🇮🇷 Persian

زبان

کلاهبرداری جعل هویت واتس‌اپ ۲ میلیارد روپیه از شرکت چندی‌گره هزینه داشت

کلاهبرداری جعل هویت واتس‌اپ ۲ میلیارد روپیه از شرکت چندی‌گره هزینه داشت

تهدید رو به رشد کلاهبرداری‌های جعل هویت واتس‌اپ

در یادآوری تلخی از پیچیدگی فزاینده جرایم سایبری، یک شرکت مستقر در چندی‌گره اخیراً قربانی یک کلاهبرداری ویرانگر جعل هویت واتس‌اپ شد و مبلغ خیره‌کننده ۲ میلیارد روپیه را از دست داد. این کلاهبرداری جسورانه شامل یک عامل ناشناس بود که هویت مدیر عامل شرکت را در واتس‌اپ جعل کرد و افسر حسابداری را متقاعد کرد که مبلغ هنگفتی را به یک حساب بانکی جعلی منتقل کند. این حادثه که در ۱۵ آوریل ۲۰۲۶ رخ داد، نشان‌دهنده یک روند نگران‌کننده است که در آن کلاهبرداران از پلتفرم‌های ارتباطی آشنا برای سوء استفاده از اعتماد و ایجاد خسارت مالی قابل توجه استفاده می‌کنند.

کلاهبرداری با یک پیام واتس‌اپی ظاهراً قانونی که به افسر حسابداری شرکت ارسال شد، آغاز شد. عکس پروفایل و نام نمایشی کاملاً با مدیر عامل شرکت مطابقت داشت و توهمی متقاعدکننده از اصالت ایجاد می‌کرد. پیام به طور فوری درخواست انتقال ۱.۹۶ میلیارد روپیه به یک حساب بانکی خاص را با ذکر نیازی نامشخص اما حیاتی مطرح کرد. افسر حسابداری که ناآگاه بود و به دلیل فوریت درک شده و اقتدار هویت ظاهری فرستنده تحت فشار قرار گرفته بود، انتقال NEFT را انجام داد. تنها پس از تکمیل تراکنش بود که فریب آشکار شد و مشخص شد که پیام‌ها از مدیر عامل واقعی ارسال نشده‌اند.

نحوه کار جعل هویت

اثربخشی این کلاهبرداری در اجرای دقیق آن نهفته است. کلاهبرداران موفق شدند یک حساب واتس‌اپ ایجاد کنند که حساب پروفایل مدیر عامل موجود، از جمله نام نمایشی و عکس او را تقلید می‌کرد. این امر تمایز بین یک درخواست واقعی و یک درخواست جعلی را در نگاه اول برای افسر حسابداری بسیار دشوار می‌کرد. شماره واتس‌اپ مورد استفاده، ۹۱۶۰۲۶۸۷۰۸۸۲، با شماره تماس واقعی مدیر عامل متفاوت بود، جزئیاتی حیاتی که در اوج هیجان نادیده گرفته شد. این تاکتیک بر اتکا به نشانه‌های بصری و اطلاعات تماس تثبیت شده در کانال‌های ارتباطی حرفه‌ای تکیه دارد و نشان می‌دهد که چگونه به راحتی می‌توان آن‌ها را دستکاری کرد.

پیامدها و تحقیقات

پس از درک شدت وضعیت، مدیریت شرکت بلافاصله با بانک خود و بانک گیرنده برای مسدود کردن حساب تماس گرفت. با این حال، تلاش‌های آن‌ها متأسفانه دیر شده بود. به آن‌ها اطلاع داده شد که وجوه قبلاً از طریق چندین حساب دیگر بازگردانده شده بود، تاکتیکی رایج که توسط کلاهبرداران برای پولشویی و دشوار کردن ردیابی استفاده می‌شود. پس از آن، شکایت رسمی به پلیس سایبری UT ثبت شد. پلیس پرونده کلاهبرداری را علیه افراد ناشناس تحت قانون جدید هند (BNS) ثبت کرده و تحقیقات جامعی را آغاز کرده است. آن‌ها در حال حاضر جزئیات تراکنش را تجزیه و تحلیل می‌کنند و به دقت مسیر پول را برای دستگیری مسئولین دنبال می‌کنند.

الگوهای گسترده‌تر کلاهبرداری‌های واتس‌اپ

این حادثه ۲ میلیارد روپیه‌ای یک رویداد منزوی نیست. تحقیقات در مورد کلاهبرداری‌های مشابه نشان‌دهنده یک الگوی نگران‌کننده است. در یک مورد، یک مرد ۳۴ ساله از بمبئی به دلیل کلاهبرداری جعل هویت واتس‌اپ به مبلغ ۱.۳ میلیارد روپیه در چندی‌گره دستگیر شد. او نیز خود را به عنوان کارفرمای قربانی معرفی کرد و از یک پروفایل واتس‌اپ شبیه‌سازی شده برای فریب فرد به انتقال وجوه استفاده کرد. کلاهبردار، جاشوا اسکار نویس، پس از پرچم‌گذاری تراکنش دستگیر شد. او بعداً اعتراف کرد که از ابزارهای بانکی و سیم کارت‌های به دست آمده از مخاطبین تلگرام استفاده کرده است. این موارد بر یک روش عملیاتی مشترک تأکید می‌کنند: استفاده از مقامات یا مخاطبین مورد اعتماد برای ایجاد حس فوریت و مشروعیت کاذب.

محافظت از خود در برابر کلاهبرداری‌های جعل هویت

شیوع این کلاهبرداری‌ها به عنوان یک هشدار حیاتی عمل می‌کند. واحدهای جرایم سایبری به طور مداوم به عموم مردم و مشاغل توصیه می‌کنند که احتیاط شدید را رعایت کنند. اقدامات پیشگیرانه کلیدی شامل هرگز انتقال پول صرفاً بر اساس پیام واتس‌اپ، صرف نظر از اینکه پروفایل چقدر متقاعدکننده به نظر می‌رسد، است. همیشه درخواست‌های مالی فوری را از طریق یک کانال مستقل مستقیم، مانند تماس تلفنی با شماره شناخته شده یا تأیید حضوری، به ویژه در مورد مبالغ هنگفت، تأیید کنید. اگر درخواستی غیرمعمول به نظر می‌رسد یا از رویه‌های عملیاتی استاندارد منحرف می‌شود، نیاز به سطح بالاتری از بررسی دارد. مشاغل باید احراز هویت چند عاملی را برای تراکنش‌های مالی قابل توجه پیاده‌سازی کنند.

نقش تأیید و هوشیاری

دفتر شهردار چندی‌گره نیز پیش از این به ساکنان در مورد کلاهبردارانی که خود را در واتس‌اپ به عنوان مقامات جا می‌زنند تا کوپن هدیه یا پول درخواست کنند، هشدار داده است. این نشان می‌دهد که چنین کلاهبرداری‌هایی افراد را در تمام سطوح، از مدیران شرکت تا چهره‌های عمومی، هدف قرار می‌دهند. نکته کلیدی این است که جعل هویت دیجیتال یک سلاح قدرتمند در دست مجرمان سایبری است. در پی این حوادث، ضروری است که افراد و سازمان‌ها فرهنگ بدبینی و تأیید را در ارتباطات دیجیتال خود پرورش دهند. بررسی مجدد درخواست‌های مشکوک از طریق کانال‌های رسمی یا خط راهنمای جرایم سایبری می‌تواند گام حیاتی باشد که از ضررهای مالی ویرانگر جلوگیری کرده و عاملان سوء استفاده از اعتماد دیجیتال را دستگیر کند.

برگشت