वर्तमान में साइबर क्रिमिनल बड़ी कंपनियों को भी घेर रहे हैं! हाल ही में पुणे स्थित एक रियल एस्टेट फर्म को ₹4 करोड़ का चूना लगा, जब साइबर अपराधियों ने कंपनी के चेयरमैन के रूप में एक अकाउंट अधिकारी को धोखा देकर कंपनी के फंड को फर्जी बैंक खातों में ट्रांसफर कर दिया। एक बहुराष्ट्रीय कंपनी की लोकल यूनिट में में फाइनेंस कंट्रोलर करोड़ों रुपये के इसी तरह के घोटाले का शिकार हो गया, जब चीफ फाइनेंशियल ऑफिसर छुट्टी पर थे। फिशिंग हमले अधिक एडवांस हो गए हैं। साइबर अपराधी ज्यादा से ज्यादा पैसे कमाने के लिए बड़े लोगों पर नजर रख रहे हैं। एक्सपर्ट्स ने कहा कि पिछले एक साल में, उन्होंने तथाकथित व्हेलिंग अटैक या सीईओ धोखाधड़ी की घटनाओं में कम से कम दो से तीन गुना वृद्धि देखी है। इसमें घोटालेबाज सोशल इंजीनियरिंग का यूज करके टॉप कॉर्पोरेट अधिकारी बन जाते हैं। इसके बाद वे कर्मचारियों को पैसे भेजने, संवेदनशील डेटा प्रदान करने, गिफ्ट कार्ड खरीदने या नेटवर्क एक्सेस की अनुमति देने के लिए धोखा देते हैं। इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है।
ईवाई इंडिया के फोरेंसिक एंड इंटीग्रिटी सर्विसेज के पार्टनर रंजीत बेल्लारी ने कहा कि यह एक बड़ा नेक्सस है; संगठित आपराधिक गिरोह इसमें सक्रिय हैं। उन्होंने कहा कि हम पिछले सात-आठ सालों से सोशल इंजीनियरिंग धोखाधड़ी की जांच कर रहे हैं, लेकिन सीईओ/सीएक्सओ-स्तर के अधिकारियों को निशाना बनाने वालों की संख्या में हाल ही में बढ़ोतरी हुई है। बेल्लारी का कहना है कि धोखेबाज आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं। वे बॉट-आधारित अटैक कर रहे हैं। इसमें अधिकारियों के सोशल मीडिया प्रोफाइल और अन्य उपलब्ध कंटेंट की स्टडी करके बहुत ही विश्वसनीय मेल तैयार कर रहे हैं जो वैलिड लगते हैं। बेल्लारी ने कहा कि ये हमले आंशिक रूप से कम अवेयरनेस के कारण प्रभावी हैं। इसलिए भी क्योंकि धोखेबाजों को एहसास हो गया है कि सीनियर अधिकारियों से मिले ईमेल पर कर्मचारियों से ऐक्शन करवाना आसान है। धोखे से बचने की पहली लाइन है कि आपको किसी व्यक्ति पर आंख मूंदकर भरोसा नहीं करना चाहिए। कंपनियां अब कर्मचारियों के लिए अवेयरनेस सेशन भी करवा रही हैं। हालांकि, अधिकत मामलों में, यह रिएक्विट होने के बजाय प्रोएक्टिव होता है।
कई मामलों में, कंपनियां और व्यक्ति इस फैक्ट को छिपाने की कोशिश करते हैं कि उनके साथ धोखाधड़ी की गई है। इसका अर्थ है कि मामलों की वास्तविक संख्या रिपोर्ट की गई संख्या से कई गुना अधिक होने की संभावना है। केवल कॉर्पोरेट कर्मचारी ही नहीं, बल्कि IIM जैसे इंस्टीट्यूट के फैकल्टी को भी हैकर्स से निदेशक या शीर्ष अधिकारियों के रूप में ईमेल या व्हाट्सएप मैसेज मिले।
कथित तौर पर उनकी तरफ से भेजे गए मेल कई फैकल्टी मेंबर्स को भेजे गए थे। इसमें गिफ्ट कार्ड खरीदने और डिटेल भेजने के लिए कहा गया था। निदेशक ने नाम नहीं बताने की शर्त पर कहा कि यह एक बार नहीं बल्कि कई बार हुआ है। हमने अब और अधिक सख्त सिस्टम लागू कर दिए हैं। उन्होंने कहा कि मुझे फिर से निशाना बनाए जाने की आशंका है। उन्होंने बताया कि अन्य संस्थानों में उनके कई साथियों को भी इसी समस्या का सामना करना पड़ा है। ग्रांट थॉर्नटन भारत में पार्टनर और लीडर-साइबर अक्षय गार्केल के अनुसार, कभी-कभी किसी बड़ी कंपनी (जिसका सालाना रेवेन्यू 50,000-100,000 करोड़ रुपये होता है) के लिए यह सोचना बेहतर होता है कि नियोक्ता ब्रांड को नुकसान पहुंचाने के बजाय छोटी रकम, जैसे कि 3-4 करोड़ रुपये तक, को राइटऑफ कर देना बेहतर है। उन्होंने कहा कि ऐसा कहने के बाद, कानून प्रवर्तन एजेंसियों को सभी मामलों के बारे में सूचित किया जाना चाहिए।लगभग हर कोई साइबर हमलों के प्रति संवेदनशील है। इसकी वजह है कि ऐप्स और वेब साइट्स की तरफ से जुटाई गई पर्सनल जानकारी लीक हो सकती है। इससे घोटालेबाजों को कॉन्फिडेंशियल जानकारी तक एक्ससे मिल सकता है।इन घटनाओं से अक्सर वित्तीय नुकसान, डेटा ब्रीच और कुछ मामलों में कंपनियों के लिए ऑर्गनाइजेशन रेपुटेशन को नुकसान होता है। धोखाधड़ी का पता लगाने वाली कंपनी IDfy के सीईओ अशोक हरिहरन ने कहा कि उनकी कंपनी को भी निशाना बनाया गया था। एक महीने पहले ही, कंपनी के 650 कर्मचारियों में से 50-60 को हरिहरन से एक ईमेल मिला था। उन्होंने कहा कि धोखाधड़ी का पता लगाने के बिजनेस में होने के कारण, कोई भी इसके झांसे में नहीं आया, लेकिन ऐसी घटनाएं पहले भी हो चुकी हैं।
