advertisment

बिज़नस

डाइवर पलक शर्मा एशियन डाइविंग चैंपियनशिप में भाग लेने के लिए 21 अक्टूबर को चाइना रवाना होंगी

National

Oct 21, 2024

वैश्विक अवसरों को प्रदर्शित करने वाला अंतर्राष्ट्रीय सम्मेलन आरोहा सम्पन्न

National

Oct 21, 2024

भारतीय कला के संवाहक पद्मश्री वीरेंद्र प्रभाकर की याद में संपूर्ण रामलीला का मंचन

National

Oct 21, 2024

विजया किशोर रहाटकर राष्ट्रीय महिला आयोग की नई अध्यक्ष बनीं

National

Oct 21, 2024

6 दिनों में 70 विमानों को मिली बम से उड़ाने की धमकी

National

Oct 21, 2024

प्रवीण हिंगोनिया की फ़िल्म 'नवरस कथा कोलाज' अब 25 अक्टूबर 2024 को होगी रिलीज़

National

Oct 19, 2024

भारत का पर्यटन और विवाह क्षेत्र भारत की अर्थव्यवस्था को 1 ट्रिलियन डॉलर तक बढ़ा सकता है

National

Oct 19, 2024

उपराष्ट्रपति धनखड़ ने दी चेतावनी: कुछ खतरनाक ताकतें भारत को बदनाम करने की कोशिश कर रहीं

National

Oct 19, 2024

पीएम मोदी अगले हफ्ते करेंगे रूस का दौरा

National

Oct 18, 2024

भारतीय रियल एस्टेट बाजार में लचीलापन और बदलती प्राथमिकताएं दिख रही हैं: फिक्की-एनारोक रिपोर्ट

National

Oct 18, 2024

advertisment

मनोरंजन

डाइवर पलक शर्मा एशियन डाइविंग चैंपियनशिप में भाग लेने के लिए 21 अक्टूबर को चाइना रवाना होंगी

National

Oct 21, 2024

वैश्विक अवसरों को प्रदर्शित करने वाला अंतर्राष्ट्रीय सम्मेलन आरोहा सम्पन्न

National

Oct 21, 2024

भारतीय कला के संवाहक पद्मश्री वीरेंद्र प्रभाकर की याद में संपूर्ण रामलीला का मंचन

National

Oct 21, 2024

विजया किशोर रहाटकर राष्ट्रीय महिला आयोग की नई अध्यक्ष बनीं

National

Oct 21, 2024

6 दिनों में 70 विमानों को मिली बम से उड़ाने की धमकी

National

Oct 21, 2024

प्रवीण हिंगोनिया की फ़िल्म 'नवरस कथा कोलाज' अब 25 अक्टूबर 2024 को होगी रिलीज़

National

Oct 19, 2024

भारत का पर्यटन और विवाह क्षेत्र भारत की अर्थव्यवस्था को 1 ट्रिलियन डॉलर तक बढ़ा सकता है

National

Oct 19, 2024

उपराष्ट्रपति धनखड़ ने दी चेतावनी: कुछ खतरनाक ताकतें भारत को बदनाम करने की कोशिश कर रहीं

National

Oct 19, 2024

पीएम मोदी अगले हफ्ते करेंगे रूस का दौरा

National

Oct 18, 2024

भारतीय रियल एस्टेट बाजार में लचीलापन और बदलती प्राथमिकताएं दिख रही हैं: फिक्की-एनारोक रिपोर्ट

National

Oct 18, 2024

अब तो बड़ी कंपनियों के सीइओ को भी नहीं छोड़ रहे साइबर क्रिमिनल

फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया

news
Publised at

Tue, Jun 18, 2024 4:29 AM

by

admin

253

Share

नई दिल्ली, 18 जून 2024 (यूटीएन)। हाल ही में पुणे स्थित एक रियल एस्टेट फर्म को ₹4 करोड़ का चूना लगा, जब साइबर अपराधियों ने कंपनी के चेयरमैन के रूप में एक अकाउंट अधिकारी को धोखा देकर कंपनी के फंड को फर्जी बैंक खातों में ट्रांसफर कर दिया। एक बहुराष्ट्रीय कंपनी की लोकल यूनिट में में फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया, जब चीफ फाइनेंशियल ऑफिसर छुट्टी पर थे।
 
