Фишинг гэдэг хулгайн арга дэлгэрсэн нь манайд ч хар гараа дүрээд эхэлжээ
Арван таван настай хүү Майкл Калке 2000 онд гэрийнхээ компьютерээс “ebay”, “Amazon”, “CNN”, “Dell”, “Yahoo” зэрэг компаниуд болон Дэлхийн хөлбөмбөгийн холбооны цахим хуудсыг хакердаж, бүтэн цагийн турш хаасан нь интернэт сүлжээ хэр аюултай болохыг харуулсан юм. Өнгөрсөн жилийн Дэлхийн эдийн засгийн форум дээр цахим халдлагыг онцолсон нь учиртай. Кодоор зэвсэглэсэн гэмт хэрэгтнүүд дэлхий даяар жилд 445 тэрбум ам.долларын хохирол учруулдаг аж. Энэ тоо хоёр жилийн дараа буюу 2019 онд 2.1 их наядад хүрнэ гэсэн таамгийг дижитал зах зээл судалдаг “Juniper research” байгууллага гаргажээ. Өдөр ирэх тусам арга нь нарийсаж, интернэт сүлжээтэй холбоотой бүхий л салбар руу үсчсэн цахим халдлагын тоо буурах хандлага алга. Аалзны шүлс шиг хэрсэн, дэлгэцийн цаана нүүрээ нуусан цахим гэмт хэргийн сүлжээ манайд ч үүрээ засчихсан. Сүүлийн гурван жилд цахим гэмт хэрэгтэй холбоотой 400 гаруй гомдол цагдаагийн байгууллагад ирсэн байна. Эдгээрээс 202-т нь эрүүгийн хэрэг үүсгэжээ. Үүнд гаднын иргэдээс гадна монголчууд ч холбогдож байна.
“Лондонд амьдардаг гэх залуу мөнгийг минь өсгөөд өгье гэхээр нь 800 гаруй мянган төгрөг өгөөд алдчихлаа. Монголд амьдардаг хүнээр дамжуулж аваад алга болсон. Би мөнгөө эргүүлж авмаар байна” гэж 20 гаруй настай залуу Эрүүгийн цагдаагийн газарт ханджээ. Түүний амархан аргаар баяжих гэсэн гэнэн хүслийг нь бодоход инээд хүрмээр. Гэвч ийм хэрэг ганцаар тогтохгүй олширч байгаа нь инээдэм биш, ханиадам болчихоод байна. “Сугалааны азтан болсон тул татварын 10 хувиа төлөөд мөнгөө аваарай” гэсэн хуурамч мессеж, и-мэйлд итгэн мөнгөө өгдөг гэнэн итгэмтгий хүмүүсийн тоо тасрахгүй байгааг албаныхан хэлж байна. Ер нь манайд гарч буй цахим гэмт хэргийн ихэнх нь залилангийн шинжтэй. Богино хугацаанд амархан аргаар мөнгө олох гэсэн хүслийг нь өгөөш болгодог залилагчдын арга улам нарийсаж буй аж. АНУ- д амьдардаг гэх монгол иргэн “Испанид амьдрахаар болсон тул машинаа хямд зарна. Тээврийн зардлыг нь л төлчих. Машин Монголд очсоны дараа мөнгөө төлөөрэй” гэж хохирогчдоо итгүүлжээ. Гэвч данс руу нь тээврийн зардал шилжүүлсний дараа ор сураггүй алга болсон байна. Үүнийг дэлхий даяар “Нигерийн залилан” гэж нэрлэдэг аж. Энэ төрлийн гэмт хэрэг Нигери, манайх мэтийн ядуурал ихтэй орнуудад түгээмэл гардаг юм байна.
Сүүлийн үед фишинг (phishing) гэдэг хулгайн арга дэлгэрсэн нь манайд ч хар гараа дүрээд эхэлжээ. Хакерууд үүнийг интернет банк хэрэглэгчдийн мэдээлэл, нууц үгийг авахад ашигладаг аж. Тэд аль нэг банкны цахим хуудсыг 99 хувь дуурайлган хийдэг байна. Хэрэглэгч банкны жинхэнэ сайттай андууран хэрэглэгчийн нэр, нууц үг зэрэг мэдээллээ оруулсны дараа “Холболт амжилтгүй боллоо. Та дахин оролдоно уу” гэсэн бичиг гарч ирдэг. Дахин мэдээллээ оруулахад банкны жинхэнэ цахим хуудас руу ханддаг тул иргэд мэдээллээ алдсан гэдгээ огт сэжиглэдэггүй. Хуурамч хуудаст бөглөсөн мэдээллийг хуулж авсан хэрэгтнүүдэд хохирогчийн данс нээлттэй болж буй нь энэ.
