వేల్ ఫిషింగ్ స్కామ్ తో రూ.4 కోట్లు కొల్లగొట్టారు! వేల్ ఫిషింగ్ అంటే ఏమిటి, ఎలా చేస్తారు?

Published: Wednesday, February 14, 2024, 15:13 [IST]

ప్రస్తుత టెక్నాలజీ రంగంలో డిజిటల్ ఉనికి పెరిగే కొద్దీ ఎదుర్కొంటున్న సైబర్ బెదిరింపులు కూడా పెరుగుతున్నాయి. ఇటీవల, వేలాది మంది వ్యక్తులు ఆన్‌లైన్ స్కామ్‌ల బారిన పడి మోసపోయారు కూడా. స్కామర్‌లు ప్రజలను మోసం చేయడానికి ఎప్పటికప్పుడు కొత్త మార్గాలను ఎంచుకుంటున్నారు.

మరియు వారి ట్రిక్కులు YouTube వీడియోలను లైక్ చేయడం లేదా నకిలీ పార్ట్‌టైమ్ ఉద్యోగాల ఆఫర్లు వంటివి మాత్రమే కాదు. ఈ పద్ధతులు కొంతమందిని మోసం చేయవచ్చు. కానీ ఇప్పుడు కొత్త పద్దతుల ద్వారా కంపెనీల నుండి కోట్లను దొంగిలించడానికి, స్కామర్లు మరింత అధునాతనమైన మరియు బాగా ప్రణాళికాబద్ధమైన వ్యూహాలను ఉపయోగిస్తున్నారు. అటువంటి వ్యూహం వేల్ ఫిషింగ్, దీని ద్వారా స్కామర్లు పూణే ఆధారిత సంస్థ నుండి సుమారు రూ. 4 కోట్లను దొంగిలించగలిగారు.

Whale Phishing Scam: Senior Executive Loses Rs.4 Crore, Here Is How Scammers Will Fool You.

పుణెలోని ఓ రియల్‌ ఎస్టేట్‌ కంపెనీకి చెందిన సీనియర్‌ అకౌంట్స్‌ అధికారి ఒకరు గుర్తుతెలియని వ్యక్తి నుంచి మెసేజ్‌లు రావడంతో దాదాపు రూ.4 కోట్లు పోగొట్టుకున్న విషయం తెలిసింది. సమాచారం ప్రకారం, ఒక సీనియర్ అధికారికి జనవరి 25 న తెలియని నంబర్ నుండి ఒక సందేశం వచ్చింది.

అందులో, అవతలి వ్యక్తి తనను తాను కంపెనీ చైర్‌పర్సన్ మరియు మేనేజింగ్ డైరెక్టర్ (CMD) అని పేర్కొన్నారు. సీఎండీ మీటింగ్‌లో బిజీగా ఉన్నారని, ఇచ్చిన ఖాతాకు 60 లక్షల రూపాయలను రియల్ టైమ్ గ్రాస్ సెటిల్‌మెంట్ (RTGS) బదిలీ చేయాలని అధికారిని కోరినట్లు సందేశంలో ఉంది. ఇది చట్టబద్ధమైన కాల్ అని భావించి, ఫైనాన్స్ అధికారి సూచనలను అనుసరించి, నకిలీ సీఎండీకి యూనిక్ ట్రాన్సాక్షన్ రిఫరెన్స్ (UTR) నంబర్‌ను పంపారు.

ఇలా మోసగాళ్లు ఆ తర్వాత కొన్ని రోజులుగా సీఎండీగా నటిస్తూ సదరు అధికారి నుంచి మరింత డబ్బు డిమాండ్ చేస్తూనే ఉన్నారు. జనవరి 26న కంపెనీ బ్యాంకు ఖాతా వివరాలు అడిగారు.. రూ.27 లక్షలు, రూ. 50 లక్షలు, రూ. 40 లక్షలు బదిలీ చేయాలని అధికారికి చెప్పారు. ఆ అధికారి మరో నాలుగు రోజుల్లో మరో 14 ట్రాన్సాక్షన్లు చేయగా, రూ.2.2 కోట్లకుపైగా బదిలీలు జరిగాయి. మొత్తంగా ఆ అధికారి 18 ట్రాన్సాక్షన్లు చేయగా అందులో రూ.4.06 కోట్లు బదిలీ అయింది.

ఈ సమయంలో, మోసగాళ్ళు అధికారి నుండి ఎటువంటి కాల్‌లకు సమాధానం ఇవ్వలేదు మరియు ప్రతిదీ తరువాత క్రమబద్ధీకరిస్తామని టెక్స్ట్ ద్వారా మాత్రమే అతనికి హామీ ఇచ్చారు.

అయితే, విదేశీ పర్యటన నుండి తిరిగి వచ్చిన నిజమైన చైర్మన్ తో మాట్లాడినప్పుడు, అతను మోసపోయానని అధికారి గ్రహించాడు మరియు అతను తన కంపెనీ నుండి అలాంటి లావాదేవీలకు అధికారం ఇవ్వలేదని తెలుసుకున్నాడు. ఫైనాన్స్ కార్యాలయం పుణె సిటీ పోలీసులకు ఫిర్యాదు చేసి ఎఫ్‌ఐఆర్ నమోదు చేసింది.

