کلاهبرداری ۲.۵ میلیون دلاری؛ چگونه یک راننده ساختگی، سیستم دیداس را دور زد؟

اخیراً یکی از خبرهای پر سروصدای دنیای تکنولوژی و امنیت سایبری مربوط به کلاهبرداری بزرگ انجام‌شده توسط راننده‌ای سابق در شرکت تحویل غذای آمریکایی DoorDash است. این داستان نه‌تنها اهمیت امنیت سایبری را برجسته می‌کند، بلکه ما را با روش‌های هوشمندانه‌ای که کلاهبرداران برای سوءاستفاده از فناوری به کار می‌برند، آشنا می‌کند. در این مقاله به بررسی دقیق این ماجرا، تحلیل روند کلاهبرداری و نقش فناوری در پیشگیری از چنین رخدادهایی خواهیم پرداخت.

ماجرای کلاهبرداری و نقش عامل انسانی

سایی چایتانیا ردی دواگیری، راننده‌ای که پیش‌تر در شرکت DoorDash فعالیت می‌کرد، به کلاهبرداری بزرگ و ایجاد ضرر ۲.۵ میلیون دلاری برای این شرکت اعتراف کرده است. این کلاهبرداری که از سال ۲۰۲۰ تا ۲۰۲۱ انجام شد، با همکاری چندین هم‌دست و استفاده از حساب‌های جعلی مشتریان و رانندگان، سیستم DoorDash را به‌طور سیستماتیک دور می‌زد.

بر اساس گزارش دادستانی آمریکا، دواگیری و دیگر اعضای باند ابتدا سفارش‌های ساختگی را با استفاده از حساب‌های جعلی مشتریان ثبت می‌کردند. سپس این سفارش‌ها به حساب‌های رانندگانی اختصاص داده می‌شد که اعضای این باند از پیش ایجاد کرده بودند. برای افزایش بهره‌وری در کلاهبرداری، آن‌ها به تغییر وضعیت سفارشات می‌پرداختند؛ از بازگشت وضعیت سفارش “تحویل داده شده” به حالت “در حال پردازش” به طوری که این چرخه بتواند به‌طور مکرر انجام شود.

مکانیسم‌های کلاهبرداری: ضعف طراحی سیستم

روش اصلی کلاهبرداری، بر ضعف امنیتی در نحوه مدیریت سفارش‌های DoorDash متکی بود. این شرکت، فرایند تغییر وضعیت سفارشات را بدون نظارت کافی در بخش‌های کلیدی سیستم طراحی کرده بود. این خلا امنیتی به دواگیری اجازه داد تا در کمتر از پنج دقیقه، هر سفارش را چندین بار بازپرداخت کند. با این روش، سود عظیمی نصیب کلاهبرداران شد.

در مورد این نوع حملات، نکته مهم ضعف‌های موجود در طراحی سیستم‌های مهم فناوری اطلاعات است. معمولاً این ضعف‌ها ناشی از عدم پیش‌بینی حملات احتمالی در مرحله طراحی و توسعه نرم‌افزار هستند. تحلیلگران امنیت سایبری معتقدند که پیاده‌سازی الگوریتم‌های تشخیصی پیچیده‌تر برای شناسایی رفتارهای غیرطبیعی می‌تواند این نوع کلاهبرداری‌ها را کاهش دهد.

تأثیر اجتماعی و فناوری این حادثه

این رویداد، توجه گسترده‌ای را به مسئله امنیت و فناوری جلب کرده است. در دنیایی که تجارت‌های الکترونیکی در حال گسترش هستند، حادثه‌ای از این نوع می‌تواند تا حد زیادی اعتماد مشتریان به سیستم‌های آنلاین را کاهش دهد. در عین حال، این ماجرا نشانگر اهمیت بازبینی مداوم شیوه‌های امنیتی در تکنولوژی است.

از سوی دیگر، این موضوع می‌تواند به‌عنوان درسی آموزنده برای سایر شرکت‌ها در این صنعت تلقی شود. استفاده از ابزارهای پیشرفته امنیت سایبری مبتنی بر هوش مصنوعی، مانند سیستم‌های مانیتورینگ آنی و آموزش‌های مداوم به کارکنان در مورد مسائل امنیتی، از جمله راهکارهایی است که می‌توانند ریسک‌های مشابه را کاهش دهند.

نقش قضایی و پیامدهای قانونی

چایتانیا دواگیری اکنون با اتهام ۲۰ سال زندان و جریمه مالی ۲۵۰ هزار دلاری روبه‌رو است. دادگاه وی قرار است در ماه سپتامبر برگزار شود. این فرآیند نه‌تنها بُعد قانونی و قضایی کلاهبرداری‌های بزرگ دیجیتالی را نشان می‌دهد، بلکه ضرورت همکاری‌های فناوری و دپارتمان‌های اجرای قانون در پیشگیری از این حوادث را برجسته می‌سازد.

مطابق اعلام دادستانی، پرونده این کلاهبرداری تنها شامل دواگیری نیست و چهار نفر دیگر نیز در این دستکاری سیستمی نقش مستقیم داشته‌اند. این نشان می‌دهد که فعالیت‌های گروهی و سازمان‌یافته می‌تواند آسیب‌های بیشتری نسبت به اقدام‌های انفرادی ایجاد کند.

نتیجه‌گیری نهایی

این ماجرا به‌خوبی نشان می‌دهد که چگونه ضعف‌های موجود در سیستم‌های فناوری، می‌تواند راهی برای سوءاستفاده توسط افراد یا گروه‌های سودجو فراهم کند. شرکت‌های فعال در حوزه فناوری و تجارت آنلاین باید همیشه آماده بوده و با انجام ارزیابی‌های امنیتی دوره‌ای، مانع چنین کلاهبرداری‌هایی شوند. همچنین، نقش کاربران و سازمان‌های دفاع از حقوق مشتریان نیز بسیار حیاتی است.

به نظر شما، چه راه‌کارهایی می‌توانند از بروز چنین کلاهبرداری‌هایی جلوگیری کنند؟ آیا الگوریتم‌های مبتنی بر هوش مصنوعی می‌توانند راه‌حل مناسبی باشند یا بهتر است روی افزایش آگاهی عمومی تأکید شود؟ نظرات خود را با ما در میان بگذارید.