📧 Business Email Compromise (BEC) Scam क्या है?

Business Email Compromise (BEC) एक खतरनाक साइबर फ्रॉड है जिसमें हैकर किसी कंपनी के बिज़नेस ईमेल अकाउंट को हैक या स्पूफ करके उस कंपनी के कर्मचारियों, क्लाइंट्स या पार्टनर्स को धोखा देकर पैसा ट्रांसफर करवा लेता है।

🧠 आसान भाषा में समझें:

कोई हैकर कंपनी के CEO या अकाउंट मैनेजर की तरह बनकर एक ईमेल भेजता है, जिसमें लिखा होता है:

“अभी 5 लाख रुपये इस अकाउंट में ट्रांसफर कर दो, ज़रूरी पेमेंट है।”

जो कर्मचारी मेल पढ़ता है, उसे लगता है कि बॉस ने भेजा है, और पैसा ट्रांसफर कर देता है। बाद में पता चलता है कि ईमेल नकली था।

🎭 BEC Scam कैसे होता है?

  1. Email Spoofing:
    असली जैसी दिखने वाली ईमेल ID बनाना (जैसे ceo@yourcompany.co को ceo@yourcornpany.co से बदल देना)
  2. Email Hacking:
    किसी कर्मचारी का ईमेल हैक कर लेना और फिर उसी अकाउंट से मेल भेजना।
  3. Social Engineering:
    कंपनी के अंदरूनी लोगों की जानकारी (LinkedIn, वेबसाइट आदि से) निकाल कर टारगेट बनाना।
  4. Fake Invoice/Payment Request:
    नकली बिल भेजना और पैसा गलत अकाउंट में ट्रांसफर करवाना।

🎯 टारगेट कौन होते हैं?

  • CFO (Chief Financial Officer)
  • Accounts Manager
  • HR Manager
  • Vendor Payments Team
  • CEO / Director

🚨 Business Email Compromise के Example:

  1. Fake Vendor Email:
    हैकर Vendor बनकर कहता है कि उसका बैंक अकाउंट बदल गया है, नया अकाउंट दो और उसमें पेमेंट करो।
  2. Urgent Wire Transfer:
    CEO की तरह मेल आता है – “सीक्रेट डील है, तुरंत पैसा भेजो।”
  3. Payroll Scam:
    HR को मेल भेजकर कहता है – “मेरी सैलरी इस नए बैंक अकाउंट में डाल देना।”

🛡️ बचाव कैसे करें?

  1. ईमेल एड्रेस ध्यान से चेक करें (स्पेलिंग मिस्टेक देखें)।
  2. ☎️ पैसा ट्रांसफर से पहले वेरिफाई करें – कॉल करके कन्फर्म करें।
  3. 🔐 ईमेल अकाउंट में 2-Factor Authentication चालू करें।
  4. 🚫 सेंसिटिव जानकारी ईमेल पर न भेजें।
  5. 📚 कर्मचारियों को साइबर फ्रॉड के प्रति प्रशिक्षण दें।
  6. 🧾 वेंडर डिटेल में बदलाव की प्रक्रिया सख्त बनाएं (डॉक्युमेंट्स और कॉल वेरिफिकेशन के साथ)।
  7. 🔍 स्पैम/फिशिंग ईमेल डिटेक्ट करने के लिए स्पैम फ़िल्टरिंग टूल्स लगाएं।

🆘 अगर फ्रॉड हो जाए तो क्या करें?

  • तुरंत बैंक को सूचित करें और ट्रांजैक्शन ब्लॉक करवाएं।
  • Cybercrime.gov.in पर शिकायत दर्ज करें।
  • IT टीम को इन्वेस्टिगेशन में लगाएं और सभी स्टाफ को अलर्ट करें।
  • भविष्य के लिए E-mail logs और headers सुरक्षित रखें।