मुंबई। पूंजी बाजार नियामक सेबी (सिक्योरिटीज एंड एक्सचेंज बोर्ड ऑफ इंडिया) ने शुक्रवार को सूचीबद्ध कंपनियों और अपने नियमन के दायरे में आने वाली संस्थाओं को 'बॉस स्कैम' नाम के उभरते साइबर फ्रॉड से सतर्क रहने की सलाह दी है। इस फ्रॉड में साइबर अपराधी सीईओ (चीफ एग्जीक्यूटिव ऑफिसर), एमडी (मैनेजिंग डायरेक्टर) या अन्य वरिष्ठ अधिकारियों का रूप धारण कर कर्मचारियों को पैसे ट्रांसफर करने के लिए धोखा देते हैं।यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (आई4सी) द्वारा कंपनियों को निशाना बनाकर किए जा रहे सीईओ और एमडी इम्पर्सोनेशन फ्रॉड के बढ़ते मामलों की जानकारी देने के बाद जारी की गई है। इन फ्रॉड को ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए अंजाम दिया जा रहा है।

सेबी के अनुसार, ठग खुद को कंपनी के वरिष्ठ अधिकारियों के रूप में पेश करते हैं और फाइनेंस या अकाउंट्स विभाग के कर्मचारियों को तत्काल निर्देश देते हुए तय बैंक खातों में पैसे ट्रांसफर करने को कहते हैं।

सेबी ने अपनी एडवाइजरी में कहा, "फ्रॉड करने वाले लोग सीईओ या अन्य वरिष्ठ अधिकारियों का रूप धारण कर ईमेल या व्हाट्सऐप के जरिए उनके अधीनस्थ कर्मचारियों या सहयोगियों से संपर्क करते हैं। ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स या अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से भेजे गए संदेशों में उन्हें निर्देशों का पालन करने के लिए कहा जाता है, जिसके परिणामस्वरूप रकम ठगों के खातों में ट्रांसफर हो जाती है।"

कुछ मामलों में साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (एआई) आधारित तकनीकों जैसे वॉयस क्लोनिंग और डीपफेक वीडियो कॉल का इस्तेमाल भी करते हैं, ताकि उनकी पहचान असली अधिकारियों जैसी लगे और कर्मचारी आसानी से झांसे में आ जाएं।

सेबी ने ठगी के एक और तरीके के बारे में भी आगाह किया है। इसके तहत अपराधी जिप (जेडआईपी) फाइल भेजते हैं, जिसमें मैलवेयर छिपा होता है।

यदि कोई कर्मचारी इस फाइल को विंडोज डिवाइस पर खोल देता है, तो यह मैलवेयर व्हाट्सऐप वेब के सक्रिय सेशन पर कब्जा कर सकता है। इसके बाद साइबर अपराधी पीड़ित के व्हाट्सऐप अकाउंट का इस्तेमाल कर फाइनेंस टीम को फर्जी भुगतान संबंधी निर्देश भेज सकते हैं।

नियामक ने यह भी बताया कि ठग कई बार किसी डिवाइस की कॉन्टैक्ट लिस्ट से छेड़छाड़ कर अपने मोबाइल नंबर को सीईओ या एमडी के नाम से सेव कर देते हैं। ऐसे में उनके कॉल या मैसेज कर्मचारियों को असली अधिकारी की ओर से आए हुए प्रतीत होते हैं।

इस तरह की घटनाओं से बचने के लिए सेबी ने कंपनियों और नियामित संस्थाओं को सलाह दी है कि ईमेल, व्हाट्सऐप या अन्य सोशल मीडिया प्लेटफॉर्म के जरिए मिलने वाले किसी भी फंड ट्रांसफर के निर्देश को बिना पुष्टि के स्वीकार न करें। संबंधित वरिष्ठ अधिकारी से किसी भरोसेमंद माध्यम के जरिए सीधे संपर्क कर निर्देश की पुष्टि अवश्य करें।

सेबी ने यह भी कहा है कि केवल सोशल मीडिया प्लेटफॉर्म पर मिले संदेशों के आधार पर किसी भी फंड ट्रांसफर को मंजूरी न दी जाए। साथ ही, किसी भी एक्जीक्यूटेबल या कंप्रेस्ड फाइल को खोलने या इंस्टॉल करने से पहले भेजने वाले की पहचान की पूरी तरह पुष्टि कर लें।

इसके अलावा, नियामक ने संगठनों को सलाह दी है कि वे नियमित रूप से व्हाट्सऐप वेब के निष्क्रिय सेशन से लॉगआउट करते रहें, ताकि अकाउंट हैक होने का जोखिम कम किया जा सके।