أنا أكتب بخصوص عملية احتيال وقع فيها أحد الزملاء مما أدى إلى خسائر بقيمة 85000 جنيه إسترليني لشركتنا الصغيرة.
نفذ المحتالون عملية الاحتيال عبر حساب Revolut الخاص بالشركة في مزيج معقد من القرصنة والتصيد وسرقة الهوية لإجراء عشرات من معاملات بطاقات الائتمان الرقمية التي تتراوح قيمتها بين 2 جنيه إسترليني إلى 22000 جنيه إسترليني. Revolut يرفض سداد أي أموال. الرجاء المساعدة.
حالا.
تصر Revolut على أنها أصدرت في حالة زميلك تحذيرات كافية جعلت مطالبة شركتك بالسداد غير صالحة
ردود سالي هاملتون: إن قضيتك هي مجرد واحدة من الحالات العديدة المثيرة للقلق التي ظهرت مؤخرًا والتي تتعلق بعملاء Revolut، وجميعهم تعرضوا لمداهمة حساباتهم من قبل المحتالين باستخدام تقنيات متطورة للاستيلاء على الحساب.
تحدث عملية الاستيلاء على الحساب عندما يتنكر أحد المجرمين كعميل حسن النية – عادةً ما يحصل على تفاصيل شخصية عن طريق “التصيد الاحتيالي” أو وسائل أخرى.
يتحكم المحتال في الحساب، ربما عن طريق إضافة جهازه الخاص إلى الحساب أو عن طريق التظاهر بأنه البنك لإقناع الضحية بتنزيل برنامج يسمح له بتشغيل الحساب عن بعد على جهاز الكمبيوتر الخاص بالعميل.
كما هو الحال في حالتك، عادةً ما يقوم المجرم بذلك عن طريق الاتصال بالضحية عبر الهاتف والتظاهر بأنه عضو في فريق الاحتيال بالبنك للتحذير من حدوث خرق أمني، والذي يقولون إنه يتطلب إجراءً عاجلاً.
بمجرد السيطرة على الحساب، يقوم المحتال بعد ذلك بتحويل الأموال إلى حسابات أخرى عن طريق التحويل المصرفي أو بطاقات الدفع، وغالبًا ما تنتهي الأموال في الخارج. يمكن للمحتالين استهداف جميع أنواع الحسابات، مثل حسابات البنوك وشركات الهاتف المحمول وشركات بطاقات الائتمان.
مجموعة المستهلكين أي؟ تم الإبلاغ عن حالتين الشهر الماضي، تتعلق كلتاهما بعملاء Revolut من الشركات الصغيرة، الذين خسروا 165 ألف جنيه إسترليني و40 ألف جنيه إسترليني بسبب عملية الاحتيال.
وبعد ذلك بوقت قصير، كشف موقع AccountingWEB عن حالة المحاسب الذي نهب 53000 جنيه إسترليني من حساب Revolut الخاص به بنفس الطريقة. لم تعوض Revolut أيًا من هذه الخسائر.
يبدو أن المحتالين يجدون أن عملية الاستيلاء على الحساب سهلة ويعودون للتهكم على الضحايا. تم الاتصال بزميلك بعد الهجوم وأخبره أن هذا هو أسهل مبلغ 85000 جنيه إسترليني كسبته. أنت تعيش وتتعلم.”
تصر شركة Revolut، التي تقدم خدمات على النمط المصرفي مع إرفاق بطاقات الدفع ولكن ليس لديها حاليًا ترخيص مصرفي في المملكة المتحدة، على أنها في حالة زميلك أصدرت تحذيرات كافية جعلت مطالبة شركتك بالسداد غير صالحة.
أحد الضحايا ظهر في أي؟ اتصل بي التقرير للتعبير عن مدى غضبه من الحملة الإعلانية لشركة Revolut في مترو أنفاق لندن، والتي تتباهى بأن بطاقة الدفع الخاصة بها تحتوي على “عدد كبير جدًا من الميزات الأمنية لإعلان واحد”.
وهو يسرد عددًا كبيرًا ولكنه يسلط الضوء على عدد قليل منها بالخط العريض، بما في ذلك “سنقوم بمراقبة حسابك بحثًا عن أي نشاط مشبوه” و”البطاقات الافتراضية ذات الاستخدام الواحد لحماية مدفوعاتك عبر الإنترنت”.
يبدو أن هذه الميزات لا تحمي زميلك. أبلغ هو والضحايا الآخرون عن حكايات شبه نسخة كربونية عن كيفية خداعهم لتسليم التفاصيل إلى المحتالين باستخدام تقنيات الهندسة الاجتماعية المعقدة الذين قاموا بعد ذلك بإجراء معاملات متعددة على حساباتهم.
في مثال شركتك، تم الاتصال بالضحية عبر رسالة نصية من قبل شخص يتظاهر بأنه عضو في فريق الاحتيال التابع لشركة Revolut، والذي أقنعه بأن شخصًا ما كان يحاول الوصول إلى حساب الشركة دون تصريح وأنه يجب عليه التصرف بسرعة لإيقافه.
كان المحتالون مقنعين للغاية لدرجة أنه اتخذ الخطوات التي أوصوا بها في محاولة لحماية أموال الشركة. لكن هذه النصيحة كانت مجرد خطوة أولى في حيلة المحتالين القاسية لسرقة الحساب.
وصلت رسالة نصية، على ما يبدو من قسم الاحتيال في Revolut تحتوي على رمز، والذي أدخله زميلك في هاتفه بشكل قاتل. وقد مكّن ذلك المحتالين من تمرير المزيد من الإجراءات الأمنية، والاستيلاء على الحساب والشروع في جولتهم من جهاز آخر، وإرسال مدفوعات من الحساب يبلغ مجموعها 85,213 جنيهًا إسترلينيًا.