*एडवांस हुए फिशिंग अटैक*
 
फिशिंग हमले अधिक एडवांस हो गए हैं। साइबर अपराधी ज्यादा से ज्यादा पैसे कमाने के लिए बड़े लोगों पर नजर रख रहे हैं। एक्सपर्ट्स ने कहा कि पिछले एक साल में, उन्होंने तथाकथित व्हेलिंग अटैक या सीईओ धोखाधड़ी की घटनाओं में कम से कम दो से तीन गुना वृद्धि देखी है। इसमें घोटालेबाज सोशल इंजीनियरिंग का यूज करके टॉप कॉर्पोरेट अधिकारी बन जाते हैं। इसके बाद वे कर्मचारियों को पैसे भेजने, संवेदनशील डेटा प्रदान करने, गिफ्ट कार्ड खरीदने या नेटवर्क एक्सेस की अनुमति देने के लिए धोखा देते हैं। इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है।
 
*सीइओ लेवल अधिकारियों के साथ बढ़ी घटनाएं*
 
ईवाई इंडिया के फोरेंसिक एंड इंटीग्रिटी सर्विसेज के पार्टनर रंजीत बेल्लारी ने कहा कि यह एक बड़ा नेक्सस है; संगठित आपराधिक गिरोह इसमें सक्रिय हैं। उन्होंने कहा कि हम पिछले सात-आठ सालों से सोशल इंजीनियरिंग धोखाधड़ी की जांच कर रहे हैं, लेकिन सीईओ/सीएक्सओ-स्तर के अधिकारियों को निशाना बनाने वालों की संख्या में हाल ही में बढ़ोतरी हुई है। बेल्लारी का कहना है कि धोखेबाज आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं। वे बॉट-आधारित अटैक कर रहे हैं। इसमें अधिकारियों के सोशल मीडिया प्रोफाइल और अन्य उपलब्ध कंटेंट की स्टडी करके बहुत ही विश्वसनीय मेल तैयार कर रहे हैं जो वैलिड लगते हैं।
 
*किसी पर आंख मूंदकर भरोसा नहीं*
 
बेल्लारी ने कहा कि ये हमले आंशिक रूप से कम अवेयरनेस के कारण प्रभावी हैं। इसलिए भी क्योंकि धोखेबाजों को एहसास हो गया है कि सीनियर अधिकारियों से मिले ईमेल पर कर्मचारियों से ऐक्शन करवाना आसान है। धोखे से बचने की पहली लाइन है कि आपको किसी व्यक्ति पर आंख मूंदकर भरोसा नहीं करना चाहिए। कंपनियां अब कर्मचारियों के लिए अवेयरनेस सेशन भी करवा रही हैं। हालांकि, अधिकत मामलों में, यह रिएक्विट होने के बजाय प्रोएक्टिव होता है।
 
*अधिकांश मामलों की रिपोर्ट नहीं*
 
कई मामलों में, कंपनियां और व्यक्ति इस फैक्ट को छिपाने की कोशिश करते हैं कि उनके साथ धोखाधड़ी की गई है। इसका अर्थ है कि मामलों की वास्तविक संख्या रिपोर्ट की गई संख्या से कई गुना अधिक होने की संभावना है। केवल कॉर्पोरेट कर्मचारी ही नहीं, बल्कि आईआईएम जैसे इंस्टीट्यूट के फैकल्टी को भी हैकर्स से निदेशक या शीर्ष अधिकारियों के रूप में ईमेल या व्हाट्सएप मैसेज मिले। एक आईआईएम निदेशक ने को बताया कि कथित तौर पर उनकी तरफ से भेजे गए मेल कई फैकल्टी मेंबर्स को भेजे गए थे। इसमें गिफ्ट कार्ड खरीदने और डिटेल भेजने के लिए कहा गया था। निदेशक ने नाम नहीं बताने की शर्त पर कहा कि यह एक बार नहीं बल्कि कई बार हुआ है। हमने अब और अधिक सख्त सिस्टम लागू कर दिए हैं। उन्होंने कहा कि मुझे फिर से निशाना बनाए जाने की आशंका है। उन्होंने बताया कि अन्य संस्थानों में उनके कई साथियों को भी इसी समस्या का सामना करना पड़ा है।
 
*ब्रांड की बदनामी नहीं चाहते*
 
ग्रांट थॉर्नटन भारत में पार्टनर और लीडर-साइबर अक्षय गार्केल के अनुसार, कभी-कभी किसी बड़ी कंपनी (जिसका सालाना रेवेन्यू 50,000-100,000 करोड़ रुपये होता है) के लिए यह सोचना बेहतर होता है कि नियोक्ता ब्रांड को नुकसान पहुंचाने के बजाय छोटी रकम, जैसे कि 3-4 करोड़ रुपये तक, को राइटऑफ कर देना बेहतर है। उन्होंने कहा कि ऐसा कहने के बाद, कानून प्रवर्तन एजेंसियों को सभी मामलों के बारे में सूचित किया जाना चाहिए।
 
