کلاهبرداری دو مرحله‌ای رمزارز در کانادا؛ از شغل جعلی تا وعده بازیابی دارایی با لوگوی پلیس

یک شهروند در نانایموی کانادا ابتدا در یک کلاهبرداری شغلی مرتبط با رمزارز ۵۰۰۰ دلار کانادا از دست داد. سپس کلاهبرداران با جعل هویت یک وکیل و استفاده از لوگوی پلیس سلطنتی کانادا، با وعده بازیابی ۶۰۰۰۰ دلار سود، قصد داشتند از او دوباره پول بگیرند. پلیس هشدار داده که این شیوه‌ای سیستماتیک برای هدف قرار دادن قربانیان آسیب‌پذیر قبلی است.

نکات کلیدی

– یک شهروند کانادایی ابتدا در یک کلاهبرداری شغلی جعلی «معامله‌گری سهام از راه دور» حدود ۵۰۰۰ دلار کانادا از طریق واریز رمزارز از دست داد.
– ماه‌ها بعد، همان فرد با پیامی آنلاین که به شکل اطلاعیه عمومی پلیس (RCMP) طراحی شده بود، مواجه و برای بازیابی دارایی تشویق شد.
– کلاهبرداران با ادعای وکیل بودن تماس گرفتند و گفتند دو حساب رمزارز مرتبط با قربانی حاوی حدود ۶۰۰۰۰ دلار «سود» را شناسایی کرده‌اند.
– پلیس سلطنتی کانادا تأکید کرده که هرگز برای بازیابی دارایی‌های گمشده با افراد تماس نمی‌گیرد، با شرکت‌های خصوصی شریک نمی‌شود یا درخواست پرداخت نمی‌کند.
– متخصصان امنیتی می‌گویند کلاهبرداران عمداً افرادی را که قبلاً آسیب‌پذیری نشان داده‌اند، دوباره هدف قرار می‌دهند و از لیست‌های قربانیان اولیه استفاده می‌کنند.
– استفاده از برندسازی نهادهای قانونی مانند پلیس، از «سوگیری اقتدار» بهره‌برداری روانشناختی می‌کند و اعتبار جعلی ایجاد می‌کند.
– قربانیان اغلب برای یافتن راه بازیابی دارایی‌های از دست رفته به جستجوی آنلاین روی می‌آورند و در دام سرویس‌های بازیابی جعلی می‌افتند.

جزئیات کلاهبرداری دو مرحله‌ای

ماجرا از اواخر سال گذشته آغاز شد. یک ساکن شهر نانایمو در استان بریتیش کلمبیای کانادا، یک پیامک تبلیغاتی ناخواسته دریافت کرد که یک شغل معامله‌گری سهام از راه دور را معرفی می‌کرد. این پیشنهاد شغلی جعلی، واریز رمزارز از طریق یک دستگاه خودپرداز (ATM) را به عنوان شرط لازم عنوان کرده بود. قربانی که فریب این وعده شغلی را خورده بود، حدود ۵۰۰۰ دلار کانادا (معادل تقریبی ۳۶۰۰ دلار آمریکا) را واریز کرد. ارتباط با این کارفرمای ادعایی بلافاصله پس از پرداخت قطع شد و پول او به سرقت رفت.

چند ماه بعد، در اوایل سال جاری، همان فرد با یک پیام آنلاین دیگر مواجه شد. این بار پیام به گونه‌ای طراحی شده بود که شبیه یک اطلاعیه عمومی از سوی پلیس سلطنتی سواره نظام کانادا (RCMP) به نظر برسد. این پیام، قربانیان کلاهبرداری را تشویق می‌کرد تا موارد مشابه را گزارش دهند. پس از پر کردن فرم مرتبط، قربانی تماسی از سوی مردی دریافت کرد که خود را یک وکیل معرفی می‌کرد.

این فرد ادعا کرد دو حساب رمزارز مرتبط با قربانی را شناسایی کرده که حاوی حدود ۶۰٬۰۰۰ دلار «سود» است و می‌تواند در بازیابی این مبلغ کمک کند. این عملاً طرح دوم کلاهبرداری بود که با استفاده از لوگو و اعتبار نهاد قانونی، قصد داشت از آسیب‌پذیری و ناامیدی همان قربانی دوباره سوءاستفاده کند.

هشدار رسمی پلیس و توضیح یک الگوی سیستماتیک

پلیس نانایمو به سرعت نسبت به این شیوه کلاهبرداری هشدار داد. گری اوبرایان، افسر روابط رسانه‌ای RCMP نانایمو، به صراحت اعلام کرد که این تبلیغات به طور دروغین اشاره به مشارکت این نهاد پلیسی داشته است. او تأکید کرد که پلیس سلطنتی کانادا هیچ‌گاه درباره حساب‌های رمزارز کشف شده با افراد تماس نمی‌گیرد، با شرکت‌های خصوصی برای بازیابی وجوه از دست رفته شراکت نمی‌کند و برای بررسی کلاهبرداری درخواست هیچ گونه پرداختی نمی‌کند.

