बॉस स्कैम को लेकर SEBI ने कंपनियों को किया अलर्ट, CEO बनकर हो रही धोखाधड़ी

Published on 17 जुल॰ 2026

सेबी ने 'बॉस स्कैम' पर कंपनियों को आगाह किया है। इस फ्रॉड में धोखेबाज CEO/MD बनकर फाइनेंस अधिकारियों से फंड ट्रांसफर करवाते हैं। धोखेबाज डीपफेक तकनीक, फर्जी वीडियो कॉल और मैलवेयर का इस्तेमाल कर व्हाट्सएप वेब सेशन को हाईजैक कर रहे हैं।

भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने शुक्रवार को लिस्टेड कंपनियों और रेगुलेटेड एंटिटीज को 'बॉस स्कैम' नामक एक नए साइबर फ्रॉड के प्रति आगाह किया है। इस स्कैम में धोखेबाज मुख्य कार्यकारी अधिकारियों (सीईओ), प्रबंध निदेशकों (एमडी) और अन्य वरिष्ठ अधिकारियों का रूप धरकर फाइनेंस अधिकारियों को फंड ट्रांसफर करने के लिए फंसाते हैं।

सेबी ने कहा कि यह एडवाइजरी इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) द्वारा बाजार नियामक को इस तरह की धोखाधड़ी के बढ़ते चलन के बारे में सूचित किए जाने के बाद जारी की गई है। सेबी ने बताया कि I4C ने 'बॉस स्कैम' या सीईओ/एमडी प्रतिरूपण धोखाधड़ी के रूप में एक उभरते हुए साइबर अपराध के ट्रेंड को देखा है, जिसमें धोखेबाज उच्च पदस्थ अधिकारियों/वित्त अधिकारियों को निशाना बना रहे हैं और उन्हें धोखेबाजों को फंड ट्रांसफर करने के लिए मजबूर कर रहे हैं।

सेबी के अनुसार, धोखेबाज ईमेल, व्हाट्सएप और अन्य सोशल मीडिया प्लेटफॉर्म के जरिए सीईओ और अन्य वरिष्ठ अधिकारियों को निशाना बना रहे हैं। फिर वे इन वरिष्ठ अधिकारियों का रूप धरकर फाइनेंस अधिकारियों या अन्य कर्मचारियों से संपर्क करते हैं और उन्हें धोखेबाजों द्वारा नियंत्रित खातों में फंड ट्रांसफर करने का निर्देश देते हैं।

कैसे होता है 'बॉस स्कैम'?

नियामक ने कहा कि साइबर अपराधी इस धोखाधड़ी को अंजाम देने के लिए दो प्रमुख तरीकों का इस्तेमाल कर रहे हैं।

पहला तरीका: डीपफेक और AI का इस्तेमाल

पहले तरीके के तहत, धोखेबाज सीईओ या एमडी का रूप धरने के लिए डीपफेक तकनीक का इस्तेमाल करते हैं, जिसमें एआई-जनरेटेड वॉयस क्लोनिंग, फर्जी वीडियो कॉल और नकली सोशल मीडिया ग्रुप बनाना शामिल है। इसके बाद फाइनेंस अधिकारियों को एक নির্দিষ্ট बैंक खाते में पैसे ट्रांसफर करने का निर्देश दिया जाता है। कुछ मामलों में, उनसे यह दावा करके लेनदेन का खुलासा न करने के लिए भी कहा जाता है कि यह अप्रकाशित मूल्य संवेदनशील जानकारी (UPSI) से संबंधित है।

दूसरा तरीका: मैलवेयर से व्हाट्सएप हाईजैक

दूसरे तरीके में, धोखेबाज मैसेज के जरिए एक कंप्रेस्ड .zip फाइल भेजते हैं। इस फाइल में एक डायनेमिक लिंक लाइब्रेरी (DLL) फाइल के साथ एक खतरनाक एक्जीक्यूटेबल फाइल होती है। यदि इस फाइल को विंडोज कंप्यूटर पर खोला जाता है, तो एक मैलवेयर इंस्टॉल हो जाता है जो यूजर के एक्टिव व्हाट्सएप वेब सेशन को हाईजैक कर सकता है।

सेबी ने कहा कि एक बार जब धोखेबाज फाइनेंस अधिकारी के व्हाट्सएप अकाउंट तक पहुंच बना लेते हैं, तो वे अकाउंट्स या फाइनेंस कर्मचारियों से संपर्क करते हैं और उन्हें নির্দিষ্ট म्यूल बैंक खातों में तत्काल भुगतान करने का निर्देश देते हैं। कुछ मामलों में, यदि हमलावर डिवाइस पर पूरा नियंत्रण हासिल कर लेते हैं, तो वे धोखेबाज के फोन नंबर को सीईओ या एमडी के नाम से सेव करके गुप्त रूप से कॉन्टैक्ट लिस्ट बदल देते हैं और फिर उस नंबर का उपयोग भुगतान निर्देश जारी करने के लिए करते हैं।

धोखाधड़ी से बचने के लिए सेबी की सलाह

बाजार नियामक ने लिस्टेड कंपनियों और रेगुलेटेड एंटिटीज को सतर्क रहने और व्हाट्सएप, ईमेल या सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त सभी भुगतान अनुरोधों को वरिष्ठ अधिकारियों को सीधे कॉल करके वेरिफाई करने की सलाह दी है।

इसने कंपनियों को केवल सोशल मीडिया प्लेटफॉर्म के माध्यम से प्राप्त निर्देशों के आधार पर फंड ट्रांसफर न करने की भी सलाह दी है। सेबी ने संगठनों से यह भी आग्रह किया है कि वे अज्ञात या असत्यापित स्रोतों से प्राप्त एक्जीक्यूटेबल फाइलों को इंस्टॉल न करें, भले ही वे किसी ज्ञात व्यक्ति द्वारा भेजी गई प्रतीत हों, जब तक कि पहले भेजने वाले की पहचान की पुष्टि न हो जाए।

इसने यूजर्स को उन व्हाट्सएप वेब सेशन से लॉग आउट करने की भी सलाह दी है जिनका सक्रिय रूप से उपयोग नहीं किया जा रहा है।

नियामक ने कंपनियों से कहा है कि वे इस तरह की किसी भी धोखाधड़ी या साइबर अपराध की घटना की तुरंत राष्ट्रीय साइबर अपराध हेल्पलाइन 1930 पर कॉल करके या राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल के माध्यम से रिपोर्ट करें। (एएनआई)

(हेडलाइन के अलावा, इस खबर को एशियननेट न्यूज एडिटोरियल स्टाफ ने एडिट नहीं किया है और यह एक सिंडिकेट फीड से प्रकाशित हुई है।)