کلاهبرداری در فاکتور: آخرین تاکتیک باندها برای ربودن تعطیلات شما | پول

مناین برای تیم مور و خانواده بزرگش یک شکست دردناک بود. آنها قصد داشتند خاکستر مادرش را در جزیره مونتسرات در دریای کارائیب که 18 سال در آن زندگی کرده بود، پخش کنند. مور با یک نماینده اجاره تعطیلات محلی تماس گرفت و ویلا را برای اجاره 12 روز انتخاب کرد. اما به محض اینکه قیمت توافق شد، یک هکر تبادل ایمیل با نماینده را رهگیری کرد و مور را فریب داد و 5000 دلار (4040 پوند) به یک حساب سرکش پرداخت کرد. این پول دیگر هرگز دیده نشد و مور مجبور شد برای بار دوم برای تامین امنیت ویلا از طریق مامور اقدام کند.

مارس، ماهی است که هزاران نفر برای رزرو تعطیلات تابستانی در خارج از کشور عجله دارند، قبل از اینکه بهترین تخفیف ها به دست آید. همچنین فصل کلاهبرداری هایی است که برای کاهش پس انداز مسافران طراحی شده است. برخی از آنها، مانند وب‌سایت‌های ویلاهای جعلی و پیشنهادات پروازهای غیرقابل قبول ارزان، به خوبی تبلیغ می‌شوند و شناسایی آنها نسبتاً آسان است.

کلاهبرداری ایمیلی که مور را گرفتار کرد، کمتر شناخته شده است، بسیار پیچیده و تقریباً غیرممکن است که یک فرد غیرمجرو تشخیص دهد. به گفته انجمن تجاری بریتانیا فایننس، در سال 2021، 56.7 میلیون پوند به دلیل این نوع کلاهبرداری فاکتور از دست رفت.

این کلاهبرداری معمولاً شرکت هایی مانند وکلا و شرکت های ساختمانی را هدف قرار می دهد که پرداخت های یکباره زیادی از مشتریان خود دریافت می کنند. مجرمان به حساب‌های ایمیل تجاری هک می‌کنند و پیام‌ها را زیر نظر می‌گیرند تا ببینند موعد پرداخت چه زمانی است.

در لحظه حساس، زمانی که مشتری انتظار پرداخت هزینه را دارد، خود را با یک آدرس ایمیل یکسان یا تقریباً یکسان وارد تاپیک ایمیل می‌کند و اطلاعات بانکی خود را ارائه می‌کند، اغلب با بهانه‌ای پیشگیرانه برای اینکه چرا آنها را انجام می‌دهند. با فاکتور شرکت متفاوت است. ایمیل‌های آنها و پاسخ‌های مشتری به سرعت حذف می‌شوند تا شرکت قانونی نتواند آنها را ببیند.

باندها همچنین به طور فزاینده ای حساب های ایمیل شرکت های مسافرتی لوکس را ربودند تا پرداخت های مشتریان را رهگیری کنند. گروه کمپین کدام؟ می‌گوید تاکتیک‌ها از هک کردن حساب ایمیل گرفته تا جعل آدرس ایمیل قانونی متفاوت است.

جنی راس، سردبیر Who، می‌گوید: «متأسفانه، ما مواردی از این دست را در همه نوع تراکنش‌ها، از افرادی که برای خدماتی مانند کار ساختمانی پرداخت می‌کنند تا پرداخت‌های اجاره و خرید خانه دیده‌ایم؟ پول “اگر یک حساب ایمیل هک شده باشد، تشخیص آن دشوار است، به خصوص اگر کلاهبردار از نزدیک سبک نوشتن ارتباطات قانونی را که شما دریافت کرده اید تقلید کند.”

افرادی که مانند مور گرفتار می شوند، بعید است که پول خود را پس بگیرند. طرح بازپرداخت بریتانیا، که بانک های امضاکننده را ملزم به بازپرداخت قربانیان کلاهبرداری بی تقصیر می کند، پرداخت های انجام شده به حساب های خارج از کشور را پوشش نمی دهد.

مور، یک سفرنامه نویس و نویسنده، به توصیه دوستانش در جزیره، عامل اجاره – که اجاره ویلا را از طرف صاحبان آمریکایی مدیریت می کند – انتخاب کرده بود و نمایه آنلاین آن را بررسی کرده بود.

