ईमेल, इनवॉइस और इम्पर्सोनेशन से नए स्टार्टअप और बिजनेस को कंगाल कर रहे ठग, जान लें पैंतरे

भारत में डिजिटलीकरण के साथ-साथ साइबर फ्रॉड के मामलों में भी तेजी से इजाफा हो रहा है. अब यह धोखाधड़ी केवल आम लोगों तक सीमित नहीं रही, बल्कि बड़ी कंपनियां भी इसकी चपेट में आ रही हैं. अमेरिका में हाल ही में ऐसा ही एक मामला सामने आया जहां एक कंपनी को सिर्फ एक फर्जी ईमेल की वजह से करीब 66 करोड़ रुपये (8 मिलियन डॉलर) का नुकसान उठाना पड़ा. यह घटना भारत के लिए भी चेतावनी है कि अगर सावधानी नहीं बरती गई, तो ऐसा ही धोखा किसी भारतीय कंपनी के साथ भी हो सकता है.

कैसे होते हैं ऐसे साइबर फ्रॉड?

भारत में Accounts Payable (AP) Fraud के कई रूप देखने को मिलते हैं, जिनमें से कुछ नीचे दिए गए हैं:

फ्रॉड का प्रकार	विवरण
बिलिंग स्कीम	नकली इनवॉइस बनाकर भुगतान मंगवाना, जो कभी सप्लाई ही नहीं हुआ.
चेक फ्रॉड	चेक की राशि या प्राप्तकर्ता बदल देना, या निजी खर्च के लिए बिजनेस अकाउंट से चेक निकालना.
ACH फ्रॉड	ऑटोमैटेड क्लियरिंग हाउस के जरिए डाटा चोरी कर बैंक डिटेल्स बदल देना.
वेंडर इम्पर्सोनेशन	असली वेंडर की पहचान के नाम पर फर्जी अकाउंट खोलकर भुगतान हासिल करना.
किकबैक स्कीम	कंपनी के अंदरूनी कर्मचारियों को रिश्वत देकर गलत वेंडर का चयन करवाना.

भारत में खतरा और भी बड़ा क्यों?

भारत में कई MSMEs और स्टार्टअप्स के पास अभी भी मजबूत साइबर सुरक्षा तंत्र नहीं है. इसके अलावा, मैनुअल प्रोसेस, अनट्रेंड अकाउंट्स टीम और बिना वेरिफिकेशन के भुगतान जैसी कमजोरियां फ्रॉड को बढ़ावा देती हैं.

यह भी पढ़ें: Gmail यूजर्स को बड़ा खतरा! Google ने जारी की चेतावनी, एक क्लिक और उड़ सकता है पूरा डाटा

कैसे बचा जा सकता है इस फ्रॉड से?

• वेंडर वेरिफिकेशन: किसी भी बैंक डिटेल बदलाव की मांग आने पर वेंडर को कॉल करके या वीडियो वेरिफिकेशन से पुष्टि करें.
• डुअल अप्रूवल सिस्टम: हर बड़ा भुगतान दो अलग अधिकारियों की मंजूरी से ही हो.
• ऑटोमेटेड AP सॉफ्टवेयर: बिलिंग और पेमेंट को ट्रैक करने के लिए ऑटोमेटेड टूल्स का इस्तेमाल करें.
• साइबर सिक्योरिटी ट्रेनिंग: फाइनेंस और अकाउंटिंग टीम को फिशिंग और सोशल इंजीनियरिंग से बचने की ट्रेनिंग दें.
• ईमेल डोमेन वेरिफिकेशन: वेंडर के मेल डोमेन को SPF, DKIM, DMARC से वेरिफाई करें.