advertisment

बिज़नस

आपूर्ति श्रृंखला में प्रत्येक हितधारक की जिम्मेदारी है कि नागरिकों को सुरक्षित और पौष्टिक भोजन मिले

National

Oct 16, 2024

48 लाख कर्मियों और 67 लाख पेंशनरों को मिला 3% महंगाई भत्ता

National

Oct 16, 2024

वीआईपी सुरक्षा से एनएसजी कमांडोज को हटाने का आदेश जारी, सीआरपीएफ संभालेगी कमान

National

Oct 16, 2024

महाराष्ट्र में सिंगल फेज में 20 नवंबर को तो झारखंड में दो फेज में 13 और 20 नवंबर को वोटिंग; नतीजे 23 नवंबर को

National

Oct 15, 2024

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी सचिव ने पीएचडीसीसीआई से एमएसएमई को डिजिटल इंफ्रास्ट्रक्चर अपनाने में मदद करने का आग्रह किया

National

Oct 15, 2024

कृषि में सतत विकास के लिए भारत को परिशुद्ध खेती को बढ़ावा देने की आवश्यकता है: रामनाथ ठाकुर

National

Oct 15, 2024

हमारे द्वारा स्थापित मानक केवल तकनीकी मानक नहीं हैं, वे नैतिक दिशानिर्देश हैं: संचार एवं ग्रामीण विकास राज्य मंत्री

National

Oct 15, 2024

देश पहले से 6 गुना ज्यादा मोबाइल बना रहा है, इंडिया मोबाइल कांग्रेस में बोले पीएम मोदी

National

Oct 15, 2024

ऐसे थे अपने डॉ. एपीजे अब्दुल कलाम: राष्ट्रपति होकर भी मेहमानों का खर्च उठाया, 24 बच्चों की जिंदगी भी बचाई

National

Oct 15, 2024

ट्रूडो सरकार पर भरोसा नहीं, भारत ने कनाडा से वापस बुलाया उच्चायुक्त

National

Oct 15, 2024

advertisment

मनोरंजन

आपूर्ति श्रृंखला में प्रत्येक हितधारक की जिम्मेदारी है कि नागरिकों को सुरक्षित और पौष्टिक भोजन मिले

National

Oct 16, 2024

48 लाख कर्मियों और 67 लाख पेंशनरों को मिला 3% महंगाई भत्ता

National

Oct 16, 2024

वीआईपी सुरक्षा से एनएसजी कमांडोज को हटाने का आदेश जारी, सीआरपीएफ संभालेगी कमान

National

Oct 16, 2024

महाराष्ट्र में सिंगल फेज में 20 नवंबर को तो झारखंड में दो फेज में 13 और 20 नवंबर को वोटिंग; नतीजे 23 नवंबर को

National

Oct 15, 2024

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी सचिव ने पीएचडीसीसीआई से एमएसएमई को डिजिटल इंफ्रास्ट्रक्चर अपनाने में मदद करने का आग्रह किया

National

Oct 15, 2024

कृषि में सतत विकास के लिए भारत को परिशुद्ध खेती को बढ़ावा देने की आवश्यकता है: रामनाथ ठाकुर

National

Oct 15, 2024

हमारे द्वारा स्थापित मानक केवल तकनीकी मानक नहीं हैं, वे नैतिक दिशानिर्देश हैं: संचार एवं ग्रामीण विकास राज्य मंत्री

National

Oct 15, 2024

देश पहले से 6 गुना ज्यादा मोबाइल बना रहा है, इंडिया मोबाइल कांग्रेस में बोले पीएम मोदी

National

Oct 15, 2024

ऐसे थे अपने डॉ. एपीजे अब्दुल कलाम: राष्ट्रपति होकर भी मेहमानों का खर्च उठाया, 24 बच्चों की जिंदगी भी बचाई

