‘புதிய CEO பேசுகிறேன்... உடனே பணம் அனுப்புங்கள்!’ – இந்திய நிறுவனங்களை குறிவைக்கும் புதிய ‘பாஸ் ஸ்கேம்’ எப்படி நடக்கிறது?

‘CEO Impersonation Scam’ என்று அழைக்கப்படும் மோசடி குறித்து காவல்துறை மற்றும் இணையப் பாதுகாப்பு அமைப்புகள் தீவிர எச்சரிக்கை விடுத்துள்ளன.
CEO Impersonation Scam
CEO Impersonation Scam
Published on
Updated on
2 min read

ஒரு நிறுவனத்தில் புதிதாக தலைமை நிர்வாக அதிகாரி (CEO) அல்லது உயரதிகாரி பொறுப்பேற்றால், ஊழியர்கள் அவரிடமிருந்து வரும் அறிவுறுத்தல்களை உடனடியாக பின்பற்றுவது இயல்பான ஒன்று. ஆனால், இந்த நம்பிக்கையையே ஆயுதமாக மாற்றி கோடிக்கணக்கான ரூபாயை மோசடி செய்யும் புதிய இணையக் குற்றம் இந்தியாவில் வேகமாக பரவி வருகிறது. ‘நியூ பாஸ் ஸ்கேம்’ (New Boss Scam) அல்லது ‘CEO Impersonation Scam’ என்று அழைக்கப்படும் இந்த மோசடி குறித்து தற்போது காவல்துறை மற்றும் இணையப் பாதுகாப்பு அமைப்புகள் தீவிர எச்சரிக்கை விடுத்துள்ளன.

இந்த மோசடியின் செயல்முறை மிகவும் திட்டமிட்டதாக இருக்கும். முதலில், மோசடிக்காரர்கள் ஒரு நிறுவனத்தின் இணையதளம், லிங்க்ட்இன் பக்கம், சமூக வலைத்தளங்கள் மற்றும் பொதுவாகக் கிடைக்கும் தகவல்களை ஆராய்கின்றனர். நிறுவனத்தில் புதிய நிர்வாகி ஒருவர் பொறுப்பேற்றுள்ளாரா அல்லது முக்கிய நிர்வாக மாற்றம் ஏற்பட்டுள்ளதா என்பதை கண்டறிகிறார்கள். அதன்பிறகு, அந்த அதிகாரியின் பெயர், புகைப்படம் அல்லது அதனை ஒத்த விவரங்களைப் பயன்படுத்தி போலியான மின்னஞ்சல் முகவரி, வாட்ஸ்அப் கணக்கு அல்லது பிற தகவல் தொடர்பு வழிகளை உருவாக்குகின்றனர்.

அடுத்த கட்டத்தில், நிறுவனத்தின் நிதித் துறை அதிகாரிகள் அல்லது கணக்குப் பிரிவு ஊழியர்களை அவர்கள் குறிவைக்கின்றனர். “நான் நிறுவனத்தின் புதிய CEO பேசுகிறேன்”, “இது மிகவும் ரகசியமான பணப் பரிமாற்றம்”, “இதை உடனே முடிக்க வேண்டும்”, “யாரிடமும் இதைப் பற்றி பேச வேண்டாம்” போன்ற அழுத்தமான மற்றும் அவசரமான தகவல்களை அனுப்பி, குறிப்பிட்ட வங்கிக் கணக்கிற்கு பணம் அனுப்பும்படி வற்புறுத்துகின்றனர். உயர் அதிகாரியின் உத்தரவு என்று நம்பும் சில ஊழியர்கள், கூடுதல் உறுதிப்படுத்தல் இல்லாமல் பணத்தை மாற்றுவதால், நிறுவனங்களுக்கு பெரும் நிதி இழப்பு ஏற்படுகிறது.

இந்த மோசடியின் மற்றொரு ஆபத்தான வடிவமும் தற்போது கண்டறியப்பட்டுள்ளது. சில நேரங்களில், மோசடிக்காரர்கள் ஒரு ZIP கோப்பு அல்லது வேறு இணைப்பை “முக்கிய ஆவணம்” என்ற பெயரில் அனுப்புகின்றனர். அதை ஊழியர்கள் திறந்தவுடன், அதிலுள்ள தீங்கிழைக்கும் மென்பொருள் (Malware) கணினி அல்லது மொபைல் சாதனத்தில் நிறுவப்படுகிறது. அதன் மூலம் வாட்ஸ்அப் வெப் (WhatsApp Web) அமர்வுகள் கைப்பற்றப்படலாம் அல்லது நிறுவனத்தின் உள் தகவல் தொடர்பு அணுகல்கள் திருடப்படலாம். பின்னர், உண்மையான அதிகாரியின் கணக்கிலிருந்தே போலியான பணப் பரிமாற்ற உத்தரவுகள் அனுப்பப்படுகின்றன. இதனால், மோசடியை அடையாளம் காண்பது இன்னும் கடினமாகிறது.

