How can I tell if an email from my CEO or executive is actually legitimate?

Never reply to an email requesting a wire transfer without independently verifying the request through a known phone number from your company directory. Call the executive directly, or ask their assistant to confirm. Legitimate executives understand and expect this verification process, especially for unusual or large transfers. Do not use contact information provided in the suspicious email, as that may also be compromised.

What should I do if I've already sent money to a fraudulent wire transfer?

Contact your bank immediately and request that they initiate a recall of the wire transfer. While recovery is difficult after funds clear, some banks can block transfers before they reach the destination account. Simultaneously, report the fraud to your company's security and legal teams, and file a report with the FBI's Internet Crime Complaint Center (IC3) at ic3.gov. Document all details of the transaction and communication for law enforcement.

Can email spoofing defeat our email security systems?

Email spoofing can bypass basic security measures, especially if your company has not implemented SPF, DKIM, and DMARC authentication protocols. However, even with these tools in place, attackers can compromise legitimate employee accounts or create lookalike domains that appear nearly identical to your domain. This is why voice verification remains the most reliable protection against BEC scams, as it confirms identity through direct communication.

Our company processes dozens of wire transfers daily. How can we maintain security without slowing down operations?

Implement tiered verification procedures based on transfer amount and frequency. Small, routine transfers to known vendors may require only email verification, while large transfers or new payment destinations should always require voice confirmation from at least two authorized personnel. Use pre-approved vendor lists and payment accounts to expedite routine transactions while adding checkpoints for unusual requests.

How do scammers research my company's structure and processes?

Attackers gather information from LinkedIn, company websites, press releases, SEC filings, social media, and publicly available organizational charts. They may also subscribe to company newsletters or review published emails leaked in previous data breaches. Some criminals even conduct phishing attacks on company employees to harvest email addresses and communication patterns. This is why companies should limit publicly available organizational information and train employees to be cautious about what information they share online.

