17 जुलाई 2026
LIVE
Get it on Google Play Download on the App Store

सेबी की चेतावनी: 'बॉस स्कैम' से सावधान रहें कंपनियाँ, AI डीपफेक से CEO बनकर ठग रहे साइबर अपराधी

शेयर करें:
ऑडियो वॉइस लोड हो रही है…
सेबी की चेतावनी: 'बॉस स्कैम' से सावधान रहें कंपनियाँ, AI डीपफेक से CEO बनकर ठग रहे साइबर अपराधी

सारांश

सेबी ने कॉर्पोरेट जगत को चेताया है कि साइबर ठग अब AI डीपफेक और वॉयस क्लोनिंग से CEO बनकर कर्मचारियों को पैसे ट्रांसफर करने के लिए बरगला रहे हैं। I4C की रिपोर्ट के बाद जारी यह एडवाइजरी बताती है कि व्हाट्सऐप, ईमेल और ZIP मैलवेयर इस 'बॉस स्कैम' के मुख्य हथियार बन चुके हैं।

मुख्य बातें

सेबी ने 17 जुलाई 2026 को सूचीबद्ध कंपनियों को 'बॉस स्कैम' साइबर फ्रॉड से सावधान रहने की एडवाइजरी जारी की।
साइबर अपराधी CEO/MD का रूप धारण कर ईमेल, व्हाट्सऐप और माइक्रोसॉफ्ट टीम्स के जरिए कर्मचारियों को फर्जी फंड ट्रांसफर निर्देश देते हैं।
कुछ मामलों में AI वॉयस क्लोनिंग और डीपफेक वीडियो कॉल का इस्तेमाल कर पहचान को और विश्वसनीय बनाया जाता है।
ZIP फाइलों में छिपे मैलवेयर से व्हाट्सऐप वेब सेशन हाईजैक कर वित्त टीम को फर्जी निर्देश भेजे जा सकते हैं।
सेबी ने सलाह दी है कि किसी भी फंड ट्रांसफर निर्देश की स्वतंत्र और भरोसेमंद माध्यम से पुष्टि अनिवार्य रूप से की जाए।
यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) की रिपोर्ट के बाद जारी की गई है।

पूंजी बाजार नियामक सेबी (भारतीय प्रतिभूति और विनिमय बोर्ड) ने शुक्रवार, 17 जुलाई 2026 को सूचीबद्ध कंपनियों और अपने नियमन के दायरे में आने वाली सभी संस्थाओं को 'बॉस स्कैम' नामक उभरते साइबर फ्रॉड के प्रति सतर्क किया है। इस फ्रॉड में साइबर अपराधी सीईओ (मुख्य कार्यकारी अधिकारी), एमडी (प्रबंध निदेशक) या अन्य वरिष्ठ अधिकारियों का वेश धारण कर कर्मचारियों को अनधिकृत बैंक खातों में धनराशि स्थानांतरित करने के लिए बरगलाते हैं। यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा ऐसे मामलों की बढ़ती संख्या की जानकारी देने के बाद जारी की गई है।

क्या है 'बॉस स्कैम' और कैसे होता है यह फ्रॉड

सेबी के अनुसार, ठग ईमेल, व्हाट्सऐप, माइक्रोसॉफ्ट टीम्स और अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से कंपनी के वित्त या लेखा विभाग के कर्मचारियों से संपर्क करते हैं। सेबी ने अपनी एडवाइजरी में स्पष्ट किया, "फ्रॉड करने वाले लोग सीईओ या अन्य वरिष्ठ अधिकारियों का रूप धारण कर ईमेल या व्हाट्सऐप के जरिए उनके अधीनस्थ कर्मचारियों या सहयोगियों से संपर्क करते हैं। इन संदेशों में उन्हें निर्देशों का पालन करने के लिए कहा जाता है, जिसके परिणामस्वरूप रकम ठगों के खातों में स्थानांतरित हो जाती है।"

यह ऐसे समय में आया है जब कॉर्पोरेट जगत में डिजिटल संचार पर निर्भरता तेज़ी से बढ़ी है और दूरस्थ कार्यसंस्कृति ने आंतरिक सत्यापन प्रक्रियाओं को कमज़ोर किया है।

