Η ρυθμιστική αρχή ινδικών αγορών Sebi έχει εκδώσει μια κρίσιμη προειδοποίηση προειδοποιώντας τις επιχειρήσεις και τις ελεγχόμενες οντότητες για την αύξηση των απατών στον κυβερνοχώρο «Boss Scam» όπου χρησιμοποιούνται περίπλοκες τακτικές πλαστοπροσωπίας για παράνομη μεταφορά κεφαλαίων.
ΕΙΚΟΝΑ: Όλες οι εικονογραφήσεις: Dominic Xavier/ Rediff.com
Βασικά Σημεία
- Η Sebi έχει εκδώσει προειδοποίηση κατά του «Boss Scam», μιας εξελιγμένης απάτης στον κυβερνοχώρο που στοχεύει εισηγμένες εταιρείες και ελεγχόμενες οντότητες.
- Οι απατεώνες υποδύονται ανώτερα στελέχη (CEOs/MD) χρησιμοποιώντας email, WhatsApp και εργαλεία τεχνητής νοημοσύνης, όπως η κλωνοποίηση φωνής και τα βαθιά ψεύτικα βίντεο για να εξαπατήσουν τις ομάδες χρηματοδότησης να μεταφέρουν επειγόντως κεφάλαια.
- Κακόβουλα αρχεία ZIP και παραβιασμένες συνεδρίες ιστού WhatsApp χρησιμοποιούνται επίσης για να αποκτήσουν πρόσβαση και να εκδώσουν δόλιες οδηγίες πληρωμής.
- Οι εγκληματίες του κυβερνοχώρου μπορούν να αλλάξουν τις λίστες επαφών σε παραβιασμένες συσκευές για να εξαπατήσουν περαιτέρω τους υπαλλήλους να κάνουν μεταφορές κεφαλαίων.
- Η Sebi συμβουλεύει να επαληθεύονται τα αιτήματα ανεξάρτητα, να αποφεύγονται τα μη επαληθευμένα εκτελέσιμα αρχεία, να αποσυνδεθείτε από ανενεργές συνεδρίες web WhatsApp και να αναφέρετε περιστατικά στην Εθνική Γραμμή βοήθειας για το έγκλημα στον κυβερνοχώρο 1930.
Ο ρυθμιστής αγορών Sebi προειδοποίησε την Παρασκευή τις ρυθμιζόμενες οντότητες και τις εισηγμένες εταιρείες για μια αναδυόμενη διαδικτυακή απάτη γνωστή ως “απάτη αφεντικών”, όπου οι απατεώνες υποδύονται στελέχη ή άλλους ανώτερους αξιωματούχους για να εξαπατήσουν τις ομάδες χρηματοδότησης για να μεταφέρουν κεφάλαια. Η συμβουλή ακολουθεί μια προειδοποίηση από το Ινδικό Κέντρο Συντονισμού Κυβερνοεγκλήματος (I4C), το οποίο σημείωσε αύξηση των απατών πλαστοπροσωπίας CEO/MD που στοχεύουν οργανισμούς μέσω email, WhatsApp, Microsoft Teams και άλλων πλατφορμών κοινωνικών μέσων.
Κατανόηση της μεθόδου «Απάτης αφεντικού».
