CyberFraud – ईमेल डोमेन की छोटी गलती से कंपनी को हुआ लाखों रुपये का नुकसान
CyberFraud – महाराष्ट्र के पुणे में एक इंजीनियरिंग कंपनी साइबर ठगी का शिकार हो गई, जहां ईमेल पते में केवल एक अक्षर बदले जाने के कारण कंपनी ने 10.45 लाख रुपये गलत बैंक खाते में भेज दिए। पुलिस के अनुसार, जालसाजों ने कंपनी और उसके विदेशी सप्लायर के बीच चल रहे नियमित ईमेल संवाद का फायदा उठाते हुए फर्जी संदेश भेजा और भुगतान अपने बताए खाते में स्थानांतरित करवा लिया। मामले की शिकायत दर्ज होने के बाद तकनीकी जांच शुरू कर दी गई है।

ईमेल डोमेन में मामूली बदलाव से रची गई योजना
जांच में सामने आया कि ठगों ने सप्लायर कंपनी के आधिकारिक ईमेल से मिलता-जुलता एक नकली ईमेल डोमेन तैयार किया। पहली नजर में दोनों ईमेल एक जैसे दिखाई देते थे, लेकिन असली डोमेन के अंत में मौजूद “.com” को बदलकर “.cam” कर दिया गया था। यही छोटा-सा अंतर कंपनी के कर्मचारियों की नजर से बच गया और इसी का फायदा उठाकर धोखाधड़ी को अंजाम दिया गया।
नियमित कारोबारी प्रक्रिया का उठाया फायदा
पुणे के हांडेवाड़ी रोड स्थित यह कंपनी पॉलीमर उत्पाद तैयार करती है और कच्चा माल चीन की एक कंपनी से मंगाती है। दोनों कंपनियों के बीच ऑर्डर, भुगतान और अन्य व्यावसायिक संवाद मुख्य रूप से ईमेल के माध्यम से ही किए जाते थे। पुलिस का मानना है कि ठगों ने इसी नियमित संचार पर नजर रखी और सही समय पर फर्जी ईमेल भेजकर कंपनी को भ्रमित कर दिया।
दुबई के बैंक खाते में भेजी गई भुगतान राशि
फर्जी ईमेल में दावा किया गया कि सप्लायर कंपनी के सामान्य बैंक खाते का ऑडिट चल रहा है, इसलिए इस बार भुगतान दुबई स्थित एक वैकल्पिक बैंक खाते में किया जाए। ईमेल देखने में पूरी तरह वास्तविक प्रतीत होने के कारण कंपनी के अकाउंट्स विभाग ने अलग से पुष्टि किए बिना बताए गए खाते में 10.45 लाख रुपये ट्रांसफर कर दिए।
असली सप्लायर के संदेश से खुला पूरा मामला
कुछ सप्ताह बाद चीन स्थित वास्तविक सप्लायर ने भुगतान न मिलने की जानकारी देते हुए कंपनी से संपर्क किया। इसके जवाब में जब पुणे की कंपनी ने दुबई के खाते में राशि भेजने का उल्लेख किया, तब सामने आया कि सप्लायर ने ऐसा कोई निर्देश कभी जारी ही नहीं किया था। इसके बाद कंपनी को एहसास हुआ कि वह साइबर धोखाधड़ी का शिकार हो चुकी है।
पुलिस ने शुरू की तकनीकी जांच
घटना की सूचना मिलने पर पुणे के कालेपडल पुलिस स्टेशन में मामला दर्ज किया गया। पुलिस संबंधित बैंक खातों, ईमेल रिकॉर्ड और डिजिटल साक्ष्यों की जांच कर रही है ताकि यह पता लगाया जा सके कि धनराशि किन खातों में पहुंची और इस धोखाधड़ी के पीछे कौन लोग शामिल हैं। शुरुआती जांच में इसे Business Email Compromise (BEC) और Man-in-the-Middle तकनीक से जुड़ा साइबर अपराध माना जा रहा है।
साइबर सुरक्षा विशेषज्ञों की सलाह
विशेषज्ञों का कहना है कि किसी भी व्यावसायिक भुगतान से पहले ईमेल डोमेन की सावधानीपूर्वक जांच करना जरूरी है। यदि बैंक खाते में बदलाव का अनुरोध प्राप्त हो, तो केवल ईमेल पर भरोसा करने के बजाय संबंधित कंपनी से आधिकारिक फोन या अन्य विश्वसनीय माध्यम से पुष्टि करनी चाहिए। छोटी-सी लापरवाही भी कंपनियों को बड़े आर्थिक नुकसान का सामना करा सकती है।