Мөн фэйсбүүк, твиттер зэрэг сошиал суваг ашиглан гүтгэх, доромжлох, сүрдүүлэх зэрэг гэмт хэргүүд ч манайд гардаг. Цагдаагийн байгууллагад гомдол гаргасан нь цөөн болохоос бодит байдал дээр монголчууд ийм үйлдэлтэй өдөр бүр нүүр тулж байна. Мөнгөө алддаггүй юм гэхэд хэн нэгэнд өөрөө ч мэдэлгүй ашиглуулах тохиолдол бий. Тухайлбал, өнгөрсөн сонгуулийн үеэр эзнийг нь мэдээгүй байхад фэйсбүүкт нь автоматаар мэдээлэл оруулах, бусдын зураг ашиглан хуурамч акаунт нээж, түүгээрээ хэн нэгний нэр хүндэд халдах зэрэг бохир технологиуд хэрэглэсэн тохиолдол гарсан. Тэр ч байтугай, фэйсбүүктээ хотын аль хэсгээс олон удаа нэвтэрч байгааг олж мэдээд тухайн хүнд тохирсон сонгуулийн сурталчилгаа хүргэх тактик явагдаж байсныг та анзаараагүй биз. Ирэх сонгуульд хэрэглэх гээд бидний санаанд ч оромгүй энэ мэт хар маркетингийг хэн нэгэн толгойдоо боловсруулж суугааг үгүйсгэх аргагүй.
Бид энэ бүхний бай болж буй нь интернэтэд оруулж байгаа мэдээлэлдээ хайнга ханддагтай холбоотой. Гар утасны дугаар, төгссөн сургууль, ажлын газар, гэр бүлийн гишүүдийн мэдээллээ оруулсан бол гэмт хэрэгтнүүдийн золиос болох магадлал тун өндөр. “Microsoft” зэрэг програм хангамжийн компаниуд үйлдлийн системээ байнга сайжруулж, шинээр гарсан вирусээс хамгаалж байдаг. Гэтэл монголчууд дунд албан ёсны зөвшөөрөлтэйгөөр “Windows” програмыг хэрэглэдэг нь өдрийн од шиг. Вирусийн эсрэг програмд ч мөнгө төлөхөөс гар татдаг хүмүүс. Хуурамч үйлдлийн системтэй, вирусийн эсрэг програмгүй учраас ийнхүү гэмт хэрэгтнүүдэд бэлэн өгөөш болдог байна.
Гэхдээ цахимаар үйлдсэн гэмт хэрэг заавал ул мөр үлдээдэг онцлогтой. Интернэт ашигласан бол Ip хаяг, данс руу шилжүүлсэн бол данс эзэмшигчийн мэдээллийг мөшгөдөг. Гэмт хэрэгтнүүдийн арга нарийсаж байгаатай адил үүнийг илрүүлэх явц ч мөн боловсронгуй болж байгаа. 2014-2017 оны хооронд Эрүүгийн цагдаагийн газар нийт 202 цахим гэмт хэргийг мөрдөн шалгасан байна. Үүний 48.5 хувь буюу 98 хэргийг хэрэгсэхгүй болгожээ. Тухайн хүний мэдээллийг нууцаар авсан ч хохирол учруулаагүй, гэмт хэргийн шинжтэй үйлдэл хийгээгүй бол хэрэгсдэггүй.
Харин нийт цахим гэмт хэргийн 29 буюу 14.3 хувь нь эзэн холбогдогч нь тогтоогдоогүй бол 36 буюу 17.8 хувь нь мөрдөн байцаалтын шатанд байгаа юм байна. Үлдсэн 39 хэрэг буюу 19.3 хувийг нь илрүүлж, прокурорын яллах дүгнэлт үйлджээ. Манайд цахим гэмт хэрэгт бусад хэргийн адил залилан, сүрдүүлэг гэх зэрэг хэлбэрээр нь ял оноодог. Мөн хөнгөн нь хүнддээ шингэх зарчим үйлчилдэг юм байна. Харин хил дамнасан бол эзэн холбогдогчийг олоход хүндрэлтэй байдаг аж. Зарим хэрэгтэн бусдаас залилсан мөнгөө 5-6 орон дамжуулан шилжүүлдэг байна. Манай талаас эхний улс руу албан бичиг явуулж байх зуур аль хэдийнэ өөр улсын банк ашиглан хил дамнуулсан байдаг аж. Хэрэв хурдыг нь гүйцэж чадвал хил дамнуулахаас нь өмнө мөнгийг дансанд нь царцаах боломж бий. Гэхдээ гэмт хэрэгтэнг олж тогтоогоогүй л бол мөнгийг Монгол руу шилжүүлж, хохирлыг барагдуулах боломжгүй. Тиймээс ийм хэргийг шалгахад багагүй цаг хугацаа шаарддаг юм байна.
