ضرر 149 هزار دلاری در اثر حمله فیشینگ

به گزارش کارگروه بین‌الملل سایبربان؛ مردی که بر سر یک کامپیوتر معیوب با انجمن مصرف‌کنندگان سنگاپور اختلاف داشت، پس از کلیک بر روی نماد چت زنده در ایمیلی که ظاهراً از سوی سازمان نظارت بر مصرف‌کنندگان بود، در عرض چند دقیقه 149 هزار دلار از دست داد.
مایک (نام غیرواقعی این شخص) که در اوایل 50 سالگی است و در بخش آموزش کار می‌کند، یکی از حداقل 10 قربانی است که در ماه اکتبر طعمه ایمیل‌های فیشینگ شده است.

پلیس سنگاپور به استریتز تایمز گفته که مجموع مبالغ کلاه‌برداری حداقل 225 هزار دلار بوده است. انجمن مصرف‌کنندگان سنگاپور در ماه اکتبر گفته بود که پس از هک شدن سرور ایمیل این انجمن توسط مهاجمان سایبری،5095 ایمیل فیشینگ برای مصرف‌کنندگان ارسال شده است.

مایک در 9 اکتبر ایمیلی دریافت کرده مبنی بر اینکه او توسط انجمن مصرف‌کنندگان سنگاپور ارزیابی شده و پس از طرح دعوا، واجد شرایط برای غرامت است.

او می‌گوید:

فکر می‌کردم ایمیل واقعی است، زیرا در ژوئن 2021 پس از خرید یک رایانه از برند دل (Dell) که معیوب بود، برای میانجیگری به انجمن مصرف‌کنندگان سنگاپور مراجعه کرده بودم. در همان ماه، زمانی که از دل بازپرداخت را دریافت کردم، شکایت را رد کردم.

وقتی از مایک پرسیده شد که چرا باوجود حل مشکل بیش از یک سال پیش، به محتوای ایمیل اعتقاد داشت، گفت:

مواردی را دیدم که دلیل بر واقعی نبودن ایمیل بودند، اما در متن ایمیل آمده بود که «پرداخت تضمین‌شده است»؛ بنابراین من فقط کنجکاو بودم که ببینم غرامت چیست.

هنگامی که مایک روی نماد چت زنده موجود در ایمیل کلیک کرد، به آنچه شبیه یک وب‌سایت قانونی بانک دی بی اس سنگاپور بوده است، هدایت می‌شود.

بعدازآن همه‌چیز به‌سرعت اتفاق افتاد. وقتی سایت بعد از کلیک کردن مایک، ناپدید می‌شود، دوباره امتحان می‌کند. بعداً روی اعلانی که روی تلفن همراهش ظاهر شده می‌شود، گزینه «صدور مجوز» را فشار داده و به وی گفته می‌شود که به انجمن مصرف‌کنندگان سنگاپور اجازه می‌دهد موضوع را بررسی کند و به‌این‌ترتیب، پول او سرقت می‌شود.

مایک که بیشتر پس‌اندازهای زندگی‌اش را از دست داده بود، همان شب به پلیس گزارش می‌دهد. پلیس این گزارش را تأیید کرده و می‌گوید که تحقیقات در این زمینه ادامه دارد.

لی سیو هوی، مدیر اجرایی پرونده نیز می‌گوید:

ازآنجایی‌که موضوع در حال حاضر در دست بررسی است، ما نمی‌توانیم توضیحات بیشتری را ارائه بدهیم.

وقتی از خانم لی پرسیده شد که انجمن مصرف‌کنندگان سنگاپور چگونه به این موضوع رسیدگی می‌کند، از اظهارنظر خودداری کرد.

یکی از سخنگویان بانک دی بی اس به استریتز تایمز می‌گوید که سامانه‌های این بانک امن هستند و ادامه می‌دهد:

نشت داده‌ها در انجمن مصرف‌کنندگان سنگاپور توسط مجرمان با روش متقاعد کردن قربانی برای واردکردن اطلاعات حساب بانکی و انتقال وجه با انجام چندین مجوز از طریق یک وب‌سایت جعلی رخ داده است.

به همین دلیل است که سرقت داده‌ها مستلزم برقراری ارتباط سریع و واضح با قربانیان مطابق با قوانین حفاظت از داده‌ها است و همین روش نیز بهترین رویه است، به‌طوری‌که افراد آسیب‌دیده بتوانند اقدامات پیشگیرانه‌ای را برای جلوگیری از آسیب بیشتر انجام دهند.

بانک دی بی اس نیز می‌گوید که این بانک فرآیندهایی را برای جلوگیری از سوءاستفاده از مالکیت معنوی خود، ازجمله منابعی برای از بین بردن وب‌سایت‌های کلاه‌برداری در اسرع وقت، در نظر گرفته است.

سخنگوی بانک می‌گوید که به مشتریان خود یادآوری کرده است که مراقب آدرس‌های اینترنتی وب‌سایت‌هایی باشند که از آن‌ها استفاده می‌کنند و در صورت تردید، از طریق کانال‌های رسمی بانک، تأییدیه‌های لازم را دریافت کنند.

ماه گذشته نیز گزارش شده بود که تقلب و کلاه‌برداری، تقریباً یک‌سوم از ادعاهای رسیدگی شده توسط مرکز حل‌وفصل اختلافات صنعت مالی سنگاپور را برای سال مالی از 1 ژوئیه 2021 تا 30 ژوئن 2022 تشکیل می‌دهد.

انجمن مصرف‌کنندگان سنگاپور قبلاً گفته بود که دریافت گزارش‌های ایمیل‌های فیشینگ را در 8 اکتبر آغاز کرده است. به کسانی که تراکنش‌های پرداخت مشابهی انجام داده‌اند توصیه می‌کند که گزارش خود را به پلیس ارائه کنند.