Beat Report: ‘बॉस स्कैम’ से सावधान! एक क्लिक और पूरा सिस्टम हैक, I4C ने जारी की बड़ी चेतावनी

डिजिटल दौर में साइबर अपराध के तरीके तेजी से बदल रहे हैं. अब हैकर्स सिर्फ आम लोगों को ही नहीं, बल्कि बड़ी कंपनियों, कॉरपोरेट संस्थानों और उनके वरिष्ठ अधिकारियों को भी निशाना बना रहे हैं. केंद्रीय गृह मंत्रालय के अधीन इंडियन साइबर क्राइम कोआर्डिनेशन सेंटर (I4C) ने हाल ही में एक नए साइबर फ्रॉड को लेकर चेतावनी जारी की है, जिसे 'बॉस स्कैम' या 'CEO Impersonation Fraud' कहा जा रहा है.

इस फ्रॉड में साइबर अपराधी किसी कंपनी के सीईओ, निदेशक या वरिष्ठ अधिकारी की पहचान का इस्तेमाल कर कर्मचारियों, खासतौर पर वित्त विभाग के अधिकारियों को फर्जी भुगतान करने के लिए दबाव डालते हैं. कई मामलों में कर्मचारी संदेश को वास्तविक समझकर बिना पुष्टि किए करोड़ों रुपये तक ट्रांसफर कर देते हैं.

'बॉस स्कैम' कैसे होता है?

I4C के अनुसार, साइबर अपराधी सबसे पहले ईमेल या वाट्सऐप के जरिए किसी कंपनी के वरिष्ठ अधिकारी से संपर्क करते हैं. संदेश इस तरह तैयार किया जाता है कि वह पूरी तरह भरोसेमंद लगे. इसमें किसी सुरक्षा खामी, नियामकीय उल्लंघन या तत्काल कार्रवाई की जरूरत का हवाला दिया जाता है. इन संदेशों के साथ ZIP फाइल भेजी जाती है, जिसमें EXE और DLL फाइलें छिपी होती हैं. जैसे ही कोई अधिकारी इसे डाउनलोड कर EXE फाइल चलाता है, सिस्टम में ट्रोजन ड्रॉपर नाम का मैलवेयर सक्रिय हो जाता है. इसके बाद अपराधी धीरे-धीरे पूरे सिस्टम पर नियंत्रण हासिल कर लेते हैं. सबसे गंभीर बात यह है कि यह मैलवेयर Web WhatsApp Session Tokens चुरा सकता है. यानी अपराधी बिना मोबाइल छुए किसी अधिकारी के वास्तविक वाट्सऐप अकाउंट तक पहुंच बना लेते हैं.

असली अकाउंट से भेजे जाते हैं फर्जी आदेश

जब हैकर्स को किसी वरिष्ठ अधिकारी के वाट्सऐप अकाउंट का एक्सेस मिल जाता है, तो वे उसी अकाउंट से कंपनी के कर्मचारियों को संदेश भेजते हैं. इन संदेशों में तत्काल भुगतान, बैंक ट्रांसफर या आपातकालीन वित्तीय लेन-देन के निर्देश दिए जाते हैं. चूंकि संदेश असली अकाउंट से आता है, इसलिए कर्मचारियों को शक नहीं होता और कई बार बड़ी रकम साइबर अपराधियों के खातों में चली जाती है.

कॉन्टैक्ट मैनिपुलेशन भी बड़ा खतरा

I4C ने Contact Manipulation Variant को लेकर भी चेतावनी दी है. इसमें अपराधी डिवाइस की संपर्क सूची में बदलाव कर अपने नंबर को CEO, Director या किसी वरिष्ठ अधिकारी के नाम से सेव कर देते हैं. इसके बाद उसी नंबर से कर्मचारियों को भुगतान संबंधी निर्देश भेजे जाते हैं. कई बार कर्मचारी केवल नाम देखकर भरोसा कर लेते हैं और बिना पुष्टि किए पैसे ट्रांसफर कर देते हैं.

क्यों बढ़ रहा है खतरा?

विशेषज्ञों का कहना है कि डिजिटल कम्युनिकेशन पर बढ़ती निर्भरता और तेज फैसले लेने की संस्कृति ने इस तरह के साइबर अपराधों को बढ़ावा दिया है. आज अधिकांश कंपनियां वाट्सऐप और ईमेल के जरिए वित्तीय निर्देश साझा करती हैं. साइबर अपराधी इसी भरोसे का फायदा उठाते हैं. इसके अलावा कई संस्थानों में बहु-स्तरीय वित्तीय सत्यापन प्रणाली नहीं होने के कारण धोखाधड़ी 

I4C ने कंपनियों और कर्मचारियों के लिए कुछ अहम सुझाव दिए हैं

• केवल WhatsApp या ईमेल के आधार पर भुगतान न करें
• किसी भी भुगतान से पहले फोन कॉल या व्यक्तिगत पुष्टि जरूर करें
• अनजान स्रोतों से EXE या ZIP फाइल डाउनलोड न करें
• सिस्टम में Software Restriction Policies लागू करें
• WhatsApp के Linked Devices सेक्शन की नियमित जांच करें
• सभी सिस्टम में अपडेटेड एंटी-मैलवेयर और एंडपॉइंट सुरक्षा समाधान रखें

साइबर सुरक्षा में जागरूकता सबसे जरूरी

विशेषज्ञों का कहना है कि साइबर अपराध अब केवल तकनीकी कमजोरी का फायदा नहीं उठाते, बल्कि मानव व्यवहार और संगठनात्मक भरोसे को भी निशाना बनाते हैं. किसी भी संस्था की सबसे बड़ी सुरक्षा जागरूक कर्मचारी और मजबूत सत्यापन प्रक्रिया होती है.

साइबर फ्रॉड होने पर तुरंत क्या करें?

यदि किसी व्यक्ति या संस्था को इस तरह की साइबर धोखाधड़ी का सामना करना पड़े, तो तुरंत राष्ट्रीय साइबर हेल्पलाइन 1930 पर शिकायत करें या राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर मामला दर्ज कराएं.

डिजिटल दुनिया में एक छोटी सी लापरवाही लाखों-करोड़ों का नुकसान करा सकती है. इसलिए किसी भी वित्तीय निर्देश या संदिग्ध फाइल पर भरोसा करने से पहले पूरी जांच और पुष्टि करना बेहद जरूरी है.