ పద్ధతులను గుర్తించడం, తెలియని లేదా ధృవీకరించని పంపినవారి నుంచి వచ్చే ఎగ్జిక్యూటబుల్ ఫైల్స్‌ను తెరవకుండా ఉండటం వంటివి చేయాలి. ఏదైనా మోసపూరిత ప్రయత్నం జరిగినట్లు అనుమానం వస్తే, వెంటనే నేషనల్ సైబర్ క్రైమ్ హెల్ప్‌లైన్ 1930 కి లేదా అధికారిక ప్రభుత్వ సైబర్ క్రైమ్ పోర్టల్‌లో ఫిర్యాదు చేయాలి.

ఇన్వెస్టర్లకు సూచన

ఈ అడ్వైజరీ, డిజిటల్ రంగంలో పెరుగుతున్న సైబర్ సెక్యూరిటీ రిస్క్‌ల గురించి ఇన్వెస్టర్లకు కూడా ఒక అవగాహన కల్పిస్తుంది. ఈ స్కామ్‌లు నేరుగా కంపెనీ అంతర్గత ఆర్థిక నియంత్రణలను లక్ష్యంగా చేసుకున్నప్పటికీ, భారీ ఆర్థిక నష్టం లేదా డేటా లీకేజీ జరిగే అవకాశం ఉంది. కాబట్టి, కంపెనీల అంతర్గత భద్రతా విధానాలు, సోషల్ ఇంజనీరింగ్ దాడులను నిరోధించే సామర్థ్యం వంటి అంశాలను ఇన్వెస్టర్లు కూడా పరిగణనలోకి తీసుకోవడం మంచిది.

Disclaimer: This article is published for informational purposes only. This is not a buy sell recommendation.