AI और डीपफेक तकनीक का दुरुपयोग

गौरतलब है कि कुछ मामलों में साइबर अपराधी आर्टिफिशियल इंटेलिजेंस (AI) आधारित तकनीकों — जैसे वॉयस क्लोनिंग और डीपफेक वीडियो कॉल — का इस्तेमाल कर रहे हैं, ताकि उनकी पहचान असली वरिष्ठ अधिकारियों जैसी प्रतीत हो। यह तकनीकी परिष्कार इस फ्रॉड को पारंपरिक फ़िशिंग हमलों से कहीं अधिक खतरनाक बनाता है, क्योंकि कर्मचारी आवाज़ और चेहरे की पहचान पर भरोसा करते हैं।

इसके अलावा, अपराधी ZIP (जिप) फाइलें भेजते हैं जिनमें मैलवेयर छिपा होता है। यदि कोई कर्मचारी इस फाइल को विंडोज डिवाइस पर खोलता है, तो यह मैलवेयर व्हाट्सऐप वेब के सक्रिय सेशन पर नियंत्रण कर सकता है — जिसके बाद ठग पीड़ित के अकाउंट से वित्त टीम को फर्जी भुगतान निर्देश भेज सकते हैं।

संपर्क सूची से छेड़छाड़ का नया तरीका

सेबी ने एक और चिंताजनक तरीके की ओर ध्यान दिलाया है — अपराधी किसी डिवाइस की कॉन्टैक्ट लिस्ट से छेड़छाड़ कर अपने मोबाइल नंबर को सीईओ या एमडी के नाम से सेव कर देते हैं। ऐसे में उनके कॉल या संदेश कर्मचारियों को असली अधिकारी की ओर से आए हुए लगते हैं, जिससे वे बिना संदेह के निर्देशों का पालन कर देते हैं।

सेबी की सलाह: कंपनियाँ क्या करें

नियामक ने कंपनियों और नियामित संस्थाओं को निम्नलिखित सावधानियाँ बरतने की सलाह दी है:

पहली बात — ईमेल, व्हाट्सऐप या किसी भी सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त किसी भी फंड ट्रांसफर के निर्देश को बिना स्वतंत्र पुष्टि के स्वीकार न करें। दूसरी बात — किसी भरोसेमंद और पूर्व-स्थापित माध्यम से सीधे संबंधित वरिष्ठ अधिकारी से संपर्क कर निर्देश की प्रामाणिकता की जाँच करें।

तीसरी बात — किसी भी एक्जीक्यूटेबल या कंप्रेस्ड फाइल को खोलने या इंस्टॉल करने से पहले भेजने वाले की पहचान पूरी तरह सत्यापित करें। चौथी बात — नियमित रूप से व्हाट्सऐप वेब के निष्क्रिय सेशन से लॉगआउट करते रहें, ताकि अकाउंट हैक होने का जोखिम कम किया जा सके। केवल सोशल मीडिया संदेशों के आधार पर कोई भी वित्तीय लेनदेन अधिकृत न करें।

आगे क्या होगा

यह एडवाइजरी ऐसे समय में जारी हुई है जब भारत में कॉर्पोरेट साइबर फ्रॉड के मामले तेज़ी से बढ़ रहे हैं और I4C ने इसे एक संगठित खतरे के रूप में चिह्नित किया है। विशेषज्ञों का मानना है कि कंपनियों को आंतरिक भुगतान प्रक्रियाओं में दोहरे सत्यापन (dual-verification) तंत्र को अनिवार्य बनाना होगा। सेबी की इस एडवाइजरी के बाद अपेक्षा है कि कॉर्पोरेट अनुपालन विभाग कर्मचारियों के लिए साइबर जागरूकता प्रशिक्षण को प्राथमिकता देंगे।