National

Oct 15, 2024

ट्रूडो सरकार पर भरोसा नहीं, भारत ने कनाडा से वापस बुलाया उच्चायुक्त

National

Oct 15, 2024

अब तो बड़ी कंपनियों के सीइओ को भी नहीं छोड़ रहे साइबर क्रिमिनल

फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया

news
Publised at

Tue, Jun 18, 2024 4:29 AM

by

admin

253

Share

नई दिल्ली, 18 जून 2024 (यूटीएन)। हाल ही में पुणे स्थित एक रियल एस्टेट फर्म को ₹4 करोड़ का चूना लगा, जब साइबर अपराधियों ने कंपनी के चेयरमैन के रूप में एक अकाउंट अधिकारी को धोखा देकर कंपनी के फंड को फर्जी बैंक खातों में ट्रांसफर कर दिया। एक बहुराष्ट्रीय कंपनी की लोकल यूनिट में में फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया, जब चीफ फाइनेंशियल ऑफिसर छुट्टी पर थे।
 
*एडवांस हुए फिशिंग अटैक*
 
फिशिंग हमले अधिक एडवांस हो गए हैं। साइबर अपराधी ज्यादा से ज्यादा पैसे कमाने के लिए बड़े लोगों पर नजर रख रहे हैं। एक्सपर्ट्स ने कहा कि पिछले एक साल में, उन्होंने तथाकथित व्हेलिंग अटैक या सीईओ धोखाधड़ी की घटनाओं में कम से कम दो से तीन गुना वृद्धि देखी है। इसमें घोटालेबाज सोशल इंजीनियरिंग का यूज करके टॉप कॉर्पोरेट अधिकारी बन जाते हैं। इसके बाद वे कर्मचारियों को पैसे भेजने, संवेदनशील डेटा प्रदान करने, गिफ्ट कार्ड खरीदने या नेटवर्क एक्सेस की अनुमति देने के लिए धोखा देते हैं। इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है।
 
*सीइओ लेवल अधिकारियों के साथ बढ़ी घटनाएं*
 
ईवाई इंडिया के फोरेंसिक एंड इंटीग्रिटी सर्विसेज के पार्टनर रंजीत बेल्लारी ने कहा कि यह एक बड़ा नेक्सस है; संगठित आपराधिक गिरोह इसमें सक्रिय हैं। उन्होंने कहा कि हम पिछले सात-आठ सालों से सोशल इंजीनियरिंग धोखाधड़ी की जांच कर रहे हैं, लेकिन सीईओ/सीएक्सओ-स्तर के अधिकारियों को निशाना बनाने वालों की संख्या में हाल ही में बढ़ोतरी हुई है। बेल्लारी का कहना है कि धोखेबाज आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं। वे बॉट-आधारित अटैक कर रहे हैं। इसमें अधिकारियों के सोशल मीडिया प्रोफाइल और अन्य उपलब्ध कंटेंट की स्टडी करके बहुत ही विश्वसनीय मेल तैयार कर रहे हैं जो वैलिड लगते हैं।
 
*किसी पर आंख मूंदकर भरोसा नहीं*
 
बेल्लारी ने कहा कि ये हमले आंशिक रूप से कम अवेयरनेस के कारण प्रभावी हैं। इसलिए भी क्योंकि धोखेबाजों को एहसास हो गया है कि सीनियर अधिकारियों से मिले ईमेल पर कर्मचारियों से ऐक्शन करवाना आसान है। धोखे से बचने की पहली लाइन है कि आपको किसी व्यक्ति पर आंख मूंदकर भरोसा नहीं करना चाहिए। कंपनियां अब कर्मचारियों के लिए अवेयरनेस सेशन भी करवा रही हैं। हालांकि, अधिकत मामलों में, यह रिएक्विट होने के बजाय प्रोएक्टिव होता है।
 
