7.8 करोड़ की साइबर ठगी! जानिए क्या है बॉस स्कैम और व्हेलिंग अटैक का खतरनाक खेल
पूर्व प्रधानमंत्री इंद्र कुमार गुजराल के बेटे और उद्योगपति नरेश गुजराल की कंपनी से करीब 7.8 करोड़ रुपये की साइबर ठगी का मामला सामने आया है। पुलिस के अनुसार, ठगों ने कंपनी के वरिष्ठ अधिकारी की फर्जी पहचान बनाकर मुख्य वित्तीय अधिकारी (CFO) को भुगतान के निर्देश दिए। अधिकारी ने संदेश को असली समझकर बिना अतिरिक्त सत्यापन किए आरटीजीएस (RTGS) के माध्यम से अलग-अलग खातों में करीब 7.8 करोड़ रुपये ट्रांसफर कर दिए। बाद में जांच में पता चला कि पूरा मामला साइबर ठगी का था।
क्या होता है बॉस स्कैम?
बॉस स्कैम (Boss Scam) को बिजनेस ईमेल कॉम्प्रोमाइज (Business Email Compromise – BEC) का एक रूप माना जाता है। इसमें साइबर ठग कंपनी के मालिक, सीईओ, चेयरमैन या किसी वरिष्ठ अधिकारी की फर्जी प्रोफाइल या ईमेल बनाकर कर्मचारियों को तत्काल भुगतान का निर्देश देते हैं। कर्मचारी अक्सर संदेश को असली मान लेते हैं और बिना पुष्टि किए पैसे ट्रांसफर कर देते हैं। इसी वजह से कंपनियों को करोड़ों रुपये का नुकसान उठाना पड़ता है।
नरेश गुजराल की कंपनी को ऐसे बनाया निशाना
पुलिस के मुताबिक, ठगों ने एक मैसेजिंग ऐप पर नरेश गुजराल की फोटो लगाकर फर्जी अकाउंट बनाया। इसके बाद कंपनी के CFO को जरूरी कारोबारी भुगतान के नाम पर लगातार संदेश भेजे गए। संदेशों पर भरोसा करते हुए CFO ने अलग-अलग बैंक खातों में करीब 7.8 करोड़ रुपये ट्रांसफर कर दिए। बाद में जब भुगतान की पुष्टि की गई, तब पता चला कि संदेश पूरी तरह फर्जी थे और कंपनी साइबर ठगी का शिकार हो चुकी थी।
क्या है व्हेलिंग अटैक और कैसे बचें?
साइबर सुरक्षा की भाषा में जब किसी बड़े उद्योगपति, शीर्ष अधिकारी, राजनेता या किसी प्रभावशाली व्यक्ति की पहचान का इस्तेमाल करके ठगी की जाती है, तो उसे Whaling Attack कहा जाता है। यह फ़िशिंग का उन्नत रूप है, जिसमें बड़े पदों पर बैठे लोगों की पहचान का दुरुपयोग किया जाता है। विशेषज्ञ सलाह देते हैं कि किसी भी बड़े भुगतान से पहले फोन या वीडियो कॉल के जरिए निर्देश की पुष्टि करें, टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करें, केवल मैसेज या ईमेल के आधार पर भुगतान न करें और कंपनी में वित्तीय लेनदेन के लिए मल्टी-लेवल अप्रूवल सिस्टम लागू करें।
