અંધેરી, મુંબઈની એક કંપની ગુજરાતની એક કંપની પાસેથી અમુક ચીજવસ્તુઓનો સપ્લાય મેળવતી હતી. દેખીતું છે કે મુંબઈની કંપની તેને મળેલા સપ્લાય માટે ગુજરાતની કંપનીને પેમેન્ટ કરતી હતી. બંને કંપની વચ્ચે લાંબા સમયથી બિઝનેસ સંપર્ક હતા.
થયું એવું કે આ વર્ષે એક વાર, મુંબઈની કંપનીના એકાઉન્ટન્ટને ગુજરાતની કંપની તરફથી એક ઈ-મેઇલ આવ્યો. તેમાં કંપનીનું સાત લાખ રૂપિયાનું પેન્ડિંગ પેમેન્ટ કરી આપવા વિનંતી કરવામાં આવી હતી. સાથે કહેવામાં આવ્યું કે કંપનીના જૂના બેન્ક એકાઉન્ટમાં કંઈક ગરબડ થઈ છે એટલે પેમેન્ટ નવા એકાઉન્ટમાં કરવામાં આવે. એ સાથે, નવા એકાઉન્ટની વિગતો પણ મોકલવામાં આવી.
મુંબઈની કંપનીના એકાઉન્ટન્ટ થોડા સતર્ક હતા!
એમણે વળતા ઈ-મેઇલમાં લખ્યું કે ફક્ત ઈ-મેઇલમાં નવો એકાઉન્ટ નંબર લખી નાખવાથી નહીં ચાલે. ગુજરાતની કંપનીએ પ્રૂફ તરીકે નવા એકાઉન્ટનો કેન્સલ કરેલો ચેક પણ મોકલવો જોઈશે. ગુજરાતની કંપની તરફથી તેનો જવાબ ઈ-મેઇલમાં આવ્યો. સાથે કંપનીના નામ અને નવા એકાઉન્ટ નંબર સાથેના કેન્સલ કરેલા ચેકની ઇમેજ પણ એટેચ કરેલી હતી.
મુંબઈની કંપનીએ એ નવા એકાઉન્ટમાં સાત લાખ રૂપિયાનું પેમન્ટ કરી આપ્યું. સાથે પોતાના રેકોર્ડમાં ગુજરાતની કંપનીનો જૂનો બેન્ક એકાઉન્ટ નંબર બદલી, નવો એકાઉન્ટ નંબર ઉમેરી દીધો.
મુંબઈની કંપની એટલી નસીબદાર કે વાત આટલેથી જ અટકી.
સાત લાખનું પેમેન્ટ મોકલ્યા પછી, કંપનીના કોઈ અધિકારીએ ગુજરાત ફોન કરીને પૂછ્યું કે સાત લાખનું પેમેન્ટ મળી ગયું છેને? ત્યારે છેક બધી વાત બહાર આવી કે ગુજરાતની કંપનીએ તેના નવા બેન્ક એકાઉન્ટ વિશે કોઈ મેઈલ મોકલ્યો નહોતો. એ એકાઉન્ટનો કેન્સલ કરેલો ચેક મોકલવાનો પણ કોઈ પ્રશ્ન નહોતો. આખી વાતની માયાજાળ જ ઊભી કરવામાં આવી હતી.
દેખીતું છે કે બંને કંપનીના બિઝનેસ સંપર્કો, બંને વચ્ચે સામાન્ય રીતે કેટલી રકમની આપલે થતી રહે છે, કોના તરફથી, કયા અધિકારીને કેવા ઈ-મેઇલ્સ મોકલવામાં આવે છે વગેરે બધી બાબતોના અભ્યાસ પછી જ આખી વાતનું તરકટ રચવામાં આવ્યું હશે. હવે આખા મામલાની મુંબઈ પોલીસમાં ફરિયાદ નોંધવામાં આવી છે અને તપાસ ચાલી રહી છે!
આપણે શું ધ્યાન રાખવું?
સમગ્ર વિશ્વમાં બનાવટી બિઝનેસ ઈ-મેઇલની મદદથી નાની અને મોટી કંપની તથા સંસ્થાઓ અને સ્કૂલ્સ કે સ્વૈચ્છિક સંસ્થાઓને નિશાન બનાવતા ફ્રોડ સતત વધી રહ્યા છે.
તેમાં બનાવટી ઈ-મેઇલ્સની જૂની ટ્રિક અજમાવવામાં આવે છે પરંતુ સાયબર ક્રિમિનલ્સ હવે આ કામ એટલી સિફતથી કરે છે કે મોટી મોટી કંપનીના ભલભલા પ્રોફેશનલ્સ પણ તેમની જાળમાં ફસાઈ જાય છે (‘સાયબરસફર’માં આપણે વાત કરી ગયા છીએ તેમ, ગૂગલ અને ફેસબુકના ઓફિસર્સ પણ તેમાં છેતરાયા છે!).