*अधिकांश मामलों की रिपोर्ट नहीं*
 
कई मामलों में, कंपनियां और व्यक्ति इस फैक्ट को छिपाने की कोशिश करते हैं कि उनके साथ धोखाधड़ी की गई है। इसका अर्थ है कि मामलों की वास्तविक संख्या रिपोर्ट की गई संख्या से कई गुना अधिक होने की संभावना है। केवल कॉर्पोरेट कर्मचारी ही नहीं, बल्कि आईआईएम जैसे इंस्टीट्यूट के फैकल्टी को भी हैकर्स से निदेशक या शीर्ष अधिकारियों के रूप में ईमेल या व्हाट्सएप मैसेज मिले। एक आईआईएम निदेशक ने को बताया कि कथित तौर पर उनकी तरफ से भेजे गए मेल कई फैकल्टी मेंबर्स को भेजे गए थे। इसमें गिफ्ट कार्ड खरीदने और डिटेल भेजने के लिए कहा गया था। निदेशक ने नाम नहीं बताने की शर्त पर कहा कि यह एक बार नहीं बल्कि कई बार हुआ है। हमने अब और अधिक सख्त सिस्टम लागू कर दिए हैं। उन्होंने कहा कि मुझे फिर से निशाना बनाए जाने की आशंका है। उन्होंने बताया कि अन्य संस्थानों में उनके कई साथियों को भी इसी समस्या का सामना करना पड़ा है।
 
*ब्रांड की बदनामी नहीं चाहते*
 
ग्रांट थॉर्नटन भारत में पार्टनर और लीडर-साइबर अक्षय गार्केल के अनुसार, कभी-कभी किसी बड़ी कंपनी (जिसका सालाना रेवेन्यू 50,000-100,000 करोड़ रुपये होता है) के लिए यह सोचना बेहतर होता है कि नियोक्ता ब्रांड को नुकसान पहुंचाने के बजाय छोटी रकम, जैसे कि 3-4 करोड़ रुपये तक, को राइटऑफ कर देना बेहतर है। उन्होंने कहा कि ऐसा कहने के बाद, कानून प्रवर्तन एजेंसियों को सभी मामलों के बारे में सूचित किया जाना चाहिए।
 
गार्केल ने कहा कि इन घटनाओं के पीछे विशुद्ध रूप से फाइनेंशियल मोटिव छिपा हुआ है। उन्होंने कहा कि हमारे सामने आने वाले मामलों में सुरक्षा जागरूकता के स्तर में सुधार की आवश्यकता है। ऐसी घटनाओं की निगरानी और उन्हें रोकने में और अधिक बेहतर तरीके से काम करने की आवश्यकता है।
 
*साइबर अटैक का खतरा*
 
लगभग हर कोई साइबर हमलों के प्रति संवेदनशील है। इसकी वजह है कि ऐप्स और वेब साइट्स की तरफ से जुटाई गई पर्सनल जानकारी लीक हो सकती है। इससे घोटालेबाजों को कॉन्फिडेंशियल जानकारी तक एक्ससे मिल सकता है। धोखाधड़ी का पता लगाने वाली कंपनी आईडीएफवाई के सीईओ अशोक हरिहरन ने कहा कि उनकी कंपनी को भी निशाना बनाया गया था। एक महीने पहले ही, कंपनी के 650 कर्मचारियों में से 50-60 को हरिहरन से एक ईमेल मिला था। उन्होंने कहा कि धोखाधड़ी का पता लगाने के बिजनेस में होने के कारण, कोई भी इसके झांसे में नहीं आया, लेकिन ऐसी घटनाएं पहले भी हो चुकी हैं।
 
हरिहरन कहते हैं कि पर्सनल डिटेल आसानी से उपलब्ध है। यह ऐप या डेटा ब्रोकर से हो सकता है जो इसे बेच रहे हैं। यह डार्क वेब पर सिर्फ 100-200 रुपये में उपलब्ध है। इसके अलावा, फैक्ट यह है कि यूपीआई के माध्यम से पैसे का ट्रांसफर बेहद आसान हो गया है। इसने, इसे अधिकांश धोखाधड़ी का आधार बना दिया है।
 
