Տպել
Վերջին տարիներին կիբեր խարդախները փորձում են ներթափանցել մեր կյանքի բոլոր ոլորտները, և չեն շրջանցում նաև զբոսաշրջային բիզնեսը։ NEWS.am Tech-ը տեղեկություններ է ստացել Booking-ի միջոցով անշարժ գույքի վարձակալության ընթացքում խարդախության նոր սխեմայի մասին։ Սակայն այս անգամ խաբեբաների զոհերը ոչ թե զբոսաշրջիկներն են եղել, ինչպես նախկինում, այլ հենց ինքը՝ տանտերը։
Խարդախության զոհի պատմությունը. Առաջին ահազանգը
Booking հարթակի միջոցով աշխատող Երևանի փոքր ապարտ-հյուրանոցներից մեկի սեփականատերը հայտնվել է նոր խարդախ սխեմայի առաջ։ Ամեն ինչ սկսվել է հարթակի միջոցով սովորական ամրագրումից, երբ տանտերը սկսել է շփվել հաճախորդի հետ Booking մեսենջերի միջոցով։
«Բնակարաններ եմ վարձակալության հանձնում Booking հարթակի միջոցով։ Ամրագրումից հետո ես կապ եմ հաստատում հաճախորդի հետ մեսենջերի միջոցով Booking հարթակում և տրամադրում բնակության կանոնները: Այնուհետև, երբ կապն արդեն հաստատված է, ես ներկայացնում եմ վիդեո տեղեկատվություն՝ ինքնաստուգման մանրամասն հրահանգներով այլ մեսենջերների՝ WhatsApp-ի կամ Viber-ի միջոցով: Առաջին ահազանգը հաճախորդի առաջարկն էր՝ անմիջապես դուրս գալ կապի ամրագրման այդ հարթակից: Ես սրա վրա առանձնապես ուշադրություն չէի դարձնում, քանի որ թեև դա հազվադեպ է պատահում, այնուամենայնիվ, դուրս գալու նախադեպեր եղել են։ Ես ստուգեցի պատվիրատուի հեռախոսահամարը, որը նշված էր Booking հարթակում, համարը վավեր էր, գրանցված էր Լեհաստանում, բայց զանգին չպատասխանեցին»,- ասաց նա։
Ինչպես պարզաբանում է կիբերանվտանգության մասնագետ Կարեն Ավետիսյանը, այս դեպքում խաբեբաների նպատակն է եղել շրջանցել հարթակի անվտանգության համակարգը։
«Խաբեբաներն առաջարկում են անցնել այլ մեսենջերների, ինչպիսիք են WhatsApp-ը կամ Viber-ը՝ իբր ավելի «հարմարավետ հաղորդակցության» համար։ Այս քայլը նրանց թույլ է տալիս շրջանցել հարթակի անվտանգության և պաշտպանության համակարգերը, որոնք վերահսկում են գործարքները և կարող են հայտնաբերել կասկածելի գործողությունները»,- նշեց փորձագետը։
Երկրորդ փուլ՝ մանիպուլյացիա
Այնուհետև հաճախորդը առաջարկել է վարձավճարը փոխանցել նախապես, թեև բնակեցմանը դեռ ամսից ավելի կար։ Այս խնդրանքը տարակուսանք է առաջացրել, սակայն սեփականատերը, այնուամենայնիվ, շարունակել է զրույցը՝ տրամադրելով իր տվյալները։ Նա չէր գիտակցում, որ դա կարող է լինել խաբեբաների առաջին քայլը՝ տեղեկատվություն հավաքելու համար:
«Երկրորդ, ավելի տագնապալի ահազանգը հաճախորդի կողմից նախապես վճարելու առաջարկն էր, թեև տեղափոխությունը նախատեսված էր մեկուկես ամսից։ Ցավոք սրտի, ես անտեսեցի նաեւ այս ահազանգը։ Ինձ խնդրել են տրամադրել իմ անուն-ազգանունը, ինչն էլ ես տվել եմ»,- պատմեց բնակարանի սեփականատերը։
Այսպիսով, հաջորդ փուլում չարամիտներն օգտագործել են դասական մանիպուլյացիայի համակարգը:
«Վճարը կատարելու առաջարկը խաբեբաները հաճախ օգտագործում են իրական գործարքի տպավորություն ստեղծելու, ինչպես նաեւ տեղեկատվություն ստանալու անձնական տվյալների մասին, տվյալ դեպքում՝ անուն-ազգանունը: Նախապես ծառայության համար վճարելու առաջարկը, ընդհանուր առմամբ, նորմալ պրակտիկա է, իսկ այս կոնկրետ իրավիճակում, երբ խոսքը վերաբերում է մեկ ամիս հետո ծրագրված զբոսաշրջային ուղեւորությանը, եւ այդ ընթացքում շատ բան կարող է փոխվել, դա կարող է նախանշան լինել, որ մարդը կարող է գործ ունենալ խաբեբաների հետ», – կարծում է փորձագետ Կարեն Ավետիսյանը:
Երրորդ փուլ՝ ֆիշինգ
Հաճախորդն ասել է, որ գումար կփոխանցի Western Union-ի միջոցով և հղում է ուղարկել միջոցները ստանալու համար։
