हैदराबाद। डिजिटल युग में तेजी से बढ़ रहे साइबर अपराधों के बीच एक चौंकाने वाला मामला सामने आया है, जहां Hyderabad स्थित एक कंपनी की महिला CEO के नाम पर फर्जी WhatsApp प्रोफाइल बनाकर ठगों ने ₹1.20 करोड़ की बड़ी ठगी को अंजाम दिया। इस पूरे घटनाक्रम में कंपनी के अकाउंटेंट को निशाना बनाया गया, जिसे विश्वास दिलाया गया कि निर्देश सीधे CEO की ओर से दिए जा रहे हैं।
मामले के सामने आने के बाद यह स्पष्ट हुआ कि ठगों ने बेहद योजनाबद्ध तरीके से सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करते हुए कंपनी के आंतरिक भरोसे का फायदा उठाया और बिना किसी तकनीकी हैकिंग के ही बड़ी रकम हड़प ली।
फर्जी प्रोफाइल से शुरू हुआ पूरा खेल
जानकारी के अनुसार, इसी महीने की शुरुआत में ठगों ने CEO की तस्वीर का इस्तेमाल करते हुए व्हाट्सऐप पर एक फर्जी अकाउंट तैयार किया। इसके बाद उन्होंने सीधे कंपनी के अकाउंटेंट से संपर्क साधा और खुद को CEO बताकर बातचीत शुरू की।
मैसेज में कहा गया कि वह एक महत्वपूर्ण मीटिंग में व्यस्त हैं और तत्काल कुछ भुगतान करना जरूरी है। साथ ही यह भी स्पष्ट किया गया कि वह कॉल पर बात नहीं कर सकतीं, इसलिए दिए गए बैंक खातों में तुरंत पैसे ट्रांसफर किए जाएं।
अकाउंटेंट ने प्रोफाइल फोटो और मैसेज के लहजे को देखकर इसे असली समझ लिया और बिना किसी अतिरिक्त पुष्टि के बताए गए खातों में ₹1.20 करोड़ ट्रांसफर कर दिए।
दूसरे मैसेज से बढ़ा शक, खुल गया पूरा मामला
कुछ दिन बाद, 17 मार्च को, ठगों ने फिर से अकाउंटेंट को मैसेज भेजा और एक अन्य खाते में पैसे ट्रांसफर करने को कहा। इस बार अकाउंटेंट को संदेह हुआ और उसने सीधे CEO से संपर्क किया।
CEO ने ऐसे किसी भी निर्देश से साफ इनकार कर दिया। इसके बाद अकाउंटेंट को समझ में आया कि वह एक सुनियोजित साइबर ठगी का शिकार हो चुका है।
तत्काल कंपनी की ओर से शिकायत दर्ज कराई गई और मामले की जांच शुरू कर दी गई।
सोशल इंजीनियरिंग बना सबसे बड़ा हथियार
प्रारंभिक जांच में सामने आया है कि इस ठगी में किसी तरह की तकनीकी हैकिंग नहीं की गई, बल्कि पूरी वारदात सोशल इंजीनियरिंग पर आधारित थी। ठगों ने सही व्यक्ति को चुना और ऐसे समय पर संपर्क किया जब जल्दबाजी में निर्णय लिया जाना संभव था।
विशेषज्ञों के अनुसार, इस तरह के मामलों में अपराधी मानव व्यवहार, भरोसे और अधिकार की भावना का फायदा उठाते हैं। कर्मचारी अक्सर वरिष्ठ अधिकारियों के निर्देशों को तुरंत मानने के दबाव में रहते हैं, जिसका ठग लाभ उठाते हैं।
FutureCrime Summit 2026 Calls for Speakers From Government, Industry and Academia
विशेषज्ञों ने दी सख्त चेतावनी
प्रसिद्ध साइबर क्राइम विशेषज्ञ और पूर्व IPS अधिकारी प्रो. त्रिवेणी सिंह का कहना है, “साइबर अपराधी अब तकनीकी सिस्टम को नहीं, बल्कि लोगों के दिमाग को निशाना बना रहे हैं। व्हाट्सऐप इम्पर्सनेशन जैसे मामलों में वे भरोसा और जल्दबाजी पैदा करते हैं, जिससे बिना वेरिफिकेशन के बड़े ट्रांजैक्शन हो जाते हैं।”
उन्होंने सलाह दी कि किसी भी वित्तीय लेनदेन से पहले कम से कम दो स्तर पर पुष्टि करना अनिवार्य होना चाहिए, चाहे निर्देश कितना भी विश्वसनीय क्यों न लगे।
कॉरपोरेट सिस्टम के लिए बड़ा अलर्ट
यह घटना कॉरपोरेट सेक्टर के लिए एक बड़ा अलर्ट मानी जा रही है। कंपनियों में यदि वित्तीय निर्णय केवल मैसेज या ईमेल के आधार पर लिए जाते हैं, तो इस तरह के साइबर हमलों का खतरा कई गुना बढ़ जाता है।
विशेषज्ञों का कहना है कि कंपनियों को अपने इंटरनल कंट्रोल सिस्टम को मजबूत करना होगा और हर बड़े ट्रांजैक्शन के लिए वॉयस कन्फर्मेशन या मल्टी-ऑथराइजेशन को अनिवार्य बनाना चाहिए।
जांच में बैंक खातों की कड़ियां खंगाली जा रहीं
जिन बैंक खातों में यह रकम ट्रांसफर की गई, उनकी जांच की जा रही है। आशंका जताई जा रही है कि रकम को अलग-अलग खातों में बांटकर आगे ट्रांसफर किया गया होगा, ताकि ट्रैक करना मुश्किल हो सके।
जांच एजेंसियां अब इस पूरे नेटवर्क में शामिल अन्य लोगों और संभावित लाभार्थियों की पहचान करने में जुटी हैं।
‘Verify before you trust’—सबसे बड़ा बचाव
यह मामला एक बार फिर साबित करता है कि डिजिटल प्लेटफॉर्म पर बिना पहचान की पुष्टि किए कोई भी वित्तीय निर्णय लेना बेहद खतरनाक हो सकता है।
विशेषज्ञों का मानना है कि “Verify before you trust” यानी भरोसा करने से पहले सत्यापन करना ही ऐसे साइबर अपराधों से बचने का सबसे प्रभावी तरीका है।
