राष्ट्रीय

CyberFraud – ईमेल डोमेन की छोटी गलती से कंपनी को हुआ लाखों रुपये का नुकसान

CyberFraud – महाराष्ट्र के पुणे में एक इंजीनियरिंग कंपनी साइबर ठगी का शिकार हो गई, जहां ईमेल पते में केवल एक अक्षर बदले जाने के कारण कंपनी ने 10.45 लाख रुपये गलत बैंक खाते में भेज दिए। पुलिस के अनुसार, जालसाजों ने कंपनी और उसके विदेशी सप्लायर के बीच चल रहे नियमित ईमेल संवाद का फायदा उठाते हुए फर्जी संदेश भेजा और भुगतान अपने बताए खाते में स्थानांतरित करवा लिया। मामले की शिकायत दर्ज होने के बाद तकनीकी जांच शुरू कर दी गई है।

ईमेल डोमेन में मामूली बदलाव से रची गई योजना

जांच में सामने आया कि ठगों ने सप्लायर कंपनी के आधिकारिक ईमेल से मिलता-जुलता एक नकली ईमेल डोमेन तैयार किया। पहली नजर में दोनों ईमेल एक जैसे दिखाई देते थे, लेकिन असली डोमेन के अंत में मौजूद “.com” को बदलकर “.cam” कर दिया गया था। यही छोटा-सा अंतर कंपनी के कर्मचारियों की नजर से बच गया और इसी का फायदा उठाकर धोखाधड़ी को अंजाम दिया गया।

नियमित कारोबारी प्रक्रिया का उठाया फायदा

पुणे के हांडेवाड़ी रोड स्थित यह कंपनी पॉलीमर उत्पाद तैयार करती है और कच्चा माल चीन की एक कंपनी से मंगाती है। दोनों कंपनियों के बीच ऑर्डर, भुगतान और अन्य व्यावसायिक संवाद मुख्य रूप से ईमेल के माध्यम से ही किए जाते थे। पुलिस का मानना है कि ठगों ने इसी नियमित संचार पर नजर रखी और सही समय पर फर्जी ईमेल भेजकर कंपनी को भ्रमित कर दिया।

दुबई के बैंक खाते में भेजी गई भुगतान राशि

फर्जी ईमेल में दावा किया गया कि सप्लायर कंपनी के सामान्य बैंक खाते का ऑडिट चल रहा है, इसलिए इस बार भुगतान दुबई स्थित एक वैकल्पिक बैंक खाते में किया जाए। ईमेल देखने में पूरी तरह वास्तविक प्रतीत होने के कारण कंपनी के अकाउंट्स विभाग ने अलग से पुष्टि किए बिना बताए गए खाते में 10.45 लाख रुपये ट्रांसफर कर दिए।

असली सप्लायर के संदेश से खुला पूरा मामला

कुछ सप्ताह बाद चीन स्थित वास्तविक सप्लायर ने भुगतान न मिलने की जानकारी देते हुए कंपनी से संपर्क किया। इसके जवाब में जब पुणे की कंपनी ने दुबई के खाते में राशि भेजने का उल्लेख किया, तब सामने आया कि सप्लायर ने ऐसा कोई निर्देश कभी जारी ही नहीं किया था। इसके बाद कंपनी को एहसास हुआ कि वह साइबर धोखाधड़ी का शिकार हो चुकी है।

पुलिस ने शुरू की तकनीकी जांच

घटना की सूचना मिलने पर पुणे के कालेपडल पुलिस स्टेशन में मामला दर्ज किया गया। पुलिस संबंधित बैंक खातों, ईमेल रिकॉर्ड और डिजिटल साक्ष्यों की जांच कर रही है ताकि यह पता लगाया जा सके कि धनराशि किन खातों में पहुंची और इस धोखाधड़ी के पीछे कौन लोग शामिल हैं। शुरुआती जांच में इसे Business Email Compromise (BEC) और Man-in-the-Middle तकनीक से जुड़ा साइबर अपराध माना जा रहा है।

साइबर सुरक्षा विशेषज्ञों की सलाह

विशेषज्ञों का कहना है कि किसी भी व्यावसायिक भुगतान से पहले ईमेल डोमेन की सावधानीपूर्वक जांच करना जरूरी है। यदि बैंक खाते में बदलाव का अनुरोध प्राप्त हो, तो केवल ईमेल पर भरोसा करने के बजाय संबंधित कंपनी से आधिकारिक फोन या अन्य विश्वसनीय माध्यम से पुष्टि करनी चाहिए। छोटी-सी लापरवाही भी कंपनियों को बड़े आर्थिक नुकसान का सामना करा सकती है।

Back to top button

Adblock Detected

Please disable your AdBlocker first, and then you can watch everything easily.