ಇಂದಿನ ಡಿಜಿಟಲ್ ಯುಗದಲ್ಲಿ ತಂತ್ರಜ್ಞಾನವು ವೇಗವಾಗಿ ಬೆಳೆಯುತ್ತಿರುವಂತೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳ ವಂಚನೆಯ ತಂತ್ರಗಳೂ ಕೂಡ ಅತ್ಯಾಧುನಿಕವಾಗುತ್ತಿವೆ. ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ದೇಶಾದ್ಯಂತ ಐಟಿ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಖಾಸಗಿ ಕಂಪನಿಯ ಸಿಬ್ಬಂದಿಯನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ನಡೆಯುತ್ತಿರುವ ‘ಬಾಸ್ ಸ್ಕ್ಯಾಮ್’ (Boss Scam) ಅಥವಾ ‘ಸಿಇಒ ಇಂಪರ್ಸನೇಷನ್ ಫ್ರಾಡ್’ (CEO Impersonation Fraud) ಎಂಬ ಹೊಸ ಮಾದರಿಯ ಸೈಬರ್ ವಂಚನೆಯು ಭಾರಿ ಆತಂಕಕ್ಕೆ ಕಾರಣವಾಗಿದೆ. ತೆಲಂಗಾಣ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಬ್ಯೂರೋ (TGCSB) ನೀಡಿರುವ ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, ಕಳೆದ ಕೇವಲ 20 ದಿನಗಳ ಅಂತರದಲ್ಲಿ ದೇಶಾದ್ಯಂತ 300ಕ್ಕೂ ಹೆಚ್ಚು ವಂಚನೆ ಪ್ರಕರಣಗಳು ದಾಖಲಾಗಿವೆ. ಸರ್ಕಾರಿ ಹಾಗೂ ಖಾಸಗಿ ಸಂಸ್ಥೆಗಳ ಉದ್ಯೋಗಿಗಳಿಗೆ ಈ ಕುರಿತು ತುರ್ತು ಎಚ್ಚರಿಕೆಯನ್ನು ರವಾನಿಸಲಾಗಿದೆ.
ಬಾಸ್ ಸ್ಕ್ಯಾಮ್ ನಡೆಯುವ ರೀತಿ
ಈ ವಂಚನೆಯು ಅತ್ಯಂತ ವ್ಯವಸ್ಥಿತವಾಗಿ ಮತ್ತು ನೈಜವಾಗಿ ನಡೆಯುತ್ತದೆ. ವಂಚಕರು ಮೊದಲು ತಾವು ಗುರಿಪಡಿಸಿದ ಕಂಪನಿಯ ಸಿಇಒ, ವ್ಯವಸ್ಥಾಪಕ ನಿರ್ದೇಶಕರು (MD) ಅಥವಾ ಇಲಾಖೆಯ ಉನ್ನತ ಅಧಿಕಾರಿಗಳ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಪ್ರೊಫೈಲ್, ಇಮೇಲ್ ವಿವರಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ. ನಂತರ ಅವರ ಹೆಸರಿನಲ್ಲಿ ನಕಲಿ ಇಮೇಲ್ ಐಡಿ ಅಥವಾ ವಾಟ್ಸ್ಆಪ್ ಖಾತೆಯನ್ನು ಸೃಷ್ಟಿಸುತ್ತಾರೆ. ಈ ಮೂಲಕ ಕಂಪನಿಯ ಹಣಕಾಸು ವಿಭಾಗ ಅಥವಾ ಪ್ರಮುಖ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಉದ್ಯೋಗಿಗಳಿಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸುತ್ತಾರೆ. “ತುರ್ತು ನಿಯಂತ್ರಣ ದಾಖಲೆ” (Regulatory Compliance) ಅಥವಾ “ಲೀಗಲ್ ನೋಟಿಸ್” ಎಂಬ ಹೆಸರಿನಲ್ಲಿ ಆಕರ್ಷಕ ಅಥವಾ ಭಯ ಹುಟ್ಟಿಸುವ ZIP ಅಥವಾ RAR ಫೈಲ್ಗಳನ್ನು ಇಮೇಲ್ ಅಥವಾ ವಾಟ್ಸ್ಆಪ್ ಮೂಲಕ ಕಳುಹಿಸುತ್ತಾರೆ. ಉದ್ಯೋಗಿಗಳು ತಮ್ಮ ಮೇಲಾಧಿಕಾರಿಯೇ ಕಳುಹಿಸಿದ್ದಾರೆಂದು ನಂಬಿ ಆ ಫೈಲ್ ತೆರೆದ ತಕ್ಷಣವೇ ಅದರಲ್ಲಿರುವ ಮಾರಕ ಮಾಲ್ವೇರ್ ಉದ್ಯೋಗಿಯ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಮೊಬೈಲ್ ಅನ್ನು ಹ್ಯಾಕರ್ಗಳ ಹಿಡಿತಕ್ಕೆ ಸಿಗುವಂತೆ ಮಾಡುತ್ತದೆ.