गंभीर औसत हानि: $50,000 सामान्य अवधि: 1-30 days

बिजनेस ईमेल कम्प्रोमाइज (BEC) स्कैम

बिजनेस ईमेल कम्प्रोमाइज (BEC) स्कैम विश्वभर में संगठनों को निशाना बनाने वाली सबसे महंगी धोखाधड़ी योजनाओं में से एक हैं। इन हमलों में, अपराधी कंपनी की पदानुक्रम और संचार पैटर्न का अध्ययन करते हैं, फिर स्पूफ किए गए या समझौता किए गए ईमेल खातों का उपयोग करके अधिकारियों, अक्सर CEO या CFO का बहाना बनाते हैं और तत्काल वायर ट्रांसफर या संवेदनशील जानकारी का अनुरोध करते हैं। FBI के इंटरनेट क्राइम कंप्लेंट सेंटर (IC3) ने बताया कि 2023 में BEC स्कैम से लगभग 21,000 शिकायतों में $2.7 बिलियन से अधिक का नुकसान हुआ, जिसमें प्रति घटना औसत नुकसान $50,000 से अधिक था। BEC को विशेष रूप से खतरनाक बनाने वाली बात यह है कि यह वैध व्यावसायिक प्रक्रियाओं का फायदा उठाता है—अधिकांश संगठन नियमित रूप से वायर ट्रांसफर करते हैं—जिससे धोखाधड़ी का अनुरोध व्यस्त लेखा कर्मचारियों के लिए सामान्य लगता है। स्कैमर्स अक्सर हफ्तों तक जासूसी करते हैं, ईमेल पैटर्न, वित्तीय चक्र और कर्मचारियों में बदलाव की निगरानी करते हैं, इसलिए सुरक्षा के प्रति जागरूक कर्मचारी भी शिकार बन सकते हैं।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• स्पूफ किए गए ईमेल के माध्यम से अधिकारी का बहाना: स्कैमर्स ऐसे ईमेल पते बनाते हैं जो CEO या CFO के असली पते से केवल एक या दो अक्षर अलग होते हैं ('[email protected]' के बजाय '[email protected]'), या वे वैध आंतरिक ईमेल खाते को समझौता करके ऐसे अनुरोध भेजते हैं जो सीधे कंपनी नेतृत्व से आते हुए लगते हैं।
• बनावटी परिदृश्यों के साथ तत्काल अनुरोध प्रस्तुत करना: अपराधी कर्मचारियों पर दबाव डालते हैं कि वायर ट्रांसफर एक गोपनीय अधिग्रहण, आपातकालीन विक्रेता भुगतान, कानूनी निपटान, या समय-संवेदनशील व्यावसायिक अवसर के लिए आवश्यक है, जिसे गोपनीयता या प्रतिस्पर्धात्मक कारणों से अन्य कर्मचारियों से चर्चा नहीं की जा सकती।
• जासूसी और पूर्व अध्ययन: हमला शुरू करने से पहले, स्कैमर्स हफ्तों या महीनों तक लक्ष्य कंपनी की संगठनात्मक संरचना, वित्तीय प्रक्रियाओं, कर्मचारियों के नाम और हाल की खबरों का अध्ययन करते हैं ताकि अनुरोध सामान्य व्यावसायिक गतिविधियों के अनुरूप और यथार्थवादी परिदृश्यों का संदर्भ देते हुए तैयार किए जा सकें।
• अप्रत्याशित खातों में वायर ट्रांसफर का अनुरोध: स्कैमर कर्मचारी को ऐसे बैंक खाते में धन भेजने के लिए कहता है जो विक्रेता के सामान्य खाते से अलग होता है, यह दावा करते हुए कि विक्रेता ने अस्थायी रूप से बैंक बदला है, मूल कंपनी के पास नया भुगतान पोर्टल है, या धन एक लॉ फर्म द्वारा रखे गए एस्क्रो खाते में जाना चाहिए।
• सत्यापन प्रयासों को दबाना: जब सवाल किया जाता है, तो नकली अधिकारी कहते हैं कि वे लगातार बैठकों में हैं, अंतरराष्ट्रीय यात्रा पर हैं, व्यक्तिगत आपातकाल से निपट रहे हैं, या ईमेल पर विवरण चर्चा नहीं कर सकते, जानबूझकर कर्मचारी को सामान्य चैनलों से अनुरोध की पुष्टि के लिए कॉल करने से रोकते हैं।
• फॉलो-अप में तत्कालता और ध्यान भटकाने की रणनीतियाँ: स्कैमर्स फॉलो-अप ईमेल भेजते हैं जिसमें दावा किया जाता है कि सौदा टूट रहा है, प्रतिस्पर्धी लक्ष्य को अधिग्रहित करने के लिए तैयार हैं, या विक्रेता तुरंत भुगतान न मिलने पर किसी अन्य कंपनी के साथ काम करेगा, जिससे दबाव बना रहता है और सोच-विचार नहीं हो पाता।

कैसे पहचानें

कंपनी नेतृत्व से अप्रत्याशित वायर ट्रांसफर अनुरोध जो तत्कालता या गोपनीयता का दावा करता है: वैध अधिकारी बिना मौखिक पुष्टि या स्थापित खरीद प्रक्रिया के ईमेल के माध्यम से तत्काल वायर ट्रांसफर का अनुरोध शायद ही कभी करते हैं, खासकर असामान्य भुगतान गंतव्यों के लिए।
ईमेल पता जो ज्ञात अधिकारियों के पते से समान लेकिन बिल्कुल मेल नहीं खाता: पूरे ईमेल पते को ध्यान से जांचें—स्कैमर्स अक्सर एक अक्षर बदल देते हैं या ऐसा डोमेन नाम उपयोग करते हैं जो पहली नजर में वैध लगता है लेकिन कंपनी के ज्ञात डोमेन से अलग होता है।
विक्रेता के स्थापित भुगतान इतिहास से अलग खाते में धन भेजने का अनुरोध: यदि कोई नियमित विक्रेता अचानक नए बैंक खाते में भुगतान मांगता है, खासकर अंतरराष्ट्रीय खाते में, तो यह एक बड़ा चेतावनी संकेत है जिसे स्वतंत्र सत्यापन से जांचना चाहिए।
सामान्य अनुमोदन प्रक्रियाओं को बायपास करने या अनुरोध को गोपनीय रखने का दबाव: वैध व्यावसायिक लेनदेन स्थापित प्राधिकरण कार्यप्रवाह का पालन करते हैं; इन नियंत्रणों को दरकिनार करने या अन्य अधिकारियों से लेनदेन छुपाने के अनुरोध धोखाधड़ी का संकेत देते हैं।
स्थानांतरण के कारण के बारे में अस्पष्ट भाषा और विवरण चर्चा करने से इनकार: स्कैमर्स स्थानांतरण के उद्देश्य के बारे में न्यूनतम जानकारी देते हैं और गोपनीयता का हवाला देते हुए विस्तार से चर्चा करने से मना करते हैं, जबकि वैध व्यावसायिक अनुरोधों में आमतौर पर विस्तृत खरीद आदेश, चालान या अनुबंध शामिल होते हैं।
अधिकारियों से आने वाले ईमेल में असंगत संचार शैली या व्याकरण त्रुटियाँ: यदि कंपनी अधिकारी के ईमेल में असामान्य वाक्यांश, व्याकरण त्रुटियाँ, या सामान्य संचार शैली से अलग स्वर होता है, तो यह समझौता या स्पूफ किए गए खाते का संकेत हो सकता है।

खुद को कैसे सुरक्षित रखें

वॉयस पुष्टि की आवश्यकता वाले वायर ट्रांसफर सत्यापन प्रोटोकॉल स्थापित करें: किसी भी वायर ट्रांसफर अनुरोध को संसाधित करने से पहले, कर्मचारियों को कंपनी की आंतरिक निर्देशिका से फोन नंबर लेकर अनुरोधकर्ता को कॉल करके अनुरोध, राशि और भुगतान गंतव्य की मौखिक पुष्टि करनी चाहिए (ईमेल में दिए गए नंबर से नहीं)।
निश्चित सीमा से ऊपर के वायर ट्रांसफर के लिए बहु-स्तरीय अनुमोदन लागू करें: निर्दिष्ट राशि ($10,000, $25,000 या कंपनी के आकार के अनुसार अधिक) से ऊपर के वायर ट्रांसफर अनुरोधों को कम से कम दो अधिकृत कर्मियों द्वारा अनुमोदित किया जाना चाहिए, प्रत्येक अनुमोदक द्वारा स्वतंत्र सत्यापन के साथ।
ईमेल प्रमाणीकरण तकनीकों का उपयोग करें: अपने डोमेन के स्पूफिंग को रोकने के लिए SPF (सेंडर पॉलिसी फ्रेमवर्क), DKIM (डोमेनकीज़ आइडेंटिफाइड मेल), और DMARC (डोमेन-आधारित मैसेज ऑथेंटिकेशन, रिपोर्टिंग और कंफॉर्मेंस) लागू करें, और कर्मचारियों को प्रशिक्षित करें कि वे बाहरी ईमेल में इन सुरक्षा उपायों की अनुपस्थिति को कैसे पहचानें।
वित्त, लेखा और कार्यकारी कर्मचारियों के लिए नियमित BEC रणनीतियों पर प्रशिक्षण आयोजित करें: वार्षिक या अर्धवार्षिक सुरक्षा जागरूकता प्रशिक्षण प्रदान करें जिसमें BEC स्कैम के वास्तविक उदाहरण, सत्यापन प्रक्रियाओं के निर्देश, और संदिग्ध अनुरोधों की पहचान के लिए अभ्यास शामिल हों।
अधिकृत भुगतान गंतव्यों की वर्तमान सूची बनाए रखें और सभी परिवर्तनों को द्वितीयक चैनलों से सत्यापित करें: सभी नियमित विक्रेताओं और उनके अधिकृत बैंक खाते की जानकारी का दस्तावेजीकरण रखें, और भुगतान गंतव्य में किसी भी बदलाव को विक्रेता से ज्ञात फोन नंबर के माध्यम से सीधे सत्यापित किए बिना संसाधित न करें।
डोमेन स्पूफिंग की निगरानी करें और संदिग्ध गतिविधि के लिए ईमेल अलर्ट सेट करें: ऐसे ईमेल सुरक्षा उपकरणों का उपयोग करें जो बाहरी पते से आने वाले ईमेल को चिन्हित करें जो आंतरिक पते से मिलते-जुलते हों, और असामान्य वायर ट्रांसफर गतिविधि जैसे नए लाभार्थियों या आपकी कंपनी के लिए सामान्य नहीं अंतरराष्ट्रीय गंतव्यों के लिए अलर्ट कॉन्फ़िगर करें।

वास्तविक उदाहरण

एक मध्यम आकार की विनिर्माण कंपनी के लेखा प्रबंधक को CEO के नाम से एक ईमेल मिला जिसमें उस दिन एक गोपनीय अधिग्रहण बंद करने के लिए एक लॉ फर्म को $87,000 की तत्काल वायर ट्रांसफर का अनुरोध था। ईमेल '[email protected]' से आया था (वास्तव में '[email protected]' था जिसमें एक अतिरिक्त 's' था), और प्रबंधक ने समय दबाव में कॉल करके सत्यापन किए बिना ट्रांसफर प्रक्रिया कर दी। जब अगले दिन CEO के असली सहायक ने वायर ट्रांसफर के बारे में पूछा, तो धोखाधड़ी का पता चला, लेकिन धन पूर्वी यूरोप के मध्यस्थ खातों के माध्यम से ट्रांसफर हो चुका था और वापस नहीं पाया जा सका।

एक हेल्थकेयर सेवा कंपनी के खातों के भुगतान कर्मचारी को CFO के नाम से एक ईमेल मिला जिसमें IT इन्फ्रास्ट्रक्चर अपग्रेड के लिए एक नए विक्रेता को $143,000 का तत्काल भुगतान करने का अनुरोध था। ईमेल में जोर दिया गया था कि सौदा उसी दिन बंद हो रहा है और गोपनीयता के कारण इसे अन्य कर्मचारियों से चर्चा नहीं की जा सकती। कर्मचारी ने दिए गए खाते में वायर ट्रांसफर कर दिया, लेकिन बाद में पता चला कि कोई वैध IT परियोजना नहीं थी और CFO का ईमेल फिशिंग हमले के माध्यम से समझौता किया गया था। स्कैमर ने कंपनी की ईमेल संचार की निगरानी दो सप्ताह तक की थी ताकि भुगतान पैटर्न और प्रमुख कर्मचारियों की पहचान कर सके।

एक वित्तीय सेवा कंपनी के नियंत्रक को तीन दिनों में कई ईमेल मिले जो CEO के नाम से थे, जिनमें आपातकालीन विक्रेता भुगतान और कानूनी निपटान के लिए कुल $287,000 के वायर ट्रांसफर का अनुरोध था। प्रत्येक ईमेल में कंपनी संचालन की वैध जानकारी और विशिष्ट आंतरिक संदर्भ थे। नियंत्रक को संदेह हुआ जब 'CEO' से एक फॉलो-अप अनुरोध आया कि लेनदेन 'चुपचाप' पूरा किया जाए और CFO को सूचित न किया जाए। जांच में पता चला कि हमलावर ने एक जूनियर मार्केटिंग कर्मचारी के ईमेल खाते को समझौता किया था और दो सप्ताह तक कंपनी की आंतरिक संचार का अध्ययन किया था, फिर हमला किया।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), बिजनेस ईमेल कम्प्रोमाइज (bec) स्कैम is described at https://scamlens.org/hi/encyclopedia/business-email-compromise.

https://scamlens.org/hi/encyclopedia/business-email-compromise

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API