

ஒரு நிறுவனத்தில் புதிதாக தலைமை நிர்வாக அதிகாரி (CEO) அல்லது உயரதிகாரி பொறுப்பேற்றால், ஊழியர்கள் அவரிடமிருந்து வரும் அறிவுறுத்தல்களை உடனடியாக பின்பற்றுவது இயல்பான ஒன்று. ஆனால், இந்த நம்பிக்கையையே ஆயுதமாக மாற்றி கோடிக்கணக்கான ரூபாயை மோசடி செய்யும் புதிய இணையக் குற்றம் இந்தியாவில் வேகமாக பரவி வருகிறது. ‘நியூ பாஸ் ஸ்கேம்’ (New Boss Scam) அல்லது ‘CEO Impersonation Scam’ என்று அழைக்கப்படும் இந்த மோசடி குறித்து தற்போது காவல்துறை மற்றும் இணையப் பாதுகாப்பு அமைப்புகள் தீவிர எச்சரிக்கை விடுத்துள்ளன.
இந்த மோசடியின் செயல்முறை மிகவும் திட்டமிட்டதாக இருக்கும். முதலில், மோசடிக்காரர்கள் ஒரு நிறுவனத்தின் இணையதளம், லிங்க்ட்இன் பக்கம், சமூக வலைத்தளங்கள் மற்றும் பொதுவாகக் கிடைக்கும் தகவல்களை ஆராய்கின்றனர். நிறுவனத்தில் புதிய நிர்வாகி ஒருவர் பொறுப்பேற்றுள்ளாரா அல்லது முக்கிய நிர்வாக மாற்றம் ஏற்பட்டுள்ளதா என்பதை கண்டறிகிறார்கள். அதன்பிறகு, அந்த அதிகாரியின் பெயர், புகைப்படம் அல்லது அதனை ஒத்த விவரங்களைப் பயன்படுத்தி போலியான மின்னஞ்சல் முகவரி, வாட்ஸ்அப் கணக்கு அல்லது பிற தகவல் தொடர்பு வழிகளை உருவாக்குகின்றனர்.
அடுத்த கட்டத்தில், நிறுவனத்தின் நிதித் துறை அதிகாரிகள் அல்லது கணக்குப் பிரிவு ஊழியர்களை அவர்கள் குறிவைக்கின்றனர். “நான் நிறுவனத்தின் புதிய CEO பேசுகிறேன்”, “இது மிகவும் ரகசியமான பணப் பரிமாற்றம்”, “இதை உடனே முடிக்க வேண்டும்”, “யாரிடமும் இதைப் பற்றி பேச வேண்டாம்” போன்ற அழுத்தமான மற்றும் அவசரமான தகவல்களை அனுப்பி, குறிப்பிட்ட வங்கிக் கணக்கிற்கு பணம் அனுப்பும்படி வற்புறுத்துகின்றனர். உயர் அதிகாரியின் உத்தரவு என்று நம்பும் சில ஊழியர்கள், கூடுதல் உறுதிப்படுத்தல் இல்லாமல் பணத்தை மாற்றுவதால், நிறுவனங்களுக்கு பெரும் நிதி இழப்பு ஏற்படுகிறது.
இந்த மோசடியின் மற்றொரு ஆபத்தான வடிவமும் தற்போது கண்டறியப்பட்டுள்ளது. சில நேரங்களில், மோசடிக்காரர்கள் ஒரு ZIP கோப்பு அல்லது வேறு இணைப்பை “முக்கிய ஆவணம்” என்ற பெயரில் அனுப்புகின்றனர். அதை ஊழியர்கள் திறந்தவுடன், அதிலுள்ள தீங்கிழைக்கும் மென்பொருள் (Malware) கணினி அல்லது மொபைல் சாதனத்தில் நிறுவப்படுகிறது. அதன் மூலம் வாட்ஸ்அப் வெப் (WhatsApp Web) அமர்வுகள் கைப்பற்றப்படலாம் அல்லது நிறுவனத்தின் உள் தகவல் தொடர்பு அணுகல்கள் திருடப்படலாம். பின்னர், உண்மையான அதிகாரியின் கணக்கிலிருந்தே போலியான பணப் பரிமாற்ற உத்தரவுகள் அனுப்பப்படுகின்றன. இதனால், மோசடியை அடையாளம் காண்பது இன்னும் கடினமாகிறது.
