Cyber Crime: साइबर अपराध में फ्रॉड का नया तरीका 'बॉस स्कैम', निशाने पर हैं ऊंचे ओहदे वाले अफसर, ऐसे बचें

Published 22 June 2026 · tech

इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) ने साइबर क्राइम में एक नया ट्रेंड देखा है, जिसे 'बॉस स्कैम' या सीईओ बनकर धोखाधड़ी करना कहा जाता

इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) ने साइबर क्राइम में एक नया ट्रेंड देखा है, जिसे 'बॉस स्कैम' या सीईओ बनकर धोखाधड़ी करना कहा जाता है। इस तरह के अपराध में साइबर क्रिमिनल, ऊंचे ओहदे वाले अधिकारियों और एग्जीक्यूटिव को निशाना बना रहे हैं। वे ईमेल या वॉट्सऐप के जरिए जरूरी रेगुलेटरी नियमों के पालन के नाम पर खतरनाक फाइलें भेजते हैं। एक बार चलने के बाद, यह मैलवेयर एग्जीक्यूटिव के विंडो डिवाइस और एक्टिव वेब वॉट्सऐप सेशन को नुकसान पहुंचाता है। इससे धोखेबाज उनके नीचे काम करने वाले कर्मचारियों को मैसेज भेज सकते हैं और धोखाधड़ी से पैसे ट्रांसफर करवा सकते हैं। सिस्टम एडमिनिस्ट्रेटर को यूज़र प्रोफ़ाइल डायरेक्टरी से आने वाली अनजान.exe और.dll फ़ाइलों को चलने से रोकने के लिए सख्त सॉफ़्टवेयर रिस्ट्रिक्शन पॉलिसी कॉन्फ़िगरेशन लागू करना चाहिए। अपने मोबाइल वॉट्सऐप ऐप में अधिकृत डिवाइस की नियमित रूप से जांच करें (सेटिंग्स > लिंक्ड डिवाइस) और उन वेब वॉट्सऐप सेशन से तुरंत लॉग आउट करें, जिनकी अब सक्रिय रूप से निगरानी नहीं की जा रही है।

सुनिश्चित करें कि विंडो एंडपॉइंट्स में मैलवेयर का पता लगाने वाले अप-टू-डेट सॉफ़्टवेयर मौजूद हों। किसी भी धोखाधड़ी वाले ऐप या स्कैम की घटना की तुरंत 1930 पर रिपोर्ट करें। शुरुआती संपर्क: शातिर साइबर अपराधी सीईओ या ऊंचे ओहदे वाले अधिकारी से ईमेल या वॉट्सऐप के जरिए संपर्क करते हैं। ये साइबर अपराधी खुद को रिजर्व बैंक ऑफ इंडिया (आरबीआई) जैसे रेगुलेटर के तौर पर पेश करते हैं। बातचीत में झूठा दावा किया जाता है कि नियमों का उल्लंघन हुआ है या सुरक्षा में तुरंत सुधार की ज़रूरत है। साइबर अपराधियों द्वारा बहुत कम समय में जवाब देने के लिए कहा जाता है।मैसेज में एक कंप्रेस्ड.zip आर्काइव होता है। इस आर्काइव के अंदर एक मैलिशियस एग्जीक्यूटेबल (.exe) फ़ाइल होती है, जिसके साथ एक डायनामिक लिंक लाइब्रेरी (.dll) फ़ाइल भी होती है। कई मामलों में देखा गया है कि सीईओ या शीर्ष अधिकारी इस मैसेज को फ़ाइनेंस ऑफ़िसर को फ़ॉरवर्ड कर देता है।जब एग्जीक्यूटिव विंडो डेस्कटॉप या लैपटॉप पर फ़ाइल को एक्सट्रैक्ट और रन करता है, तो एक ट्रोजन ड्रॉपर शुरू हो जाता है।

मैलवेयर सिस्टम में अपनी जगह बना लेता है, सिस्टम को कमज़ोर कर देता है। एक्टिव वेब, वॉट्सऐप सेशन टोकन को हाईजैक कर लेता है।एग्जीक्यूटिव के असली वॉट्सऐप अकाउंट का एक्सेस मिलने के बाद, फ़्रॉड करने वाला व्यक्ति अकाउंट्स या फ़ाइनेंस डिपार्टमेंट के कर्मचारियों से संपर्क करता है और उन्हें बताए गए 'म्यूल' बैंक अकाउंट्स में तुरंत पेमेंट करने का निर्देश देता है।कुछ मामलों में, अगर हमलावर डिवाइस पर पूरा कंट्रोल हासिल कर लेता है, तो वह चुपके से डिवाइस की कॉन्टैक्ट लिस्ट में बदलाव करता है। वह सीईओ के नाम से एक फ़र्ज़ी फ़ोन नंबर (जो हमलावर के कंट्रोल में होता है) सेव कर लेता है। उस दूसरे नंबर का इस्तेमाल करके कर्मचारियों को पैसे ट्रांसफ़र करने का निर्देश देता है।कंपनियों के फाइनेंस डिपार्टमेंट को सिर्फ़ वॉट्सऐप मैसेज या ईमेल के आधार पर किसी भी ज़रूरी फ़ाइनेंशियल ट्रांज़ैक्शन या अकाउंट में बदलाव के अनुरोध की पुष्टि करनी चाहिए।