पुणे: एक सुनियोजित साइबर ठगी के मामले में एक निजी इंजीनियरिंग कंपनी को ₹55.25 लाख का चूना लगाया गया है। ईमेल स्पूफिंग के जरिए अंजाम दी गई इस वारदात ने एक बार फिर यह साबित कर दिया है कि डिजिटल दौर में कारोबारी संस्थाएं किस तरह शातिर साइबर अपराधियों के निशाने पर हैं। ठगों ने कंपनी के एक भरोसेमंद विदेशी सप्लायर का रूप धारण कर भुगतान के नाम पर बड़ी रकम अपने खाते में ट्रांसफर करवा ली।
शिकायत के अनुसार, कंपनी इंडस्ट्रियल वाल्व बनाती है और कच्चा माल विदेश से मंगाती है। 2 अप्रैल को कंपनी को एक ईमेल प्राप्त हुआ, जो देखने में पूरी तरह असली लगा। मेल में सप्लाई किए गए मटेरियल के बदले 59,000 डॉलर के भुगतान की मांग की गई थी। ईमेल का प्रारूप, भाषा और सेंडर की पहचान इतनी सटीक थी कि कंपनी को किसी तरह का संदेह नहीं हुआ।
इस ठगी की सबसे बड़ी चालाकी ईमेल एड्रेस में छिपी थी। साइबर अपराधियों ने असली कंपनी के ईमेल डोमेन से मिलता-जुलता एक नकली डोमेन तैयार किया, जिसे पहचानना बेहद मुश्किल था। साथ ही मेल में अमेरिका के वॉशिंगटन डीसी स्थित एक निजी बैंक खाते की जानकारी दी गई और उसी खाते में भुगतान करने को कहा गया।
ईमेल पर भरोसा करते हुए कंपनी ने बताए गए खाते में ₹55.25 लाख ट्रांसफर कर दिए। कुछ दिन बाद जब कंपनी ने अपने असली विदेशी सप्लायर से संपर्क किया, तब इस धोखाधड़ी का खुलासा हुआ। तब तक रकम पूरी तरह ठगों के कब्जे में जा चुकी थी।
ईमेल स्पूफिंग, फिशिंग अटैक का एक उन्नत रूप है, जिसमें अपराधी खुद को किसी भरोसेमंद व्यक्ति या संस्था के रूप में पेश करते हैं। इस तरह के मेल इतने वास्तविक लगते हैं कि व्यस्त कारोबारी माहौल में छोटी-सी गलती भी भारी नुकसान का कारण बन जाती है।
साइबर विशेषज्ञों के मुताबिक, इस तरह के हमले पूरी तरह टारगेटेड होते हैं। अपराधी पहले कंपनी के बिजनेस पैटर्न, ट्रांजैक्शन हिस्ट्री और कम्युनिकेशन स्टाइल का गहन अध्ययन करते हैं, फिर उसी के अनुसार फर्जी ईमेल तैयार करते हैं। यही कारण है कि ये मेल सामान्य बातचीत का हिस्सा लगते हैं और आसानी से भरोसा जीत लेते हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
Future Crime Research Foundation के अनुसार, भारत में बिजनेस ईमेल कम्प्रोमाइज (BEC) और स्पूफिंग से जुड़े मामलों में तेजी से वृद्धि हो रही है, खासकर छोटे और मझोले उद्योगों में। इन संस्थानों में उन्नत ईमेल सुरक्षा तंत्र की कमी होने के कारण साइबर अपराधी मानव भरोसे का फायदा उठाकर आसानी से सेंध लगा लेते हैं।
प्रसिद्ध साइबर क्राइम विशेषज्ञ और पूर्व आईपीएस अधिकारी Prof. Triveni Singh ने कहा, “साइबर अपराधी अब सिस्टम नहीं, बल्कि इंसानी भरोसे को हैक कर रहे हैं। एक फर्जी ईमेल सभी तकनीकी सुरक्षा को दरकिनार कर सकता है, अगर उसे बिना सत्यापन के स्वीकार कर लिया जाए।”
उन्होंने यह भी सलाह दी कि किसी भी वित्तीय लेनदेन, विशेषकर विदेशी भुगतान के मामलों में, अतिरिक्त सतर्कता जरूरी है। “अगर बैंक खाते की जानकारी में बदलाव हो या अचानक भुगतान का दबाव बनाया जाए, तो उसे दूसरे माध्यम से सत्यापित करना अनिवार्य होना चाहिए,” उन्होंने कहा।
यह मामला कर्मचारियों की जागरूकता की अहमियत को भी रेखांकित करता है। ईमेल एड्रेस में मामूली अंतर को नजरअंदाज करना भारी नुकसान का कारण बन सकता है। विशेषज्ञों का सुझाव है कि कंपनियां मल्टी-लेयर सिक्योरिटी सिस्टम अपनाएं, जैसे ईमेल फिल्टरिंग, डोमेन वेरिफिकेशन और बड़े ट्रांजैक्शन के लिए मल्टी-लेवल अप्रूवल प्रक्रिया।
इसके अलावा, कर्मचारियों के लिए नियमित साइबर सुरक्षा प्रशिक्षण आयोजित करना भी जरूरी है, ताकि वे संदिग्ध ईमेल की पहचान कर सकें और समय रहते सतर्क हो जाएं। किसी भी संदिग्ध गतिविधि की तुरंत रिपोर्टिंग के लिए प्रभावी तंत्र भी विकसित किया जाना चाहिए।
मामले में शिकायत दर्ज कर जांच शुरू कर दी गई है, लेकिन इस तरह के अंतरराष्ट्रीय साइबर फ्रॉड में रकम की रिकवरी करना बड़ी चुनौती बनी रहती है।
डिजिटल युग में यह घटना एक सख्त चेतावनी है कि तकनीक जितनी सुविधा देती है, उतना ही जोखिम भी बढ़ाती है। एक फर्जी ईमेल आपकी मेहनत की कमाई को पल भर में गायब कर सकता है—इसलिए हर कदम पर सतर्कता और सत्यापन ही सबसे मजबूत सुरक्षा कवच है।
