Հանցագործներն սկսել են նամակներ ուղարկել «Հայփոստ» ՓԲԸ-ի անունից և ստանալ քաղաքացիների բանկային տվյալները՝ նրանցից գումար շորթելով, Armenia Today-ին հայտնել է մեդիափորձագետ Սամվել Մարտիրոսյանը։ Նա կոչ է արել չտրվել խաբեությանը և բացատրել, թե ինչպես տարբերակել կեղծ նամակներն իրականից։
Իրավիճակն Armenia Today-ին մեկնաբանել են նաև Team, Viva, Ucom կապի օպերատորների ներկայացուցիչները։ Նրանք պարզաբանել են, թե ինչ անել նման նամակներ ստանալիս:
Ինչպես է գործում սմիշինգի սխեման. կեղծ փաթեթներ և կեղծ կայքերի հղումներ
Հանցագործներն ապրիլի 30-ին հաղորդագրություն են ուղարկել մի շարք հայաստանյան օգտատերերի՝ նշելով, որ իրենց ծանրոցը «հասել է առաքման կետ, բայց չի կարող առաքվել թերի հասցեի պատճառով»։ Հաջորդիվ նրանք խնդրել են թարմացնել հասցեն՝ ուղարկելով հղում, որտեղ պետք է մուտքագրել անձնական տվյալները։
Մեդիափորձագետը նշեց, որ խարդախությունից խուսափելու առաջին քայլը հասկանալն է, թե արդյոք քաղաքացին իրականում սպասո՞ւմ է ծանրոցի։ Նա ասաց, որ մարդկանց մեծ մասը լրացնում է ձևաթուղթը, նույնիսկ եթե իրականում ծանրոցի չի սպասում։ Նման դեպքերում, եթե կան կասկածներ, ավելի լավ է զանգահարել «ՀայՓոստ» և պարզել։
Երկրորդ քայլն ստուգելն է, թե ո՞ր հասցեից է նամակը եկել՝ «ՀայՓոստ»-ի պաշտոնական էլեկտրոնայի՞ն, թե՞ այլ։ Մարտիրոսյանը նշեց, որ եթե նույնիսկ մեկ տառ է տարբեր, ապա արդեն կեղծ է։ Նա հայտնեց, որ կեղծ էլեկտրոնային նամակները վերջերս «ավելի լավ են մշակվում» մարդկանց մոլորեցնելու համար, մինչդեռ նախկինում հղումները շատ տարբեր էին իրականներից։ Հիմա տառը ցույց է տալիս «ՀայՓոստ» անվանումը, բայց դոմենում am-ի փոխարեն այլ հասցե է նշված։
Որտեղի՞ց խաբեբաներին ձեր հեռախոսահամարները. ինչպե՞ս է Հայաստանում տեղի ունենում տվյալների արտահոսք
Մարտիրոսյանը տեղեկացրեց, որ հայաստանյան օգտատերերի հեռախոսահամարները խաբեբաներն ստանում են ավելի վաղ արտահոսած տվյալների բազաներից։
«Այդ բազաները հազար տեղերից արտահոսք են ունեցել։ Կոնկրետ մարդու խնդիր չէ, ՀՀ բնակիչների տվյալները, ցավոք, շատ անգամներ արտահոսել են և՛ մասնավոր ընկերություններից, և՛ պետական կառույցներից»,- պարզաբանեց Մարտիրոսյանը։
Մասնագետը նշեց, որ այս դեպքում ԱԱԾ-ն չի կարող կանխել հանցագործությունը։ Նրա միակ գործառույթը մարդկանց իրազեկելն է, որպեսզի չընկնեն խարդախների ծուղակը։ Այս տեսակի հանցագործությունը, սովորաբար, կազմակերպվում է արտասահմանից, բայց հնարավոր է, որ որոշ հայեր օգնում են նամակները հարմարեցնել համատեքստին և կազմել ճշգրիտ տեքստեր։ Մարտիրոսյանը չբացառեց, որ նման տեքստերը կարող են կազմվել արհեստական բանականության միջոցով։
«ՀայՓոստ»-ից նմանատիպ նամակներ սկսել են շրջանառվել վերջին երկու տարիների ընթացքում։ Այս ընթացքում տասնյակ մարդիկ են դիմել մասնագետին։ Ոմանք բախվում են թվային գրագիտության ցածր մակարդակի, մյուսները զոհ են դառնում շտապողականության և անուշադրության պատճառով։ Նա նշեց, որ «զոհերի» իրական թիվն անհայտ է, քանի որ, ըստ միջազգային պրակտիկայի, թվային հանցագործությունների զոհերի միայն 1%-ն է դիմում ոստիկանությանը։
«Ոչ ոք պատկերացում չունի իրական մասշտաբների մասին։ Բանկերը կարող են որոշակի պատկերացում կազմել՝ հիմնվելով քարտային տվյալների արտահոսքի վրա։ Մարդը կարող է նույնիսկ անմիջապես չհասկանալ, որ իր քարտից գումար է հանվել, երբեմն նրանք դա նկատում են միայն մի քանի օր անց»,- բացատրեց Մարտիրոսյանը։
Մասնագետը հավելեց, որ խարդախների կողմից շորթվող գումարը կախված է հաշվի մնացորդից և կարող է հասնել միլիոնավոր դրամների։ Որոշ հանցագործներ խնդրում են նշել քարտի վրա առկա մնացորդը՝ ամեն ինչ միանգամից դուրս գրելու համար։
