‘बॉस स्कैम’ पर केंद्र की चेतावनी, CEO बनकर भेजे जा रहे फर्जी मैसेज से कंपनियों को सतर्क रहने की सलाह

"देश में बढ़ते साइबर अपराधों के बीच केंद्र सरकार ने कंपनियों, संस्थानों और संगठनों को ‘बॉस स्कैम’ से सावधान रहने की सलाह दी है। भारतीय साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) की ओर से जारी एडवाइजरी में बताया गया है कि साइबर ठग खुद को कंपनी का CEO, मैनेजिंग डायरेक्टर या किसी वरिष्ठ अधिकारी के रूप में पेश कर कर्मचारियों को निशाना बना रहे हैं।

इस तरह के मामलों में अपराधी अचानक ईमेल, मैसेज या कॉर्पोरेट चैट प्लेटफॉर्म के जरिए संपर्क करते हैं और तत्काल भुगतान, गोपनीय दस्तावेज या संवेदनशील जानकारी मांगते हैं। अक्सर संदेश में जल्दबाजी का माहौल बनाया जाता है ताकि कर्मचारी बिना पुष्टि किए निर्देशों का पालन कर लें।

एडवाइजरी के अनुसार, उच्च पदों पर बैठे अधिकारी और वित्तीय निर्णय लेने वाले कर्मचारी इस ठगी के प्रमुख निशाने पर हैं। कई मामलों में साइबर अपराधी कंपनी की आंतरिक संरचना, वरिष्ठ अधिकारियों के नाम, फोटो और काम करने के तरीके की जानकारी पहले से जुटा लेते हैं। इसके लिए सोशल मीडिया और सार्वजनिक रूप से उपलब्ध सूचनाओं का इस्तेमाल किया जाता है।

साइबर ठग इसके बाद उसी शैली और भाषा में संदेश तैयार करते हैं, जिससे कर्मचारी को यह लगे कि निर्देश वास्तव में किसी वरिष्ठ अधिकारी की ओर से आया है। कई बार फर्जी इनवॉइस, भुगतान से जुड़े दस्तावेज या आधिकारिक दिखने वाले कागजात भी भेजे जाते हैं ताकि संदेह की संभावना कम हो जाए।

भारतीय साइबर क्राइम कोऑर्डिनेशन सेंटर ने कहा है कि डिजिटल भुगतान और रिमोट वर्क कल्चर के बढ़ने के साथ इस तरह के सोशल इंजीनियरिंग आधारित हमलों में भी वृद्धि देखी गई है। जिन संस्थानों में ईमेल, व्हाट्सऐप या अन्य ऑनलाइन संचार माध्यमों पर अधिक निर्भरता है, वहां जोखिम अपेक्षाकृत ज्यादा हो सकता है यदि सत्यापन की प्रक्रिया मजबूत न हो।

एडवाइजरी में कंपनियों को स्पष्ट रूप से सलाह दी गई है कि किसी भी भुगतान संबंधी अनुरोध को केवल संदेश के आधार पर स्वीकार न किया जाए। यदि किसी वरिष्ठ अधिकारी के नाम से तत्काल भुगतान या गोपनीय जानकारी मांगी जाती है, तो उसकी पुष्टि फोन कॉल या किसी दूसरे आधिकारिक माध्यम से की जानी चाहिए।

साइबर सुरक्षा से जुड़े जानकारों का मानना है कि मध्यम आकार की कंपनियां, स्टार्टअप और गैर-सरकारी संगठन ऐसे हमलों के प्रति अधिक संवेदनशील हो सकते हैं। इसकी एक वजह यह भी है कि कई संस्थानों में समर्पित साइबर सुरक्षा टीम या नियमित सुरक्षा प्रशिक्षण की व्यवस्था नहीं होती।

विशेषज्ञों का कहना है कि केवल तकनीकी सुरक्षा उपाय पर्याप्त नहीं हैं। स्पैम फिल्टर, मल्टी-फैक्टर ऑथेंटिकेशन और अन्य सुरक्षा प्रणालियों के साथ कर्मचारियों को भी प्रशिक्षित करना जरूरी है। कई संस्थान अब आंतरिक सुरक्षा अभ्यास या फ्रॉड ड्रिल आयोजित कर रहे हैं, जिनका उद्देश्य कर्मचारियों की सतर्कता और प्रतिक्रिया क्षमता को परखना है।

साइबर अपराधियों की रणनीति अक्सर मनोवैज्ञानिक दबाव पर आधारित होती है। जब किसी कर्मचारी को वरिष्ठ अधिकारी के नाम से तत्काल कार्रवाई का निर्देश मिलता है, तो वह बिना सवाल किए आदेश मानने की कोशिश कर सकता है। यही स्थिति ठगों के लिए अवसर बन जाती है।

सरकार ने कंपनियों और कर्मचारियों से अपील की है कि किसी भी असामान्य भुगतान अनुरोध, गोपनीय दस्तावेज की मांग या तत्काल कार्रवाई वाले संदेश को सत्यापित किए बिना स्वीकार न करें। अधिकारियों के अनुसार, थोड़ी सतर्कता और मजबूत सत्यापन प्रक्रिया से इस तरह की साइबर ठगी के जोखिम को काफी हद तक कम किया जा सकता है।

बॉस स्कैम, साइबर ठगी, I4C एडवाइजरी, CEO फ्रॉड, साइबर सुरक्षा, ऑनलाइन धोखाधड़ी, डिजिटल भुगतान सुरक्षा, सोशल इंजीनियरिंग फ्रॉड, भारत साइबर क्राइम, कॉर्पोरेट सुरक्षा"

BossScam CyberFraud CyberSecurity I4C CyberCrime CEOFraud OnlineScam NetGramNews