به گزارش کارگروه بینالملل سایبربان؛ مردی که بر سر یک کامپیوتر معیوب با انجمن مصرفکنندگان سنگاپور اختلاف داشت، پس از کلیک بر روی نماد چت زنده در ایمیلی که ظاهراً از سوی سازمان نظارت بر مصرفکنندگان بود، در عرض چند دقیقه 149 هزار دلار از دست داد.
مایک (نام غیرواقعی این شخص) که در اوایل 50 سالگی است و در بخش آموزش کار میکند، یکی از حداقل 10 قربانی است که در ماه اکتبر طعمه ایمیلهای فیشینگ شده است.
پلیس سنگاپور به استریتز تایمز گفته که مجموع مبالغ کلاهبرداری حداقل 225 هزار دلار بوده است. انجمن مصرفکنندگان سنگاپور در ماه اکتبر گفته بود که پس از هک شدن سرور ایمیل این انجمن توسط مهاجمان سایبری،5095 ایمیل فیشینگ برای مصرفکنندگان ارسال شده است.
مایک در 9 اکتبر ایمیلی دریافت کرده مبنی بر اینکه او توسط انجمن مصرفکنندگان سنگاپور ارزیابی شده و پس از طرح دعوا، واجد شرایط برای غرامت است.
او میگوید:
فکر میکردم ایمیل واقعی است، زیرا در ژوئن 2021 پس از خرید یک رایانه از برند دل (Dell) که معیوب بود، برای میانجیگری به انجمن مصرفکنندگان سنگاپور مراجعه کرده بودم. در همان ماه، زمانی که از دل بازپرداخت را دریافت کردم، شکایت را رد کردم.
وقتی از مایک پرسیده شد که چرا باوجود حل مشکل بیش از یک سال پیش، به محتوای ایمیل اعتقاد داشت، گفت:
مواردی را دیدم که دلیل بر واقعی نبودن ایمیل بودند، اما در متن ایمیل آمده بود که «پرداخت تضمینشده است»؛ بنابراین من فقط کنجکاو بودم که ببینم غرامت چیست.
هنگامی که مایک روی نماد چت زنده موجود در ایمیل کلیک کرد، به آنچه شبیه یک وبسایت قانونی بانک دی بی اس سنگاپور بوده است، هدایت میشود.
بعدازآن همهچیز بهسرعت اتفاق افتاد. وقتی سایت بعد از کلیک کردن مایک، ناپدید میشود، دوباره امتحان میکند. بعداً روی اعلانی که روی تلفن همراهش ظاهر شده میشود، گزینه «صدور مجوز» را فشار داده و به وی گفته میشود که به انجمن مصرفکنندگان سنگاپور اجازه میدهد موضوع را بررسی کند و بهاینترتیب، پول او سرقت میشود.
مایک که بیشتر پساندازهای زندگیاش را از دست داده بود، همان شب به پلیس گزارش میدهد. پلیس این گزارش را تأیید کرده و میگوید که تحقیقات در این زمینه ادامه دارد.
لی سیو هوی، مدیر اجرایی پرونده نیز میگوید:
ازآنجاییکه موضوع در حال حاضر در دست بررسی است، ما نمیتوانیم توضیحات بیشتری را ارائه بدهیم.
وقتی از خانم لی پرسیده شد که انجمن مصرفکنندگان سنگاپور چگونه به این موضوع رسیدگی میکند، از اظهارنظر خودداری کرد.
یکی از سخنگویان بانک دی بی اس به استریتز تایمز میگوید که سامانههای این بانک امن هستند و ادامه میدهد:
نشت دادهها در انجمن مصرفکنندگان سنگاپور توسط مجرمان با روش متقاعد کردن قربانی برای واردکردن اطلاعات حساب بانکی و انتقال وجه با انجام چندین مجوز از طریق یک وبسایت جعلی رخ داده است.
به همین دلیل است که سرقت دادهها مستلزم برقراری ارتباط سریع و واضح با قربانیان مطابق با قوانین حفاظت از دادهها است و همین روش نیز بهترین رویه است، بهطوریکه افراد آسیبدیده بتوانند اقدامات پیشگیرانهای را برای جلوگیری از آسیب بیشتر انجام دهند.
بانک دی بی اس نیز میگوید که این بانک فرآیندهایی را برای جلوگیری از سوءاستفاده از مالکیت معنوی خود، ازجمله منابعی برای از بین بردن وبسایتهای کلاهبرداری در اسرع وقت، در نظر گرفته است.
سخنگوی بانک میگوید که به مشتریان خود یادآوری کرده است که مراقب آدرسهای اینترنتی وبسایتهایی باشند که از آنها استفاده میکنند و در صورت تردید، از طریق کانالهای رسمی بانک، تأییدیههای لازم را دریافت کنند.
ماه گذشته نیز گزارش شده بود که تقلب و کلاهبرداری، تقریباً یکسوم از ادعاهای رسیدگی شده توسط مرکز حلوفصل اختلافات صنعت مالی سنگاپور را برای سال مالی از 1 ژوئیه 2021 تا 30 ژوئن 2022 تشکیل میدهد.
انجمن مصرفکنندگان سنگاپور قبلاً گفته بود که دریافت گزارشهای ایمیلهای فیشینگ را در 8 اکتبر آغاز کرده است. به کسانی که تراکنشهای پرداخت مشابهی انجام دادهاند توصیه میکند که گزارش خود را به پلیس ارائه کنند.
