जब "सीईओ" का फोन आए और आपसे तुरंत पैसे ट्रांसफर करने को कहे

फर्जी सीईओ को असली रकम मिलने से पहले ही वरिष्ठ कार्यकारी अधिकारी का रूप धारण करने वाले घोटालों को पहचानने के लिए एक गाइड।

इसकी शुरुआत एक ऐसे संदेश से होती है जो महत्वपूर्ण लगता है।

आपको एक ईमेल या कॉल आता है। स्क्रीन पर आपके सीईओ या सीएफओ का नाम दिखता है। लहजा गंभीर है। कोई गोपनीय सौदा हो रहा है, कोई अधिग्रहण, कोई नियामक मामला, या कोई बड़ी बात। और उन्हें आपसे तेज़ी से, चुपचाप और किसी को बताए बिना कार्रवाई करने की ज़रूरत है।

यह बेहद जरूरी लगता है। यह वास्तविक लगता है। और यही तो मुख्य बात है।

वरिष्ठ अधिकारियों का रूप धारण करके धोखाधड़ी करना आज के समय में व्यवसायों को निशाना बनाने वाले वित्तीय धोखाधड़ी के सबसे आम रूपों में से एक है। धोखेबाज आपसे संपर्क करने से पहले आपकी कंपनी के बारे में गहन शोध करते हैं, नाम, संगठन चार्ट और संचार शैली के बारे में जानकारी जुटाते हैं। जब वे आपसे संपर्क करते हैं, तो वे किसी ऐसे व्यक्ति की तरह लगते हैं जिसे आप जानते हैं और जिस पर आप भरोसा करते हैं। लेकिन वे वास्तव में आप नहीं होते। वे एक धोखेबाज होते हैं।

अच्छी खबर यह है कि एक बार जब आपको पता चल जाता है कि क्या देखना है, तो इन घोटालों को पहचानना आश्चर्यजनक रूप से आसान हो जाता है।

वे हर बार यही रणनीति अपनाते हैं

धोखाधड़ी करने वाले एक निश्चित पैटर्न का पालन करते हैं। इसे जानने से आप उनसे आगे निकल सकते हैं।

वे प्रतिरूपण से शुरुआत करते हैंहमलावर आपकी नेतृत्व टीम का विस्तृत शोध करते हैं और सीईओ, सीएफओ या वरिष्ठ निदेशक बनकर आपसे संपर्क करते हैं। वे मोबाइल कॉल, मैसेजिंग ऐप या ईमेल खातों के माध्यम से आपसे संपर्क करते हैं जो देखने में असली खातों से मिलते-जुलते होते हैं। कुछ मामलों में, वे वास्तविक अधिकारियों की चोरी की गई पहचान का उपयोग करते हैं या अनुरोध को वैध दिखाने के लिए बाहरी कानूनी सलाहकारों का हवाला देते हैं।

इसके बाद कहानी आती है। इसे लगभग हमेशा एक अत्यंत गोपनीय परियोजना के रूप में प्रस्तुत किया जाता है।विलय, अधिग्रहण, निवेश या तत्काल पुनर्गठन जैसे विषय आम हैं। आपको "यह एनडीए के तहत है," "कानूनी टीम शामिल है," या "केवल आप ही जान सकते हैं" जैसे वाक्यांश सुनने को मिलते हैं। ये किसी वास्तविक कार्यकारी के वैध संकेत नहीं हैं। इनका उद्देश्य आपको अलग-थलग करना और अनुरोध की पुष्टि करने से रोकना है।

वे आपको आधिकारिक चैनलों से भी दूर धकेल देंगे।कंपनी के ईमेल या स्वीकृत सिस्टम का उपयोग करने के बजाय, वे बातचीत को निजी ईमेल खातों, मैसेजिंग ऐप्स या फोन कॉल पर स्थानांतरित कर देते हैं। इससे उन्हें सुरक्षा नियंत्रणों से बचने में मदद मिलती है और कोई ऑडिट रिकॉर्ड भी नहीं बचता।

दबाव की अपेक्षा करें“अत्यावश्यक”, “आज ही चाहिए”, या “इसे दिन के अंत से पहले पूरा करना होगा” जैसे शब्दों का इस्तेमाल त्वरित कार्रवाई के लिए दबाव बनाने के लिए किया जाता है। वास्तविक अधिकारी दबाव में आकर आपसे प्रक्रिया को दरकिनार करने के लिए नहीं कहते। धोखेबाज आपको जल्दबाजी में प्रतिक्रिया देने के लिए मजबूर करते हैं, जिससे आप सही निर्णय लेने से वंचित रह जाते हैं।

अधिक उन्नत हमलों में, धोखेबाज पूरी बैठकें आयोजित करने का नाटक करते हैं।वे ऐसे नकली वीडियो कॉल आयोजित करते हैं जिनमें प्रतिभागी असली अधिकारियों, वकीलों या वित्त कर्मचारियों जैसे दिखते हैं। कुछ तो इनका इस्तेमाल भी करते हैं। deepfake बातचीत को स्वाभाविक दिखाने के लिए LinkedIn से ली गई तकनीक या प्रोफ़ाइल फ़ोटो का इस्तेमाल किया जा सकता है। अगर कुछ भी थोड़ा अटपटा लगे, तो अपनी अंतरात्मा की आवाज़ सुनें और दूसरे संचार माध्यमों पर भी जाँच करें।

