‘बॉस स्कैम’ से कंपनियों में लाखों की ठगी, बढ़ी चिंता
नई दिल्ली: व्हाट्सएप पर 'बॉस' बनकर आ रहा है मैसेज, कंपनियों के खातों से उड़ रहे हैं करोड़ों रुपये; जानें साइबर ठगों की नई चाल
अगर आपको अपने ऑफिस के सीईओ या किसी बड़े अधिकारी के व्हाट्सएप नंबर से अचानक कोई अर्जेंट मैसेज मिले, जिसमें किसी गुप्त प्रोजेक्ट के लिए तुरंत पैसे ट्रांसफर करने को कहा गया हो, तो सावधान हो जाइए। भले ही वह आपके बॉस का ही असली नंबर क्यों न हो, लेकिन आप 'बॉस स्कैम' (सीईओ इंपर्सनेशन फ्रॉड) नाम की एक बेहद खतरनाक साइबर धोखाधड़ी के जाल में फंस सकते हैं।
अब हैकर्स फर्जी ईमेल भेजने के बजाय सीधे आपकी कंपनी के बड़े अधिकारियों का व्हाट्सएप अकाउंट हैक कर रहे हैं। भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने देश की सभी कंपनियों और उनके कर्मचारियों को इस नए और गंभीर खतरे को लेकर आगाह किया है।
क्या है यह 'बॉस स्कैम' और कैसे काम करता है?
यह धोखाधड़ी 'बिजनेस ईमेल कॉम्प्रोमाइज' का ही एक नया और डिजिटल रूप है। पहले साइबर ठग बड़े अधिकारियों जैसी दिखने वाली फर्जी ईमेल आईडी से पैसे मांगते थे। लेकिन अब वे आधुनिक मैलवेयर (सॉफ्टवेयर वायरस) का सहारा लेकर सीधे सीईओ या एमडी के चालू व्हाट्सएप अकाउंट का पूरा एक्सेस अपने हाथों में ले लेते हैं।
इसके लिए हैकर्स को किसी स्मार्टफोन को छूने की भी जरूरत नहीं होती। वे अधिकारियों को आरबीआई (RBI) जैसे बड़े विभागों के नाम पर एक ईमेल या मैसेज भेजते हैं। इस मैसेज में किसी समस्या को सुलझाने के नाम पर एक फाइल (ZIP file) होती है। जैसे ही अधिकारी उस फाइल को अपने कंप्यूटर पर खोलते हैं, एक 'ट्रोजन' वायरस सिस्टम में आ जाता है। यह वायरस कंप्यूटर पर चल रहे 'व्हाट्सएप वेब' के टोकन को चुरा लेता है, जिससे हैकर्स को बिना फोन छुए पूरे व्हाट्सएप का कंट्रोल मिल जाता है।
डर और सम्मान का फायदा उठाते हैं ठग
सुरक्षा विशेषज्ञों के अनुसार, यह घोटाला तकनीकी से ज्यादा इंसानी मनोविज्ञान पर काम करता है। जब फाइनेंस या अकाउंट्स टीम के कर्मचारियों को अपने असली बॉस के नंबर से "तुरंत और पूरी गोपनीयता के साथ" पैसे भेजने का आदेश मिलता है, तो वे सम्मान और नौकरी के डर से कोई सवाल नहीं पूछते। वे तुरंत बताए गए बैंक खातों में पैसे ट्रांसफर कर देते हैं।
ठग अक्सर रिजर्व बैंक या अन्य सरकारी नियामकों का नाम लेते हैं ताकि अधिकारियों के मन में यह डर बैठ जाए कि अगर तुरंत कदम नहीं उठाया गया, तो कंपनी पर भारी जुर्माना लग सकता है। जबकि I4C ने साफ किया है कि कोई भी सरकारी विभाग व्हाट्सएप पर ऐसे सॉफ्टवेयर या अपडेट नहीं भेजता।
किन कर्मचारियों पर है सबसे ज्यादा खतरा?
इस स्कैम के निशाने पर सबसे ज्यादा नीचे दिए गए विभागों के लोग होते हैं:
-
फाइनेंस और अकाउंट्स टीम: जिनके पास सीधे तौर पर फंड ट्रांसफर करने की पावर होती है।
-
एचआर प्रोफेशनल्स और एग्जीक्यूटिव असिस्टेंट: जो सीधे बड़े अधिकारियों से जुड़े होते हैं।
-
नए कर्मचारी: जिन्हें कंपनी के नियमों और काम करने के तरीकों की पूरी जानकारी नहीं होती।
डीपफेक और एआई (AI) से बढ़ गया है खतरा
भविष्य में यह खतरा और भी ज्यादा खतरनाक रूप लेने वाला है। साइबर अपराधी अब आर्टिफिशियल इंटेलिजेंस (AI) वॉयस क्लोनिंग और डीपफेक वीडियो का इस्तेमाल कर रहे हैं। हाल ही में एक बड़ी अंतरराष्ट्रीय कंपनी के कर्मचारी ने एक डीपफेक वीडियो कॉल (जिसमें हैकर हूबहू अधिकारी जैसा दिख रहा था) के झांसे में आकर लगभग 200 करोड़ रुपये से ज्यादा की रकम ट्रांसफर कर दी थी।
### सुरक्षा के लिए इन बातों का रखें ध्यान
I4C और साइबर एक्सपर्ट्स ने इस धोखाधड़ी से बचने के लिए कुछ जरूरी उपाय बताए हैं:
1. हमेशा री-वेरिफिकेशन करें: व्हाट्सएप पर मिले किसी भी वित्तीय आदेश पर आंख बंद करके भरोसा न करें। पैसे भेजने से पहले सीधे फोन कॉल, वीडियो कॉल या आमने-सामने मिलकर इसकी पुष्टि जरूर करें।
2. दोहरी मंजूरी (Double Approval): कंपनियों को बड़े लेन-देन के लिए कम से कम दो स्तर की मंजूरी का नियम बनाना चाहिए।
3. अज्ञात फाइलों से बचें: किसी भी अनजान सोर्स से आई
.exeया.dllजैसी फाइलों को कंप्यूटर पर डाउनलोड या रन न करें।

राशिफल 05 जुलाई 2026: जानिए आज का दिन आपके लिए कैसा रहेगा
जश्न की एक गोली बनी मौत की वजह, कोर्ट ने BJP विधायक को सुनाई सजा
गुजरात से पीएम मोदी का संदेश, सेमीकंडक्टर सेक्टर में भारत की तेज प्रगति का दावा
शिक्षिका की मौत मामले में नया मोड़, सुसाइड नोट के बाद वकील पर कार्रवाई
बिहार में त्वरित न्याय के लिए सरकार का बड़ा फैसला, सम्राट चौधरी ने किया ऐलान