Oszustw z e-transferem ciąg dalszy. Tym razem ofiarą padł Sarmen Sinani z Markham, właściciel rodzinnej firmy zajmującej się produkcją blatów z granitu, Sinco Marble and Granite. Sinani mówi, że oszuści włamali się do jego skrzynki mailowej, a nastepnie podszywając się pod niego wysłali wiadomości do klientów z prośbą o wykonanie przelewów. Przelewy oczywiście przechwycili.
Sinani jest jedną z ponad 200 osób, które opowiedziały Go Public swoje historie z e-transferem. Niektórzy eksperci zastanawiają się, dlaczego w Kanadzie system przesyłania pieniędzy opiera się o e-mail. Inne jurysdykcje stosują lepsze zabezpieczenia. “W kwestii zabezpieczeń jesteśmy daleko w tyle”, mówi Claudiu Popa, który doradza rządom i firmom w zakresie cyberbezpieczeństwa. W innych krajach przelew idzie bezpośrednio z jednego konta na drugie, a dane do przelewu to kod banku i numer konta danej osoby.
Sinani mówi, że w marcu poprosił klientkę o 50-procentową zaliczkę. Do maja jej nie dostał, wiec ponowił zapytanie. Wtedy zaskoczona klientka odpowiedziała, że przelała mu pieniądze 15 marca. Wtedy mężczyzna przeszukał swoje maile i znalazł wiadomość wysłaną przez oszusta, który napisał do klientki, by przesłała e-transferem kwotę 2775 dol. Dodał, że musi wyjechać za miasto w sprawach rodzinnych, więc nie będzie mógł odebrać czeku, dlatego prosi o przelew. Tu podał adres e-mail, który był bardzo podobny do firmowego maila Sinaniego.
Haker poszedł o krok dalej i napisał do Sinaniego w imieniu klientki, tłumacząc że ma problemy rodzinne i chwilowo nie może przyjechać, by zostawić mu czek.
Klientka skontaktowała się z Interac, ale firma powiedziała jej, że transfer zadziałał jak należy – w końcu pieniądze zostały przesłane. Nie ma więc podstaw do wszczęcia dochodzenie. Nikt nie chciał sprawdzić, gdzie faktycznie trafiły. Potem Interac oświadczył, że każda sprawa oszustwa jest inna i klienci powinni kontaktować się z bankiem.
Klientka Sinaniego ma konto w CIBC. Bank stwierdził tylko, że pieniądze skierowane mailem do oszusta bardzo trudno jest odzyskać.
Dustin Heywood z X-Force Red w IBM mówi, że w świecie cyberprzestępców są osoby, które kupują i sprzedają dane dotyczące kont e-mail. Takimi informacjami są zainteresowani oszuści nastawieni na czyszczenie kont bankowych. Podkreśla, że przeciętna osoba podaje maila i hasło na około 300 stronach internetowych (np. na stronie biblioteki czy pizzerii) i do każdej z takich baz można się włamać. A nie każda strona jest zabezpieczona w takim samym stopniu. System e-transferów jest tak bezpieczny, jak bezpieczne są hasła i adresy e-mail jego użytkowników.