இந்திய சைபர் குற்ற ஒருங்கிணைப்பு மையம் (I4C) வழங்கிய தகவல்களின் அடிப்படையில், இந்த வகை மோசடிகள் அதிகரித்து வருவதாக இந்தியப் பங்குச் சந்தை ஒழுங்குமுறை வாரியம் (SEBI) நிறுவனங்களுக்கு அதிகாரப்பூர்வ எச்சரிக்கை விடுத்துள்ளது. குறிப்பாக, வாட்ஸ்அப், மைக்ரோசாஃப்ட் டீம்ஸ், மின்னஞ்சல் மற்றும் சமூக ஊடகங்கள் வழியாக வரும் பணப் பரிமாற்ற உத்தரவுகளை, வேறு ஒரு அதிகாரப்பூர்வ வழியில் உறுதிப்படுத்தாமல் செயல்படுத்த வேண்டாம் என்று அறிவுறுத்தப்பட்டுள்ளது. இந்த எச்சரிக்கை வெறும் கோட்பாடு அல்ல. சமீப காலங்களில் பல நிறுவனங்கள் இந்த மோசடிக்கு பலியாகியுள்ளன. சில வழக்குகளில், உயரதிகாரி போல நடித்து அனுப்பப்பட்ட வாட்ஸ்அப் செய்திகளை நம்பி, ஊழியர்கள் பல கோடி ரூபாயை பல தவணைகளாக மோசடிக்காரர்களின் கணக்குகளுக்கு மாற்றிய சம்பவங்கள் பதிவாகியுள்ளன. பின்னர் நடைபெற்ற விசாரணைகளில், பணம் பல்வேறு “மியூல்” (Mule) வங்கிக் கணக்குகள் வழியாக வேகமாக மாற்றப்பட்டதால், அதை மீட்பது மிகவும் சிக்கலாக இருந்தது.
சைபர் பாதுகாப்பு நிபுணர்கள் கூறுவதன்படி, இந்த மோசடியின் வெற்றிக்கு காரணம் தொழில்நுட்பம் மட்டும் அல்ல; மனித உளவியலைப் பயன்படுத்தும் சோஷியல் இன்ஜினியரிங் (Social Engineering) முறைகள்தான். “உடனே செய்ய வேண்டும்”, “ரகசியம்”, “CEO உத்தரவு” போன்ற வார்த்தைகள் ஊழியர்களுக்கு மனஅழுத்தத்தை ஏற்படுத்துகின்றன. அந்த சூழ்நிலையில், வழக்கமான சரிபார்ப்பு நடைமுறைகள் புறக்கணிக்கப்படுவதற்கான வாய்ப்பு அதிகமாகிறது. இதைத்தான் குற்றவாளிகள் மிகத் துல்லியமாகப் பயன்படுத்துகின்றனர். இந்த வகையான மோசடிகளைத் தவிர்க்க நிறுவனங்கள் சில அடிப்படை பாதுகாப்பு நடைமுறைகளை கட்டாயமாகப் பின்பற்ற வேண்டும் என்று நிபுணர்கள் வலியுறுத்துகின்றனர். குறிப்பாக, எந்த பெரிய தொகை பணப் பரிமாற்றத்திற்கும் குறைந்தது இரண்டு நிலை உறுதிப்படுத்தல் (Two-Level Verification) இருக்க வேண்டும். புதிய வங்கிக் கணக்கிற்கு பணம் அனுப்பும் முன், அதிகாரியின் அதிகாரப்பூர்வ தொலைபேசி எண்ணிற்கு நேரடியாக அழைத்து உறுதி செய்ய வேண்டும். மேலும், ஊழியர்களுக்கு சைபர் பாதுகாப்பு குறித்த விழிப்புணர்வு பயிற்சிகளை தொடர்ந்து வழங்குவது அவசியம் என்றும் பரிந்துரைக்கப்படுகிறது.
டிஜிட்டல் தொழில்நுட்பங்கள் வேகமாக வளர்ந்து வரும் இந்த காலத்தில், இணையக் குற்றங்களும் அதே வேகத்தில் புதிய வடிவங்களை எடுத்து வருகின்றன. ஒரு போலியான வாட்ஸ்அப் செய்தி அல்லது மின்னஞ்சல், சில நிமிடங்களில் ஒரு நிறுவனத்திற்கு கோடிக்கணக்கான ரூபாய் இழப்பை ஏற்படுத்தும் நிலை உருவாகியுள்ளது. அதனால், தொழில்நுட்ப பாதுகாப்புடன் சேர்த்து மனித விழிப்புணர்வும் இன்று மிகவும் முக்கியமான பாதுகாப்பு கருவியாக மாறியுள்ளது. ‘புதிய பாஸ்’ என்ற பெயரில் வரும் ஒவ்வொரு அவசர உத்தரவும் உண்மையானதாக இருக்க வேண்டிய அவசியமில்லை. ஒரு நிமிட சரிபார்ப்பு, ஒரு நிறுவனத்தின் பல கோடி ரூபாய் சொத்தையும், அதன் நம்பகத்தன்மையையும் காப்பாற்ற முடியும் என்பதே இந்த புதிய ‘பாஸ் ஸ்கேம்’ நமக்குக் கற்றுத்தரும் மிக முக்கியமான பாடமாகும்.
உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.