ЦАГДААГИЙН ДЭСЛЭГЧ Б.ЭНХЧИМЭГ: ИРГЭД ЦАХИМ ЗАЛИЛАНГААС УРЬДЧИЛАН СЭРГИЙЛЭХ ХЭРЭГТЭЙ
Цагдаагийн ерөнхий газрын Эрүүгийн цагдаагийн албаны Урьдчилан сэргийлэх ажил хариуцсан мэргэжилтэн, цагдаагийн дэслэгч Б.Энхчимэгтэй ярилцлаа.
Эх сурвалж: Өнөөдөр сонин
Сүүлийн үед цахим орчинд ямар төрлийн гэмт хэрэг ихээр үйлдэгдэж байна вэ?
Энэ оны эхний 4 сарын байдлаар цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг 41 бүртгэгдэж мөн оны өмнөх үетэй харьцуулахад 2.1 дахин өссөн үзүүлэлттэй байна. Сүүлийн үед манай улсад иргэдийн фэйсбүүк хаягийн нэвтрэх нэр болон нууц үгийг Фишинг /Phishing/ залилан ашиглан олзлох үйлдэл ихсэх болсон. Иргэдийн фэйсбүүк хаягийг хууль бусаар олзолж авч мэдээллийг өөрчлөх, бусдад худалдан борлуулах, аль эсвэл бүртгэлтэй утасны дугаар, цахим шуудангийн мэдээллийг ашиглан иргэдийг залилах замаар интернет банкинд нэвтрэх нэр, нууц үг сэргээж доторх мөнгийг шилжүүлэн авах үйлдлүүд гарах болсон. Фишинг “Phishing” залилан нь иргэдийн итгэл дээр үндэслэж цахим шуудан, олон нийтийн сүлжээ /фэйсбүүк, твиттер/-д анхаарал татахуйц мэдээлэл нийтэлж, хуурамч холбоосоор дамжуулан жинхэнэ юм шиг харагдах фэйсбүүк болон цахим шуудангийн вэб хуудаст нэвтрүүлж, нэвтрэх нэр нууц үг зэргийг олж авдаг. Фэйсбүүк хаягаа Фишинг /Phishing/ залиланд алдсанаар таны хаягийг ашиглаж ойр дотны хүн болон найз нөхдөөс мөнгө гуйх, танд бүртгэлтэй пэйж хуудас болон группын эрхийг шилжүүлэн хулгайлах зэрэг эрсдэлтэй. Мөн та цахим шуудангаа “Phishing” залиланд алдсан бол тус цахим шуудан дээр бүртгэлтэй байх цахим банк болон Фэйсбүүк хаяг гэх мэт бусад сайтуудыг олзлон авах боломжтой.
Жишээ нь: Олон нийтийн сүлжээнд хуурамч хаягаас өндөр цалинтай ажилд оруулж өгнө, дуртай киногоо доорх хаяг дээр дарж үзнэ үү гэх мэт хуурамч холбоосыг хүмүүс рүү явуулж, нэвтрэх нэр, нууц үгийг авдаг гэсэн үг. Мөн фэйсбүүк компанийн аюулгүй албаны пэйж хуудсыг дуураймлаар хийж иргэд рүү “Та нууц үгээ яаралтай солино уу таны фэйсбүүк хаяг халдлагад өртлөө” гэх мэт мессежүүдийг хуурамч холбоосын хамт илгээх тохиолдлууд ихээр гарч байна.
Иргэдийн данснаас их хэмжээний мөнгө алдагдаад байна гэх мэдээлэл гадуур ихээр гарах болсон. Энэ нь “Phishing” залилантай ямар холбоотой вэ?
Тиймээ. Иргэд ахуйн хэрэглээндээ интернэт банк, мобайл банк зэрэг үйлчилгээг ашигладаг болсон. Бэлэн бусаар гүйлгээ хийдэг энэ систем манайд нэвтрээд удаагүй байгаа ч өргөнөөр ашиглагдаж байгаа. Үүнийг дагаад эрсдлүүд гарч байна л даа. Эдгээрийн нэг нь иргэдийн данснаас мөнгө алдагдаж байгаа асуудал. Энэ тухай багагүй тооны гомдол бүртгэгдсэнд хэрэг үүсгээд шалгаад явж байна. Иргэд маань хайхрамжгүй, санамсар болгоомжгүй байдлаасаа болоод л интернэт банкныхаа нэвтрэх нэр, нууц үгийг бусдад алдаж гэмт хэргийн хохирогч болж байна.
Гэмт хэргийн хохирогчдын хохирлын хэмжээ хэр байх юм. Хэдэн саяар тоологдох мөнгөө алдлаа гэсэн иргэд байна лээ? Энэ талаар тодруулга өгөхгүй юу?
Хохирлын хэмжээ нь янз бүр байдаг. Халдлагад өртсөн иргэний дансанд хэр хэмжээний мөнгө байхаас л хохирлын хэмжээ нь шалтгаална. Гэмт этгээд таны дансруу нэвтэрсэн л бол 100 төгрөг ч үлдээхгүй авна шүү дээ.
Иргэдэд анхааруулахад цахим хаягт нь хадгаламжийнх нь мэдээлэл байдаг. Үүнийг нь ашиглаад хадгаламжийг нь барьцаалаад зээл авсан тохиолдол ч байгаа. Таван сая төгрөгийн хадгаламжийг нь барьцаалаад 4.5 сая төгрөгийн зээл авч дансанд нь байршуулаад авчихсан жишээ байгаа. Иймд иргэд Имэйл хаягны нууцлал дээр онцгой анхаарах шаардлагатай. Таны Имэйл хаяг хувийн данстай холбоотой байдгийг мартаж болохгүй. Хэн нэгний компьютер дээр хаягаа оруулаад гаргалгүй орхичих тохиолдол байдаг. Энэ нь таныг эрсдэлд оруулж байгаа хэрэг.
Ер нь энэ төрлийн гэмт хэргийг илрүүлэхэд хялбар байдаг юм биш үү. Данс бүр л нэр бүхий иргэдэд бүртгэлтэй байдаг шүү дээ. Хийсэн гүйлгээгээр нь хөөгөөд л гэмт этгээдийг тогтоочих юм биш үү?
Иргэд энэ талаар ташаа ойлголттой байдаг. “Миний данснаас энэ данс руу гүйлгээ хийсэн байна. Энэ хүн авчихаж” гээд л ороод ирнэ. Энэ төрлийн гэмт этгээдүүд бусдаас илүү мэдлэгтэй, чадвартай болоод л иргэдийн дансанд халдаж байгаа. Ийм хүмүүс мэдээж өөрийнхөө хамаарал бүхий хүний данс руу шилжүүлэхгүй нь ойлгомжтой. Өөрийн танил биш, сонор сэрэмжгүй хэн нэгний дансаар гүйлгээ хийгээд мөнгөө гаргаад авчихдаг.
Та анзаарсан бол АТМ дээр очиход “Таны дансаар хэн нэгэн гүйлгээ хийгээгүй биз дээ, энэ гүйлгээг хийхдээ та итгэлтэй байна уу” гэх зэрэг санамж бичгүүд байдаг шүү дээ.
Гэмт этгээд хэн нэгний дансанд халдчихаад таны дансаар дамжуулж мөнгөө авах эрсдэлтэй байдаг учраас тэр. Иймээс хэн нэгэн таны дансаар гүйлгээ хийхийг хүсвэл татгалзах хэрэгтэй. Такси үйлчилгээ эрхлэгчид энэ төрлийн гэмт хэрэгт өртөх эрсдэлтэй. Таксигаар үйлчлүүлэхдээ иргэд дансаар тооцоо хийдэг тохиолдол элбэг болсон шүү дээ. Ингээд л таксины жолоочийн дансыг асууж их хэмжээний мөнгө хийгээд АТМ-дээр очоод мөнгөө гаргаад авчихна.
Гэмт үйлдлээ нуун дарагдуулахдаа таксины жолооч нарыг ашигласан байна гэсэн үг л дээ. Ийм тохиолдол ч бүртгэгдсэн. Ийм төрлийн гэмт хэргийн мөрөөр шалгахад өнөөх таксины жолооч нь “Нэг хар куртиктэй хүн дансруу мөнгө хийгээд гаргаж авсан” гэхээс өөр тодорхой мэдээлэл хэлдэггүй. Царайг нь ч тогтоогоогүй байдаг. Иймээс хэн нэгэн таны дансруу мөнгө хийгээд гаргах санал тавьбал шууд татгалзах нь зөв. Гэмт этгээдүүдэд боломж олгож болохгүй.
Хүн бүр л цахим хаягтай болсон энэ үед өөрсдийн аюулгүй байдлыг хэрхэн хамгаалах вэ?
Хүмүүс хувийн мэдээллүүдээ сайн хадгалж байх хэрэгтэй. Компьютерийн цаана байгаа хэн нэгэнтэй анхаарал болгоомжтой харьцахыг зөвлөе. Та танилтайгаа мессенжерээр харилцаж байхад сэжигтэй зүйл асуувал заавал холбогдож баталгаажуулж байх нь зөв. Утсаар нь залгаад ярьж болно, нэг бол хувийн тээврийн хэрэгслийнх нь маркийг ч юм уу асуугаад таны танил хэн нэгний цахим хаяг халдлагад өртсөн эсэхийг нягтлах олон боломж байгаа.
Ер нь хувийн фэйсүүк хаяг халдлагад өртсөн тохиолдолд хаана хандах хэрэгтэй вэ. Хамгийн түрүүнд ямар арга хэмжээ авах шаардлагатай вэ?
Иргэд фэйсбүүк хаягаа хакердуулсан тохиолдол их байгаа. Эрүүгийн цагдаагийн албаны Кибер гэмт хэрэгтэй тэмцэх хэлтэс нь Эрүүгийн хуулийн 26 дугаар зүйл “Цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг”-ийг шалгадаг. Фэйсбүүкээр нь нэвтэрч найзуудаас нь мөнгө авч байгаа хэргийг залилан мэхлэх гэмт хэрэг гэж үздэг. Энэ төрлийн гэмт хэргийг нутаг дэвсгэр хариуцсан цагдаагийн байгууллагууд шалгаж байгаа. Таны хаяг халдлагад өртсөн бол харьяа оршин суугаа газрын цагдаагийн хэлтэст хандаж болно. Энэ гэмт хэрэг зөвхөн нийслэлд үйлдэгддэггүй. Хаа холын Баян-Өлгий, Увс аймагт ч энэ төрлийн гэмт хэрэг бүртгэгдэж болно. Энэ тохиолдолд манайд хандахад хүндрэлтэй. Нийслэлийн дүүргүүд дээр бол энэ чиглэлийн сургалтад хамрагдсан мэргэжилтнүүд ажиллаж байгаа. Мэргэжлийн ур чадвар шаардсан хэрэг дээр бол манай хэлтсийнхэн хамтарч ажиллаж, удирдлага зааварчилгаагаар хангадаг.
Фишинг /Phishing/ залилангаас хэрхэн сэргийлэх боломжтой вэ?
Иргэд дор бүрнээ цахим аюулгүй байдлын талаар мэдлэгтэй байх шаардлагатай байна. Кибер гэмт хэрэгтэй тэмцэх хэлтсээс “Кибер гэмт хэрэгтэй тэмцэх алба” нэртэй фэйсбүүк пэйж хуудсаар дамжуулан иргэдэд цаг үеийн шинжтэй урьдчилан сэргийлэх мэдээ, мэдээллийг тогтмол хүргэн ажиллаж байна.