गार्केल ने कहा कि इन घटनाओं के पीछे विशुद्ध रूप से फाइनेंशियल मोटिव छिपा हुआ है। उन्होंने कहा कि हमारे सामने आने वाले मामलों में सुरक्षा जागरूकता के स्तर में सुधार की आवश्यकता है। ऐसी घटनाओं की निगरानी और उन्हें रोकने में और अधिक बेहतर तरीके से काम करने की आवश्यकता है।
 
*साइबर अटैक का खतरा*
 
लगभग हर कोई साइबर हमलों के प्रति संवेदनशील है। इसकी वजह है कि ऐप्स और वेब साइट्स की तरफ से जुटाई गई पर्सनल जानकारी लीक हो सकती है। इससे घोटालेबाजों को कॉन्फिडेंशियल जानकारी तक एक्ससे मिल सकता है। धोखाधड़ी का पता लगाने वाली कंपनी आईडीएफवाई के सीईओ अशोक हरिहरन ने कहा कि उनकी कंपनी को भी निशाना बनाया गया था। एक महीने पहले ही, कंपनी के 650 कर्मचारियों में से 50-60 को हरिहरन से एक ईमेल मिला था। उन्होंने कहा कि धोखाधड़ी का पता लगाने के बिजनेस में होने के कारण, कोई भी इसके झांसे में नहीं आया, लेकिन ऐसी घटनाएं पहले भी हो चुकी हैं।
 
हरिहरन कहते हैं कि पर्सनल डिटेल आसानी से उपलब्ध है। यह ऐप या डेटा ब्रोकर से हो सकता है जो इसे बेच रहे हैं। यह डार्क वेब पर सिर्फ 100-200 रुपये में उपलब्ध है। इसके अलावा, फैक्ट यह है कि यूपीआई के माध्यम से पैसे का ट्रांसफर बेहद आसान हो गया है। इसने, इसे अधिकांश धोखाधड़ी का आधार बना दिया है।
 
इसे बड़े पैमाने पर चलाना बहुत आसान है। हाल ही में पुणे स्थित एक रियल एस्टेट फर्म को ₹4 करोड़ का चूना लगा, जब साइबर अपराधियों ने कंपनी के चेयरमैन के रूप में एक अकाउंट अधिकारी को धोखा देकर कंपनी के फंड को फर्जी बैंक खातों में ट्रांसफर कर दिया। एक बहुराष्ट्रीय कंपनी की लोकल यूनिट में में फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया, जब चीफ फाइनेंशियल ऑफिसर छुट्टी पर थे।
 
*एडवांस हुए फिशिंग अटैक*
 
फिशिंग हमले अधिक एडवांस हो गए हैं। साइबर अपराधी ज्यादा से ज्यादा पैसे कमाने के लिए बड़े लोगों पर नजर रख रहे हैं। एक्सपर्ट्स ने कहा कि पिछले एक साल में, उन्होंने तथाकथित व्हेलिंग अटैक या सीईओ धोखाधड़ी की घटनाओं में कम से कम दो से तीन गुना वृद्धि देखी है। इसमें घोटालेबाज सोशल इंजीनियरिंग का यूज करके टॉप कॉर्पोरेट अधिकारी बन जाते हैं। इसके बाद वे कर्मचारियों को पैसे भेजने, संवेदनशील डेटा प्रदान करने, गिफ्ट कार्ड खरीदने या नेटवर्क एक्सेस की अनुमति देने के लिए धोखा देते हैं। इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है।
 
*सीइओ लेवल अधिकारियों के साथ बढ़ी घटनाएं*
 
ईवाई इंडिया के फोरेंसिक एंड इंटीग्रिटी सर्विसेज के पार्टनर रंजीत बेल्लारी ने कहा कि यह एक बड़ा नेक्सस है; संगठित आपराधिक गिरोह इसमें सक्रिय हैं। उन्होंने कहा कि हम पिछले सात-आठ सालों से सोशल इंजीनियरिंग धोखाधड़ी की जांच कर रहे हैं, लेकिन सीईओ/सीएक्सओ-स्तर के अधिकारियों को निशाना बनाने वालों की संख्या में हाल ही में बढ़ोतरी हुई है। बेल्लारी का कहना है कि धोखेबाज आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं। वे बॉट-आधारित अटैक कर रहे हैं। इसमें अधिकारियों के सोशल मीडिया प्रोफाइल और अन्य उपलब्ध कंटेंट की स्टडी करके बहुत ही विश्वसनीय मेल तैयार कर रहे हैं जो वैलिड लगते हैं।
 
