tarihinde yayınlandı Yorum yapın

Dava, Manitoba banka havalesi planının Calgary işletmesini yaklaşık 700.000 $ dolandırdığını iddia ediyor

Dava, Manitoba banka havalesi planının Calgary işletmesini yaklaşık 700.000 $ dolandırdığını iddia ediyor

Calgary Vision Center, dolandırıcıların bir çalışanın e-postasına eriştiğini ve gizemli bir banka havalesi planı yoluyla 700.000 dolardan fazla para aldığını iddia ederek bir Winnipeg şirketine, bir bankaya ve diğerlerine karşı dava açtı.

İddia beyanı Clearview Göz Merkezi tarafından geçen hafta Manitoba’daki King’s Bench Mahkemesi’nde sunuldu. Davada John Doe ve Jane Doe olarak adlandırılan kimliği belirsiz dolandırıcıların Clearview ofis yöneticisinin e-postasını hackledikleri ve Vision Center’ın birlikte çalıştığı başka bir şirketin çalışanları gibi davrandıkları iddia ediliyor.

Davada, Clearview’in bir tasarım firması olan Jerilyn Wright and Associates’i ve Persimmon Contracting’i göz merkezi kliniğini inşa etmek için işe aldığı belirtiliyor.

Vizyon Merkezi, ilk olarak 9 Temmuz 2024’te Jerilyn Wright and Associates çalışanlarından, Persimmon Contracting’e ödenecek yaklaşık 105.000 dolarlık bir faturanın yer aldığı meşru bir e-posta aldı. Birkaç JWA ve Persimmon çalışanı e-postaya kopyalandı.

23 Temmuz’da Clearview, JWA’dan geldiği anlaşılan ve aynı personelden bir kopya içerdiği anlaşılan bir takip e-postası aldı.

Daha sonra e-postanın aslında dolandırıcılardan geldiği ve kopyalanan e-posta adreslerinin biraz farklı olduğu, her adreste yalnızca bir harfin değiştiği keşfedildi.

Davaya göre dolandırıcılar, Persimmon’un banka bilgilerinin değiştiğini ve artık çek kabul etmeyeceğini iddia etti.

26 Temmuz’da gönderilen ikinci bir sahte e-posta, 9 Temmuz faturasına ilişkin ödemenin bunun yerine Winnipeg Bank of Nova Scotia şubesindeki bir hesaba aktarılması gerektiğini belirtiyordu.

Binalardan birinin üzerindeki kırmızı tabelada, üzerinde bir tabela bulunan stilize beyaz bir logo görülüyor
Davada, dolandırıcılık iddiasında kullanılan hesabın Winnipeg Scotiabank’ın bir şubesinde açıldığı belirtiliyor. Davaya göre hesap o zamandan beri donduruldu. (Katherine Hollanda/CBC)

Hesap “10197150 Manitoba” adı altındaydı. Manitoba Şirketler Ofisi’ne göre, davada davalı olarak adı geçen şirket 10197150, Winnipeg’de kayıtlı iş yerine sahip tek mülkiyetli bir şirkettir.

İddia beyanında Clearview’in, Persimmon’a ödeme yaptığına inandığı Scotiabank hesabına 29 Temmuz’da yaklaşık 105.000 dolar aktardığı belirtildi.

Dolandırıcılar, 6 Ağustos ve 11 Eylül tarihlerinde yaklaşık 253.000 ve 357.000 dolarlık iki fatura daha gönderdiler. Davaya göre bu ödemeler Winnipeg’deki banka hesabına geri gönderildi.

Davaya göre Clearview, Persimmon’un 26 Eylül’de veya buna yakın bir tarihte yapılan toplantıya kadar üç fatura için ödeme almadığını keşfetmedi.

“Sosyal mühendislik saldırısı”

Winnipeg’deki bilgisayar destek şirketi Constant C Technology Group’un başkanı Jason Kolaski, bu tür dolandırıcılıkların giderek yaygınlaştığını ve uzun vadeli iş ilişkilerini ciddi şekilde etkileyebileceğini söylüyor.