يقول Revolut أنه لن يتم سداد أي مبالغ لأن الخطوات في عملية المصادقة قد تم اجتيازها بنجاح. تقول إن رسالة التحذير الرئيسية عبر البريد الإلكتروني، وهي خطوة مبكرة في هذه العملية الأمنية، لم يفتحها زميلك. يعارض Revolut هذا الأمر، مشيرًا إلى أنه تم النقر عليه أو إعادة توجيهه.
تتمحور إحدى أكبر مخاوفك حول عشرات الدفعات عالية القيمة التي خرجت من الحساب في تتابع سريع إلى مستلمين لم يدفعوا من قبل، بما في ذلك خدمة تحويل الأموال WorldRemit.
في العام السابق، تم دفع معاملتين فقط يزيد حجمهما عن 1000 جنيه إسترليني من الحساب ولم يتم دفع أي معاملة قبل ذلك. اكتشف أحد الزملاء ذوي السلطة العليا في الحساب في النهاية المعاملات المشبوهة وقام بحظر البطاقة المعنية. لكن المحتالين تمكنوا من إنشاء بطاقة افتراضية جديدة وشرعوا في إجراء المزيد من المدفوعات.
سُمح أيضًا بمواصلة الدفعات التي ظهرت على أنها معلقة، حتى بعد إبلاغ Revolut بالاحتيال. يبدو أن “الانتظار” لا يوفر أي حماية.
أخبرتني Revolut أن الأموال المخصصة للدفعة المعلقة تدخل في حالة “محظورة” داخل حساب العميل وأنها لم تعد تحت سيطرتها وبالتالي لا يمكن إلغاؤها. وتقول إنها حاولت استرداد الأموال من الشركات المتلقية لكنها لم تنجح.
أعلم أن هناك الكثير ممن يعتقدون أنه لا ينبغي تعويض ضحايا عمليات الاحتيال هذه. يقترحون أن هذا خطأهم. لكني أشعر بشكل مختلف. تم التلاعب بهؤلاء الأشخاص والسيطرة عليهم من قبل محتالين مدربين تدريباً عالياً.
ومن خلال الخوف الطبيعي على مواردهم المالية، تصرفوا بسرعة معتقدين أنهم يحمون أموال شركتهم. وإلى أن يتم استهداف شخص ما بمثل هذه الحيل المخادعة، فمن المستحيل معرفة كيف سيكون رد فعله. يعتمد العملاء على مزودي حساباتهم ليكونوا المعقل الأخير لأمن أموالهم ويتوقعون منهم بذل المزيد من الجهد للتدخل.
قد لا يكون Revolut هو مزود الحساب الوحيد المستهدف، ولكن يبدو أن المحتالين اكتشفوا رابطًا ضعيفًا معه يحتاج إلى تشديده بشكل عاجل.
يقول متحدث باسم Revolut: “نحن نعمل باستمرار على تعزيز ضوابط الاحتيال لدينا لنبقى متقدمين بخطوة على الاتجاهات الجديدة، ونقدم المزيد من التدخلات المباشرة ونشارك المواد التعليمية مع عملائنا حتى يتمكنوا من اكتشاف تكتيكات الهندسة الاجتماعية للمجرمين. لن يتصل بك Revolut مطلقًا دون التأكيد أولاً عبر الدردشة الآمنة داخل التطبيق.
ويضيف المتحدث: “نحن على علم بالزيادة الأخيرة في محاولات الاحتيال المتقدمة للاستيلاء على الحسابات (ATO) من قبل المجرمين في جميع أنحاء الصناعة ونشعر بقلق عميق من أن أعدادًا كبيرة من عمليات الاحتيال يتم تمكينها من قبل المجرمين باستخدام مكالمات هاتفية ورسائل نصية قصيرة مزيفة ومخادعة.” نحن نشجع الناس على توخي اليقظة.
من المؤكد أن إشارة Revolut إلى المكالمات والرسائل المزيفة هي إشارة عادلة. تشير حالتك إلى أنه من السهل جدًا على المحتالين الظهور كشركات تستخدم النصوص ورسائل البريد الإلكتروني التي تبدو حقيقية.
لتشجيعي، يقوم زميلك الآن برفع قضيته إلى أمين المظالم المالية على أمل أن يتخذ وجهة نظر مختلفة بشأن السداد.
يجب على أصحاب المنازل الحذر من رسائل البريد الإلكتروني المزيفة التي تنتحل شخصية العلامة التجارية Homebase لتحسين المنازل، كما يحذر Action Fraud. يحاول المحتالون إغراء محبي الأعمال اليدوية برسائل بريد إلكتروني تهنئة تدعي أن لديك فرصة للفوز بمنتجات مثل التدريبات من شركة الأدوات DeWalt. يزعم المحتالون أنه يمكنك “الإجابة والفوز” من خلال النقر على الرابط – ولكن الروابط تؤدي إلى مواقع تصيد احتيالي مصممة لسرقة التفاصيل الشخصية والمالية. تلقى Action Fraud 3500 تقريرًا عن رسائل البريد الإلكتروني الاحتيالية. لا تنقر على الروابط الموجودة في البريد الإلكتروني، بل قم بإرسالها إلى [email protected]
قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر عليها قد نحصل على عمولة صغيرة. وهذا يساعدنا في تمويل This Is Money، وإبقائه مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. نحن لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.
اترك ردك