*किसी पर आंख मूंदकर भरोसा नहीं*
 
बेल्लारी ने कहा कि ये हमले आंशिक रूप से कम अवेयरनेस के कारण प्रभावी हैं। इसलिए भी क्योंकि धोखेबाजों को एहसास हो गया है कि सीनियर अधिकारियों से मिले ईमेल पर कर्मचारियों से ऐक्शन करवाना आसान है। धोखे से बचने की पहली लाइन है कि आपको किसी व्यक्ति पर आंख मूंदकर भरोसा नहीं करना चाहिए। कंपनियां अब कर्मचारियों के लिए अवेयरनेस सेशन भी करवा रही हैं। हालांकि, अधिकत मामलों में, यह रिएक्विट होने के बजाय प्रोएक्टिव होता है।
 
*अधिकांश मामलों की रिपोर्ट नहीं*
 
कई मामलों में, कंपनियां और व्यक्ति इस फैक्ट को छिपाने की कोशिश करते हैं कि उनके साथ धोखाधड़ी की गई है। इसका अर्थ है कि मामलों की वास्तविक संख्या रिपोर्ट की गई संख्या से कई गुना अधिक होने की संभावना है। केवल कॉर्पोरेट कर्मचारी ही नहीं, बल्कि आईआईएम जैसे इंस्टीट्यूट के फैकल्टी को भी हैकर्स से निदेशक या शीर्ष अधिकारियों के रूप में ईमेल या व्हाट्सएप मैसेज मिले। एक आईआईएम निदेशक ने को बताया कि कथित तौर पर उनकी तरफ से भेजे गए मेल कई फैकल्टी मेंबर्स को भेजे गए थे। इसमें गिफ्ट कार्ड खरीदने और डिटेल भेजने के लिए कहा गया था। निदेशक ने नाम नहीं बताने की शर्त पर कहा कि यह एक बार नहीं बल्कि कई बार हुआ है। हमने अब और अधिक सख्त सिस्टम लागू कर दिए हैं। उन्होंने कहा कि मुझे फिर से निशाना बनाए जाने की आशंका है। उन्होंने बताया कि अन्य संस्थानों में उनके कई साथियों को भी इसी समस्या का सामना करना पड़ा है।
 
*ब्रांड की बदनामी नहीं चाहते*
 
ग्रांट थॉर्नटन भारत में पार्टनर और लीडर-साइबर अक्षय गार्केल के अनुसार, कभी-कभी किसी बड़ी कंपनी (जिसका सालाना रेवेन्यू 50,000-100,000 करोड़ रुपये होता है) के लिए यह सोचना बेहतर होता है कि नियोक्ता ब्रांड को नुकसान पहुंचाने के बजाय छोटी रकम, जैसे कि 3-4 करोड़ रुपये तक, को राइटऑफ कर देना बेहतर है। उन्होंने कहा कि ऐसा कहने के बाद, कानून प्रवर्तन एजेंसियों को सभी मामलों के बारे में सूचित किया जाना चाहिए।
 
गार्केल ने कहा कि इन घटनाओं के पीछे विशुद्ध रूप से फाइनेंशियल मोटिव छिपा हुआ है। उन्होंने कहा कि हमारे सामने आने वाले मामलों में सुरक्षा जागरूकता के स्तर में सुधार की आवश्यकता है। ऐसी घटनाओं की निगरानी और उन्हें रोकने में और अधिक बेहतर तरीके से काम करने की आवश्यकता है।
 
*साइबर अटैक का खतरा*
 
लगभग हर कोई साइबर हमलों के प्रति संवेदनशील है। इसकी वजह है कि ऐप्स और वेब साइट्स की तरफ से जुटाई गई पर्सनल जानकारी लीक हो सकती है। इससे घोटालेबाजों को कॉन्फिडेंशियल जानकारी तक एक्ससे मिल सकता है। धोखाधड़ी का पता लगाने वाली कंपनी आईडीएफवाई के सीईओ अशोक हरिहरन ने कहा कि उनकी कंपनी को भी निशाना बनाया गया था। एक महीने पहले ही, कंपनी के 650 कर्मचारियों में से 50-60 को हरिहरन से एक ईमेल मिला था। उन्होंने कहा कि धोखाधड़ी का पता लगाने के बिजनेस में होने के कारण, कोई भी इसके झांसे में नहीं आया, लेकिन ऐसी घटनाएं पहले भी हो चुकी हैं।
 