இந்திய சைபர் குற்ற ஒருங்கிணைப்பு மையம் (I4C) வழங்கிய தகவல்களின் அடிப்படையில், இந்த வகை மோசடிகள் அதிகரித்து வருவதாக இந்தியப் பங்குச் சந்தை ஒழுங்குமுறை வாரியம் (SEBI) நிறுவனங்களுக்கு அதிகாரப்பூர்வ எச்சரிக்கை விடுத்துள்ளது. குறிப்பாக, வாட்ஸ்அப், மைக்ரோசாஃப்ட் டீம்ஸ், மின்னஞ்சல் மற்றும் சமூக ஊடகங்கள் வழியாக வரும் பணப் பரிமாற்ற உத்தரவுகளை, வேறு ஒரு அதிகாரப்பூர்வ வழியில் உறுதிப்படுத்தாமல் செயல்படுத்த வேண்டாம் என்று அறிவுறுத்தப்பட்டுள்ளது. இந்த எச்சரிக்கை வெறும் கோட்பாடு அல்ல. சமீப காலங்களில் பல நிறுவனங்கள் இந்த மோசடிக்கு பலியாகியுள்ளன. சில வழக்குகளில், உயரதிகாரி போல நடித்து அனுப்பப்பட்ட வாட்ஸ்அப் செய்திகளை நம்பி, ஊழியர்கள் பல கோடி ரூபாயை பல தவணைகளாக மோசடிக்காரர்களின் கணக்குகளுக்கு மாற்றிய சம்பவங்கள் பதிவாகியுள்ளன. பின்னர் நடைபெற்ற விசாரணைகளில், பணம் பல்வேறு “மியூல்” (Mule) வங்கிக் கணக்குகள் வழியாக வேகமாக மாற்றப்பட்டதால், அதை மீட்பது மிகவும் சிக்கலாக இருந்தது.

சைபர் பாதுகாப்பு நிபுணர்கள் கூறுவதன்படி, இந்த மோசடியின் வெற்றிக்கு காரணம் தொழில்நுட்பம் மட்டும் அல்ல; மனித உளவியலைப் பயன்படுத்தும் சோஷியல் இன்ஜினியரிங் (Social Engineering) முறைகள்தான். “உடனே செய்ய வேண்டும்”, “ரகசியம்”, “CEO உத்தரவு” போன்ற வார்த்தைகள் ஊழியர்களுக்கு மனஅழுத்தத்தை ஏற்படுத்துகின்றன. அந்த சூழ்நிலையில், வழக்கமான சரிபார்ப்பு நடைமுறைகள் புறக்கணிக்கப்படுவதற்கான வாய்ப்பு அதிகமாகிறது. இதைத்தான் குற்றவாளிகள் மிகத் துல்லியமாகப் பயன்படுத்துகின்றனர். இந்த வகையான மோசடிகளைத் தவிர்க்க நிறுவனங்கள் சில அடிப்படை பாதுகாப்பு நடைமுறைகளை கட்டாயமாகப் பின்பற்ற வேண்டும் என்று நிபுணர்கள் வலியுறுத்துகின்றனர். குறிப்பாக, எந்த பெரிய தொகை பணப் பரிமாற்றத்திற்கும் குறைந்தது இரண்டு நிலை உறுதிப்படுத்தல் (Two-Level Verification) இருக்க வேண்டும். புதிய வங்கிக் கணக்கிற்கு பணம் அனுப்பும் முன், அதிகாரியின் அதிகாரப்பூர்வ தொலைபேசி எண்ணிற்கு நேரடியாக அழைத்து உறுதி செய்ய வேண்டும். மேலும், ஊழியர்களுக்கு சைபர் பாதுகாப்பு குறித்த விழிப்புணர்வு பயிற்சிகளை தொடர்ந்து வழங்குவது அவசியம் என்றும் பரிந்துரைக்கப்படுகிறது.

டிஜிட்டல் தொழில்நுட்பங்கள் வேகமாக வளர்ந்து வரும் இந்த காலத்தில், இணையக் குற்றங்களும் அதே வேகத்தில் புதிய வடிவங்களை எடுத்து வருகின்றன. ஒரு போலியான வாட்ஸ்அப் செய்தி அல்லது மின்னஞ்சல், சில நிமிடங்களில் ஒரு நிறுவனத்திற்கு கோடிக்கணக்கான ரூபாய் இழப்பை ஏற்படுத்தும் நிலை உருவாகியுள்ளது. அதனால், தொழில்நுட்ப பாதுகாப்புடன் சேர்த்து மனித விழிப்புணர்வும் இன்று மிகவும் முக்கியமான பாதுகாப்பு கருவியாக மாறியுள்ளது. ‘புதிய பாஸ்’ என்ற பெயரில் வரும் ஒவ்வொரு அவசர உத்தரவும் உண்மையானதாக இருக்க வேண்டிய அவசியமில்லை. ஒரு நிமிட சரிபார்ப்பு, ஒரு நிறுவனத்தின் பல கோடி ரூபாய் சொத்தையும், அதன் நம்பகத்தன்மையையும் காப்பாற்ற முடியும் என்பதே இந்த புதிய ‘பாஸ் ஸ்கேம்’ நமக்குக் கற்றுத்தரும் மிக முக்கியமான பாடமாகும்.

உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.

logo
Malaimurasu Seithikal
www.malaimurasu.com