انتشار شده در تاریخ 1403/06/25 - 11:55

کلاهبرداری ۳٫۴ میلیون دلاری از ناحیه آموزشی تنسی

ناحیه آموزشی در شمال شرق تنسی بیش از ۳ میلیون دلار را پس از آنکه یک کارمند فریب خورد و وجوهی که برای خرید مواد برنامه درسی آنلاین در نظر گرفته شده بود را به یک کلاهبردار ارسال کرد، از دست داد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در ماه مارس، مدیر مالی هیئت آموزش شهر جانسون که ناحیه روستایی آن حدود ۴۵۰۰ دانش‌آموز دارد، ایمیلی از شخصی دریافت کرد که فکر می‌کرد نماینده‌ای از شرکت پیرسون (Pearson)، شرکتی که دوره‌های آنلاین و سایر موارد آموزشی دیجیتال ارائه می‌دهد، است.

در واقع، فرستنده از آدرس ایمیلی با دامنه pearson.quest به جای “.com” استفاده می‌کرد.

پس از تبادل اطلاعات درباره جزئیات بانکی و تاریخ‌های پرداخت، این مقام مدرسه دو انتقال وجه در ماه آوریل به مبلغ ۳.۳۶ میلیون دلار به یک حساب بانکی در ولزفارگو (Wells Fargo) انجام داد.

این پول از بودجه سرمایه گذاری تنسی در حوزه دستاوردهای دانش آموزی (Tennessee Investment in Student Achievement) آمده بود؛ برنامه‌ای دولتی برای کمک به تأمین مالی مدارس دولتی.

تقریباً دو هفته بعد، امورمالی هیئت مدرسه از فعالیت‌های مشکوک مطلع شد و با مدیر مدارس شهر جانسون، میشل سیم‌کاکس، تماس گرفت.

تا آن زمان، وجوه منتقل‌شده قبلاً به یک شبکه از حساب‌های دیگر منتقل شده بود.

یک مأمور ویژه سرویس مخفی ایالات متحده، وجوه را پیگیری کرد و یک فرد تگزاسی ۷۶ ساله به نام جان کراوسن را به عنوان صاحب حساب‌های دریافت‌کننده شناسایی کرد.

هنگامی که این مأمور با کراوسن مصاحبه کرد، او اعتراف کرد که حساب‌ها را باز کرده و وجوه را دریافت کرده است، اما ادعا کرد که این کار را به نمایندگی از نامزدش انجام داده که او را قبل از اینکه به او بگوید که باید به خارج از کشور برود تا به امور ناتمام پدرش رسیدگی کند، تنها چند بار به صورت حضوری ملاقات کرده بود.

کراوسن ادعا کرد که نامزدش ارثی از پدرش دریافت کرده بود، اما قادر به واریز آن در یک بانک آمریکایی نبوده و نیاز به کمک او برای دریافت آن داشته است.

سه دارنده حساب دیگر که توسط مأمور مورد مصاحبه قرار گرفتند و پول‌های دزدیده‌شده را دریافت کرده بودند، ادعاهای مشابهی داشتند و بیان کردند که با فردی به صورت آنلاین آشنا شده‌اند که آن‌ها را متقاعد کرده تا حساب‌هایی باز کنند و پول را به نمایندگی از آن‌ها دریافت کنند.

به اصطلاح "پیک‌های پول" اغلب توسط کلاهبرداران برای انجام خدمات پولشویی استفاده می‌شوند.

همانطور که اف بی آی هشدار داده است، در برخی موارد آن‌ها ممکن است به دلیل اعتقاد به داشتن رابطه‌ای قابل اعتماد یا رمانتیک با فردی که درخواست کمک کرده است، به فرد شیاد کمک کنند.

چنین پولشویی بخشی حیاتی از کلاهبرداری‌هایی مانند کلاهبرداری ایمیل تجاری (BEC) است، زمانی که کلاهبرداران به کارکنان شرکت‌ها با حساب‌های به خطر افتاده یا جعل‌شده حمله می‌کنند تا آن‌ها را فریب دهند که پول ارسال کنند.

به گفته اف بی آی، در سال ۲۰۲۳، چنین کلاهبرداری‌هایی منجر به حداقل ۲.۹ میلیارد دلار خسارت در ایالات متحده شد.

تا تاریخ ثبت این بیانیه در ۵ سپتامبر، ۷۴۲ هزار دلار از پول‌های دزدیده‌شده بازیابی شده بود.

سیم‌کاکس، مدیر مدارس شهر جانسون، به این موضوع واکنشی نشان نداد.

ناحیه‌های آموزشی اهداف محبوبی برای هکرها و کلاهبرداران در کلاهبرداری‌های ایمیل تجاری هستند.

در سال ۲۰۲۳، ناحیه آموزشی نیوهاون ۶ میلیون دلار را به دلیل کلاهبرداری ایمیل تجاری از دست داد، پس از آنکه هکرها به حساب ایمیل رئیس عملیات سیستم آموزشی دسترسی پیدا کردند و ایمیل‌های ارسالی به فروشندگان را نظارت کردند.

البته این ناحیه توانست ۳.۶ میلیون دلار از وجوه پرداختی را پس بگیرد.