scorecardresearch
Wednesday, 1 July, 2026
होमदेशCEO का एक WhatsApp मैसेज और ₹1.5 करोड़ गायब: कैसे ‘बॉस स्कैम’ अधिकारियों को निशाना बना रहा है

CEO का एक WhatsApp मैसेज और ₹1.5 करोड़ गायब: कैसे ‘बॉस स्कैम’ अधिकारियों को निशाना बना रहा है

इस धोखाधड़ी के कारण इंडियन साइबरक्राइम कोऑर्डिनेशन सेंटर (I4C) ने एक एडवाइज़री जारी की है, क्योंकि जांचकर्ता 'म्यूल बैंक अकाउंट्स' के ज़रिए काम करने वाले सिंडिकेट्स का पता लगा रहे हैं.

Text Size:

नई दिल्ली: एक जरूरी रेगुलेटरी नोटिस, मैलवेयर से भरी ZIP फाइल और CEO की प्रोफाइल फोटो वाला व्हाट्सएप संदेश एक बहुत ही चालाक साइबर फ्रॉड के नए तरीके हैं, जिसने कंपनियों और लोगों से करोड़ों रुपये हड़प लिए हैं. इसे “बॉस स्कैम” कहा गया है, और इस धोखाधड़ी के चलते भारतीय साइबरक्राइम कोऑर्डिनेशन सेंटर (I4C) ने एक एडवाइजरी जारी की है क्योंकि जांचकर्ता म्यूल बैंक खातों से चल रहे सिंडिकेट्स को ट्रेस कर रहे हैं.

इस फ्रॉड के एक शिकार अहमदाबाद के रियल एस्टेट कारोबारी प्रवीण थे. 23 जून को लगभग 11 बजे उन्हें एक अनजान नंबर से व्हाट्सएप संदेश मिला.

“यह भारतीय रिजर्व बैंक (RBI) की तरफ से एक नोटिफिकेशन है,” उसमें लिखा था. “बैंक ने आपके कंपनी के बैंक खाते से जुड़ी जोखिम नियंत्रण कार्रवाई और असामान्य वित्तीय लेनदेन को लेकर नोटिस जारी किया है. इस कारण आपके खाते पर रोक या सस्पेंड करने की कार्रवाई हो सकती है. इसलिए आपकी फाइनेंस टीम से अनुरोध है कि तुरंत संबंधित जानकारी की जांच करें और जरूरी सहयोग दें.”

“कृपया मांगी गई जानकारी तीन कार्य दिवस के अंदर दें. नहीं तो आपके खाते का उपयोग प्रभावित हो सकता है. धन्यवाद,” संदेश में आगे लिखा था, और इसके साथ 3.3 MB की ZIP फाइल अटैच थी.

प्रवीण ने, जिन्होंने यह पूरा घटनाक्रम फोन पर दिप्रिंट को बताया, यह संदेश अपने अकाउंटेंट प्रीतिश को फॉरवर्ड किया.

“प्रीतिश ने व्हाट्सएप वेब पर अपने डेस्कटॉप पर यह संदेश देखा, जहां ZIP फाइल अपने आप डाउनलोड हो गई थी. कुछ ही मिनटों में उन्हें एक व्हाट्सएप संदेश मिला, जो मेरे प्रोफाइल फोटो वाले अकाउंट से आया था, जिसमें कहा गया कि 1.5 करोड़ रुपये कोलकाता की एक कंपनी के खाते में ट्रांसफर कर दो और वापस कॉल मत करना. उन्होंने पैसा ट्रांसफर कर दिया, क्योंकि उन्हें लगा कि मैंने ही मैसेज किया है,” प्रवीण ने कहा.

यह CEO इम्पर्सनेशन फ्रॉड, जिसमें साइबर अपराधी बड़े अधिकारियों को निशाना बनाते हैं और मैलिशियस फाइल ईमेल या व्हाट्सएप पर भेजते हैं तथा तुरंत रेगुलेटरी अनुपालन की मांग करते हैं, इसी के बारे में I4C ने 22 जून को एडवाइजरी जारी की है.

“एक बार जब यह मैलवेयर चल जाता है, तो यह एग्जीक्यूटिव के Windows डिवाइस और एक्टिव वेब व्हाट्सएप सेशन को कॉम्प्रोमाइज कर देता है, जिससे अपराधी सबऑर्डिनेट कर्मचारियों को मैसेज कर सकते हैं और फर्जी वित्तीय ट्रांसफर करवा सकते हैं,” I4C की चेतावनी में कहा गया है.

“अगर अटैकर पूरा डिवाइस अपने कब्जे में ले लेता है, तो वह चुपचाप कॉन्टैक्ट लिस्ट बदल देता है और एक धोखाधड़ी वाला नंबर ‘CEO’ के नाम से सेव कर देता है और उसी से पैसे ट्रांसफर करने के निर्देश देता है,” इसमें आगे कहा गया है.

प्रवीण ने कहा कि फ्रॉड करने वालों ने उनके अकाउंटेंट के कंप्यूटर तक व्हाट्सएप वेब के जरिए पहुंच बनाई, जब मैलवेयर डाउनलोड हुआ.

“फ्रॉड करने वाला मेरे और मेरे अकाउंटेंट के बीच की सारी चैट पढ़ सकता था, और तभी उसने प्रीतिश को मेरे नाम से मैसेज किया. उसने प्रीतिश को कहा कि फोन पर बात मत करना. उसने उसे इंडसइंड बैंक खाते की डिटेल भेजी और पैसा ट्रांसफर हो गया. जब मुझे पैसे कटने का मैसेज मिला तो मैंने तुरंत प्रीतिश को कॉल किया. फिर उसने पूरी बात बताई,” उन्होंने दिप्रिंट को बताया.

अहमदाबाद क्राइम ब्रांच के एक सीनियर पुलिस अधिकारी ने कहा कि इस मामले में भारतीय न्याय संहिता की धारा 318(4) (धोखाधड़ी), 319(2) (छलपूर्वक पहचान बनाकर धोखाधड़ी) और IT एक्ट के तहत केस दर्ज किया गया है और जांच शुरू कर दी गई है.

“इस केस में प्रीतिश का व्हाट्सएप हैक हुआ था. पहले APK फाइलें भेजी जाती थीं, अब ZIP फाइल भेजी जा रही है,” अधिकारी ने बताया.

देश के दूसरे राज्यों की पुलिस ने भी “बॉस स्कैम” को लेकर एडवाइजरी जारी की है.

फ्रॉड कैसे होता है

मुंबई और अहमदाबाद क्राइम ब्रांच के साइबर क्राइम अधिकारियों ने बताया कि अपराधी सबसे पहले CEO या बड़े अधिकारियों से संपर्क करते हैं और खुद को RBI जैसे रेगुलेटर के रूप में दिखाते हैं.

वे फर्जी संदेश में रेगुलेटरी उल्लंघन या सुरक्षा अपडेट का हवाला देकर बहुत कम समय में जवाब मांगते हैं.

अहमदाबाद क्राइम ब्रांच के अधिकारी के अनुसार, ज्यादातर मामलों में एक ZIP फाइल होती है जिसमें एक मैलिशियस EXE फाइल और DLL फाइल होती है.

जैसा कि कई मामलों में देखा गया है, CEO यह संदेश फाइनेंस अधिकारी को फॉरवर्ड करता है. “जब अधिकारी इसे Windows कंप्यूटर पर खोलता और रन करता है, तो एक ट्रोजन ड्रॉपर एक्टिव हो जाता है. यह सिस्टम को संक्रमित कर देता है और वेब व्हाट्सएप के सेशन टोकन हाईजैक कर लेता है,” I4C एडवाइजरी के अनुसार.

“इसके बाद अपराधी असली व्हाट्सएप अकाउंट का इस्तेमाल करके अकाउंट्स या फाइनेंस कर्मचारियों को तुरंत पैसे ट्रांसफर करने के निर्देश देते हैं.”

दिल्ली पुलिस की साइबर क्राइम यूनिट IFSO के एक अधिकारी ने कहा कि ये हाई वैल्यू स्कैम हैं जो बड़े व्यापारियों को निशाना बनाते हैं, “और इनमें से ज्यादातर भारत के बाहर से होते हैं”.

“ZIP फाइल और व्हाट्सएप का यह कॉर्डिनेशन काफी तकनीकी समझ मांगता है. भारत में सिर्फ म्यूल अकाउंट्स होते हैं जहां से कैश निकाला जाता है. बॉस स्कैम अब बहुत एडवांस हो चुका है,” उन्होंने बताया.

उन्होंने आगे समझाया कि डिजिटल अरेस्ट स्कैम में डर दिखाया जाता है, निवेश स्कैम में लालच दिया जाता है, जबकि बॉस स्कैम पूरी तरह पहचान की नकल पर आधारित है.

दिल्ली-मुंबई केस

दिल्ली पुलिस और मुंबई पुलिस ने एक ऐसा ही मामला सुलझाया.

मामले की जांच कर रहे एक अधिकारी ने बताया कि चार से पांच लोग IDFC First Bank की जसोला विहार ब्रांच में लगभग 8-9 लाख रुपये कैश निकालने आए थे. मैनेजर को शक हुआ और उन्होंने बीट कॉन्स्टेबल को बुलाया.

दिल्ली पुलिस मौके पर पहुंची और उन युवकों से पूछताछ की, जिसमें पता चला कि यह “बॉस स्कैम” से जुड़ा मामला है जो मुंबई से जुड़ा था.

पांच आरोपी गिरफ्तार किए गए.

मुंबई पुलिस के अनुसार, यह मामला एक प्राइवेट कंपनी के डिप्टी जनरल मैनेजर (अकाउंट्स) से जुड़ा है, जिसे कंपनी के डायरेक्टर की फोटो वाले नंबर से WhatsApp संदेश मिले.

फ्रॉड करने वाले ने डायरेक्टर बनकर कहा कि मीटिंग्स में व्यस्त हूं इसलिए अलग-अलग खातों में तुरंत पैसे भेजो.

विश्वास करके पीड़ित ने 3 जून से 15 जून के बीच 63 अलग-अलग ट्रांजैक्शन किए और कुल 10,40,71,924 रुपये अलग-अलग खातों में ट्रांसफर कर दिए.

15 जून को असली डायरेक्टर से बात करने पर पता चला कि ऐसे कोई निर्देश दिए ही नहीं गए थे.

जांच में सामने आया कि पैसे निकालने वाला एक बैंक अकाउंट इसी स्कैम से जुड़ा था, जिससे पूरे नेटवर्क का सुराग मिला.

पांच आरोपियों के नाम विकाश, वंश, फैयाज आलम, अमित और बलवीर कुमार बताए गए हैं और उन्हें गिरफ्तार किया गया है.

जांच में आरोपियों ने बताया कि वे साइबर फ्रॉड की रकम निकालने वाले कमीशन आधारित सिंडिकेट का हिस्सा हैं और पैसे निकालकर नकद में आगे सौंपते थे. जांच अभी जारी है.

(इस रिपोर्ट को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)


यह भी पढ़ें: राम मंदिर विवाद: आरोपियों की पैरवी करने वाले वकील पर 5 लाख रुपये जुर्माना लगाएगा अयोध्या बार एसोसिएशन


 

share & View comments