WhatsApp ‘बॉस स्कैम’ का नया जाल: एक ZIP फाइल ने कंपनियों को लगाया ₹3.5 करोड़ का चूना…
भारत में साइबर ठगी का एक नया और बेहद खतरनाक तरीका सामने आया है। इस बार ठगों ने WhatsApp और एक साधारण दिखने वाली ZIP फाइल का इस्तेमाल करके दो कंपनियों से लगभग ₹3.5 करोड़ की ठगी कर ली। साइबर विशेषज्ञों का कहना है कि यह “Boss Scam” या “CEO Impersonation Scam” का नया और ज्यादा खतरनाक रूप है।
कैसे हुआ पूरा खेल?
ठगों ने कंपनी के कुछ कर्मचारियों को WhatsApp पर मैसेज भेजे। ये संदेश ऐसे दिख रहे थे मानो उन्हें उनके मैनेजर या किसी वरिष्ठ अधिकारी ने भेजा हो। संदेश में एक ZIP फाइल अटैच थी और कर्मचारियों से उसे तुरंत खोलने के लिए कहा गया।
जैसे ही कर्मचारियों ने ZIP फाइल खोली, उनके मोबाइल या कंप्यूटर में मालवेयर (हानिकारक सॉफ्टवेयर) इंस्टॉल हो गया। इसके बाद साइबर अपराधियों को कर्मचारियों के कॉन्टैक्ट, चैट और अन्य जानकारी तक पहुंच मिल गई। फिर उन्होंने खुद को कंपनी के वरिष्ठ अधिकारियों के रूप में पेश कर कर्मचारियों को बड़ी रकम ट्रांसफर करने के निर्देश दिए।
दो कंपनियां बनीं शिकार..
- एक एल्यूमिनियम ट्रेडिंग कंपनी को लगभग ₹1.98 करोड़ का नुकसान हुआ।
- एक ज्वेलरी डिजाइन कंपनी से करीब ₹1.5 करोड़ की ठगी की गई।
दोनों मामलों में कुल नुकसान करीब ₹3.5 करोड़ पहुंच गया।
‘बॉस स्कैम’ क्या है?
‘बॉस स्कैम’ में ठग खुद को CEO, डायरेक्टर या किसी वरिष्ठ अधिकारी के रूप में पेश करते हैं। वे कर्मचारियों को यह कहकर दबाव बनाते हैं कि मामला बेहद गोपनीय और तत्काल है, इसलिए तुरंत पैसे ट्रांसफर करें या किसी फाइल को खोलें।
भारत सरकार के अधीन काम करने वाले Indian Cyber Crime Coordination Centre (I4C) ने भी हाल ही में इस तरह की ठगी को लेकर चेतावनी जारी की है। एजेंसी के अनुसार, अपराधी अब WhatsApp, ईमेल और सोशल इंजीनियरिंग का इस्तेमाल करके कंपनियों को निशाना बना रहे हैं।
पहले भी हो चुकी है करोड़ों की ठगी
कुछ दिन पहले ही एक निजी कंपनी के कर्मचारी को WhatsApp पर उसके “बॉस” बनकर मैसेज भेजा गया था। कर्मचारी ने निर्देशों पर भरोसा करते हुए 63 अलग-अलग ट्रांजैक्शन कर दिए और कंपनी को ₹10.4 करोड़ से अधिक का नुकसान हुआ। पुलिस ने इस मामले में कई आरोपियों को गिरफ्तार किया है, लेकिन मास्टरमाइंड की तलाश अभी भी जारी है।
यह स्कैम इतना खतरनाक क्यों है?
इस धोखाधड़ी में दो चीजों का खतरनाक मिश्रण है:
1. सोशल इंजीनियरिंग
अपराधी इंसानी भरोसे और वरिष्ठ अधिकारियों के प्रति सम्मान का फायदा उठाते हैं।
2. मालवेयर अटैक
ZIP या APK फाइल के जरिए डिवाइस में घुसपैठ कर ली जाती है, जिससे कंपनी की संवेदनशील जानकारी तक पहुंच मिल सकती है।
यही वजह है कि पढ़े-लिखे और अनुभवी कर्मचारी भी इस जाल में फंस जाते हैं।
कैसे बचें?
✅ WhatsApp या ईमेल पर आई किसी भी ZIP, APK या EXE फाइल को बिना जांचे न खोलें।
✅ यदि कोई वरिष्ठ अधिकारी अचानक पैसे ट्रांसफर करने को कहे, तो फोन या वीडियो कॉल पर पुष्टि जरूर करें।
✅ कंपनी में बड़ी रकम के भुगतान के लिए “दोहरी मंजूरी” (Two-Level Approval) की व्यवस्था रखें।
✅ कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण दें।
✅ मोबाइल और कंप्यूटर में एंटीवायरस तथा सिक्योरिटी अपडेट हमेशा चालू रखें।
✅ किसी भी साइबर ठगी की स्थिति में तुरंत 1930 साइबर हेल्पलाइन पर शिकायत करें या राष्ट्रीय साइबर अपराध पोर्टल पर रिपोर्ट दर्ज करें।
निष्कर्ष
आज साइबर अपराधी बंदूक या हथियार नहीं, बल्कि WhatsApp, फर्जी पहचान और एक साधारण ZIP फाइल का इस्तेमाल कर करोड़ों रुपये की चोरी कर रहे हैं। यह खतरा केवल बड़ी कंपनियों तक सीमित नहीं है; कोई भी कर्मचारी या आम व्यक्ति इसका शिकार बन सकता है।
डिजिटल दुनिया का सबसे बड़ा सुरक्षा मंत्र अब यही है—
“पहले जांचें, फिर भरोसा करें” (Verify First, Trust Later).
एक क्लिक की लापरवाही करोड़ों का नुकसान करा सकती है।
About The Author
