बेंगलुरु की Group Pharmaceuticals Ltd. रोज़ की तरह अपने ऑफिस में बिज़नेस मेल चेक कर रही थी.उन्हें Dr. Reddy’s Laboratories से 2.16 करोड़ रुपये मिलने थे.सब कुछ नॉर्मल था… लेकिन इसी बीच एक ऐसा ईमेल आया जिसने पूरी कहानी पलट दी.
- पहली गलती – ईमेल सिक्योरिटी की लापरवाही-3 नवंबर को किसी साइबर ठग ने कंपनी का ईमेल सिस्टम हैक कर लिया.
अब उसे पता चल गया कि कौन किससे बात कर रहा है, कितना पैसा आने वाला है.फिर उसने कंपनी के नाम से एक फर्जी ईमेल आईडी बना ली
असल: [email protected]
फर्जी: [email protected]
बस एक “a” हटा दी गई थी — लेकिन किसी को पता नहीं चला.
गलती:कंपनी के ईमेल पर न पासवर्ड सिक्योर था, न 2-स्टेप वेरिफिकेशन.
क्या करना चाहिए था:हर ऑफिस ईमेल पर 2-Factor Authentication (OTP वाली सिक्योरिटी) लगानी चाहिए थी.IT टीम को अलर्ट सिस्टम लगाना चाहिए था जो बताए कि कोई अनजान लॉगिन हुआ है.अगर ऐसा होता तो हैकर अंदर घुस ही नहीं पाता. - दूसरी गलती – ईमेल पर आंख बंद कर भरोसा-अगले दिन, 4 नवंबर को ठग ने Dr. Reddy’s की फाइनेंस टीम को फर्जी मेल भेजा-“हमने बैंक अकाउंट बदला है, कृपया ये पेमेंट नए अकाउंट में करें.मेल देखकर किसी को शक नहीं हुआ — वही कंपनी का नाम, वही सिग्नेचर, वही अंदाज़ और बिना फोन या वेरिफिकेशन किए ₹2.16 करोड़ उसी अकाउंट में भेज दिए गए.गलती-ईमेल देखकर तुरंत ट्रांसफर कर दिया, किसी से कन्फर्म नहीं किया.
क्या करना चाहिए था-किसी भी बैंक डिटेल या अकाउंट बदलने के मेल पर फोन करके दोबारा पूछना चाहिए था.एक छोटा-सा कॉल “क्या ये सच में आपका मेल है?” लाखों बचा सकता था. - तीसरी गलती – पेमेंट भेजने के बाद चेक न करना
पेमेंट हो गया, पर किसी ने रीअल-टाइम कन्फर्मेशन या बैंक रिपोर्ट नहीं देखी.दो दिन बाद जब Group Pharma ने पूछा “पेमेंट कब आएगा?”, तब डॉ. रेड्डीज़ ने कहा,हम तो भेज चुके हैं!तभी पता चला पैसा गलत अकाउंट में गया है. गलती-पेमेंट के बाद कोई फॉलो-अप सिस्टम नहीं था. क्या करना चाहिए था-हर बड़े पेमेंट पर ERP या बैंक से पेमेंट कन्फर्मेशन ईमेल लेना चाहिए था.पेमेंट आया या नहीं?” यह तुरंत 24 घंटे के अंदर मिलान करना जरूरी है. - अब क्या हुआ – जब सच्चाई पता चली
कंपनी ने तुरंत साइबर पुलिस में शिकायत दर्ज कराई और बैंक से फर्जी अकाउंट फ्रीज़ करने की अपील की.लेकिन साइबर फ्रॉड में पैसा मिनटों में कई खातों में घूम जाता है, इसलिए रिकवरी मुश्किल होती है.अब सीख क्या है (हर कंपनी और व्यक्ति के लिए)ईमेल भरोसे का नहीं, जांच का जरिया है.हर मेल को सच मानने से पहले “सोचो और जांचो”.
ईमेल बदले = अलार्म बजे.
अगर कोई अकाउंट, बैंक डिटेल या नंबर बदलने को कहे
तुरंत फोन करके दोबारा कन्फर्म करो.
ईमेल की स्पेलिंग देखो[email protected] और @grouppharm.co में फर्क एक “a” का है,पर नुकसान करोड़ों का हो सकता है.
टीम की ट्रेनिंग जरूरी है.
फाइनेंस या अकाउंट टीम को सिखाओ कि
“हर मेल असली नहीं होता.”
फ्रॉड होते ही तुरंत एक्शन लो.
बैंक को कॉल कर अकाउंट ब्लॉक करवाओ.
cybercrime.gov.in या हेल्पलाइन 1930 पर शिकायत करो.
कहानी का अंत – एक ईमेल, जिसने सब सिखा दिया-Group Pharma अब अपने सारे ईमेल पर सिक्योरिटी लगवा चुकी है.
Dr. Reddy’s ने भी नया “पेमेंट कन्फर्मेशन कॉल सिस्टम” शुरू किया है.और महेश बाबू (कंपनी के प्रतिनिधि) अब हर मीटिंग में एक लाइन ज़रूर कहते हैं “हमने एक ईमेल पर भरोसा किया था… अब किसी ईमेल पर आंख बंद नहीं करते.”
सीधा सबक:
हर क्लिक से पहले सोचिए.
हर मेल पर भरोसा मत कीजिए.
और हर पेमेंट से पहले “एक कॉल” जरूर कीजिए —
वो कॉल 2.16 करोड़ बचा सकता है.