«Ինձ հղում էին ուղարկել, որով պետք է ստանայի վարձը։ Հղման վրա սեղմելուց հետո ես պետք է ընտրեի՝ ինչպես ստանալ միջոցները՝ բանկային հաշվին, թե Tellcell-ին: Ես ընտրեցի Tellcell-ը, նույն պահին ստացա կոդ, մուտքագրեցի այն, բայց համակարգը վճարում ստանալու փոխարեն փորձեց իմ քարտից 100 հազար գանձել, քարտն ամրակցված էր Tellcell դրամապանակին։ Հաշվի վրա բավարար գումար չկար, ուստի գործարքը մերժվեց: Այստեղ ես հասկացա, որ գործ ունեմ խաբեբաների հետ և սկսեցի հակաքայլեր ձեռնարկել, հեռացրեցի Tellcell-ից բոլոր միջոցները, դուրս եկա բոլոր ցանցերից և փոխեցի բոլոր գաղտնաբառերը: Դեպքի մասին տեղեկացրել եմ նաև Booking-ին, որտեղից շնորհակալություն են հայտնել և նշել, որ հաճախորդի հաշիվը ստուգման են ենթարկում»,- պատմեց բնակարանի սեփականատերը։
«Խարդախները հաճախ են օգտագործում նման սխեմաները: Հղումը ֆիշինգային էր. այն ուղղված էր Western Union-ի կեղծ կայքին: Միջոցներ ստանալու եղանակի ընտրությունից հետո խաբեբաները ակտիվացրին մեխանիզմը եւ փորձեցին քարտից դուրս քաշել գումարը», – բացատրեց փորձագետը:
Դեռ վերջը չէ
«Այս ամենը տեղի է ունեցել անցյալ ուրբաթ, եւ այսօր՝ երկուշաբթի օրը, ես ծանուցում ստացա վարկային կազմակերպություններից մեկից, որտեղ նշված էր. «Ի պատասխան ձեր վարկավորման հարցման՝ մենք ArCa-ին հարցում ենք ներկայացրել ձեր վարկային գծի մասին»: Ես կապվեցի ինչպես վարկային հաստատության, այնպես էլ Tellcell-ի հետ, բացատրեցի իրավիճակը։ Ինձ անջատեցին Tellcell-ի բոլոր դեվայսներից», – հայտնեց նա:
Բարեբախտաբար, այս անգամ թվում է, ենթադրյալ զոհին հաջողվեց խուսափել իրական կորուստներից, բայց կեղծարարության ավելի ցավոտ դեպքեր էլ են եղել, որոնք կապված են Western Union-ի օգտագործման եւ Telcell հաշիվները կոտրելու հետ: Հայաստանի քննչական կոմիտեի հետաքննության տակ գտնվող դեպքերից մեկով չարամիտները ստեղծել են վարկային կազմակերպությունների կեղծ էջեր սոցիալական ցանցերում, օրինակ, Facebook-ում, եւ վարկ տրամադրելու պատրվակով, օգտատերերին խնդրել են տրամադրել իրենց բանկային քարտերի տվյալները եւ գաղտնաբառերը: Այս տվյալների շնորհիվ նրանք մուտք են գործել էլեկտրոնային դրամապանակներ, ինչպիսին է Telcell դրամապանակը եւ գողացել միջոցները: Դեպքերից մեկով վնասի ընդհանուր ծավալը կազմել է 1.041.900 դրամ:
Զբոսաշրջիկները բախվել են խարդախությունների նաեւ հյուրանոցային համարներ ամրագրելիս, ինչպես նրանց էր թվում, Booking հարթակում: Այսպես, չարամիտները կոտրել են հյուրանոցային օգտահաշիվները հարթակի վրա եւ կեղծ նամակներ են ուղարկել հաճախորդներին ամրագրման չեղարկման մասին: Այս նամակներում նրանք խնդրել են հաստատել բանկային քարտի տվյալները, հղումներ տալով կեղծ կայքերի, որոնք արտաքնապես նման են Booking.com-ին: Այդ հղումներով անցնելու եւ տվյալների մուտքագրման պարագայում միջոցները դուրս են գրվում զոհի հաշվից:
Ինչպես չդառնալ խաբեբաների զոհ
Խարդախներն ակտիվորեն օգտագործում են սոցիալական ինժեներիայի մեթոդները եւ ֆինանսական գործարքների կեղծումը: Նման խարդախությունների թիրախ դառնալուց խուսափելու համար մի անցեք կողմնակի մեսենջերների եւ մի տրամադրեք անձնական տվյալները, մինչեւ գործարքը չավարտվի, մի համաձայնեք կանխավճար ստանալուն, եթե դա հարթակի վրա ստանդարտ պրակտիկա չէ, ստուգեք հղումները եւ միշտ համոզվեք, որ դուք անցնում եք պաշտոնական կայքեր, օգտագործեք երկու գործոնով վավերացումը եւ գաղտնաբառերը փոխեք, եթե կասկածներ ունեք, որ ինչ-որ մեկին կարող են հասանելի լինել ձեր տվյալները:
«Չնայած առցանց պաշտպանության առկայությանը, խարդախները կարող են օգտագործել տարբեր բարդ սխեմաներ, նույնիսկ փորձառու օգտատերերին խաբելու համար: Հետեւաբար, միշտ զգույշ եղեք եւ մի հապաղեք կասկածելի իրավիճակներում հարցեր տալ կամ հաստատում փնտրել», – խորհուրդ տվեց Ավետիսյանը:
