सेबी की चेतावनी: 'बॉस स्कैम' से सावधान रहें कंपनियाँ, AI डीपफेक से CEO बनकर ठग रहे साइबर अपराधी
सारांश
मुख्य बातें
पूंजी बाजार नियामक सेबी (भारतीय प्रतिभूति और विनिमय बोर्ड) ने शुक्रवार, 17 जुलाई 2026 को सूचीबद्ध कंपनियों और अपने नियमन के दायरे में आने वाली सभी संस्थाओं को 'बॉस स्कैम' नामक उभरते साइबर फ्रॉड के प्रति सतर्क किया है। इस फ्रॉड में साइबर अपराधी सीईओ (मुख्य कार्यकारी अधिकारी), एमडी (प्रबंध निदेशक) या अन्य वरिष्ठ अधिकारियों का वेश धारण कर कर्मचारियों को अनधिकृत बैंक खातों में धनराशि स्थानांतरित करने के लिए बरगलाते हैं। यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा ऐसे मामलों की बढ़ती संख्या की जानकारी देने के बाद जारी की गई है।
क्या है 'बॉस स्कैम' और कैसे होता है यह फ्रॉड
सेबी के अनुसार, ठग ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स और अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से कंपनी के वित्त या लेखा विभाग के कर्मचारियों से संपर्क करते हैं। सेबी ने अपनी एडवाइजरी में स्पष्ट किया, "फ्रॉड करने वाले लोग सीईओ या अन्य वरिष्ठ अधिकारियों का रूप धारण कर ईमेल या व्हाट्सऐप के जरिए उनके अधीनस्थ कर्मचारियों या सहयोगियों से संपर्क करते हैं। इन संदेशों में उन्हें निर्देशों का पालन करने के लिए कहा जाता है, जिसके परिणामस्वरूप रकम ठगों के खातों में स्थानांतरित हो जाती है।"
यह ऐसे समय में आया है जब कॉर्पोरेट जगत में डिजिटल संचार पर निर्भरता तेज़ी से बढ़ी है और दूरस्थ कार्यसंस्कृति ने आंतरिक सत्यापन प्रक्रियाओं को कमज़ोर किया है।
AI और डीपफेक तकनीक का दुरुपयोग
गौरतलब है कि कुछ मामलों में साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (AI) आधारित तकनीकों — जैसे वॉयस क्लोनिंग और डीपफेक वीडियो कॉल — का इस्तेमाल कर रहे हैं, ताकि उनकी पहचान असली वरिष्ठ अधिकारियों जैसी प्रतीत हो। यह तकनीकी परिष्कार इस फ्रॉड को पारंपरिक फ़िशिंग हमलों से कहीं अधिक खतरनाक बनाता है, क्योंकि कर्मचारी आवाज़ और चेहरे की पहचान पर भरोसा करते हैं।
इसके अलावा, अपराधी ZIP (जिप) फाइलें भेजते हैं जिनमें मैलवेयर छिपा होता है। यदि कोई कर्मचारी इस फाइल को विंडोज डिवाइस पर खोलता है, तो यह मैलवेयर व्हाट्सऐप वेब के सक्रिय सेशन पर नियंत्रण कर सकता है — जिसके बाद ठग पीड़ित के अकाउंट से वित्त टीम को फर्जी भुगतान निर्देश भेज सकते हैं।
संपर्क सूची से छेड़छाड़ का नया तरीका
सेबी ने एक और चिंताजनक तरीके की ओर ध्यान दिलाया है — अपराधी किसी डिवाइस की कॉन्टैक्ट लिस्ट से छेड़छाड़ कर अपने मोबाइल नंबर को सीईओ या एमडी के नाम से सेव कर देते हैं। ऐसे में उनके कॉल या संदेश कर्मचारियों को असली अधिकारी की ओर से आए हुए लगते हैं, जिससे वे बिना संदेह के निर्देशों का पालन कर देते हैं।
सेबी की सलाह: कंपनियाँ क्या करें
नियामक ने कंपनियों और नियामित संस्थाओं को निम्नलिखित सावधानियाँ बरतने की सलाह दी है:
पहली बात — ईमेल, व्हाट्सऐप या किसी भी सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त किसी भी फंड ट्रांसफर के निर्देश को बिना स्वतंत्र पुष्टि के स्वीकार न करें। दूसरी बात — किसी भरोसेमंद और पूर्व-स्थापित माध्यम से सीधे संबंधित वरिष्ठ अधिकारी से संपर्क कर निर्देश की प्रामाणिकता की जाँच करें।
तीसरी बात — किसी भी एक्जीक्यूटेबल या कंप्रेस्ड फाइल को खोलने या इंस्टॉल करने से पहले भेजने वाले की पहचान पूरी तरह सत्यापित करें। चौथी बात — नियमित रूप से व्हाट्सऐप वेब के निष्क्रिय सेशन से लॉगआउट करते रहें, ताकि अकाउंट हैक होने का जोखिम कम किया जा सके। केवल सोशल मीडिया संदेशों के आधार पर कोई भी वित्तीय लेनदेन अधिकृत न करें।
आगे क्या होगा
यह एडवाइजरी ऐसे समय में जारी हुई है जब भारत में कॉर्पोरेट साइबर फ्रॉड के मामले तेज़ी से बढ़ रहे हैं और I4C ने इसे एक संगठित खतरे के रूप में चिह्नित किया है। विशेषज्ञों का मानना है कि कंपनियों को आंतरिक भुगतान प्रक्रियाओं में दोहरे सत्यापन (dual-verification) तंत्र को अनिवार्य बनाना होगा। सेबी की इस एडवाइजरी के बाद अपेक्षा है कि कॉर्पोरेट अनुपालन विभाग कर्मचारियों के लिए साइबर जागरूकता प्रशिक्षण को प्राथमिकता देंगे।