ವೆಬ್ ವಾಟ್ಸ್ಆಪ್ ನಿಯಂತ್ರಣ ಮತ್ತು ಆರ್ಥಿಕ ವಂಚನೆ
ಒಮ್ಮೆ ಮಾಲ್ವೇರ್ ಸಕ್ರಿಯಗೊಂಡರೆ, ಹ್ಯಾಕರ್ಗಳು ಉದ್ಯೋಗಿಯ ವೆಬ್ ವಾಟ್ಸ್ಆಪ್ ಸೆಷನ್ಗಳನ್ನು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸುತ್ತಾರೆ. ನಂತರ, ವಂಚಕರು ನಿಜವಾದ ಬಾಸ್ನಂತೆ ನಟಿಸಿ, ಕಚೇರಿಯ ಪ್ರಮುಖ ಉದ್ಯೋಗಿಗಳಿಗೆ ಅತ್ಯಂತ ತುರ್ತು ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ. “ತಕ್ಷಣವೇ ಈ ಖಾತೆಗೆ ಹಣ ವರ್ಗಾಯಿಸಿ”, “ಒಂದು ಪ್ರಮುಖ ಒಪ್ಪಂದ ಅಂತಿಮ ಹಂತದಲ್ಲಿದೆ, ಹಣ ವರ್ಗಾವಣೆ ಮಾಡದಿದ್ದರೆ ಕಂಪನಿಗೆ ಭಾರಿ ನಷ್ಟವಾಗುತ್ತದೆ” ಎಂಬಿತ್ಯಾದಿ ಸುಳ್ಳು ಸಂದೇಶಗಳನ್ನು ನೀಡುತ್ತಾರೆ. ಕಚೇರಿಯ ಅಧಿಕೃತ ಅನುಮೋದನಾ ಪ್ರಕ್ರಿಯೆ ಅಥವಾ ಹಿರಿಯ ಅಧಿಕಾರಿಗಳ ಗಮನಕ್ಕೆ ಬರದಂತೆ ಅತಿ ವೇಗವಾಗಿ ಕೆಲಸ ಮುಗಿಸುವಂತೆ ಒತ್ತಡ ಹೇರುತ್ತಾರೆ. ಉದ್ಯೋಗಿಗಳು ಭಯ ಅಥವಾ ಅವಸರದಲ್ಲಿ ಹಣ ವರ್ಗಾವಣೆ ಮಾಡಿದ ಕ್ಷಣಾರ್ಧದಲ್ಲೇ ಲಕ್ಷಾಂತರ ರೂಪಾಯಿಗಳು ವಂಚಕರ ಪಾಲಾಗುತ್ತದೆ.
ಗಮನಿಸಬೇಕಾದ ಸೈಬರ್ ರೆಡ್ ಫ್ಲಾಗ್ಗಳು
ಪ್ರತಿಯೊಬ್ಬ ಉದ್ಯೋಗಿ ಮತ್ತು ಸಂಸ್ಥೆಯು ಇಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ಈ ಕೆಳಗಿನ ರೆಡ್ ಫ್ಲಾಗ್ಗಳನ್ನು (Red Flags) ಗಮನಿಸಬೇಕು. ಅಪರಿಚಿತ ಇಮೇಲ್ ಐಡಿಗಳಿಂದ ಬರುವ ಅಟ್ಯಾಚ್ಮೆಂಟ್ಗಳು, ಅದರಲ್ಲೂ ವಿಶೇಷವಾಗಿ ZIP/RAR ಫೈಲ್ಗಳು ಮೊದಲ ಎಚ್ಚರಿಕೆಯ ಸಂಕೇತ. “Immediate Action Required” ಅಂದರೆ ತಕ್ಷಣ ಕೆಲಸ ಮಾಡಬೇಕು ಎಂಬ ಒತ್ತಡದ ಸಂದೇಶಗಳು ಬಂದಾಗ ಎಚ್ಚರ ವಹಿಸಬೇಕು. ಕಚೇರಿಯ ಅಧಿಕೃತ ಅನುಮೋದನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬದಿಗೊತ್ತಿ, ಕೇವಲ ವಾಟ್ಸ್ಆಪ್ ಅಥವಾ ಇಮೇಲ್ ಮೂಲಕ ಹಣ ವರ್ಗಾವಣೆಯಂತಹ ತುರ್ತು ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳಲು ಮೇಲಾಧಿಕಾರಿ ಸೂಚಿಸುತ್ತಿದ್ದಾರೆ ಎಂದಾದರೆ ಅದು ವಂಚನೆಯಾಗಿರಬಹುದು. ಯಾವುದೇ ಆರ್ಥಿಕ ವ್ಯವಹಾರವು ಸಾಮಾನ್ಯ ಪದ್ಧತಿಯನ್ನು ಮೀರಿ ನಡೆಯುತ್ತಿದ್ದರೆ ಅದು ವಂಚಕರ ಕೈವಾಡವಾಗಿರುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚಿರುತ್ತದೆ.