इसे बड़े पैमाने पर चलाना बहुत आसान है। हाल ही में पुणे स्थित एक रियल एस्टेट फर्म को ₹4 करोड़ का चूना लगा, जब साइबर अपराधियों ने कंपनी के चेयरमैन के रूप में एक अकाउंट अधिकारी को धोखा देकर कंपनी के फंड को फर्जी बैंक खातों में ट्रांसफर कर दिया। एक बहुराष्ट्रीय कंपनी की लोकल यूनिट में में फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया, जब चीफ फाइनेंशियल ऑफिसर छुट्टी पर थे।
 
*एडवांस हुए फिशिंग अटैक*
 
फिशिंग हमले अधिक एडवांस हो गए हैं। साइबर अपराधी ज्यादा से ज्यादा पैसे कमाने के लिए बड़े लोगों पर नजर रख रहे हैं। एक्सपर्ट्स ने कहा कि पिछले एक साल में, उन्होंने तथाकथित व्हेलिंग अटैक या सीईओ धोखाधड़ी की घटनाओं में कम से कम दो से तीन गुना वृद्धि देखी है। इसमें घोटालेबाज सोशल इंजीनियरिंग का यूज करके टॉप कॉर्पोरेट अधिकारी बन जाते हैं। इसके बाद वे कर्मचारियों को पैसे भेजने, संवेदनशील डेटा प्रदान करने, गिफ्ट कार्ड खरीदने या नेटवर्क एक्सेस की अनुमति देने के लिए धोखा देते हैं। इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है।
 
*सीइओ लेवल अधिकारियों के साथ बढ़ी घटनाएं*
 
ईवाई इंडिया के फोरेंसिक एंड इंटीग्रिटी सर्विसेज के पार्टनर रंजीत बेल्लारी ने कहा कि यह एक बड़ा नेक्सस है; संगठित आपराधिक गिरोह इसमें सक्रिय हैं। उन्होंने कहा कि हम पिछले सात-आठ सालों से सोशल इंजीनियरिंग धोखाधड़ी की जांच कर रहे हैं, लेकिन सीईओ/सीएक्सओ-स्तर के अधिकारियों को निशाना बनाने वालों की संख्या में हाल ही में बढ़ोतरी हुई है। बेल्लारी का कहना है कि धोखेबाज आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं। वे बॉट-आधारित अटैक कर रहे हैं। इसमें अधिकारियों के सोशल मीडिया प्रोफाइल और अन्य उपलब्ध कंटेंट की स्टडी करके बहुत ही विश्वसनीय मेल तैयार कर रहे हैं जो वैलिड लगते हैं।
 
*किसी पर आंख मूंदकर भरोसा नहीं*
 
बेल्लारी ने कहा कि ये हमले आंशिक रूप से कम अवेयरनेस के कारण प्रभावी हैं। इसलिए भी क्योंकि धोखेबाजों को एहसास हो गया है कि सीनियर अधिकारियों से मिले ईमेल पर कर्मचारियों से ऐक्शन करवाना आसान है। धोखे से बचने की पहली लाइन है कि आपको किसी व्यक्ति पर आंख मूंदकर भरोसा नहीं करना चाहिए। कंपनियां अब कर्मचारियों के लिए अवेयरनेस सेशन भी करवा रही हैं। हालांकि, अधिकत मामलों में, यह रिएक्विट होने के बजाय प्रोएक्टिव होता है।
 
