خسر طالب جامعي مبلغ 12 ألف دولار كان قد ادخرها للقيام برحلة إلى أمريكا في برنامج تبادل الطلاب في غضون عشر دقائق فقط بعد أن أصبح ضحية عملية احتيال بسيطة مثيرة للقلق.
كان ماثيو سويني، 22 عامًا، طالب علم الجريمة والعدالة الجنائية في جامعة سوينبرن للتكنولوجيا في ملبورن، يعمل في متجر مكملات غذائية في بريسايد مساء الأربعاء عندما رأى فجأة وميض تنبيه منبثق غير عادي على هاتفه.
كانت النافذة المنبثقة عبارة عن رسالة تخبره أنه قد تم أخذ دفعة غير مصرح بها بقيمة 1900 دولار من حسابه في ANZ Plus وأنه بحاجة إلى التصرف الآن لمنع حدوث ذلك.
وقال إن النافذة المنبثقة تبدو وكأنها قادمة بشكل شرعي من البنك، وعندما نقر عليها، تم نقله إلى “نسخة كربونية” من موقع ANZ الإلكتروني – والفرق الوحيد هو أنه بدلاً من “anz.com.au”، كان “anz.com”.
خسر ماثيو سويني، 22 عامًا، 12 ألف دولار من مدخراته التي حصل عليها بشق الأنفس بعد وقوعه ضحية لعملية احتيال متقنة.
ثم طُلب من الطالب الجامعي إدخال رقم هاتفه حيث تم إرسال كلمة المرور لمرة واحدة.
قال السيد سويني إنه حاول بعد ذلك الوصول إلى حساب ANZ Plus الخاص به من هاتفه ولكن تم إغلاقه.
اتصل على الفور بالبنك وسرعان ما تم منحه حق الوصول مرة أخرى إلى حسابه، ولكن في غضون 10 دقائق، سرق المحتال الموجود على الجانب الآخر كل مدخراته البالغة 12000 دولار والتي حصل عليها استعدادًا لقضاء الأشهر الأربعة في الخارج.
وقال لصحيفة ديلي ميل أستراليا: “أتلقى رسائل احتيالية طوال الوقت، ويكون الأمر واضحًا للغاية عندما تكون عملية احتيال، ولكن هذه الرسالة تم تنفيذها بشكل جيد للغاية”.
“عمري 22 عامًا، وأنا ماهر نسبيًا في مجال التكنولوجيا، ولكن هناك موجة جديدة من عمليات الاحتيال قادمة، ولم تكن حتى عملية احتيال، بل كانت عملية احتيال مباشرة.
“الحقيقة (هي) أنني لا أملك المال الآن وسأغادر خلال شهرين.”
ملأ السيد سويني نموذجًا مع فريق الأمن السيبراني في ANZ وتم تسليم تقرير آخر لملءه حتى يمكن إحالة الأمر إلى الشرطة.
وقال إنه درس الأمن السيبراني في دراسته الجامعية وليس واثقًا من أنه سيستعيد الأموال.
قال السيد سويني إنه تلقى تنبيهًا منبثقًا مما يبدو أنه ANZ Plus يخبره بوجود معاملة غير مصرح بها
لم أر شيئًا كهذا من قبل. من الغريب أن يتمكن (المحتال) في عشر دقائق من الدخول إلى حساب يفترض أنه عالي الأمان.
“لقد قمت بما يكفي من الأمن السيبراني في الجامعة لأعلم أن الأموال ربما مرت عبر عدد من الحسابات حتى الآن.”
ومما زاد الطين بلة أن الشاب البالغ من العمر 22 عامًا قد أخذ الفصل الدراسي الأول من الجامعة هذا العام من أجل العمل قدر الإمكان لتوفير المال لرحلته.
أطلقت عائلته منذ ذلك الحين موقع GoFundMe للمساعدة في جمع بعض الأموال من أجل التبادل القادم.
وأضاف السيد سويني أنه نظرًا لأنه كان يخدم العملاء في ذلك الوقت، لم يكن قادرًا على التركيز بشكل صحيح على ما طلبت منه النافذة المنبثقة القيام به.
وقال: “إذا حصل أي شخص على نافذة منبثقة كهذه، فما عليك سوى رفضها وخذ وقتك”.
وأضاف أنه من الممكن أنه اضطر إلى إدخال الرقم السري الخاص بالبنك، لكنه لم يتذكر بالضبط ما قدمه أثناء ذعره.
كما تلقى لاحقًا أيضًا إشعارًا عبر البريد الإلكتروني يفيد بأنه تم تسجيل جهاز جديد في حسابه المصرفي وهو من جهاز iPhone مختلف عن الجهاز الذي استخدمه.
قال السيد سويني إن ANZ يبذلون كل ما في وسعهم لمحاولة استرداد الأموال، لكنه أضاف أنه أخبره بشكل غير صحيح من قبل وكيل خدمة العملاء أن فريق الاحتيال لم يعمل بعد الساعة الخامسة مساءً.
كان السيد سويني يعمل في متجر للمكملات الغذائية في ذلك الوقت وكان يخدم العملاء عندما وصلت الرسالة
وبدلاً من ذلك انتظر حتى اليوم التالي للتحدث معهم حيث علم أنهم متاحون على مدار الساعة طوال أيام الأسبوع.
كما أن خسارة أمواله التي حصل عليها بشق الأنفس قد أثرت سلباً على الطالب الجامعي.
وقال: “كان الأمر صعبا للغاية، كنت أعمل واضطررت إلى إغلاق المتجر مبكرا والعودة إلى المنزل”.
وهو يخطط الآن للاتصال بخدمة الهوية الوطنية والدعم السيبراني IDCARE.
تربط الخدمة الأشخاص بمديري قضايا الهوية والأمن السيبراني الخبراء الذين يقدمون أفضل النصائح حول كيفية الاستجابة لانتهاكات البيانات وعمليات الاحتيال وسرقة الهوية ومخاوف الأمن السيبراني.
تمت إزالة موقع الويب الذي يستضيف منتحل ANZ Plus بمجرد أن حدده البنك.
وقال متحدث باسم ANZ لصحيفة ديلي ميل أستراليا إن التقنيات التي يستخدمها المحتالون تتطور باستمرار.
وقالوا: “يركز ANZ على الحفاظ على سلامة العملاء مع ظهور عمليات احتيال واحتيال جديدة وتغيير المجرمين لطريقة عملهم”.
“على مدار الـ 18 شهرًا الماضية، شهدت أستراليا زيادة في عمليات احتيال انتحال الشخصية، حيث يقوم المحتالون بالاتصال أو إرسال رسائل نصية إلى أفراد يدعون أنهم من مؤسسات وشركات مختلفة.
“سيحاول المحتالون الذين يحاولون انتحال شخصية البنوك إثارة ذعرك، لذا عليك تقديم تفاصيلك المصرفية أو تحويل الأموال بنفسك.
'إذا تلقيت رسالة غير عادية أو مثيرة للقلق؛ توقف، توقف وفكر.
“لن يطلب منك البنك أبدًا تحويل الأموال إلى حساب آخر. لا تقدم معلومات شخصية حساسة مثل رقم البطاقة الكامل أو رقم التعريف الشخصي (PIN) للوصول أو رموز التحقق عبر الرسائل النصية القصيرة أو رموز المرور لمرة واحدة لأي شخص، بما في ذلك موظفي البنك.
“إذا كنت تعتقد أنك قد تكون ضحية لعملية احتيال أو تم الاتصال بك من قبل محتال، فيجب عليك الاتصال بالبنك الذي تتعامل معه على الفور.”