Ucom-ի գլխավոր տնօրեն Ռալֆ Յիրիկյանն Armenia Today-ին հայտնեց բաժանորդներից մի շարք բողոքների մասին՝ կապված «ՀայՓոստ»-ի անունից ստացված հաղորդագրությունների հետ, սակայն ընկերությունը չունի վիճակագրություն բողոքների քանակի վերաբերյալ։
Նա ընդգծեց, որ հաղորդագրությունների մեծ մասն ուղարկվում է RCS (Rich Communication Services) տեխնոլոգիայի, ինչպես նաև WhatsApp-ի միջոցով, որոնք Ucom-ի վերահսկողությունից դուրս են գտնվում, քանի որ տեղեկատվությունը փոխանցվում է ինտերնետի միջոցով։
Յիրիկյանը հիշեցրեց, որ օրենքի համաձայն՝ Ucom-ը պատասխանատվություն չի կրում զանգերի և հաղորդագրությունների բովանդակության համար, եթե դրանք իր բացառիկ սեփականությունը չեն։
Ընկերության տնօրենը նշեց, որ օգտագործվում են ներկայումս մշակված հակասպամային գործիքներ և մեխանիզմներ, որոնք անընդհատ վերանայվում և թարմացվում են՝ առաջնորդվելով բաժանորդների անձնական տվյալների պաշտպանության քաղաքականությամբ։
Team Telecom Armenia-ի Հասարակայնության հետ կապերի բաժնի ղեկավար Գրիգորի Յուրինն Armenia Today-ին հայտնեց, որ օպերատորները չեն կարող կանխել նման նամակների տարածումը, քանի որ դրանք ուղարկվում են ինտերնետի միջոցով, այլ ոչ թե որոշակի համակարգից կամ միջազգային հեռախոսահամարից։ Հակառակ դեպքում՝ օպերատորը կարող է օգտագործել զանգվածային նամակագրությունները արգելափակող համակարգ։
«Այս դեպքում՝ ինտերնետային ծրագրերի միջոցով է արվում, ու խարդախներն անընդհատ իրենց սերվերներն ու տեխնիկական տվյալները թարմացնում են։ Օբյեկտիվորեն դրա դեմ պայքարելու միջոց չկա հիմա»,- ասաց Յուրինը։
Team-ի ներկայացուցիչը նշեց, որ ընկերությունը սոցիալական ցանցերի, պաշտոնական կայքի և իր աշխատակիցների միջոցով խրախուսում է հաճախորդներին անջատել ինտերնետով ստացված հաղորդագրությունները և նշել դրանք որպես սփամ։
Եթե կասկածելի էլեկտրոնային նամակներ եք ստանում, iPhone օգտատերերը կարող են մտնել «Կարգավորումներ», ապա «Հաղորդագրություններ», անջատել iMessage-ը և վերագործարկել iPhone-ը։ Նման իրավիճակում Google Messages-ի օգտատերերը պետք է բացեն Messages հավելվածը, մտնեն «Կարգավորումներ» բաժին և անջատեն ինտերնետում աշխատող զրույցի գործառույթը, որից հետո բոլոր հաղորդագրությունները կուղարկվեն որպես SMS/MMS՝ բջջային ցանցի միջոցով, պարզաբանեց նա։
Viva-ի հասարակայնության հետ կապերի բաժնի ղեկավար Վահե Իսահակյանը Armenia Today-ին հայտնեց, որ բաժանորդներին մոլորեցնող սփամ հաղորդագրությունն ուղարկվում է ոչ թե Viva ցանցի, այլ ինտերնետի միջոցով։
Նրա խոսքով՝ վերջին երկու ամիսների ընթացքում խարդախության դեպքերի վերաբերյալ որևէ բողոք չի ստացվել։
Իսահակյանը վստահեցրեց, որ ընկերությունը ներդրել է տվյալների անվտանգ պահպանման ու արտահոսքը կանխելուն ուղղված համակարգային միջոցներ ու գործիքակազմ՝ միջազգային ժամանակակից ստանդարտներին համապատասխան։
«2015թ․ ի վեր՝ Viva-ում ներդրված է ISO27001 տեղեկատվական անվտանգության կառավարման ստանդարտը, որն ամեն տարի վերավորակավորվում և հաստատվում է միջազգային անկախ հավաստագրող աուդիտորական կազմակերպության կողմից»,- հավելեց Իսահակյանը։
Viva-ի ներկայացուցիչը մարդկանց կոչ արեց զգոն լինել և երբեք չհետևել կասկածելի հղումներին, չմուտքագրել անձնական կամ բանկային տեղեկություններ, իսկ կասկածի դեպքում կապվել Viva-ի հաճախորդների սպասարկման ծառայության հետ՝ զանգահարելով 111 հեռախոսահամարով, կապվելով ընկերության աշխատակիցների հետ Facebook-ի էջի կամ My Viva հավելվածի առցանց չատի միջոցով։ Ընկերությունը նաև հիշեցրեց, որ երբեք չի պահանջում անձնական կամ բանկային տվյալներ SMS-ի կամ հեռախոսազանգերի միջոցով։
Արաքսյա Սնխչյան