*अधिकांश मामलों की रिपोर्ट नहीं*
 
कई मामलों में, कंपनियां और व्यक्ति इस फैक्ट को छिपाने की कोशिश करते हैं कि उनके साथ धोखाधड़ी की गई है। इसका अर्थ है कि मामलों की वास्तविक संख्या रिपोर्ट की गई संख्या से कई गुना अधिक होने की संभावना है। केवल कॉर्पोरेट कर्मचारी ही नहीं, बल्कि आईआईएम जैसे इंस्टीट्यूट के फैकल्टी को भी हैकर्स से निदेशक या शीर्ष अधिकारियों के रूप में ईमेल या व्हाट्सएप मैसेज मिले। एक आईआईएम निदेशक ने को बताया कि कथित तौर पर उनकी तरफ से भेजे गए मेल कई फैकल्टी मेंबर्स को भेजे गए थे। इसमें गिफ्ट कार्ड खरीदने और डिटेल भेजने के लिए कहा गया था। निदेशक ने नाम नहीं बताने की शर्त पर कहा कि यह एक बार नहीं बल्कि कई बार हुआ है। हमने अब और अधिक सख्त सिस्टम लागू कर दिए हैं। उन्होंने कहा कि मुझे फिर से निशाना बनाए जाने की आशंका है। उन्होंने बताया कि अन्य संस्थानों में उनके कई साथियों को भी इसी समस्या का सामना करना पड़ा है।
 
*ब्रांड की बदनामी नहीं चाहते*
 
ग्रांट थॉर्नटन भारत में पार्टनर और लीडर-साइबर अक्षय गार्केल के अनुसार, कभी-कभी किसी बड़ी कंपनी (जिसका सालाना रेवेन्यू 50,000-100,000 करोड़ रुपये होता है) के लिए यह सोचना बेहतर होता है कि नियोक्ता ब्रांड को नुकसान पहुंचाने के बजाय छोटी रकम, जैसे कि 3-4 करोड़ रुपये तक, को राइटऑफ कर देना बेहतर है। उन्होंने कहा कि ऐसा कहने के बाद, कानून प्रवर्तन एजेंसियों को सभी मामलों के बारे में सूचित किया जाना चाहिए।
 
गार्केल ने कहा कि इन घटनाओं के पीछे विशुद्ध रूप से फाइनेंशियल मोटिव छिपा हुआ है। उन्होंने कहा कि हमारे सामने आने वाले मामलों में सुरक्षा जागरूकता के स्तर में सुधार की आवश्यकता है। ऐसी घटनाओं की निगरानी और उन्हें रोकने में और अधिक बेहतर तरीके से काम करने की आवश्यकता है।
 
*साइबर अटैक का खतरा*
 
लगभग हर कोई साइबर हमलों के प्रति संवेदनशील है। इसकी वजह है कि ऐप्स और वेब साइट्स की तरफ से जुटाई गई पर्सनल जानकारी लीक हो सकती है। इससे घोटालेबाजों को कॉन्फिडेंशियल जानकारी तक एक्ससे मिल सकता है। धोखाधड़ी का पता लगाने वाली कंपनी आईडीएफवाई के सीईओ अशोक हरिहरन ने कहा कि उनकी कंपनी को भी निशाना बनाया गया था। एक महीने पहले ही, कंपनी के 650 कर्मचारियों में से 50-60 को हरिहरन से एक ईमेल मिला था। उन्होंने कहा कि धोखाधड़ी का पता लगाने के बिजनेस में होने के कारण, कोई भी इसके झांसे में नहीं आया, लेकिन ऐसी घटनाएं पहले भी हो चुकी हैं।
 
हरिहरन कहते हैं कि पर्सनल डिटेल आसानी से उपलब्ध है। यह ऐप या डेटा ब्रोकर से हो सकता है जो इसे बेच रहे हैं। यह डार्क वेब पर सिर्फ 100-200 रुपये में उपलब्ध है। इसके अलावा, फैक्ट यह है कि यूपीआई के माध्यम से पैसे का ट्रांसफर बेहद आसान हो गया है। इसने, इसे अधिकांश धोखाधड़ी का आधार बना दिया है। इसे बड़े पैमाने पर चलाना बहुत आसान है।
 
विशेष संवाददाता, (प्रदीप जैन) |

Related Articles

नेशनल

आपूर्ति श्रृंखला में प्रत्येक हितधारक की जिम्मेदारी है कि नागरिकों को सुरक्षित और पौष्टिक भोजन मिले

