
Boss Scam: આજના ડિજિટલ યુગમાં સાયબર ઠગાઈના નવા અને અત્યંત ચતુર પ્રકારો સામે આવી રહ્યા છે, જેમાં ‘બોસ સ્કેમ’ (Boss Scam) સૌથી વધુ ચિંતાજનક બની રહ્યો છે. આ છેતરપિંડીમાં સાયબર ગુનેગારો કંપનીઓના સીઈઓ (CEO) કે ઉચ્ચ અધિકારીઓની ઓળખ ધારણ કરીને તેમના નીચે કામ કરતા કર્મચારીઓને નિશાન બનાવે છે. વોટ્સએપ પર આવતા એક વ્યવસાયિક દેખાતા સંદેશ અને તેની સાથે જોડાયેલી એક મેલવેર યુક્ત ‘ઝિપ’ (ZIP) ફાઈલ દ્વારા કંપનીઓના ડિજિટલ ઉપકરણોને હેક કરી લેવામાં આવે છે. ભારતીય સાયબરક્રાઈમ કોઓર્ડિનેશન સેન્ટર (I4C) એ આ ગંભીર જોખમને ધ્યાનમાં રાખીને એક એડવાઈઝરી જારી કરી છે, કારણ કે દેશભરમાં અનેક વેપારીઓ આના શિકાર બનીને કરોડો રૂપિયા ગુમાવી ચૂક્યા છે.
અમદાવાદના વેપારીનો કિસ્સો અને છેતરપિંડીની રીત
આ છેતરપિંડીનો ભોગ બનેલા અમદાવાદના એક રિયલ એસ્ટેટ કારોબારી પ્રવીણનો કિસ્સો આંખ ઉઘાડનારો છે. ૨૩ જૂનના રોજ તેમને અજાણ્યા નંબર પરથી એક સંદેશ મળ્યો, જેમાં દાવો કરવામાં આવ્યો કે ભારતીય રિઝર્વ બેંક (RBI) એ તેમની કંપનીના વ્યવહારોમાં અસામાન્ય પ્રવૃત્તિ જોઈ છે, અને જો ત્રણ દિવસમાં જરૂરી માહિતી નહીં આપવામાં આવે તો ખાતું સસ્પેન્ડ થઈ શકે છે. આ મેસેજની સાથે ૩.૩ MB ની ઝિપ ફાઈલ હતી. પ્રવીણે તે ફાઈલ પોતાના એકાઉન્ટન્ટ પ્રિતેશને ફોરવર્ડ કરી. પ્રિતેશે જેવી આ ફાઈલ ડેસ્કટોપ પર વોટ્સએપ વેબ દ્વારા ખોલી, તરત જ મેલવેર સક્રિય થઈ ગયું. ગણતરીની મિનિટોમાં ઠગબાજોએ પ્રવીણના જ પ્રોફાઈલ ફોટાવાળા એકાઉન્ટથી પ્રિતેશને મેસેજ કર્યો અને ૧.૫ કરોડ રૂપિયા કોલકાતાની એક કંપનીમાં ટ્રાન્સફર કરવા આદેશ આપ્યો. સીઈઓના નામથી આવેલા આદેશને કારણે એકાઉન્ટન્ટે શંકા કર્યા વિના પૈસા મોકલી દીધા, અને છેતરપિંડી આચરવામાં આવી.
I4C ની એડવાઈઝરી અને ટેકનિકલ પાસાં
સાયબર સુરક્ષા એજન્સીઓના જણાવ્યા અનુસાર, આ એક સુનિયોજિત ટેકનિકલ હુમલો છે. જ્યારે કોઈ કર્મચારી ઝિપ ફાઈલ ડાઉનલોડ કરીને રન કરે છે, ત્યારે તેમાં રહેલી મેલિશિયસ ફાઈલો (EXE અને DLL) એક ટ્રોજન ડ્રોપરને એક્ટિવ કરે છે. આ વાયરસ વેબ વોટ્સએપના સેશન ટોકન હાઈજેક કરી લે છે. પરિણામે, ઠગબાજો અસલી સીઈઓનું વોટ્સએપ એકાઉન્ટ પોતાના કબજામાં લઈ લે છે. તેઓ કર્મચારીઓ સાથેની જૂની ચેટ વાંચી શકે છે, કોન્ટેક્ટ લિસ્ટમાં ફેરફાર કરી શકે છે અને ‘સીઈઓ’ ના નામથી ખોટો નંબર સેવ કરીને સૂચનાઓ આપી શકે છે. ગુનેગારો કર્મચારીઓને ખાસ સૂચના આપે છે કે ‘ફોન પર વાત ન કરતા’, જેથી પીડિત વ્યક્તિ અસલી અધિકારીને કોલ કરીને સત્ય જાણી ન શકે.
