WhatsApp पर "बॉस" का नकली मैसेज — अकाउंट्स टीम से कंपनी का पैसा ट्रांसफर करवाया
ठग CEO का WhatsApp अकाउंट malware से हैक कर लेते हैं या उनकी फोटो लगाकर नकली प्रोफाइल बनाते हैं, फिर finance टीम को तुरंत पैसे ट्रांसफर करने का मैसेज भेजते हैं। मुंबई की एक कंपनी ने ₹10.4 करोड़ गंवाए; I4C ने 22 जून 2026 को अलर्ट जारी किया।
इसे इन नामों से भी जाना जाता है: बॉस स्कैम, WhatsApp CEO इम्पर्सोनेशन फ्रॉड, एग्जीक्यूटिव WhatsApp सेशन हैक, कॉर्पोरेट BEC WhatsApp इंडिया
आपके साथ हो चुका है? अगले कुछ मिनटों में यह करें
1930 पर कॉल करें- 1 1930 — राष्ट्रीय साइबर-क्राइम हेल्पलाइन — पर अभी कॉल करें। जितनी जल्दी रिपोर्ट करेंगे, पैसा फ्रीज़ होने की संभावना उतनी ज़्यादा।
- 2 अपने बैंक को कॉल करके तुरंत खाता फ्रीज़ और कार्ड ब्लॉक कराएँ। कार्ड पर छपे नंबर का ही उपयोग करें, मैसेज या कॉल वाले नंबर का नहीं।
- 3 cybercrime.gov.in पर शिकायत दर्ज करें और हर मैसेज, स्क्रीनशॉट व ट्रांज़ैक्शन ID सँभालकर रखें।
- ! अगर आपने उनके कहने पर कोई "सपोर्ट", "सर्वर", "रिफंड" या रिमोट-एक्सेस ऐप (AnyDesk, TeamViewer, Quick Support आदि) इंस्टॉल किया है: अभी इंटरनेट बंद करें, फिर मुफ्त SeraphSecure (https://www.seraphsecure.com) चलाकर उसे ढूँढें और हटाएँ।
अभी क्या करें
- 1 केवल WhatsApp मैसेज के आधार पर NEFT, RTGS या IMPS कभी न करें — बॉस के ज्ञात नंबर पर फोन करके या व्यक्तिगत रूप से कन्फर्म करें
- 2 अगर 'बॉस' कह रहे हैं कि फोन नहीं उठा सकते, तो दूसरे माध्यम से जांचें — उनके PA को मैसेज, ऑफिस ईमेल, या कोई सहकर्मी
- 3 WhatsApp या ईमेल पर आई किसी भी ZIP या EXE फाइल को मत खोलें जो RBI / SEBI / CBI के नाम से आई हो — ये malware हो सकता है
- 4 अगर CEO का WhatsApp हैक हुआ हो तो तुरंत WhatsApp Settings → Linked Devices में जाएं और सभी डिवाइस लॉगआउट करें; फिर two-step verification PIN बदलें
- 5 अगर ठग के कहने पर कोई 'सपोर्ट', 'सर्वर', 'रिफंड ऐप' या रिमोट-एक्सेस ऐप (AnyDesk, TeamViewer, Quick Support, आदि) इंस्टॉल हुआ है, तो मुफ्त SeraphSecure (https://www.seraphsecure.com) से ढूंढें और हटाएं।
- 6 अगर ट्रांसफर हो चुका है, तो तुरंत बैंक की फ्रॉड हेल्पलाइन पर फोन करें और NEFT/RTGS रिकॉल शुरू करें — हर घंटा अहम है
- 7 Report at https://cybercrime.gov.in or call 1930 (national cyber helpline).
क्या रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल हुआ था?
अगर किसी ठग ने आपको AnyDesk, TeamViewer, Quick Support या कोई रिमोट एक्सेस ऐप इंस्टॉल करवाया, तो आपका डिवाइस अभी भी खतरे में हो सकता है।
SeraphSecure चलाएं — पहचानें और हटाएं →चेतावनी संकेत
- ⚠ WhatsApp पर 'बॉस' का मैसेज आए कि तुरंत पैसे ट्रांसफर करो और किसी को मत बताओ — असली अधिकारी कंपनी के सिस्टम से आदेश देते हैं, WhatsApp से नहीं
- ⚠ नंबर अलग हो लेकिन प्रोफाइल पिक्चर बॉस की हो — स्कैमर्स सोशल मीडिया से फोटो चुरा कर नकली WhatsApp बनाते हैं
- ⚠ मैसेज में लिखा हो 'मीटिंग में हूँ, फोन नहीं उठा सकता, तुरंत ट्रांसफर करो, किसी को मत बताओ' — अलगाव और जल्दबाजी ठगी के दो हथियार हैं
- ⚠ RBI, SEBI या CBI की तरफ से WhatsApp पर एक ZIP या EXE फाइल आए — असली नियामक कभी भी सॉफ्टवेयर अटैचमेंट नहीं भेजते
- ⚠ जिस अकाउंट में पैसे भेजने को कहा जाए वो नया हो, अपरिचित हो — नया भुगतान खाता हमेशा अधिकृत चैनल से वेरिफाई करें
ज्ञात प्रकार
-
Employee-phone compromise: finance staff के phone पर ZIP malware भेजा जाता है जो MD का saved contact number बदल देता है। फिर attacker का number MD के नाम से दिखता है। मुंबई की दो कंपनियों ने इस तरह ₹3.48 करोड़ खोए — जून 2026।
Last seen: 7/8/2026
स्रोत
- I4C / ANI — 'Boss Scam' से सीनियर एग्जीक्यूटिव खतरे में — I4C की चेतावनी (22 जून 2026)
- The Tribune — Boss Scam: नियामकों का भेष बदलकर CEO को टार्गेट कर रहे ठग
- AajTak — WhatsApp CEO स्कैम से ₹10 करोड़ की ठगी; दिल्ली पुलिस ने साइबर नेटवर्क तोड़ा (17 जून 2026)
- AajTak — पूर्व PM के बेटे Naresh Gujral के साथ WhatsApp पर साइबर फ्रॉड, 7.8 करोड़ की ठगी (18 जून 2026)
- TOI — मुंबई की दो कंपनियों ने employees के फोन पर malicious ZIP के जरिए Boss Scam में ₹3.48 करोड़ खोए (जून 2026)