Сүүдрийн залилан

Канадын МакЭван их сургуулийн ажилчид ганцхан өдрийн дотор 10 орчим сая ам.долларыг гэмт этгээдүүдэд алджээ. Тус сургуультай хамтран ажилладаг худалдааны байгууллагаас интернет банкны мэдээллээ өөрчлөхийг хүссэн цахим шуудан ирсэн аж. Ажилчдын ихэнх нь цахим шуудангаар илгээсэн холбоосны дагуу мэдээллээ бөглөснөөр дансан дахь мөнгөө алджээ. Түүнчлэн өнгөрсөн долоо хоногт видео үйлчилгээгээр тэргүүлэгч Netflix компанийн хэрэглэгчид ч ийм гэмт хэргийн хохирогч боллоо. Энэ мэтчилэн фишинг буюу цахим залилангийн хэрэг дэлхийн өнцөг булан бүрт гарч, хүрээ нь улам өргөжсөөр жилд хамгийн багадаа таван тэрбум ам.долларын хохирол учруулдаг.

Цахим шуудангаар дамжуулан бусдын данс болон хувийн мэдээллийг хууран авч, түүнийг нь ашиглан мөнгө залилдаг энэ гэмт хэргийг загасчлахтай зүйрлэдэг. Хэрэгтэн хохирогчийг сайтар судалсны эцэст түүнд таарсан өгөөш хаяна. Дараа нь тэр өгөөшөөрөө дамжуулан мэдээлэл олж авах бөгөөд үүнийг нь “барьцаа лавшруулах” гэж хуулийнхан томъёолдог аж. Үүний дараа нууц үг, цахим шуудан зэргийг нь ашиглан данс руу нь нэвтэрнэ. Тухайлбал, хакерууд банкны цахим хуудсыг 99 хувь дуурайлган хийдэг. Иргэд банкны жинхэнэ сайттай андууран хэрэглэгчийн нэр, нууц үг зэрэг мэдээллээ оруулсны дараа “Холболт амжилтгүй боллоо. Та дахин оролдоно уу” гэсэн бичиг гарч ирдэг.

Дахин мэдээллээ оруулахад банкны жинхэнэ цахим хуудас руу ханддаг тул иргэд мэдээллээ алдсан гэдгээ огт сэжиглэдэггүй аж. Хуурамч хуудсанд бөглөсөн мэдээллийг хуулж авсан хэрэгтнүүдэд хохирогчийн данс нээлттэй болж буй нь энэ. Фишингийн хохирогчдын 30 орчим хувь нь онлайн худалдан авагчид байдаг. Pay pal,Yahoo, Apple, Taobao цахим худалдааны Amazon гээд томоохон компаниуд ч энэ халдлагаас хэрэглэгчдээ хамгаалж чадахгүй байна. Facebook болон Google- ийн хэрэглэгчид нийт 100 сая ам.долларыг фишинг залилагчдад алдсан гэж Fortune  report байгууллага мэдээлжээ. Тэдний ихэнх нь онлайн худалдаа хийх үедээ дансны мэдээллээ алдсан аж. Харин газар зүйн байршлаар нь үзвэл, АНУ, Хятад, Бразил, Тайван, Энэтхэг, Оросын иргэд халдлагын гол бай болдог. Хэрэгтнүүдийн өгөөшийг 18-25 насны эмэгтэйчүүд голдуу “үмхдэг” байна.

Харин Засгийн газар, төрийн байгууллага руу халдсан тохиолдол нэг хувийг эзэлжээ. Манай улс ч энэ гэмт хэрэгтнүүдээс тойрч гарсангүй. Өнгөрсөн дөрвөн жилийн хугацаанд цахим гэмт хэрэгтэй холбоотой 202 хэрэг бүртгэгдсэний хамгийн олон буюу 36 хувь нь залилангийн шинжтэй байжээ. Ихэвчлэн худалдааны байгууллага ийм гэмт хэргийн золиос болдог аж. Эрүүгийн цагдаагийн газрын Урьдчилан сэргийлэх тасгийн дарга, цагдаагийн хошууч С.Ариунболор “Гадаад руу мөнгө шилжүүлдэг, бараагаа авахдаа цахим шуудангаар харьцдаг худалдааны байгууллагууд их өртөж байна. Гэмт этгээдүүд имэйл хаягийг нь хакердаж нэвтрээд харилцагч байгууллагынх нь мэдээллийг авдаг.

Ингээд гаднын байгууллагын цахим шууданг хуурамчаар үйлдэж, илгээхдээ аудитын шалгалт орсон эсвэл шинэ салбар нээсэн тул дансны дугаар өөрчлөгдсөн хэмээн төлбөрийг өөрсдийн дансандаа шилжүүлж авдаг. Тиймээс харилцагч байгууллагын дансны дугаар, харилцаж буй цахим шуудан өөрчлөгдвөл заавал өөр эх сурвалжаас тодруулж, баталгаажуулах шаардлагатай” гэв. Өнгөрсөн жил цахим залилангийн хамгийн оргил үе байв. 2016 онд ийм төрлийн 1.2 сая халдлага гарсан нь өмнөх жилийнхээс 60 гаруй хувиар өссөн үзүүлэлт юм. Хэрэгтнүүд залилан хийхийн тулд сард 1.3 сая, өдөрт 46 мянган хуурамч домайн нэр шинээр авдаг гэсэн мэдээлэл бий. Онлайн худалдаа, төлбөр тооцооны хэрэглээ эрс нэмэгдэж буй тул эзэн нь харагддаггүй, сүүдрийн залилангийн тоо энэ жил ч буурахгүй хэмээн албаны хүмүүс үзэж байна. 2005 онд АНУ-д хуурамч цахим хуудас бүтээж, 250 мянган ам.доллараас илүүг залилсан бол таваас дээш жилийн ял оноох баримт бичиг гаргасан.

Мөн Их Британид 2006 онд ийм төрлийн залиланд 10-аас дээш жилийн ял оноохоор хуульчилжээ. Харин манайд тусгайлан үзэлгүй, залилан гэсэн гэмт хэргийн төрөлд хамруулан үздэг. Хэдийгээр зарим мэдээллийн технологийн компаниуд үүнээс сэргийлсэн программ бүтээж буй ч төдийлэн нийтийн хэрэглээ болж чадахгүй байгаа юм. Хэрэгтнүүд жил ирэх тусам тун нарийн, зальжин аргуудыг шинээр сэдсээр байгаа тул программаар илрүүлэх нь үр дүн багатай. Хэргийн сэжүүрийг олсон ч хил дамнасан байвал гэмт этгээдийг олоход багагүй хүндрэл учирдаг. Зарим хэрэгтэн залилангийн мөнгөө 5-6 орон дамжуулан шилжүүлж, ул мөрөө баллахыг оролддог тул хугацаа их шаарддаг аж. Харин олон нийтэд энэ халдлагаас хэрхэн сэргийлэх талаар мэдээлэл өгөх нь хамгийн сайн арга гэж уг гэмт хэрэгтэй тэмцдэг Anti Phishing Workin Group-ийн судлаачид дүгнэжээ. Хэрэглэгчид өөрсдийгөө хамгаалахын тулд банк, төлбөр тооцоотой холбоотой асуудлыг онлайнаар биш, утсаар холбогдож асуух шаардлагатай. Түүнчлэн худалдааны сайт руу орохдоо холбоос дээр даралгүй интернет хөтөч дээрээ хаягийг нь бичиж орох зэрэг наад захын алхмыг бүү мартаарай.