پلیس تورنتو میگوید 10 نفر در ارتباط با کلاهبرداری بزرگ تعویض سیمکارت که به مظنونان اجازه میداد به تلفنهای همراه و حسابهای بانکی قربانیان دسترسی پیدا کنند، متهم هستند.
پلیس گفت که 108 اتهام در ارتباط با این پرونده که Project Disrupt نام دارد، مطرح شده است و دو مظنون زن هنوز پیدا نشده اند.
برخی از اتهامات متهمان شامل کلاهبرداری بیش از 5000 دلار، جعل هویت با عمد، رهگیری ارتباطات خصوصی و در اختیار داشتن اطلاعات هویتی به قصد کلاهبرداری است.
در یک کنفرانس خبری در مقر پلیس تورنتو در روز پنجشنبه، Det. دیوید کافی به خبرنگاران گفت که تحقیقات در ژوئن 2023 پس از دریافت گزارشهایی مبنی بر به خطر انداختن حسابهای کاربری از چندین شرکت مخابراتی توسط پلیس آغاز شد.
Coffey توضیح داد که کلاهبرداری تعویض سیم کارت نوعی کلاهبرداری “تصرف حساب” است که از ضعف در احراز هویت دو عاملی سوء استفاده می کند.
کافی گفت: «در این طرح، افراد با تغییر سیمکارت مرتبط با حساب، یا جعل هویت مشتری در فروشگاه تلفن همراه، یا دسترسی به حساب کاربری، تلفن همراه قربانیان را به خطر میاندازند.»
پس از دسترسی، آنها می توانند هر گونه ایمیل یا متن مربوط به بازنشانی یا تغییر رمز عبور را دریافت کنند و در نتیجه به سایر حساب های مرتبط با قربانی مانند بانکداری آنلاین و حساب های رسانه های اجتماعی دسترسی داشته باشند و آنها را در معرض خطر قرار دهند.
او گفت که در برخی موارد مظنونان با استفاده از روشهای مختلف فیشینگ توانستهاند به حسابها دسترسی پیدا کنند.
پلیس می گوید مظنونان از هویت جعلی “قانع کننده” استفاده کردند که به آنها اجازه می داد هم در مغازه های تلفن همراه و هم در موسسات مالی به عنوان قربانی ظاهر شوند.
کافی گفت در مجموع بیش از 400 شناسنامه جعلی به عنوان بخشی از تحقیقات کشف و ضبط شد.
پلیس گفت که از طریق تحقیقات، افسران کشف کردند که بیش از 1500 حساب تلفن همراه در سراسر کانادا به خطر افتاده است.
وی گفت که مجموع خسارت وارده به قربانیان، مؤسسات مالی و شرکت های مخابراتی بیش از یک میلیون دلار برآورد شده است.
Det. Const. مایکل گو روز پنجشنبه گفت که پلیس بر این باور است که مظنونان از داده های منبع باز آنلاین برای تحقیق در مورد اهداف خود قبل از موعد استفاده کرده اند.
«اگر مردم اطلاعات زیادی درباره خودشان به صورت آنلاین به اشتراک بگذارند، همه آنها منبع باز هستند. کاری که افراد بد انجام می دهند این است که ما متوجه می شویم که آنها اطلاعات منبع باز خود را از قبل به اهداف خود ارسال می کنند.”
آنها به اهداف خود نگاه می کنند، تقریباً از قبل آنها را در فضای مجازی تعقیب می کنند و زمانی که اطلاعات کافی داشته باشند، آنها را اجرا می کنند.
گو گفت که قربانیان اغلب نمی دانند که تعویض سیم کارت تا زمانی که پول از حساب های بانکی آنها ناپدید نشده باشد.
گو گفت: از منظر قربانی، تنها چیزی که آنها می بینند SOS در گوشه سمت راست بالای گوشی خود است.
«بسیاری از موارد گزارش نشده صرفاً به این دلیل است که، بهطور دقیق، وقتی قربانیان میبینند چه خبر است، فقط میبینند که کلاهبرداری در حساب بانکیشان اتفاق میافتد. آنها در واقع نمی بینند که تعویض سیم کارت رخ داده است.”
او گفت که قربانی ممکن است متوجه قطعی موقت گوشی خود شود، اما سیم کارت پس از به خطر افتادن سایر حسابها برگردانده میشود.
آنها وجوه حساب های بانکی خود را از دست داده اند، ارزهای دیجیتال را از حساب های رمزنگاری خود از دست داده اند، دسترسی به رسانه های اجتماعی خود را از دست داده اند و دلیل آن را نمی دانند.