Οι απατεώνες παρουσιάζονται ως στελέχη και στέλνουν μηνύματα ή καλούν υφισταμένους, δίνοντας οδηγίες στους υφισταμένους να μεταφέρουν επειγόντως χρήματα σε συγκεκριμένους τραπεζικούς λογαριασμούς, είπε ο Sebi. Σε ορισμένες περιπτώσεις, οι απατεώνες χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης, όπως κλωνοποίηση φωνής και ψεύτικες βιντεοκλήσεις για να μιμηθούν κάποιον άλλο. Η ρυθμιστική αρχή είπε ότι μια άλλη μέθοδος περιλαμβάνει την αποστολή ενός συμπιεσμένου αρχείου ZIP που περιέχει κακόβουλο λογισμικό. Μόλις ανοίξει το αρχείο σε μια συσκευή Windows, το κακόβουλο λογισμικό παρασύρει τις ενεργές συνεδρίες web WhatsApp, επιτρέποντας στους απατεώνες να αποκτήσουν πρόσβαση στον λογαριασμό του θύματος και να στείλουν οδηγίες πληρωμής στο οικονομικό ή λογιστικό προσωπικό. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου μπορεί επίσης να αλλάξουν τη λίστα επαφών σε μια παραβιασμένη συσκευή αποθηκεύοντας τον δικό τους αριθμό με το όνομα του Διευθύνοντος Συμβούλου ή του Διευθύνοντος Συμβούλου για να εξαπατήσουν τους υπαλλήλους να κάνουν μεταφορές κεφαλαίων, είπε ο Sebi. Οι απατεώνες στοχεύουν CEO ή υψηλόβαθμους αξιωματούχους μέσω email ή WhatsApp. πλαστοπροσωπώντας τους, επικοινωνώντας μέσω email/WhatsApp/Microsoft Teams/άλλα μέσα κοινωνικής δικτύωσης με τους υφισταμένους ή τους συναδέλφους τους, τους παρακινεί να εκτελούν τις οδηγίες που τους δίνονται, με αποτέλεσμα τη μεταφορά κεφαλαίων στους απατεώνες», είπε ο Sebi σε δήλωση.
Sebi Σημαντικές συμβουλές για τις επιχειρήσεις
Η ρυθμιστική αρχή έχει συμβουλεύσει τις εισηγμένες εταιρείες και τις ρυθμιζόμενες οντότητες να επαληθεύουν ανεξάρτητα τα ερωτήματα που λαμβάνονται μέσω WhatsApp, email ή μέσων κοινωνικής δικτύωσης καλώντας απευθείας τον ενδιαφερόμενο ανώτερο υπάλληλο. Ζήτησε επίσης από τους οργανισμούς να μην μεταφέρουν κεφάλαια αποκλειστικά με βάση οδηγίες που έλαβαν μέσω πλατφορμών κοινωνικής δικτύωσης και να αποφύγουν την εγκατάσταση εκτελέσιμων αρχείων χωρίς προηγουμένως να επαληθεύσουν την ταυτότητα του αποστολέα. Ο Sebi προέτρεψε επίσης τους οργανισμούς να αποσυνδεθούν από τις ανενεργές συνεδρίες του WhatsApp και να αναφέρουν αμέσως περιπτώσεις απάτης στον κυβερνοχώρο καλώντας την Εθνική Γραμμή βοήθειας για το έγκλημα στον κυβερνοχώρο 1930 ή μέσω της Πύλης Cyber Crime. Η ρυθμιστική αρχή είπε ότι εξέδωσε τη σύσταση αφότου η I4C παρατήρησε μια αυξανόμενη τάση κυβερνοεγκληματιών που στοχεύουν ανώτερους αξιωματούχους και χρηματοδοτούν στελέχη μέσω μεθόδων πλαστοπροσωπίας του Διευθύνοντος Συμβούλου ή του Διευθύνοντος Συμβούλου για τη δόλια λήψη εμβασμάτων.
Αποποίηση ευθύνης: Το περιεχόμενο ειδήσεων λαμβάνεται από την πηγή που αναφέρεται. Οι επικεφαλίδες, οι περιλήψεις, οι επικεφαλίδες ενοτήτων και οι εικόνες δημιουργούνται αυτόματα ή επιλέγονται από τεχνητή νοημοσύνη/αλγόριθμους και μπορεί να μην είναι πάντα απόλυτα ακριβείς. Συνιστάται στους αναγνώστες να ανατρέξουν στο πλήρες άρθρο για το πλήρες περιεχόμενο.










