لیندا کلاسن، زن ۷۸ ساله اهل وینیپگ، پس از آن‌که یک کلاهبردار کنترل کامپیوتر خانگی‌اش را در سال ۲۰۲۴ در دست گرفت و از حساب‌های بانکی او سوءاستفاده کرد، درباره خطرات بانکداری آنلاین هشدار می‌دهد.

او می‌گوید فرد یا افراد ناشناس با هک کردن لپ‌تاپ و ایمیل آن‌ها، تراکنش‌های جعلی از طریق حساب‌هایشان در Access Credit Union و Steinbach Credit Union انجام دادند. تلاش برای کلاهبرداری از یک حساب سرمایه‌گذاری دیگر نیز انجام شد اما موفق نبود.

این تراکنش‌ها بین ۱۶ تا ۲۷ مه ۲۰۲۴ انجام شدند؛ زمانی که شوهرش رودی تحت درمان سرطان بود و اکنون فوت کرده است. کلاسن می‌گوید:
 «این اتفاق واقعاً زندگی را زیر و رو می‌کند… احساس می‌کنید امنیت مالی‌تان از بین رفته و مثل این است که کسی وارد خانه‌تان شده باشد.»

جزئیات کلاهبرداری

• در Access Credit Union، دو چک جعلی ۵۰ هزار دلاری به‌صورت آنلاین واریز شد و سپس پول به حساب‌های متقلبان منتقل گردید. این مؤسسه آن خسارت را جبران کرد.
• در Steinbach Credit Union، چهار چک جعلی به مبلغ کل ۲۹۲ هزار دلار واریز شد، در حالی که موجودی حساب فقط ۶ دلار و ۸۶ سنت بود.
• کلاهبردار با استفاده از این مبالغ، پرداخت‌های آنلاین متقلبانه انجام داد و باعث ایجاد بدهی بیش از ۱۷۴ هزار دلاری در حساب شد.
• این مؤسسه توانست بیش از ۱۱۷ هزار دلار را از طریق بیمه و پیگیری وجوه بازگرداند، اما بقیه باقی ماند.

کلاسن در ژوئیه ۲۰۲۵ از Steinbach Credit Union شکایت کرد و سه برابر مبلغ بدهی به‌همراه خسارات دیگر را درخواست کرده است. این پرونده هنوز در دادگاه بررسی نشده است.

دفاع مؤسسه مالی

استینباخ کریديت یونین مسئولیت را رد کرده و گفته است:

• این خسارت «کاملاً قابل پیشگیری» بوده اگر کلاسن‌ها پس از شناسایی کلاهبرداری قبلی در Access، فوراً آنان را مطلع می‌کردند.
• طبق توافق‌نامه خدمات الکترونیک، مشتریان باید در صورت احتمال افشای رمز عبور فوراً اطلاع دهند.
• این مؤسسه تا ژوئیه ۲۰۲۴ از رخداد کلاهبرداری قبلی در Access مطلع نشده بود.

به گفته این موسسه، بدون اطلاع از هک قبلی، وظیفه‌ای برای «پایش ویژه تراکنش‌ها» نداشته‌اند.

کلاسن: هیچ‌وقت نفهمیدیم هکرها چگونه وارد شدند

او می‌گوید هیچ‌وقت متوجه نشدند هکرها چگونه وارد سیستم شده‌اند و مؤسسات مالی هم نتوانسته‌اند علت را پیدا کنند.
 کلاسن‌ها حساب Steinbach را امن تصور می‌کردند؛ به همین دلیل فوری اطلاع نداده‌اند.

پس از دریافت پیامک‌های مشکوک در شب ۲۴ مه، رودی صبح روز بعد با Steinbach تماس گرفت و کلاهبرداری را گزارش کرد. آن‌ها بعداً پرونده را به پلیس نیز ارجاع دادند. پلیس می‌گوید هنوز مظنونی شناسایی نشده است.

دیدگاه Steinbach Credit Union

این مؤسسه به دلیل مسائل حقوقی توضیح جزئی نمی‌دهد اما می‌گوید:

• کاملاً از تأثیر «ویران‌کننده» کلاهبرداری بر قربانیان آگاه است.
• تلاش می‌کند تا حد امکان مبالغ را بازیابی کند.
• بیمه دارد اما سقف پوشش محدود است.
• هرکسی که احتمال می‌دهد حسابش هک شده باید فوراً گزارش دهد.

دیدگاه متخصصان

سلین لاتیولیپ، استاد علوم کامپیوتر دانشگاه مانیتوبا، می‌گوید:

• بانک‌ها و مؤسسات مالی باید هنگام مشاهده فعالیت مشکوک، حساب را فوراً مسدود کنند.
• به باور او، Steinbach Credit Union باید پول کلاسن‌ها را بازپرداخت می‌کرد.

او همچنین روی پروژه‌ای برای کمک به سالمندان جهت یادگیری امن بانکداری آنلاین کار می‌کند.

آمار کلاهبرداری بانکی در کانادا

طبق آمار:

• در سال ۲۰۲۳، ۱,۴۱۴ نفر حساب بانکی‌شان هک شد.
• این رقم در ۲۰۲۴ به ۱,۱۱۸ نفر کاهش یافت.

شایع‌ترین نقاط ضعف امنیتی:

• استفاده از رمزهای تکراری
• رمزهای ضعیف
• نادیده‌گرفتن احراز هویت دو مرحله‌ای
• کلیک روی لینک‌های فیشینگ

منبع خبر