आई4सी ने जारी की ‘बॉस स्कैम’ पर चेतावनी, कंपनियों को सतर्क रहने की सलाह
गृह मंत्रालय के अंतर्गत कार्यरत भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) ने 22 जून 2026 को एक महत्वपूर्ण साइबर सुरक्षा परामर्श जारी करते हुए “बॉस स्कैम” या “सीईओ प्रतिरूपण धोखाधड़ी” के बढ़ते खतरे के प्रति संगठनों और कर्मचारियों को सतर्क किया है। इस प्रकार की साइबर धोखाधड़ी में अपराधी वरिष्ठ अधिकारियों की पहचान का दुरुपयोग कर कर्मचारियों को तत्काल धन हस्तांतरण के निर्देश देते हैं, जिससे कंपनियों को भारी वित्तीय नुकसान हो सकता है।
क्या है बॉस स्कैम?
बॉस स्कैम एक सोशल इंजीनियरिंग आधारित साइबर धोखाधड़ी है, जिसमें अपराधी किसी कंपनी के मुख्य कार्यकारी अधिकारी, वरिष्ठ प्रबंधक या अन्य उच्च पदस्थ अधिकारी का रूप धारण करते हैं। इसके बाद वे वित्त विभाग या अधीनस्थ कर्मचारियों को अत्यंत जरूरी और गोपनीय बताकर धन हस्तांतरण के निर्देश भेजते हैं। इस प्रकार की धोखाधड़ी का मुख्य उद्देश्य कर्मचारियों पर अधिकार और तात्कालिकता का दबाव बनाकर बिना उचित सत्यापन के वित्तीय लेनदेन करवाना होता है।
धोखाधड़ी कैसे अंजाम दी जाती है?
साइबर अपराधी ईमेल या व्हाट्सएप के माध्यम से दुर्भावनापूर्ण आर्काइव फाइलें भेजते हैं। इन फाइलों को अक्सर नियामकीय दस्तावेज, अनुपालन रिपोर्ट या अन्य आधिकारिक रिकॉर्ड के रूप में प्रस्तुत किया जाता है ताकि प्राप्तकर्ता उन्हें खोलने के लिए प्रेरित हो जाए। जब कोई व्यक्ति ऐसी फाइल को विंडोज़ आधारित कंप्यूटर पर खोलता है, तो उसमें मौजूद मैलवेयर सिस्टम को संक्रमित कर सकता है। इसके बाद हमलावर सक्रिय वेब व्हाट्सएप सत्रों पर नियंत्रण प्राप्त कर लेते हैं। फिर वे उसी वास्तविक व्हाट्सएप खाते का उपयोग करके कर्मचारियों को धन हस्तांतरण संबंधी संदेश भेजते हैं, जिससे संदेश पूरी तरह विश्वसनीय प्रतीत होता है। कुछ मामलों में अपराधी भारतीय रिज़र्व बैंक जैसे प्रतिष्ठित संस्थानों का नाम लेकर भी दबाव बनाते हैं ताकि पीड़ित तत्काल कार्रवाई कर दे।
साइबर सुरक्षा के लिए आई4सी की सलाह
आई4सी ने संगठनों को अपनी साइबर सुरक्षा प्रणालियों को मजबूत करने, कर्मचारियों को नियमित जागरूकता प्रशिक्षण देने और वित्तीय लेनदेन के लिए बहु-स्तरीय सत्यापन प्रणाली अपनाने की सलाह दी है। विशेषज्ञों के अनुसार किसी भी वित्तीय निर्देश को केवल ईमेल या संदेश के आधार पर स्वीकार नहीं किया जाना चाहिए। यदि कोई संदेश तत्काल भुगतान, अनुपालन कार्रवाई या गोपनीय वित्तीय लेनदेन से संबंधित हो, तो उसकी पुष्टि किसी वैकल्पिक माध्यम जैसे फोन कॉल या आधिकारिक बैठक के माध्यम से अवश्य करनी चाहिए। इसके अलावा अधिकारियों को अज्ञात या संदिग्ध अटैचमेंट खोलने से बचना चाहिए, भले ही संदेश किसी परिचित व्यक्ति या कार्यालय से संबंधित प्रतीत हो रहा हो।
डिजिटल संचार में सावधानी क्यों आवश्यक है?
आज अधिकांश संस्थानों में भुगतान अनुमोदन और वित्तीय संचार डिजिटल माध्यमों से किए जाते हैं। ऐसे में साइबर अपराधी भरोसेमंद पहचान का दुरुपयोग कर आसानी से कर्मचारियों को भ्रमित कर सकते हैं। इसलिए डिजिटल खातों की सुरक्षा, मजबूत पासवर्ड, दो-स्तरीय प्रमाणीकरण और नियमित साइबर सुरक्षा जांच अत्यंत आवश्यक हो गई है। संगठनों के लिए यह भी जरूरी है कि वे संवेदनशील वित्तीय प्रक्रियाओं में केवल एक व्यक्ति पर निर्भर न रहें और बहु-अनुमोदन प्रणाली लागू करें।
खबर से जुड़े जीके तथ्य
- भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) गृह मंत्रालय के अंतर्गत कार्य करता है।
- सीईओ प्रतिरूपण धोखाधड़ी को “बॉस स्कैम” के नाम से भी जाना जाता है।
- मैलवेयर संक्रमण के बाद वेब व्हाट्सएप सत्रों को हाईजैक किया जा सकता है।
- कुछ साइबर अपराधी धोखाधड़ी को विश्वसनीय बनाने के लिए भारतीय रिज़र्व बैंक जैसी संस्थाओं का प्रतिरूपण करते हैं।
बॉस स्कैम आधुनिक डिजिटल युग की एक गंभीर साइबर चुनौती बनकर उभरा है। यह केवल तकनीकी कमजोरी का नहीं, बल्कि मानवीय विश्वास और मनोवैज्ञानिक दबाव का भी दुरुपयोग करता है। इसलिए तकनीकी सुरक्षा उपायों के साथ-साथ कर्मचारियों की जागरूकता और सत्यापन की संस्कृति विकसित करना इस प्रकार की धोखाधड़ी से बचाव का सबसे प्रभावी तरीका है।