बॉस स्कैम: TGCSB ने बढ़ते फ्रॉड को लेकर चेतावनी दी
हैदराबाद: तेलंगाना साइबर सिक्योरिटी ब्यूरो (TGCSB) ने नागरिकों, सरकारी विभागों, पब्लिक सेक्टर की कंपनियों और प्राइवेट संगठनों के लिए एक एडवाइज़री जारी की है। इसमें "बॉस स्कैम" या CEO बनकर धोखाधड़ी करने वाले नए साइबर फ्रॉड के बारे में चेतावनी दी गई है, जिसके मामले पूरे देश में तेज़ी से बढ़ रहे हैं।
TGCSB की डायरेक्टर शिखा गोयल के अनुसार, साइबर अपराधी ईमेल और WhatsApp के ज़रिए ज़रूरी कंप्लायंस (नियमों के पालन) से जुड़े मैसेज के रूप में खतरनाक फ़ाइलें भेजकर सीनियर अधिकारियों, सरकारी अफ़सरों, बिज़नेस मालिकों और संगठनों के लीडर्स को निशाना बना रहे हैं। पिछले 20 दिनों में देश भर में 300 से ज़्यादा शिकायतें दर्ज की गई हैं, जो ऐसी घटनाओं में भारी बढ़ोतरी को दिखाती हैं।
धोखाधड़ी के तरीके के बारे में बताते हुए गोयल ने कहा कि धोखेबाज़ रेगुलेटरी नोटिस या ज़रूरी ऑफ़िशियल डॉक्यूमेंट बताकर ZIP या RAR फ़ाइलें भेजते हैं। इनके खुलते ही पीड़ित के डिवाइस में मैलवेयर इंस्टॉल हो जाता है, जिससे अपराधियों को एक्टिव WhatsApp वेब सेशन और दूसरी संवेदनशील जानकारी का अनऑथराइज़्ड एक्सेस मिल जाता है।
गोयल ने कहा कि साइबर अपराधी भरोसे, जल्दबाज़ी और अधिकार का फ़ायदा उठाकर पीड़ितों को पैसे ट्रांसफर करने के लिए मजबूर करते हैं। उन्होंने कर्मचारियों और संगठनों से अपील की कि वे भेजने वाले की पहचान चाहे जो भी हो, सभी फ़ाइनेंशियल निर्देशों की स्वतंत्र रूप से पुष्टि करें।
इसके बाद धोखेबाज़ सीनियर अधिकारियों का रूप धरकर कर्मचारियों या फ़ाइनेंस टीमों पर दबाव डालते हैं कि वे तय मंज़ूरी प्रक्रियाओं का पालन किए बिना पैसे ट्रांसफर करें या गोपनीय डेटा शेयर करें।
TGCSB ने लोगों को सलाह दी है कि वे अचानक मिलने वाले ZIP या RAR अटैचमेंट, "Urgent Compliance" (ज़रूरी कंप्लायंस) या "Immediate Action Required" (तुरंत कार्रवाई ज़रूरी) लिखे मैसेज और गोपनीय फ़ाइनेंशियल ट्रांज़ैक्शन के अनुरोधों से सावधान रहें। संगठनों से कहा गया है कि वे ऑफ़िशियल चैनलों के ज़रिए निर्देशों की पुष्टि करें, मल्टी-फ़ैक्टर ऑथेंटिकेशन चालू करें, एक्टिव WhatsApp वेब सेशन की समीक्षा करें और कर्मचारियों के लिए साइबर जागरूकता कार्यक्रम आयोजित करें।
नागरिकों से कहा गया है कि वे संदिग्ध साइबर धोखाधड़ी की सूचना तुरंत नेशनल साइबर क्राइम हेल्पलाइन 1930 या साइबर क्राइम रिपोर्टिंग पोर्टल के ज़रिए दें।
