साइबर ठगी के तरीके लगातार बदल रहे हैं और अब अपराधियों ने लोगों को निशाना बनाने के लिए एक नया तरीका अपनाया है, जिसे ‘बॉस ZIP फ्रॉड’ या ‘CEO इम्पर्सनेशन स्कैम’ कहा जा रहा है। इस साइबर ठगी में अपराधी किसी कंपनी के सीईओ, डायरेक्टर या वरिष्ठ अधिकारी की पहचान का इस्तेमाल करते हैं और कर्मचारियों को व्हाट्सएप, ई-मेल या दूसरे ऑनलाइन प्लेटफॉर्म के जरिए संदेश भेजते हैं। इन संदेशों के साथ एक ZIP फाइल भी भेजी जाती है, जिसे जरूरी दस्तावेज, सिक्योरिटी अपडेट या तत्काल कार्रवाई से जुड़ी फाइल बताकर डाउनलोड करने के लिए कहा जाता है। जैसे ही कर्मचारी इस फाइल को डाउनलोड या खोलता है, उसका मोबाइल या सिस्टम मैलवेयर की चपेट में आ सकता है। इसके बाद साइबर ठग डिवाइस पर नियंत्रण हासिल कर संवेदनशील जानकारी तक पहुंच बनाने की कोशिश करते हैं। गृह मंत्रालय ने भी लोगों को इस तरह के साइबर हमलों से सतर्क रहने की सलाह दी है।

पिछले 30 महीनों के दौरान केवल छत्तीसगढ़ में ही साइबर ठग अलग-अलग तरीकों से करीब 791 करोड़ रुपये की ठगी कर चुके हैं। डिजिटल लेनदेन बढ़ने के साथ-साथ साइबर अपराधियों ने भी अपने तौर-तरीकों में बदलाव किया है। पहले जहां फर्जी कॉल और ओटीपी फ्रॉड अधिक देखने को मिलते थे, वहीं अब सोशल इंजीनियरिंग का इस्तेमाल कर कर्मचारियों को मनोवैज्ञानिक दबाव में लाकर उनसे गलत कदम उठवाए जा रहे हैं। अपराधी अक्सर ऐसा माहौल बनाते हैं कि सामने वाला बिना सोचे-समझे ZIP फाइल डाउनलोड कर ले। साइबर एक्सपर्ट्स के अनुसार, इन ZIP फाइलों के अंदर कई बार EXE, DLL या अन्य हानिकारक फाइलें छिपी होती हैं। जैसे ही ऐसी फाइल सक्रिय होती है, डिवाइस में मैलवेयर इंस्टॉल हो सकता है। इसके बाद अपराधी मोबाइल या कंप्यूटर की कई जानकारियों तक पहुंच बनाने की कोशिश करते हैं। कई मामलों में बैंकिंग ऐप, सेव किए गए पासवर्ड, मैसेज, ओटीपी और अन्य संवेदनशील जानकारी भी खतरे में पड़ सकती है। कुछ मामलों में अपराधी डिवाइस का रिमोट एक्सेस हासिल कर लेते हैं और उपयोगकर्ता को इसकी भनक तक नहीं लगती।

इस तरह की ठगी का एक और खतरनाक पहलू यह है कि साइबर अपराधी मोबाइल में सेव संपर्कों के साथ भी छेड़छाड़ कर सकते हैं। विशेषज्ञों के मुताबिक कई मामलों में असली अधिकारी या बॉस का नंबर हटाकर ठग अपना नंबर सेव कर देते हैं। इसके बाद कर्मचारी को लगता है कि वह अपने वरिष्ठ अधिकारी से ही बात कर रहा है। फिर तत्काल भुगतान, गोपनीय दस्तावेज भेजने या किसी खाते में रकम ट्रांसफर करने जैसे निर्देश दिए जाते हैं। जल्दबाजी और भरोसे का फायदा उठाकर अपराधी बड़ी रकम की ठगी कर लेते हैं।  किसी भी अनजान ZIP फाइल, EXE फाइल या DLL फाइल को बिना जांचे डाउनलोड नहीं करना चाहिए। यदि किसी वरिष्ठ अधिकारी के नाम से अचानक कोई संदिग्ध संदेश आए और उसमें तुरंत कार्रवाई करने का दबाव बनाया जाए तो पहले उसकी पुष्टि करना बेहद जरूरी है। फोन कॉल, वीडियो कॉल या सीधे संबंधित अधिकारी से संपर्क करके जानकारी की पुष्टि की जा सकती है। केवल व्हाट्सएप मैसेज या ई-मेल के आधार पर कोई आर्थिक लेनदेन करना या फाइल डाउनलोड करना जोखिम भरा साबित हो सकता है। मोबाइल और कंप्यूटर में हमेशा अपडेटेड सुरक्षा प्रणाली का उपयोग किया जाए। व्हाट्सएप सहित अन्य जरूरी ऐप्स में टू-स्टेप वेरिफिकेशन सक्रिय रखना चाहिए। मजबूत पासवर्ड का इस्तेमाल करें और समय-समय पर उन्हें बदलते रहें। किसी भी अज्ञात लिंक या अटैचमेंट पर क्लिक करने से पहले उसके स्रोत की जांच जरूर करें। यदि कंपनी में काम करते हैं तो साइबर सुरक्षा से जुड़े आंतरिक दिशा-निर्देशों का पालन करना भी आवश्यक है।

साइबर अपराधों पर कार्रवाई के लिए पुलिस और जांच एजेंसियां लगातार अभियान चला रही हैं। रायपुर पुलिस ने हाल ही में 101 म्यूल अकाउंट होल्डर्स को गिरफ्तार किया था। इन खातों का इस्तेमाल देशभर में करीब 1.57 करोड़ रुपये की साइबर ठगी के लिए किया गया था। इसके अलावा पुलिस ने ऐसे गिरोह का भी खुलासा किया, जो अंतरराष्ट्रीय कॉल सेंटर के जरिए विदेशी नागरिकों को निशाना बना रहा था। जांच में सामने आया कि इस गिरोह ने दो वर्षों में 50 करोड़ रुपये से अधिक की ठगी को अंजाम दिया। पुलिस लगातार संदिग्ध बैंक खातों को फ्रीज करने और समय रहते पीड़ितों की रकम रोकने की कोशिश कर रही है, लेकिन बढ़ते मामलों के कारण चुनौती भी लगातार बढ़ रही है। अगर कोई व्यक्ति इस तरह की साइबर ठगी का शिकार हो जाता है तो उसे समय गंवाए बिना अपने बैंक और यूपीआई सेवा प्रदाता को सूचना देनी चाहिए ताकि लेनदेन रोका जा सके। इसके साथ ही राष्ट्रीय साइबर हेल्पलाइन 1930 पर तुरंत संपर्क करना चाहिए और साइबर क्राइम पोर्टल पर शिकायत दर्ज करनी चाहिए। स्क्रीनशॉट, बैंक ट्रांजैक्शन, कॉल रिकॉर्ड और अन्य डिजिटल साक्ष्यों को सुरक्षित रखना भी जांच में मददगार साबित होता है।