ಮುನ್ನೆಚ್ಚರಿಕೆ ಕ್ರಮಗಳು ಮತ್ತು ಸಲಹೆಗಳು
ಈ ಅಪಾಯದಿಂದ ಪಾರಾಗಲು ತೆಲಂಗಾಣ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಬ್ಯೂರೋ ನಿರ್ದೇಶಕಿ ಶಿಖಾ ಗೋಯಲ್ ಅವರು ಕೆಲವು ಕಟ್ಟುನಿಟ್ಟಿನ ಸಲಹೆಗಳನ್ನು ನೀಡಿದ್ದಾರೆ. ಮುಖ್ಯವಾಗಿ, ಯಾವುದೇ ಮೇಲಾಧಿಕಾರಿಯಿಂದ ಆರ್ಥಿಕ ವಹಿವಾಟಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ತುರ್ತು ಸಂದೇಶ ಬಂದರೆ, ಅದನ್ನು ಪಾಲಿಸುವ ಮುನ್ನ ನೇರವಾಗಿ ಅವರಿಗೆ ಕರೆ ಮಾಡಿ ದೃಢೀಕರಿಸಿಕೊಳ್ಳುವುದು ಕಡ್ಡಾಯ. ಇಮೇಲ್ ಅಥವಾ ವಾಟ್ಸ್ಆಪ್ ನಲ್ಲಿ ಬರುವ ಅಪರಿಚಿತ ಮೂಲದ ಫೈಲ್ಗಳನ್ನು ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ. ವೆಬ್ ವಾಟ್ಸ್ಆಪ್ ಸೆಷನ್ಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿಸಿ, ನೀವು ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಸಾಧನಗಳ ಲಾಗ್ಔಟ್ ಆಯ್ಕೆಯನ್ನು ಬಳಸಿ. ಸುರಕ್ಷತೆಯ ದೃಷ್ಟಿಯಿಂದ ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಆಥೆಂಟಿಕೇಶನ್ (MFA) ಅನ್ನು ಪ್ರತಿಯೊಂದು ಖಾತೆಗೂ ಸಕ್ರಿಯಗೊಳಿಸಿ. ಕಂಪನಿಗಳು ತಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಕಾಲಕಾಲಕ್ಕೆ ಸೈಬರ್ ಭದ್ರತಾ ಜಾಗೃತಿ ತರಬೇತಿ ನೀಡುವ ಮೂಲಕ ಇಂತಹ ವಂಚನೆಗಳ ಬಗ್ಗೆ ಅರಿವು ಮೂಡಿಸಬೇಕು.
ಒಂದು ವೇಳೆ ಇಂತಹ ಅನುಮಾನಾಸ್ಪದ ಸಂದೇಶ ಅಥವಾ ವಂಚನೆ ನಡೆದಿದೆ ಎಂದು ಅನುಮಾನ ಬಂದರೆ, ತಕ್ಷಣವೇ ತಮ್ಮ ಸಂಸ್ಥೆಯ ಐಟಿ ಅಥವಾ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ಮಾಹಿತಿ ನೀಡಿ. ಯಾವುದೇ ಸಾಕ್ಷ್ಯಗಳನ್ನು ಅಳಿಸದೆ, ಇಮೇಲ್ ಸ್ಕ್ರೀನ್ ಶಾಟ್ ಅಥವಾ ವಾಟ್ಸ್ಆಪ್ ಚಾಟ್ ವಿವರಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿಟ್ಟುಕೊಂಡು ಸೈಬರ್ ಪೊಲೀಸರಿಗೆ ದೂರು ಸಲ್ಲಿಸಿ. ಕೇವಲ ಹಣ ಕಳೆದುಕೊಂಡರೆ ಮಾತ್ರವಲ್ಲ, ಇಂತಹ ವಂಚನೆಗೆ ಪ್ರಯತ್ನ ನಡೆದಿದ್ದರೂ ದೂರು ನೀಡುವುದು ಇತರರನ್ನು ರಕ್ಷಿಸಲು ಸಹಕಾರಿಯಾಗುತ್ತದೆ. ತಂತ್ರಜ್ಞಾನ ಬೆಳೆದಂತೆ ಸೈಬರ್ ಅಪರಾಧಗಳೂ ವಿಸ್ತಾರವಾಗುತ್ತಿವೆ. ಆದ್ದರಿಂದ ಪ್ರತಿಯೊಬ್ಬ ಐಟಿ ಉದ್ಯೋಗಿಯು ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ಸಂಸ್ಥೆಯು ಎಚ್ಚರಿಕೆಯಿಂದ ಇರುವುದು ಅನಿವಾರ್ಯವಾಗಿದೆ. ಜಾಗರೂಕತೆಯೇ ಇಂತಹ ಸೈಬರ್ ವಂಚನೆಗಳಿಂದ ಪಾರಾಗಲು ಇರುವ ಅತ್ಯುತ್ತಮ ಮಾರ್ಗ.