हरिहरन कहते हैं कि पर्सनल डिटेल आसानी से उपलब्ध है। यह ऐप या डेटा ब्रोकर से हो सकता है जो इसे बेच रहे हैं। यह डार्क वेब पर सिर्फ 100-200 रुपये में उपलब्ध है। इसके अलावा, फैक्ट यह है कि यूपीआई के माध्यम से पैसे का ट्रांसफर बेहद आसान हो गया है। इसने, इसे अधिकांश धोखाधड़ी का आधार बना दिया है। इसे बड़े पैमाने पर चलाना बहुत आसान है।
 
विशेष संवाददाता, (प्रदीप जैन) |

Related Articles

नेशनल

डाइवर पलक शर्मा एशियन डाइविंग चैंपियनशिप में भाग लेने के लिए 21 अक्टूबर को चाइना रवाना होंगी

National

Oct 21, 2024

वैश्विक अवसरों को प्रदर्शित करने वाला अंतर्राष्ट्रीय सम्मेलन आरोहा सम्पन्न

National

Oct 21, 2024

भारतीय कला के संवाहक पद्मश्री वीरेंद्र प्रभाकर की याद में संपूर्ण रामलीला का मंचन

National

Oct 21, 2024

विजया किशोर रहाटकर राष्ट्रीय महिला आयोग की नई अध्यक्ष बनीं

National

Oct 21, 2024

6 दिनों में 70 विमानों को मिली बम से उड़ाने की धमकी

National

Oct 21, 2024

प्रवीण हिंगोनिया की फ़िल्म 'नवरस कथा कोलाज' अब 25 अक्टूबर 2024 को होगी रिलीज़

National

Oct 19, 2024

भारत का पर्यटन और विवाह क्षेत्र भारत की अर्थव्यवस्था को 1 ट्रिलियन डॉलर तक बढ़ा सकता है

National

Oct 19, 2024

उपराष्ट्रपति धनखड़ ने दी चेतावनी: कुछ खतरनाक ताकतें भारत को बदनाम करने की कोशिश कर रहीं

National

Oct 19, 2024

पीएम मोदी अगले हफ्ते करेंगे रूस का दौरा

National

Oct 18, 2024

भारतीय रियल एस्टेट बाजार में लचीलापन और बदलती प्राथमिकताएं दिख रही हैं: फिक्की-एनारोक रिपोर्ट

National

Oct 18, 2024

इंटरनेशनल

डाइवर पलक शर्मा एशियन डाइविंग चैंपियनशिप में भाग लेने के लिए 21 अक्टूबर को चाइना रवाना होंगी

National

Oct 21, 2024

वैश्विक अवसरों को प्रदर्शित करने वाला अंतर्राष्ट्रीय सम्मेलन आरोहा सम्पन्न

National

Oct 21, 2024

भारतीय कला के संवाहक पद्मश्री वीरेंद्र प्रभाकर की याद में संपूर्ण रामलीला का मंचन

National

Oct 21, 2024

विजया किशोर रहाटकर राष्ट्रीय महिला आयोग की नई अध्यक्ष बनीं

National

Oct 21, 2024

6 दिनों में 70 विमानों को मिली बम से उड़ाने की धमकी

National

Oct 21, 2024

प्रवीण हिंगोनिया की फ़िल्म 'नवरस कथा कोलाज' अब 25 अक्टूबर 2024 को होगी रिलीज़

National

Oct 19, 2024

भारत का पर्यटन और विवाह क्षेत्र भारत की अर्थव्यवस्था को 1 ट्रिलियन डॉलर तक बढ़ा सकता है

National

Oct 19, 2024

उपराष्ट्रपति धनखड़ ने दी चेतावनी: कुछ खतरनाक ताकतें भारत को बदनाम करने की कोशिश कर रहीं

National

Oct 19, 2024

पीएम मोदी अगले हफ्ते करेंगे रूस का दौरा

National

Oct 18, 2024

भारतीय रियल एस्टेट बाजार में लचीलापन और बदलती प्राथमिकताएं दिख रही हैं: फिक्की-एनारोक रिपोर्ट

National

Oct 18, 2024

advertisment