ఇంతకూ వేల్ ఫిషింగ్ అంటే ఏమిటి? ఎలా చేస్తారు?
కాబట్టి ఏమి జరిగింది మరియు స్కామర్లు కంపెనీని ఎలా దోచుకోగలిగారు? వివరాలు తెలుసుకుందాం.

ఈ కేసు వేల్ ఫిషింగ్ లేదా CEO స్కామ్‌కి సంబంధించిన అనుమానిత కేసు, ఇది ఒక రకమైన సైబర్ క్రైమ్, ఇది ఒక సంస్థలోని సీనియర్ ఎగ్జిక్యూటివ్‌లు లేదా ఇతర ప్రభావవంతమైన వ్యక్తులను లక్ష్యంగా చేసుకుంటుంది. దీనికే వేల్ ఫిషింగ్ అనే పదాన్ని ఉపయోగిస్తారు, ఎందుకంటే తిమింగలాలు వాటి పరిమాణం మరియు విలువకు ప్రసిద్ధి చెందిన పెద్ద సముద్ర క్షీరదాలు. అదేవిధంగా, అటువంటి స్కామ్‌లలో లక్ష్యంగా ఉన్నత స్థాయిలో ఉన్న వ్యక్తులను లక్ష్యంగా చేసుకుంటారు.

ఇటువంటి స్కామ్‌లలో, ఆన్‌లైన్ నేరస్థులు సీనియర్ ఎగ్జిక్యూటివ్‌ను మోసగించి సున్నితమైన సమాచారాన్ని బహిర్గతం చేస్తారు లేదా దాడి చేసిన వారికి డబ్బును బదిలీ చేస్తారు. దీన్ని సాధించడానికి, వారు ఆన్‌లైన్ సమాచారం, సోషల్ మీడియా, ప్రొఫెషనల్ నెట్‌వర్క్‌లు లేదా సమాచారాన్ని సేకరించడానికి డేటా ఉల్లంఘనలను ఉపయోగించి వారి లక్ష్యం మరియు వారి సంస్థపై విస్తృతమైన పరిశోధనలు చేస్తారు. ఈ సమాచారాన్ని ఉపయోగించి వారు నటిస్తున్న వ్యక్తి యొక్క శైలి మరియు స్వరాన్ని అనుకరించే నమ్మకమైన సందేశాన్ని రూపొందించారు.

మెసెజ్ సాధారణంగా బాధితునికి అత్యవసరంగా లేదా డేటా గోప్యంగా ఉంచమని అడుగుతుంది, ఉదాహరణకు:
* హానికరమైన వెబ్‌సైట్‌కి దారితీసే లేదా మాల్వేర్‌ను డౌన్‌లోడ్ చేసే లింక్‌పై క్లిక్ చేయండి.
* మాల్‌వేర్‌తో బాధితుని కంప్యూటర్‌కు హాని కలిగించే జోడింపును తెరవండి.
* ఆర్థిక డేటా లేదా వ్యాపార రహస్యాలు వంటి సున్నితమైన సమాచారాన్ని అందించండి.
* నకిలీ ఖాతాకు వైర్ బదిలీ వంటి ఆర్థిక లావాదేవీని ఆమోదించండి.

ఎలా సురక్షితంగా ఉండాలి
ఇటువంటి సందర్భాలలో, చాలా వరకు అయ్యే వరకు తాము మోసానికి గురవుతున్నామని బాధితులు తరచుగా గుర్తించరు. ఈ వేల్ ఫిషింగ్ సంస్థ మరియు వ్యక్తికి గణనీయమైన నష్టాలు కలిగిస్తుంది. అటువంటి మోసాల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి ఇక్కడ కొన్ని భద్రతా చిట్కాలు ఉన్నాయి.

* ఏదైనా అనుమానిత ఇమెయిల్‌లు, టెక్స్ట్‌లు లేదా ఫోన్ కాల్‌లు మీకు తెలిసిన వారి నుండి వచ్చినట్లు కనిపించినప్పటికీ వాటి పట్ల జాగ్రత్తగా ఉండండి. ఏదైనా చర్య తీసుకునే ముందు పంపినవారి గుర్తింపును ప్రత్యేక ఛానెల్ ద్వారా ధృవీకరించండి.
* అనుమానాస్పద లింక్‌లపై క్లిక్ చేయవద్దు లేదా తెలియని పంపినవారి నుండి లింక్ లను తెరవవద్దు.
* అత్యవసర చర్య లేదా రహస్య సమాచారం కోసం అభ్యర్థనల పట్ల జాగ్రత్తగా ఉండండి. చట్టబద్ధమైన అభ్యర్థనలు సాధారణంగా ఒత్తిడి లేదా గోప్యతను కలిగి ఉండవు.
* ఏదైనా అనుమానాస్పద కార్యకలాపాన్ని మీ IT విభాగానికి లేదా భద్రతా బృందానికి రిపోర్ట్ చేయండి.