संपादकीय दृष्टिकोण

लेकिन यह सवाल उठाती है कि नियामक केवल चेतावनी जारी करने तक सीमित क्यों है — जबकि अनुपालन की जाँच और उल्लंघन पर दंड का कोई ढाँचा अभी तक स्पष्ट नहीं है। I4C के आँकड़े बताते हैं कि CEO इम्पर्सोनेशन फ्रॉड तेज़ी से बढ़ रहे हैं, फिर भी भारत में कॉर्पोरेट साइबर बीमा और आंतरिक डुअल-वेरिफिकेशन प्रोटोकॉल अभी भी अपवाद हैं, न कि नियम। AI-सक्षम डीपफेक ने फ्रॉड की पहचान को मानवीय निर्णय से परे धकेल दिया है — यह ऐसी चुनौती है जिसका जवाब महज एडवाइजरी से नहीं, बल्कि सख्त तकनीकी और प्रक्रियागत मानकों से मिलेगा।
RashtraPress
17 जुलाई 2026

अक्सर पूछे जाने वाले प्रश्न

'बॉस स्कैम' क्या है और यह कैसे काम करता है?
'बॉस स्कैम' एक साइबर फ्रॉड है जिसमें अपराधी किसी कंपनी के CEO, MD या वरिष्ठ अधिकारी का रूप धारण कर ईमेल, व्हाट्सऐप या माइक्रोसॉफ्ट टीम्स के जरिए वित्त विभाग के कर्मचारियों को फर्जी बैंक खातों में पैसे ट्रांसफर करने के निर्देश देते हैं। कुछ मामलों में AI वॉयस क्लोनिंग और डीपफेक वीडियो कॉल का भी इस्तेमाल किया जाता है।
सेबी ने यह एडवाइजरी क्यों जारी की?
सेबी ने यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा CEO और MD इम्पर्सोनेशन फ्रॉड के बढ़ते मामलों की जानकारी देने के बाद 17 जुलाई 2026 को जारी की। इसका उद्देश्य सूचीबद्ध कंपनियों और नियामित संस्थाओं को इस उभरते खतरे के प्रति सचेत करना है।
ZIP फाइल और व्हाट्सऐप वेब से जुड़ा खतरा क्या है?
साइबर अपराधी ZIP फाइलों में मैलवेयर छिपाकर भेजते हैं; विंडोज डिवाइस पर फाइल खुलने पर यह मैलवेयर व्हाट्सऐप वेब के सक्रिय सेशन पर नियंत्रण कर लेता है। इसके बाद अपराधी पीड़ित के अकाउंट से वित्त टीम को फर्जी भुगतान निर्देश भेज सकते हैं।
कंपनियाँ 'बॉस स्कैम' से बचने के लिए क्या करें?
सेबी ने सलाह दी है कि किसी भी फंड ट्रांसफर निर्देश को बिना स्वतंत्र पुष्टि के स्वीकार न करें और संबंधित अधिकारी से सीधे भरोसेमंद माध्यम से संपर्क करें। इसके अलावा, अज्ञात स्रोतों से आई ZIP या एक्जीक्यूटेबल फाइलें न खोलें और व्हाट्सऐप वेब के निष्क्रिय सेशन नियमित रूप से बंद करते रहें।
क्या AI डीपफेक से इस फ्रॉड को पहचानना मुश्किल हो गया है?
हाँ, सेबी ने स्वीकार किया है कि अपराधी अब AI-आधारित वॉयस क्लोनिंग और डीपफेक वीडियो कॉल का इस्तेमाल कर अपनी पहचान को असली अधिकारियों जैसा बना रहे हैं। इससे मानवीय पहचान कठिन हो गई है और कंपनियों को तकनीकी सत्यापन प्रक्रियाओं पर निर्भर रहना आवश्यक हो गया है।
राष्ट्र प्रेस
सिलसिला

जुड़े बिंदु

इस ख़बर के पीछे की कड़ियाँ — सबसे नई पहले।

8 बिंदु
  1. नवीनतम 3 सप्ताह पहले
  2. 3 सप्ताह पहले
  3. 4 सप्ताह पहले
  4. 4 सप्ताह पहले
  5. 1 महीना पहले
  6. 2 महीने पहले
  7. 2 महीने पहले
  8. 4 महीने पहले