Цахим гэмт хэргийн хохирогч нь хэн ч байж болно. Холын гэж боддог байсан цахим гэмт хэрэгтнүүд аль хэдийнэ Монголд үүрлэснийг илтгэх баримтуудын тоог нэмэхгүйн тулд интернэт сүлжээнд оруулж буй мэдээлэлдээ хязгаар тавих зайлшгүй шаардлага бий болжээ.
ЗГМ: ТОДРУУЛГА
Нууц үгээ тогтмол солих нь эрсдлээс хамгаална
Цахим гэмт хэргийн талаар Эрүүгийн цагдаагийн албаны Урьдчилан сэргийлэх тасгийн дарга, цагдаагийн хошууч С.Ариунболороос тодрууллаа.
-Монголд гарч буй хамгийн ноцтой цахим гэмт хэрэг аль нь вэ?
-Байгууллагууд мэдээлэл, компьютерын аюулгүй байдлаа хангаагүйгээс их хэмжээний мөнгө залилуулдаг. Ялангуяа, гадаад руу мөнгө шилжүүлдэг, бараагаа авахдаа и-мэйлээр харьцдаг худалдааны байгууллагууд их өртөж байна. Гэмт этгээдүүд мэйл хаягийг нь хакердаж нэвтрээд харилцагч байгууллагынх нь мэдээллийг авдаг. Ингээд гаднын байгууллагын и-мэйлийг хуурамчаар үйлдэж, илгээдэг. Үүндээ “манайд аудитын шалгалт орсон, эсвэл шинэ салбар нээгдсэн тул дансны дугаар өөрчлөгдлөө” гээд өөрсдийн дансандаа шилжүүлж авдаг. Тиймээс харилцагч байгууллагын ажилтны и-мэйл хаяг, дансны дугаар өөрчлөгдвөл заавал өөр эх сурвалжаас асууж, тодруулах шаардлагатай. Ингэж баталгаажуулаагүйгээс мөнгө нь хил дамнасан гэмт хэрэгтнүүдийн гарт ордог.
-Хохирогч болохгүйн тулд юуг анхаарах ёстой вэ?
-Манай иргэд интернэт сүлжээнд оруулж байгаа мэдээлэлдээ тун хайнга ханддаг талтай. Интернэт банк, сошиал акаунтынхаа нууц үгийг мартахгүйн тулд амархан тэмдэгт оруулах нь элбэг. Тухайлбал төрсөн он сар, утасны дугаар, овог нэр, дараалсан тоог оруулдаг. Уг нь үсэг, тэмдэгт, тоог зэрэг агуулсан нууц үг оруулахыг зөвлөдөг. Мөн нууц үгээ долоо хоногт биш гэхэд сард нэг удаа солих хэрэгтэй. Ингэснээр хохирогч болох эрсдэл багасна. Тухайлбал үйчилгээний байгууллагын wifi-аар орсон бол таны мэдээлэл серверт нь тоон өгөгдлөөр хадгалагддаг. Сервер нь хамгаалалт муутай байвал мэдээлэл алдагдах боломжтой. Хэрэгтэн бусад хэрэглэгчийн мэдээллийг ашиглаж дуусаад долоо хоногийн дараа таныхыг ашиглах гэж оролдох үед та нууц үгээ сольсон байвал өөрийгөө хамгаалж чадна.
-Бусдын зургийг ашиглан хуурамч хаяг нээх тохиолдол цөөнгүй гардаг. Үүнд ямар шийтгэл оноодог вэ?
-Одоогоор гэмт хэргийн шинжтэй гэж үзээд ял оноосон тохиолдол гараагүй. Ингэсэн тохиолдолд зургийг ашигласан этгээдтэй интернэтээр холбогдож, зөрчлийг арилгуулдаг. Хувь хүнээс гадна байгууллагын нэр, логог зөвшөөрөлгүй ашиглах зөрчил цөөнгүй. Хууль бус үйл ажиллагаа, эсвэл ямар нэг аяныг тухайн байгууллага дэмжиж буй мэтээр харагдуулдаг. Олны танил хүмүүс, эсвэл байгууллагууд өөрсдийн албан ёсны хаягаа баталгаажуулаад, зарладаг жишгийг дагахыг зөвлөе.