આવા કિસ્સાઓમાં, ખાસ કરીને ઘણી મોટી કંપનીને નિશાન બનાવવાના કિસ્સામાં સામાન્ય રીતે એકલદોકલ હેકરને બદલે હેકર્સ ગ્રૂપ સક્રિય થાય છે. એ કોઈ બિઝનેસને ટાર્ગેટ કરી, એ કંપની તથા તેના એક્ઝિક્યૂટિવ્સ વિશે વિવિધ ઓનલાઇન સોર્સમાંથી શક્ય એટલી વધુ માહિતી મેળવીને તેમના વિગતવાર પ્રોફાઇલ બનાવે છે.
પેમેન્ટ કરતાં પહેલાં તેનાં વિવિધ પાસાંની ચકાસણી કરી લેવી અનિવાર્ય છે. કંઈ પણ ધારી લેવામાં નુક્સાન છે.
એ પછી મોટા ભાગે ફાઇનાન્સ ડિપાર્ટમેન્ટના ઓફિસર્સને નિશાન બનાવીને તેમને બનાવટી ઈ-મેઇલ્સ અને ઇનવોઇસ મોકલવામાં આવે છે. આવા ઈ-મેઇલ્સમાં મોટા ભાગે કોઈને કોઈ રીતે પેમેન્ટ તાકિદે કરવું જરૂરી હોવાનું કહેવામાં આવે છે.
સામાન્ય રીતે કંપનીના સીઇઓ જ્યારે ઓફિસથી દૂર હોય ત્યારે તેમના નામે કંપનીના એકાઉન્ટન્ટ કે અન્ય અધિકારીને બનાવટી ઈ-મેઇલ મોકલીને કોઈ વિશ્વાસપાત્ર વેન્ડરને નામે તાત્કાલિક રકમ ટ્રાન્સફર કરવાનું કહેવામાં આવે છે.
આ વેન્ડરને અગાઉ પણ રકમ મોકલવામાં આવી હોવાથી કંપનીના અધિકારી સીઇઓનો ‘આદેશ’ માનીને રકમ મોકલી આપે છે, જે હેકરના એકાઉન્ટમાં પહોંચે છે.
નિશાન બનનાર ઓફિસર એવું માને છે કે પોતે પોતાના બોસની સૂચનાથી કે વિશ્વાસપાત્ર વેન્ડર સાથે ડીલ કરી રહ્યા છે. પરિણામે તેઓ ઈ-મેઇલમાં જણાવવામાં આવેલી વિગતો મુજબ રકમ ઓનલાઇન ટ્રાન્સફર કરી નાખે છે. આ રકમ અસલી કંપનીના એકાઉન્ટને બદલે હેકર ગ્રૂપના એકાઉન્ટમાં પહોંચે છે.
હેકર્સે પહેલેથી વિવિધ બેન્ક ખાતાનું જાળું ઊભું કર્યું હોય છે, રકમ બનાવટી કંપનીના ખાતામાંથી આ બધાં ખાતાંઓમાં વહેંચાઈ જાય છે.
બચાવનો સૌથી સાદો ઉપાય
આવા ફ્રોડથી બચવાનો સૌથી સાદો અને સૌથી સામાન્ય ઉપાય માત્ર ઈ-મેઇલથી આવેલા ઇનવોઇસ પર ભરોસો ન કરવાનો છે.
એ જ રીતે, તમારા પર નિયમિત રીતે આવતા મેઇલ્સને ઓટોમેટિક ફિલ્ટર કરવાનું સેટિંગ કરવામાં આવે તો ભળતા નામથી આવતા ઈ-મેઇલને સહેલાઇથી ઓળખી શકાય છે, કેમ કે તે અસલી મેઇલની જેમ આપોઆપ ફિલ્ટર થઈને અમુક ફોલ્ડરમાં પહોંચતો નથી કે તેને કોઈ લેબલ આપોઆપ લાગતું નથી.
મુંબઈની કંપનીના એકાઉન્ટન્ટે પેમેન્ટ કર્યા પછી એ પહોંચ્યું કે નહીં તેની ખાતરી કરવા માટે કોલ કર્યો, તેને બદલે એકાઉન્ટ બદલાયું હોવાની વાત આવી ત્યારે જ એક ફોન કોલ કરી ગુજરાતની કંપનીના અધિકારી સાથે વાત કરી લીધી હોત તો આવો ફ્રોડ થઈ શક્યો ન હોત!