अंत में, वे अक्सर अनुरोध के समर्थन में दस्तावेज़ भी प्रदान करते हैं।इसमें नकली अनुबंध, बोर्ड की स्वीकृतियाँ, प्रस्ताव या प्राधिकरण पत्र शामिल हो सकते हैं। ये दस्तावेज़ पहली नज़र में विश्वसनीय लगते हैं, लेकिन अक्सर इनमें सूक्ष्म त्रुटियाँ, असंगत प्रारूपण, संदिग्ध प्रेषक विवरण या असामान्य परिस्थितियाँ पाई जाती हैं।

इसके बजाय आपको क्या करना चाहिए

जब कुछ गड़बड़ लगे, तो कोई भी कदम उठाने से पहले रुकें (P), स्थिति का आकलन करें (A), और किसी भी समस्या की रिपोर्ट अपने मैनेजर, लीडरशिप या आईटी विभाग को दें (R)। PAR एक सरल और उपयोगी संक्षिप्त रूप है जिसे कोई भी व्यक्ति कभी भी याद रख सकता है।

स्थिति का आकलन करते समय, फ़ोन उठाएँ और अपने पास पहले से मौजूद नंबर का उपयोग करके सीधे उस व्यक्ति को कॉल करें। संदिग्ध संदेश से कोई भी संपर्क जानकारी का उपयोग न करें। सत्यापित नंबर पर एक त्वरित कॉल में केवल दो मिनट लगते हैं और इससे आपकी कंपनी को हजारों डॉलर की बचत हो सकती है।

अपनी चिंताओं के बारे में किसी सहकर्मी या अपनी आईटी टीम को बताएं। धोखेबाज़ इस बात का फायदा उठाते हैं कि आप उस समय अकेले महसूस कर रहे होते हैं। बातचीत में किसी दूसरे व्यक्ति को शामिल करने से स्थिति तुरंत बदल जाती है। वास्तविक अधिकारी किसी असामान्य अनुरोध पर दूसरे व्यक्ति की राय लेने पर आपत्ति नहीं करते। अच्छी कंपनी संस्कृति में ऐसी जाँचों को पुरस्कृत किया जाता है, न कि उन पर सवाल उठाया जाता है या दोबारा जाँच करने वाले व्यक्ति को शर्मिंदा किया जाता है।

अगर कोई अनुरोध आपसे सामान्य अनुमोदन प्रक्रिया को छोड़ने के लिए कहता है, तो यह सबसे स्पष्ट संकेत है। वायर ट्रांसफर, नए वेंडर भुगतान और खाता परिवर्तन, इन सभी पर नियंत्रण किसी कारण से ही लागू होते हैं। हमलावर अक्सर दावा करते हैं कि अगर आप देरी करते हैं या समस्या की रिपोर्ट करते हैं तो इसके गंभीर परिणाम होंगे। वे चाहते हैं कि आप यह मान लें कि मामला गंभीर है और व्यक्तिगत रूप से जोखिम भरा है। कोई भी वास्तविक आपात स्थिति आपकी अनुमोदन प्रक्रिया को दरकिनार करने का औचित्य नहीं ठहराती, और कोई भी वास्तविक अधिकारी आपसे अपने ही कर्मचारियों से वित्तीय लेनदेन छिपाने के लिए नहीं कहेगा।

जरूरत पड़ने से पहले ही आदत बना लें

इस बारे में अपनी टीम से बात करने का सबसे अच्छा समय तब होता है जब ऐसा होने से पहले ही आप इस पर चर्चा कर लें। एक जटिल 30-पृष्ठ का प्रक्रिया दस्तावेज़ बनाने से बचें जिसे कोई पढ़ता ही नहीं है। आपको एक सरल, साझा समझ की आवश्यकता है कि असामान्य वित्तीय अनुरोधों का हमेशा फ़ोन द्वारा सत्यापन किया जाएगा, चाहे अनुरोध करने वाला कोई भी हो।

अपने कर्मचारियों को चेतावनी के संकेतों को पहचानने के लिए प्रशिक्षित करें: तत्काल अनुरोधों, गोपनीयता की मांगों और तुरंत कार्रवाई करने के दबाव के लिए उपयोग किए जाने वाले व्यक्तिगत ईमेल पते या बाहरी खाते।

धोखाधड़ी करने वाले लोग तेज़ी और चुप्पी का फायदा उठाते हैं। आप उन्हें दो मिनट की फोन कॉल और एक ऐसी संस्कृति से मात दे सकते हैं जहाँ सत्यापन का हमेशा स्वागत, प्रोत्साहन और यहाँ तक कि अनिवार्य भी होता है।

आपका अगला कदम

इस लेख को अपनी टीम के उन सदस्यों के साथ साझा करें जो भुगतान, हस्तांतरण या विक्रेता अनुरोधों को संभालते हैं। ऊपर वर्णित संदेशों जैसे संदेश मिलने पर क्या करना है, इस बारे में पाँच मिनट की बातचीत करें। एक सरल नियम पर सहमति बनाएं: किसी भी अधिकारी द्वारा किए गए तत्काल वित्तीय अनुरोध पर कार्रवाई करने से पहले उसकी मौखिक पुष्टि की जाएगी। इसे एक सरल नीति या वित्तीय प्रक्रिया दस्तावेज़ में दर्ज करें, लेकिन इसे सरल रखें।

यह एक आदत एक प्रभावी कदम है जिसे आपका संगठन आज ही उठा सकता है, और इसकी सबसे अच्छी बात यह है कि इसके लिए किसी अतिरिक्त बजट की आवश्यकता नहीं है!

---

अतिरिक्त पढ़ना:

• हैकर न्यूज़: नकल के उस्ताद: कैसे हैकर और कला जालसाज़ धोखे की कला में निपुणता हासिल करते हैं

---

साइबरहूट के साथ आज ही अपना व्यवसाय सुरक्षित करें!