مداد، مجله آنلاین مونترال

تبلیغات

حکایت یکی از قربانیان افشای اطلاعات دژاردن از کلاهبرداری فیشینگ

استفان لمی در کنار همسرش (Agence QMI)

چند هفته پیش بود که خبر افشای اطلاعات خصوصی مشتریان موسسه مالی دژاردن، سروصدای زیاد به پا کرد. اما ظاهرا با مشخص شدن کلاهبرداری‌های صورت گرفته طی این مدت، این ماجرا ابعاد جدیدی خواهد یافت. همان طور که کارشناسان پیش از این هشدار داده بودند، کلاهبرداری با شیوه فیشینگ (phishing) اصلی‌ترین ابزار تبهکاران برای سوء‌استفاده از این مشتریان است.

تبلیغات

بهره‌گیری از شیوه‌های مختلف نظیر ایجاد وب‌سایت‌های جعلی و با ظاهر و آدرسی مشابه یک موسسه معتبر (نظیر بانک) به منظور دریافت برخی اطلاعات ضروری کاربران را در اصطلاح فیشینگ می‌نامند. در این نوع کلاهبرداری معمولا از اطلاعات اندک کاربر برای بررسی درستی نشانی ارسال شده سواستفاده شده و به این ترتیب، کلاهبرداران می‌توانند اطلاعات مهمی را از کاربر دریافت کنند.

استفان لمی یکی از قربانیان حملات فیشینگ در کبک است که دردسرهایی جدی برایش ایجاد شده و البته پرونده این ماجرا اکنون در اختیار پلیس کبک قرار دارد.

ماجرا از کجا شروع شد؟

استفان لمه، فرمی ظاهرا که قرار بود برای حفاظت از جزئیات حساب بانکی‌اش به کار رود را پُر کرد. اما چند روز بعد، همین اقدام ساده سبب شده زندگی‌ او (به تعبیر خودش) به «جهنم» تبدیل شود.

آقای لمه قبول دارد که اشتباه و سهل‌انگاری از سوی او بوده است. اشتباه بزرگ اواین بود که روی یک لینک که در قالب پیامکی به گوشی همراه‌اش  آمده بود، کلیک کرد. این لینک او را به صفحه‌ای در اینترنت برد که اطلاعاتی مشخصی از او را درخواست می‌کرد. موقعیت محل زندگی مادر آقای لمه از جمله این اطلاعات بود. او اطلاعات مورد نیاز را وارد کرد و ماجراهای بد دقیقا از همین جا شروع شد.

آقای لمه حتی به فکرش هم خطور نمی‌کرد که کل این داستان، نقشه‌ای برای کلاهبرداری باشد. تابه‌حال چنین پیامکی دریافت نکرده بود. اما نشانی موجود در پیامک دریافتی، معتبر به نظر می‌رسید و وب‌سایت مذکور هم ظاهری کاملا مشابه وب‌سایت دژاردن داشت.

» همچنین بخوانید سرقت اطلاعات خصوصی حدود سه میلیون مشتری موسسه اعتباری دژاردن

در شب ۲۱ ژوئن، یعنی چند ساعت پس از اینکه او به این سئوالات پاسخ داد، اولین تماس با او گرفته شد. آقای لمه این تماس را پاسخ نداد. روز بعد دو نفر دیگر با او تماس گرفتند که یکی از آنها از شهر لوی (استان کبک) بود. مردی با فرانسوی دست‌وپاشکسته در آن سوی خط از او به خاطر اینکه اشتباهی تماس گرفته، پوزش خواست و تماس را قطع کرد.

چند ساعت بعد، ایمیلی از دژاردن برایش ارسال شد که از او می‌خواست انتقال مبلغ ۱۹۸۰ دلار را برای فردی در لا پریری تائید کند. او این تراکنش را رد کرد. دژاردن هم مبلغ موردنظر را طی چند روز آینده به حسابش بازگرداند.

آقای لمه همچنین اعلام کرد که طی روزهای آخر هفته، گذرواژه‌هایش در فیسبوک و ایمیل شخصی‌اش تغییر کردند.

بین روزهای ۲۱ ژوئن تا ۸ ژوئیه، آقای لمه تلاش‌هایش برای حل این مشکل را افزایش داد و بارها با دژاردن و شرکت‌های اپراتور تلفن همراه تماس گرفت. به نظر می‌رسید که فرد کلاهبردار، چندین شماره تلفن مختلف را به نام او خریده باشد.

استفان لمه می‌گوید: «اولین کاری که فرد کلاهبردار انجام داد، این بود که حساب کاربری مرا در شرکت راجرز (اپراتور مخابرات همراه) ببندد و یک حساب در بل به نام من باز کند. من یک حساب در بل، یک حساب در تلوس و سه حساب در راجرز داشتم.» او خیلی نگران بود که صورتحسابی سنگین به خاطر استفاده فرد کلاهبردار از این حساب‌ها به نامش صادر شود.

او در ادامه می‌گوید: «همسرم حتی پیامکی از یکی از شماره‌هایم دریافت کرد که از طرف من برایش ارسال شده بود. ما یک روز تلفنی با هم در این باره صحبت کرده بودیم که باید ۴۵۰ دلار برای اجاره چادر در تعطیلات کنار بگذاریم. روز بعد، همسرم پیامکی دریافت کرد که ظاهرا از طرف من بود و به همسرم می‌گفت ۵۰۰ دلار برای اجاره چادر باید به حسابی واریز کنیم. اما این پیامک را من نفرستاده بودم.» آقای لمه امیدوار است در پایان ماه به فهرستی از هزینه‌هایی که از سوی او صورت نگرفته روبرو نشود.

افشای اطلاعات میلیون‌ها مشتری موسسه مالی دژاردن (JOHN KENNEY / MONTREAL GAZETTE)

اقای لمه یکی از ۲/۹ میلیون نفری است که اطلاعات شخصی‌شان از بانک‌های داده دژاردن به سرقت رفته است.

شماره ۱-۸۰۰ دژاردن برای پاسخگویی به درخواست‌های مشتریان

مشتریان دژاردن می‌توانند با تماس با مرکز ویژه‌ای، از خدمات آژانس اعتباری اکویفکس (Equifax) داد این کار چندان هم ساده نیست. ما ۴ بار تلاش کردیم با یکی از مدیران مالی موسسه صحبت کنیم. زمان انتظار بین ۹ تا ۱۴ دقیقه بود و هر بار در نهایت توانستیم با یکی از کارکنان صحبت کنیم. اما حتی پاسخگویی از سوی کارکنان نیز زمان‌بر بود.

در چند هفته اخیر، گزارش‌هایی از انتظار طولانی مدت مشتریان برای صحبت با کارکنان اکویفکس به دست‌مان رسید. این موسسه طرح حفاظت تا سقف ۵۰ هزار دلار در برابر کلاهبرداری و نیز ۵ سال بیمه در برابر سرقت هویت را در اختیار مشتریان قرار می‌دهد. اما مشکل دیگری که مشتریان از آن گلایه داشتند، عدم تسلط کافی کارکنان به زبان فرانسه بوده است.

دژاردن اعلام کرده که تدابیری نظیر اختصاص تعداد بیشتری از کارکنان خود برای پاسخگویی به درخواست‌های تلفنی را به کار خواهد گرفت.

منبع

آمار «مداد»

  • 320
  • 15,173
  • 2019-07-19