به گفته پلیس، هر گونه ارتباطی که خلاف این موارد را ادعا کند، کلاهبرداری است. مأموران از مردم خواستند نسبت به پیشنهادهای شغلی ناخواسته یا پیام‌های آنلاین مرتبط با رمزارز محتاط باشند و مدارک هر شخصی که خود را وکیل یا بازپرس معرفی می‌کند، به دقت تأیید کنند.

اندی ژو، مدیرعامل و از بنیان‌گذاران شرکت امنیتی بلاک‌چین BlockSec، به Decrypt توضیح داد که این تاکتیک به طور فزاینده‌ای «سیستماتیک است نه تصادفی». الگوی شناخته شده‌ای که معمولاً به عنوان «کلاهبرداری سرویس بازیابی جعلی» از آن یاد می‌شود. ژو می‌گوید این طرح‌ها عمدتاً به این دلیل کار می‌کنند که کلاهبرداران اغلب به اطلاعاتی از کلاهبرداری اولیه دسترسی دارند.

روانشناسی فریب و سوءاستفاده از اعتماد

ژو در توضیح علت اثربخشی استفاده از برندسازی نهادهای قانونی مانند پلیس، به یک مکانیسم روانشناختی قدرتمند اشاره می‌کند: «سوگیری اقتدار». وقتی قربانیان باور کنند که پیام از سوی پلیس یا یک نهاد نظارتی می‌آید، احتمال همکاری یا پرداخت هزینه‌های ادعایی برای آزادسازی وجوه بازیابی شده به مراتب بیشتر می‌شود.

شبکه‌های کلاهبرداری اغلب اطلاعات جمع‌آوری شده در طول طرح‌های اولیه را دوباره استفاده می‌کنند. این امر باعث می‌شود قربانیان قبلی، اهداف آسانی برای کلاهبرداری‌های بعدی باشند. در برخی موارد، گروه‌های سازمان‌یافته، لیست افرادی را که قبلاً پول فرستاده‌اند، بین خود گردش می‌دهند و این قربانیان را به اهدافی «بسیار ارزشمند» برای کلاهبرداری بیشتر تبدیل می‌کنند.

مهاجمان همچنین از این واقعیت سوءاستفاده می‌کنند که قربانیان اغلب به دنبال راه‌های بازیابی دارایی‌های از دست رفته خود در فضای آنلاین می‌گردند. مجرمان ممکن است سرویس‌ها یا تبلیغات بازیابی جعلی راه بیندازند و ادعا کنند که قربانی در یک لیست دولتی قربانیان کلاهبرداری قرار دارد که وجوه آن‌ها به ادعای آنان قابل بازیابی است. این روش‌ها برای ایجاد حس فوریت و اعتبار طراحی شده‌اند.

آموزش پلیس و پیچیدگی تحقیقات رمزارزی

ژو اضافه می‌کند که این تاکتیک می‌تواند به ویژه متقاعدکننده باشد، زیرا قربانیان اغلب فرض می‌کنند که برای ردیابی تراکنش‌های بلاک‌چین به تخصص تخصصی نهادهای قانونی نیاز است و این داستان را قابل قبول جلوه می‌دهد.

در پاسخ به رشد پرونده‌های کلاهبرداری شامل دارایی‌های دیجیتال، پلیس کانادا از سال ۲۰۲۲ آموزش‌هایی در زمینه تحقیقات رمزارزی را آغاز کرده است. این برنامه آموزشی برای کمک به مأموران جهت درک بهتر نحوه عملکرد رمزارزها و چگونگی استفاده از آن‌ها در فعالیت‌های مجرمانه معرفی شد. با این حال، کلاهبرداران از این پیچیدگی ذهنی نیز برای فریب قربانیان استفاده می‌کنند و وانمود می‌کنند که دسترسی انحصاری به چنین تخصصی دارند.

این پرونده در نانایمو، نمونه‌ای هشداردهنده از تحول روش‌های کلاهبرداران است. آن‌ها دیگر فقط به سرقت اولیه بسنده نمی‌کنند، بلکه با طراحی یک حمله دوم و سوءاستفاده از اعتماد به نهادهای قانونی، سعی در استخراج مجدد از قربانیانی دارند که از نظر روانی و مالی آسیب‌پذیر شده‌اند. هوشیاری، تأیید مستقل هر ادعایی از طریق کانال‌های رسمی، و به خاطر سپردن این اصل که نهادهای قانونی واقعی برای ارائه خدمات بازیابی درخواست پرداخت نمی‌کنند، از جمله کلیدهای اصلی برای در امان ماندن از چنین دام‌های پیچیده‌ای است.