Kolaski, “Bu, şu anda birlikte çalışan iki tarafı da içeriyor… Artık aralarında bir sorun olacak ve bu sorunları çözmek zor” dedi.

“‘Bir şeyin parasını ödedim’ gibi bir durumdasınız.” [but] Parayı alamadınız.”

Dava, e-postaların sahte olmasına rağmen, planda kullanılan faturaların meşru olduğunu ve dolandırıcıların Clearview ofis yöneticisinin e-posta hesabına erişim sağladıktan sonra ele geçirildiğini söylüyor.

Çevrimiçi güvenliği teşvik etmek için çalışan Toronto merkezli kar amacı gütmeyen bir kuruluş olan KnowledgeFlow’un kurucu ortağı Claudio Poppa, “Biz buna sosyal mühendislik saldırısı diyoruz” dedi.

Adam
Burada arşiv fotoğrafında gösterilen siber güvenlik uzmanı Claudio Poppa, birçok bankanın kendilerine sağlanan bilgileri yeterince incelemediğini söylüyor. (John Badcock/CBC)

Buba, “Sosyal mühendisliğin bir parçası olarak, birisi ödeme yapması, nakit transferi yapması veya başka bir finansal işlem yapması için kandırılıyor” dedi.

“Doğru insanları bulabilirsin [and] Bubba, “Onlara tercihen bildikleri şirketlerin adlarını içeren faturaları e-postayla gönderiyorsunuz” dedi.

Buba, benzer vakaların çoğunun, bir çalışanın e-postalarının kimlik avı e-postaları yoluyla veya “şifre doldurma” adı verilen, şifrenin halka açık bir listede veya veritabanında bulunup hesapta kullanıldığı bir yöntemle ele geçirilmesini içerdiğini söyledi.

Bubba, “Bunu yaptığınızda, o kişinin kimliğinin kontrolünü ele geçirmiş olursunuz” dedi. “Onun kimliği haline geldiniz ve onlar gibi olduğunuz için, o kişiye güvenen tüm insanların güvenini kazandınız.”

Çoğu durumda, bankaların müşterilere yüksek riskli hesapları bildirecek prosedürleri bulunmuyor ve “kendilerine verilen şirket bilgileri gibi bilgileri yeterince incelemiyorlar” diyor Buba. .

Davaya göre, fonların aktarıldığı Scotiabank hesabı geçici olarak donduruldu.

Davada davalı olarak adı geçen Bank of Nova Scotia, yayınlanmadan önce CBC’nin yorum taleplerine yanıt vermedi.

Hiçbir savunma beyanı sunulmadı ve davadaki iddiaların hiçbiri mahkemede test edilmedi.

CBC ayrıca Clearview, JWA ve Persimmon ile temasa geçti ancak yayınlanmadan önce herhangi bir yorum almadı.

“Bir e-posta göründüğü gibi kabul edilemez.”

Clearview’in davası, Scotiabank hesabına yapılan üç ödemenin takip edilmesinin yanı sıra fonların iade edilmesi yönünde bir emir talep ediyor.

Ayrıca Scotiabank’ın dolandırıcıları ve banka hesap sahiplerini tespit edecek bilgileri ifşa etmesi yönünde talimat verilmesini de istiyor.

Ayrıca John, Jane Doe ve dolandırıcılığa karışan diğer kimliği belirsiz kişilerden yaklaşık 697.000 dolar tutarında tazminat talep ediyor.

Kolaski, hiçbir şirketin kendisini siber güvenlik ihlallerine karşı yüzde 100 koruyamayacağını söylüyor ancak ödeme bilgilerinin değiştiğine dair bir bildirim olması durumunda satıcılarla her zaman iletişime geçilmesini öneriyor.

“Banka değişikliği bilgileri için gerçek değeri olan bir e-posta alamazsınız” dedi.

the Kanada Dolandırıcılıkla Mücadele Merkezi Bu yılın ilk yarısında dolandırıcılık nedeniyle 284 milyon doların kaybolduğu belirtiliyor. Merkez, bu yıl 30 Haziran itibarıyla yaklaşık 22.000 dolandırıcılık raporunu işleme koydu.