મુંબઈ-દિલ્હી કેસ: કરોડોની છેતરપિંડીનો પર્દાફાશ
આ સ્કેમ કેટલું વ્યાપક છે તેનો અંદાજ મુંબઈ અને દિલ્હીના એક સંયુક્ત કેસ પરથી આવે છે. એક પ્રાઈવેટ કંપનીના ડેપ્યુટી જનરલ મેનેજરને તેમના ડાયરેક્ટર હોવાનો દાવો કરતા નંબરથી સંદેશ મળ્યો કે તેઓ મીટિંગમાં વ્યસ્ત છે, તેથી અલગ-અલગ ખાતાઓમાં તાત્કાલિક પૈસા મોકલો. ડર અને વિશ્વાસના કારણે પીડિતે ૩ જૂનથી ૧૫ જૂન વચ્ચે ૬૩ ટ્રાન્ઝેક્શન દ્વારા ૧૦.૪૦ કરોડ રૂપિયા ટ્રાન્સફર કરી દીધા. બાદમાં અસલી ડાયરેક્ટર સાથે વાત થતા ભાંડો ફૂટ્યો. દિલ્હી પોલીસે જસોલા વિહાર બ્રાન્ચમાં પૈસા કાઢવા આવેલા પાંચ આરોપીઓની ધરપકડ કરી ત્યારે આ આખા નેટવર્કનો ખુલાસો થયો. આ આરોપીઓ કમિશન આધારિત સિન્ડિકેટના ભાગ હતા, જેઓ સાયબર ફ્રોડના પૈસા બેંકમાંથી કાઢીને રોકડમાં આગળ પહોંચાડવાનું કામ કરતા હતા.
કેવી રીતે સુરક્ષિત રહેવું?
સાયબર નિષ્ણાતો અને પોલીસ અધિકારીઓ ચેતવણી આપે છે કે આ હાઈ-વેલ્યુ સ્કેમ છે, જેમાં મોટા ભાગના માસ્ટરમાઇન્ડ ભારતની બહાર બેસીને આ ઓપરેશન ચલાવે છે. ડિજિટલ અરેસ્ટ સ્કેમમાં ડર અને ઇન્વેસ્ટમેન્ટ સ્કેમમાં લાલચ બતાવવામાં આવે છે, પરંતુ ‘બોસ સ્કેમ’ સંપૂર્ણપણે ઓળખની નકલ (Impersonation) પર આધારિત છે. આ પ્રકારના ફ્રોડથી બચવા માટે કોઈપણ અજાણી ઝિપ કે એક્ઝિક્યુટેબલ (.exe) ફાઈલ ખોલવી જોઈએ નહીં. જો કોઈ ઉચ્ચ અધિકારી કે સીઈઓ દ્વારા કોઈ અસામાન્ય નાણાકીય વ્યવહારનો સંદેશ મળે, તો તાત્કાલિક વ્યક્તિગત ફોન કોલ કે રૂબરૂ મળીને તેની પુષ્ટિ કરવી ખૂબ જ અનિવાર્ય છે. કંપનીઓમાં આ પ્રકારના કિસ્સાઓ રોકવા માટે કર્મચારીઓને સાયબર જાગૃતિ આપવી અત્યંત જરૂરી છે.
પોલીસની કાર્યવાહી અને કાયદાકીય જોગવાઈ
અમદાવાદ અને અન્ય રાજ્યોની પોલીસ દ્વારા આ કેસોમાં ભારતીય ન્યાય સંહિતાની વિવિધ કલમો હેઠળ ગુના દાખલ કરવામાં આવ્યા છે. છેતરપિંડી, ઓળખની ચોરી અને આઈટી એક્ટ હેઠળ કડક કાર્યવાહીના આદેશો આપવામાં આવ્યા છે. પોલીસના જણાવ્યા મુજબ, હવે એપીકે (APK) ફાઈલોને બદલે ઝિપ ફાઈલોનો ઉપયોગ વધ્યો છે, જે વધુ જોખમી છે. દેશભરની સાયબર ક્રાઈમ બ્રાન્ચ આ મ્યુલ એકાઉન્ટ્સ અને કેશ કલેક્શન સિન્ડિકેટને ટ્રેસ કરી રહી છે. નાગરિકોએ સાવચેત રહેવું જોઈએ કે કોઈપણ રેગ્યુલેટરી સંસ્થા કે બેંક વોટ્સએપ દ્વારા ઝિપ ફાઈલ મોકલીને આવી ચેતવણી આપતી નથી. સાયબર સુરક્ષા માટે ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) નો ઉપયોગ કરવો અને સમયાંતરે વેબ વોટ્સએપના લોગિન ચેક કરતા રહેવું એ આજના સમયની માંગ છે.
આ પણ વાંચો:







