Չեխերը միլիոնավոր կրոններ են կորցնում կեղծ հաղորդագրությունների պատճառով

  • 03.12.2022
  • 0
  • 118 Views

Հավանաբար բոլորիս էլ ծանոթ է այն տարածված ու գործնական մեթոդը, թե ինչպես էր նախկինում իրագործվում բանկի կողոպուտը։ Ինչ-որ անհայտ ու դիմակավորված անձիք զինված ներս էին խուժում բանկ, սպառնալիքի տակ բոլորին պառկեցնում էին հատակին, ստիպելով սպասարկողին՝ անխնա հափշտակում էին նրա պատասխանատվության տակ եղած ողջ գումարը և փողով լիքը պարկով վայրկենապես անհետանում։ Մոնիտորինգ հասկացողությունն այդ ժամանակ թռչող ափսեի պես վերացական գոյական էր։ Իսկ այսօր ամեն բան փոխվել է։ Աշխարհը տեխնիկապես հասունացել ու զարգացել է այն աստիճան, որ կողոպուտի համար այլևս զենքի ու սպառնալիքի կարիք չկա։ Գողի զենքն այսօր համակարգիչն է։ Իսկ հատակին պառկած այն պատանդները հենց իրենք են հոժարակամ հանձնվում գայթակղիչ էլեկտրոնային «հարձակումներին»։

Այդ խնդրին է անդրադառնում  չեխական ԼԻԴՈՎԵ ՆՈՎԻՆԻ օրաթերթն իր անցյալ շաբաթվա (25.11.2022թ.) «Խարդախ հաղորդագրությունների պատճառով մարդիկ հարյուր հազարների գումարներ են կորցրել» հոդվածում, որը թարգմամաբար և որոշ կրճատումներով ներկայացնում ենք ստորև։

«Այս տարվա օգոստոսից հաքերները SMS-հաղորդագրություններ են ուղարկում մարդկանց՝ առաջարկելով բնակարանային նպաստներ։ Սակայն փոխարենը հափշտակում են նրանց խնայողությունները։ Գրեթե ամեն օր մոտ տասը հազար մարդ տարօրինակ տեքստային հաղորդագրություն է ստանում հեռախոսի էկրանին. «Տեղեկացնում է ԱՍՀՆ-ը։ Բնակարանային նպաստներ։ Շահույթ. (լրացվում է հղումով – նշում խմբ.)»: Ահա նման ձևակերպմամբ է կեղծ լուրերից մեկն ուղարկվում։ Թեև հաղորդագրություններն առաջին հայացքից թվում են՝ իբր ուղարկված են ԱՍՀՆ՝ Աշխատանքի և սոցիալական հարցերի նախարարության կողմից, իրականում դրանց հեղինակները հաքերներն են։ Սպասարկման ծառայություններ և աշխատատեղեր առաջարկող ԱՍՀՆ-ի համապատասխան բաժանմունքները խարդախ հաղորդագրությունների մասին սկսել են զգուշացնել դեռևս այս տարվա օգոստոսից՝ դրանց առաջին իսկ նկատելի արտահոսքից։ Ինչպե՞ս են փողերն անհետանում։ Սեղմելով հղման վրա՝ բացվում է մի հասցե, որը մարդկանց ուղղորդում է պատասխանելու բնակարանային նպաստների հարցմանը: Այս փուլում, մուտքի համար, կայքը պահանջում է լրացնել օգտատիրոջ անձնական բանկային տվյալները, որի շնորհիվ հաքերները ձեռք են բերում վերջինիս մուտքագրման տվյալները և ներխուժում անձի առցանց բանկային հաշիվ։ Արդյունքում օպերացիան ավարտվում է կողոպուտով։ «Օրեցօր հայտնվում են մեկ-երկու նոր խարդախ կայքեր, որոնք ցանկանում են ձեռք բերել խիստ անձնական տվյալներ: Կիբեր-տեղեկատվական անվտանգության ազգային բյուրոյի՝ /ԿՏԱԱԲ/ և CZ.NIC ասոցիացիայի հետ համագործակցության շնորհիվ, մոտավորապես երկու-երեք ժամից արգելափակում ենք այդ կայքերը»,-ԼՆ օրաթերթին է տեղեկացրել ԱՍՀՆ-ի խոսնակ, տիկին՝ Եվա Դավիդովան, ըստ որի, ամառվանից իրենց արդեն հաջողվել է նման կերպով արգելափակել մոտ 60 կայք։

Ոստիկանությունը նույնպես զգուշացնում է նմանատիպ թակարդների առկայության մասին. «Օրական տասը հազար նման հաղորդագրություններից միայն հինգը կարող են հայտնի լինել ոստիկանությանը։ Այն էլ՝ այն մարդկանցից, ովքեր արդեն խաբվել են»,- նշել է Չեխիայի Ոստիկանական նախագահության խոսնակ՝ Օնդրժեյ Մորավչիկը։

Բանկերի հետ ունեցած փորձերը, որոնց մասին հայտնում են արդեն իսկ խաբված հաճախորդները, տարբեր են։ «Ամառվանից հաշվառում ենք հարյուրավոր հաճախորդների, ովքեր դարձել են այդ խարդախության զոհն այն առումով, որ որոշ դեպքերում կորցրել են մի քանի հարյուր հազար չեխական կրոնի հասնող գումարներ»,- օրաթերթին հայտնել է Չեխական խնայբանկի /ՉԽԲ/ խոսնակ՝ Լուկաշ Կրոպիկը։

Ոստիկանության վիճակագրության վրա կարող են ազդել նաև ներառյալ այն դեպքերը, երբ վնասը գերազանցում է տասը հազար կրոնին։ Միաժամանակ նշենք, որ կիբերային դաշտում կատարված հանցագործությունների թիվը ռեկորդներ է սահմանում։ Այս տարվա հոկտեմբերին Չեխիայի ոստիկանությունն արձանագրել է ավելի քան 15 հազար կիբերհանցագործության դեպքեր։

«Հաքերներն այնքան հեռուն են գնացել, որ նույնիսկ պատճենել են ԱՍՀՆ-ի գլխավոր կայքէջը՝ գրաֆիկական ձևավորումը ներառյալ։ Պարզապես հրամանի տողի /command line/ վերևում այլ հասցե էր գրված»,- հավելել է ԱՍՀՆ-ի խոսնակ Եվա Դավիդովան։

Ռուսական և ուկրաինական հետքեր

Կիբերանվտանգության փորձագետները միաժամանակ կարող են պարզել, թե որտեղից է սկիզբ առել հարձակումը. «Մենք հետևեցինք հոսթինգին (թե աշխարհի որ վայրում է հարձակվողը գործարկել կայքը – նշում խմբ.)՝ ռուսական և ուկրաինական ընկերությունների միջոցով։ Այնուհետև հասանք հետին ֆոնին, որտեղ ամեն ինչ գրված էր ռուսերեն այբուբենով՝ կիրիլիցա տառերով»,- օրաթերթին նկարագրել է ԱՍՀՆ-ի կիբերանվտանգության փորձագետ Յան Միկուլեցկին, որի պնդմամբ, Ռուսաստանի և Ուկրաինայի այս կոնկրետ կիբերհարձակումները չի կարելի կապել Ուկրաինայում ռուսական ագրեսիայի հետ, քանի որ դրանք առատորեն հայտնվել են հակամարտության բռնկումից դեռ շատ առաջ։

Միայն այս տարվա հոկտեմբերի վերջի դրությամբ, Չեխիայի ոստիկանությունը կիբերային դաշտում արձանագրել է ընդհանուր առմամբ՝ 15409 հանցագործություն։

Խարդախ կայքերի ցանկում կան նաև հասցեներ, օրինակ՝ Շոտլանդիայից, Մեծ Բրիտանիայից կամ նույնիսկ Կայմանյան կղզիներից։ Ըստ ոստիկանության, նման թակարդներն այսօր հաճախակի են դարձել։ Մինչդեռ կիբերհարձակվողները թեմատիկորեն հարմարվում են այն ամենին, ինչը տվյալ ժամանակամիջոցին ռեզոնանս է առաջացնում հասարակության մեջ։ Ուստի տրամաբանական է, որ այն ժամանակ, երբ տնային տնտեսությունները մտահոգված են տիրող արժեզրկմամբ և էներգիայի բարձր գնաճով, և ավելի ու ավելի շատ մարդիկ հայտնվում են այնպիսի իրավիճակում, երբ բնակարանային ծախսերի հետ կապված ֆինանսական օգնության կարիք ունեն, խարդախները չարաշահում են հենց սոցիալական նպաստների թեման։ Անգամ Ժամանակացույցն է ապացուցում կապը դրա հետ:

Սա այդ կեղծ հաղորդագրություններից մեկն է՝ «Տեղեկացնում է ԱՍՀՆ-ը։ <mpsv-cz.cz> Բնակարանային նպաստներ։ Շահույթ. (լրացվում է հղումով – նշում խմբ.)»:

 «Կոնկրետ հարձակումները սկսվեցին հենց այն ժամանակ, երբ այս տարվա օգոստոսի սկզբից գործարկեցինք երեխայի համար միանվագ սոցիալական նպաստի հատկացումը։ Այնուհանդերձ, հաքերային հարձակումները վերաբերվում են ոչ թե երեխայի նպաստին, այլ՝ բնակարանային»,- նշել է Միկուլեցկին և ավելացրել, որ հաքերների թիրախում են հայտնվել նաև երեք բանկերի՝ ČSOB-Չեխոսլովակյան առևտրային բանկի, Չեխական խնայբանկի և Ռայֆայզենբանկի հաճախորդները։ Օրինակ՝ Չեխական խնայբանկն իր հաճախորդներին պաշտպանելու նպատակով, իրազեկման արշավից բացի, ձեռնարկել է նաև գործնական քայլեր։

«Վերջերս փոփոխման ենթարկեցինք հաստատման էջն անվտանգության հավելվածում, որպեսզի ավելի պարզեցնենք, թե ինչ է անում հաճախորդը տվյալ պահին: Այսինքն՝ արդյոք նա մուտք է գործում հավելված, թե հաստատում է ուղարկվող վճարը»,- ներկայացրել է ՉԽԲ խոսնակ Լուկաշ Կրոպիկը։ Ըստ նրա՝ անհրաժեշտ է նաև կիրառել ողջամտություն. Երբ նախարարությունը որևէ մեկին գումար է փոխանցում սոցիալական նպաստների շրջանակներում, նրանից երբեք չի պահանջում վճարի հաստատում, կամ չի ձգտում իմանալ օգտատիրոջ մուտքագրման տվյալները դեպի անձնական առցանց-բանկինգ։ Բավարարվում է միայն նրա հաշվեհամարով: Կասկածելի հղումներով կեղծ SMS հաղորդագրությունները դասակարգվում են որպես «ֆիշինգ» տեսակի կիբերհարձակումներ։ Անգլերեն «ֆիշինգ» արտահայտությունը, որը թարգմանաբար նշանակում է «ձկնորսություն», ինքնին հուշում է, որ վերը նշված կիբերհարձակումները գործում են ձկնորսության սկզբունքով. «Հաքերը պատրաստում է կայքը և ուղարկում միլիոնավոր SMS հաղորդագրություններ՝ այն ակնկալիքով, որ մի քանի հազար մարդ կարձագանքեն ու կլրացնեն իրենց տվյալները։ Գետում, լճում կամ ծովում նույնպես կան հազարավոր ձկներ։ Սովորաբար դրանցից մեկը միշտ կուլ է տալիս խայծը ու բռնվում է»,- հեշտությամբ բացատրել ու համեմատել է Միկուլեցկին։

Միայն այս տարվա հոկտեմբերի վերջի դրությամբ, Չեխիայի ոստիկանությունը կիբերային դաշտում արձանագրել է ընդհանուր առմամբ՝ 15409 հանցագործություն։ Ընդ որում, ողջ անցած տարվա կտրվածքով դրանք կազմել են ընդամենը՝ 9518։ Տասը տարի առաջ նույնիսկ չէին գերազանցում 3000-ը։ Մինչ օրս տասնյակ հազարները կողոպտվել ու տուժվել են, իսկ վնասները հասնում են մինչև հարյուր միլիոնավոր չեխական կրոնի»,-գրում է օրաթերթը։

Արսեն Քոչարյան

հատուկ ՕՐԵՐ- ի համար

Պրահա

Մեր գործընկերները

ՕՐԵՐ ԵՎՐՈՊԱԿԱՆ ԱՄՍԱԳԻՐ
Մենք սոց․ ցանցերում