National

Oct 16, 2024

48 लाख कर्मियों और 67 लाख पेंशनरों को मिला 3% महंगाई भत्ता

National

Oct 16, 2024

वीआईपी सुरक्षा से एनएसजी कमांडोज को हटाने का आदेश जारी, सीआरपीएफ संभालेगी कमान

National

Oct 16, 2024

महाराष्ट्र में सिंगल फेज में 20 नवंबर को तो झारखंड में दो फेज में 13 और 20 नवंबर को वोटिंग; नतीजे 23 नवंबर को

National

Oct 15, 2024

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी सचिव ने पीएचडीसीसीआई से एमएसएमई को डिजिटल इंफ्रास्ट्रक्चर अपनाने में मदद करने का आग्रह किया

National

Oct 15, 2024

कृषि में सतत विकास के लिए भारत को परिशुद्ध खेती को बढ़ावा देने की आवश्यकता है: रामनाथ ठाकुर

National

Oct 15, 2024

हमारे द्वारा स्थापित मानक केवल तकनीकी मानक नहीं हैं, वे नैतिक दिशानिर्देश हैं: संचार एवं ग्रामीण विकास राज्य मंत्री

National

Oct 15, 2024

देश पहले से 6 गुना ज्यादा मोबाइल बना रहा है, इंडिया मोबाइल कांग्रेस में बोले पीएम मोदी

National

Oct 15, 2024

ऐसे थे अपने डॉ. एपीजे अब्दुल कलाम: राष्ट्रपति होकर भी मेहमानों का खर्च उठाया, 24 बच्चों की जिंदगी भी बचाई

National

Oct 15, 2024

ट्रूडो सरकार पर भरोसा नहीं, भारत ने कनाडा से वापस बुलाया उच्चायुक्त

National

Oct 15, 2024

इंटरनेशनल

आपूर्ति श्रृंखला में प्रत्येक हितधारक की जिम्मेदारी है कि नागरिकों को सुरक्षित और पौष्टिक भोजन मिले

National

Oct 16, 2024

48 लाख कर्मियों और 67 लाख पेंशनरों को मिला 3% महंगाई भत्ता

National

Oct 16, 2024

वीआईपी सुरक्षा से एनएसजी कमांडोज को हटाने का आदेश जारी, सीआरपीएफ संभालेगी कमान

National

Oct 16, 2024

महाराष्ट्र में सिंगल फेज में 20 नवंबर को तो झारखंड में दो फेज में 13 और 20 नवंबर को वोटिंग; नतीजे 23 नवंबर को

National

Oct 15, 2024

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी सचिव ने पीएचडीसीसीआई से एमएसएमई को डिजिटल इंफ्रास्ट्रक्चर अपनाने में मदद करने का आग्रह किया

National

Oct 15, 2024

कृषि में सतत विकास के लिए भारत को परिशुद्ध खेती को बढ़ावा देने की आवश्यकता है: रामनाथ ठाकुर

National

Oct 15, 2024

हमारे द्वारा स्थापित मानक केवल तकनीकी मानक नहीं हैं, वे नैतिक दिशानिर्देश हैं: संचार एवं ग्रामीण विकास राज्य मंत्री

National

Oct 15, 2024

देश पहले से 6 गुना ज्यादा मोबाइल बना रहा है, इंडिया मोबाइल कांग्रेस में बोले पीएम मोदी

National

Oct 15, 2024

ऐसे थे अपने डॉ. एपीजे अब्दुल कलाम: राष्ट्रपति होकर भी मेहमानों का खर्च उठाया, 24 बच्चों की जिंदगी भी बचाई

National

Oct 15, 2024

ट्रूडो सरकार पर भरोसा नहीं, भारत ने कनाडा से वापस बुलाया उच्चायुक्त

National

Oct 15, 2024

advertisment