पुणे। महाराष्ट्र के पुणे से साइबर ठगी का एक बेहद चौंकाने वाला मामला सामने आया है, जिसमें एक पोल्ट्री कंपनी को ‘व्हेल फिशिंग’ (Whale Phishing) नामक हाई-टेक साइबर हमले के जरिए करीब ₹70 लाख का नुकसान उठाना पड़ा। इस मामले ने कॉरपोरेट सेक्टर में बढ़ते साइबर खतरों और ठगों की बदलती रणनीतियों को लेकर गंभीर चिंता पैदा कर दी है।
मामले के अनुसार, ठगों ने कंपनी के अकाउंटेंट के मोबाइल फोन को हैक कर लिया और उसकी कॉन्टैक्ट लिस्ट में छेड़छाड़ कर कंपनी के CEO की पहचान का दुरुपयोग किया। इसके बाद व्हाट्सऐप पर उसी नाम और प्रोफाइल फोटो के जरिए मैसेज भेजकर अकाउंटेंट को पैसे ट्रांसफर करने के निर्देश दिए गए।
व्हाट्सऐप चैट में घुसकर रचा गया पूरा खेल
घटना 15 अप्रैल की दोपहर की है, जब कंपनी के अकाउंटेंट को एक व्हाट्सऐप मैसेज मिला। मैसेज भेजने वाले का नाम और डिस्प्ले फोटो कंपनी के CEO जैसा ही था, जिससे उसे किसी तरह का संदेह नहीं हुआ। खास बात यह थी कि ठगों ने पुराने चैट थ्रेड का इस्तेमाल किया, जिससे बातचीत पूरी तरह वास्तविक और भरोसेमंद लगी।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
मैसेज में पहले ₹70 लाख ट्रांसफर करने को कहा गया। अकाउंटेंट ने निर्देश को सही मानते हुए रकम ट्रांसफर कर दी। कुछ देर बाद उसी नंबर से ₹30 लाख और ट्रांसफर करने का मैसेज आया। इस बार अकाउंटेंट को शक हुआ और उसने पुष्टि करने की कोशिश की, जिसके बाद पूरे मामले का खुलासा हुआ।
फोन हैकिंग और पहचान की चोरी बना हथियार
जांच में सामने आया कि साइबर अपराधियों ने अकाउंटेंट के मोबाइल फोन को पहले ही हैक कर लिया था। इसके जरिए उन्होंने न सिर्फ कॉन्टैक्ट लिस्ट में बदलाव किया, बल्कि व्हाट्सऐप चैट तक पहुंच बनाकर उसी बातचीत को आगे बढ़ाया। इस तरह ठगों ने ‘इंटरनल कम्युनिकेशन’ का भ्रम पैदा किया, जिससे धोखाधड़ी को अंजाम देना आसान हो गया।
विशेषज्ञों का कहना है कि यह ‘व्हेल फिशिंग’ का एक उन्नत रूप है, जिसमें बड़े अधिकारियों या उच्च पदों पर बैठे लोगों की पहचान का इस्तेमाल कर कर्मचारियों को निशाना बनाया जाता है।
संगठित गिरोह और म्यूल अकाउंट्स का इस्तेमाल
ठगों ने ट्रांसफर की गई रकम को म्यूल अकाउंट्स (फर्जी या किराए के बैंक खातों) में भेजा, जिससे पैसे का ट्रैक करना मुश्किल हो जाता है। इस तरह के मामलों में आमतौर पर संगठित गिरोह काम करते हैं, जो तकनीकी और मनोवैज्ञानिक दोनों तरीकों का इस्तेमाल करते हैं।
घटना सामने आने के बाद कंपनी ने साइबर क्राइम थाने में शिकायत दर्ज कराई, जिसके आधार पर जांच शुरू कर दी गई है। अब कॉल रिकॉर्ड, डिजिटल ट्रेल और बैंक ट्रांजैक्शन के जरिए आरोपियों तक पहुंचने की कोशिश की जा रही है।
साइबर अपराध का ‘कॉरपोरेट टारगेटिंग’ ट्रेंड
यह मामला दिखाता है कि साइबर अपराधी अब केवल आम लोगों तक सीमित नहीं हैं, बल्कि कंपनियों और कॉरपोरेट संस्थानों को भी निशाना बना रहे हैं। खासकर अकाउंट्स और फाइनेंस से जुड़े कर्मचारियों को टारगेट कर बड़ी रकम की ठगी की जा रही है।
प्रसिद्ध साइबर अपराध विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह का कहना है, “व्हेल फिशिंग जैसे हमले सोशल इंजीनियरिंग का बेहद खतरनाक रूप हैं। इसमें अपराधी संगठन के अंदर की जानकारी जुटाकर भरोसे का माहौल बनाते हैं और फिर उसी का फायदा उठाकर बड़े स्तर पर ठगी करते हैं। कर्मचारियों को बिना पुष्टि के किसी भी वित्तीय निर्देश पर कार्रवाई नहीं करनी चाहिए।”
कैसे बचें ऐसे हाई-टेक साइबर हमलों से
विशेषज्ञों के अनुसार, किसी भी बड़े ट्रांजैक्शन से पहले मल्टी-लेवल वेरिफिकेशन जरूरी होना चाहिए। केवल व्हाट्सऐप या ईमेल के आधार पर पैसे ट्रांसफर करना जोखिम भरा हो सकता है।
कंपनियों को अपने कर्मचारियों को साइबर सुरक्षा के प्रति प्रशिक्षित करना चाहिए और संवेदनशील सिस्टम्स में टू-फैक्टर ऑथेंटिकेशन (2FA) जैसे उपाय लागू करने चाहिए।
जागरूकता और सतर्कता ही बचाव
यह घटना एक बार फिर साबित करती है कि तकनीक जितनी उन्नत हो रही है, साइबर अपराधी भी उतने ही चालाक और संगठित होते जा रहे हैं। एक छोटी सी लापरवाही कंपनी को करोड़ों का नुकसान पहुंचा सकती है।
ऐसे में जरूरी है कि व्यक्ति और संस्थाएं दोनों ही सतर्क रहें, हर संदिग्ध गतिविधि को गंभीरता से लें और समय रहते उचित कार्रवाई करें, ताकि इस तरह के साइबर जाल से बचा जा सके।