او در یک تبادل ایمیل طولانی از نماینده در مورد مشخصات و قیمت اقامتگاه بازجویی کرد. زمانی که هکر خودش را وارد مکالمه کرد، درست همانطور که مور کل هزینه و جزئیات بانکی را درخواست کرده بود، پیام‌های او از آدرس ایمیل نماینده می‌آمد و با سبک و لحن یکسانی نوشته شده بود.

از آنجایی که صاحب ویلا در ایالات متحده زندگی می کرد، این واقعیت که بانک آمریکایی ذینفع بود، زنگ خطر را به صدا در نیاورد.

تنها سرنخی که همه چیز آنطور که به نظر می رسید نبود این بود که کلاهبردار، که هنوز از حساب ایمیل عامل پیام می داد، به طور ناگهانی به مور 400 دلار تخفیف در صورت پرداخت کامل هزینه رزرو از قبل، به جای مبلغ 2000 دلاری که قبلاً توافق شده بود، پیشنهاد کرد. مور موافقت کرد و تأیید رسمی رزرو خود را از حساب کلاهبرداری دریافت کرد.

او می‌گوید: «پس‌انداز پیشنهادی فرصتی برای کاهش هزینه‌های سفری که تا کنون گران‌ترین سفر خارجی بوده است، فراهم کرد.»

دو هفته بعد بود که شک و تردیدها به وجود آمد. او متوجه شد که ویلا هنوز برای تاریخ هایی که رزرو کرده بود به بازار عرضه می شود. وقتی با مالک تماس گرفت، متوجه شد که هیچ پولی دریافت نشده است و نماینده پس از بیان قیمت اجاره، ارتباط دیگری از او دریافت نکرده است.

سپس متوجه شد که ایمیل‌های کلاهبردار از آدرس IP دیگری به آدرس آن نماینده ارسال شده است و متوجه شد که کلاهبرداری شده است. بانک او، استارلینگ، از بازپرداخت وجه او خودداری کرد، زیرا این پرداخت به یک بانک آمریکایی به نام جی پی مورگان چیس انجام شد. متأسفانه، این کد خارج از کد مدل بازپرداخت احتمالی (CRM) برای بازپرداخت قربانیان کلاهبرداری است. استارلینگ تمام تلاش خود را برای بازیابی وجوه از بانک ذینفع انجام داد. بانک ذینفع پاسخی نداده است.»

جی‌پی مورگان چیس می‌گوید: «وقتی با ما در مورد بازیابی وجوه تماس گرفتیم، بررسی کردیم و متوجه شدیم که هیچ وجهی برای برگشت نمانده و حساب بسته شده است.»

اگر مور فریب خورده بود تا حسابی در بریتانیا بپردازد، او شانس خوبی برای بازیابی پول خود داشت. استارلینگ در کد CRM ثبت شده است، که به مشتریان ملزم می‌کند در صورتی که دلایل منطقی مبنی بر اینکه به یک شخص قانونی پول پرداخت می‌کنند و اخطارهای مؤثر بانک خود را نادیده نمی‌گیرند، بازپرداخت شوند.

در تغییر قوانین، تنظیم کننده سیستم های پرداخت (PSR) که بر سیستم های پرداخت بریتانیا نظارت دارد، قصد دارد بانک ذینفع را به طور مشترک در آینده مسئول بداند. ایده این است که همه بانک ها را تشویق کنیم تا برای پیشگیری بهتر از تقلب با یکدیگر همکاری کنند.

با این حال، مقامات بریتانیا هیچ صلاحیتی در خارج از بریتانیا ندارند و بنابراین PSR نمی تواند CRM را برای پوشش شرکت های مالی مستقر در خارج از کشور گسترش دهد.

تنها گزینه یک سرویس ردیابی و ردیابی است که توسط ابتکار پرداخت های جهانی سوئیفت اداره می شود، که به بانک قربانی اجازه می دهد تا انتقال پول بین المللی را از بانک کلاهبردار متوقف کرده و فراخوانی کند. مشکل این است که وقتی قربانی متوجه می شود که کلاهبرداری شده است، وجوه معمولاً ناپدید می شود و بانک های خارج از کشور اغلب پاسخ نمی دهند.

گزینه دیگر تسلیم ادعایی نزد خدمات بازرس مالی است. نمی تواند بانک خارج از کشور را مجبور به بازگرداندن پول کند، اما می تواند بررسی کند که آیا بانک خود مشتری اقدامات مناسبی را برای هشدار دادن به مشتری در مورد کلاهبرداری احتمالی هنگام پرداخت انجام داده است یا خیر، و آیا تلاش های سریع و منطقی برای بازپس گیری پول انجام داده است یا خیر. منابع مالی.