Oszustom prawie się udało nakłonić pracowników kanadyjskiej mennicy do ujawnienia danych dotyczących płacy pracownika. Zastosowali metodę zwaną „spear-phishing”, która polega na zbieraniu danych osobowych ofiary, by w końcu ukraść jej tożsamość. Kopia raportu dotyczącego próby oszustwa została przekazana CBC News na zasadzie prawa o dostępie do informacji.

W przypadku mennicy oszust podawał się za byłego pracownika. Skontaktował się z działem kadr mennicy w lutym. Poprosił o zmianę w kartotece rzeczywistego pracownika mennicy

numeru konta, na które mają być kierowane wypłaty. Po wymianie kilku maili pracownik działu kadr uwierzył, że ma do czynienia z prawdziwym byłym pracownikiem i zmienił dane rachunku bankowego. Przekazał mu także, zgodnie z jego życzeniem, odcinek wypłaty. Na szczęście jednak bank, w którym znajdowało się konto oszusta, odrzucił wpłatę i prawdziwy pracownik mennicy nic nie stracił.

PONIŻEJ KONTYNUACJA TEKSTU

Na odcinku pensji znajdowały się jednak takie dane pracownika jak jego adres, numer identyfikacyjny pracownika, informacje finansowe (z wysokością rocznej pensji włącznie) oraz ostatnie cztery cyfry numeru konta.

Mennica później dowiedziała się, że oszuści dokonywali transakcji kartą kredytową podszywając się pod jej pracownika. W tym celu używali jego numeru SIN i daty uropdzenia. Według mennicy nie ma jednak dowodów wskazujących na to, że właśnie te dane zostały ujawnione przez przedsiębiorstwo państwowe. Pracownik zgłosił sprawę na policję.

Jeff Thomson, starszy analityk wywiadu RCMP współpracujący z Canadian Anti-Fraud Centre mówi, że agencja odbiera coraz więcej doniesień o próbach wyłudzenia danych dotyczących płac. Dodaje, że tego rodzaju oszustwa są trudne do wykrycia, bo często wykorzystują istniejące relacje i zaufanie. Straty ofiar często są znaczne.

Po zdarzeniu kanadyjska mennica przeprowadziła szkolenie z bezpieczeństwa i ochrony prywatności dla pracowników działu kadr.