Цахим шуудан болон фэйсбүүк хаягтаа “Two-factor authentication” буюу хоёр нөхцөлт нэвтрэлтийг идэвхжүүлэх шаардлагатай. Тус тохиргоог идэвхжүүлснээр таны хаягт нэвтрэх амжилттай оролдлого бүрт бүртгүүлсэн гар утасны дугаарт тусгай код ирэх бөгөөд ирсэн кодыг ашигласнаар нэвтрэх боломж бүрдэх юм. Мөн өөрийн танихгүй нэвтрэлтийг байнга шалгаж байх, танихгүй төхөөрөмж таны хаягаар нэвтэрсэн бол яаралтай гаргаж өөрийн нууц үгийг сольж байх. Хуучин нууц үгээ хэн нэгэнд санаандгүй мэдэгдсэн, эсвэл хангалттай сайн нууцлалтай биш гэж үзвэл тэр даруй солих шаардлагатай.
Сүүлийн үед бага насны хүүхэд цахим гэмт хэргийн хохирогч болох болсон. Ямар төрлийн гэмт хэргийн хохирогч болж байна
Одоо цагт хүүхдүүд бүгдээрээ гар утастай харилцаж, цахимаар мэдээлэл авдаг болсон, хүүхдийн хүнтэй харьцах байдал хол хөндий болж байна. Гэмт этгээдүүд олон нийтийн сүлжээнд хуурамч хаяг үүсгэн насанд хүрээгүй охидтой танилцан хүүхдийг хуурч мэхлэн итгэлийг нь олж авч, өөртөө дасгаж хувийн мэдээлэл зургийг нь өөртөө авч түүгээр нь айлган сүрдүүлж, заналхийлэх зэргээр бэлгийн харьцаанд орох, энэ гэмт хэргийн талаар охид ойр дотны хүмүүстээ хэлэхгүй байгаагаас болж хүүхдийн эсрэг гэмт хэргүүд нуугдмал байдалтай байна.
Фэйсбүүкээр танилцсан охидын, үерхэж байгаад салсан найз охиныхоо болон бусад байдлаар олж авсан эмэгтэй хүний нүцгэн зургийг олон нийтэд тараана гэж сүрдүүлэх, заналхийлэх байдлаар мөнгө нэхэх, тодорхой үйлдэл хийхийг шаардах, цаашлаад бэлгийн харьцаанд орохыг шаарддаг болсон. Мөн олон нийтийн сүлжээнд бусдын нэр, зургийг зөвшөөрөлгүйгээр ашиглан хуурамч хаяг үүсгэж, садар самуун контент борлуулах, фэйсбүүкийн нууцлалтай групп чатуудаар насанд хүрээгүй хүүхдэд зориудаар садар самуун сурталчилсан агууламжтай зураг, дүрс бичлэг зэргийг ямар ч хараа хяналтгүйгээр үзүүлж, солилцож байгаа гэмт хэрэг, зөрчлүүд ихэвчлэн үйлдэгдэж байна.
Цагдаагийн байгууллагаас дээрх гэмт хэрэг, зөрчилтэй хэрхэн тэмцэж байна вэ?
Цагдаагийн байгууллагаас ялангуяа тус албаны Кибер гэмт хэрэгтэй тэмцэх хэлтсээс иргэдийг цахим орчинд гэмт халдлагад өртөхөөс урьдчилан сэргийлэх чиглэлээр Харилцаа холбооны зохицуулах хороотой хамтран Фэйсбүүк олон нийтийн сүлжээнд Монгол Улсын Зөрчлийн тухай хуулийн 6.18 дугаар зүйл /Садар самуун явдалтай тэмцэх тухай хууль зөрчих/-д заасан зөрчлийн шинжтэй үйл ажиллагаа явуулж байгаа нийт 20 фэйсбүүк чат /secret chat/-уудын мэдээллийг хаалгаж ажилласан. Цаашид ч энэ төрлийн фэйсбүүк /secret chat/-уудыг тогтмол хаалгаж ажиллах болно.
Иргэдийн хувьд энэ төрлийн гэмт хэрэг, зөрчлөөс хэрхэн урьдчилан сэргийлэх вэ?
Хүүхдийн цахим орчинд тавих эцэг, эхийн хараа хяналт, анхаарал сул, цахим орчинд хүүхдээ юу хийж, хэнтэй нөхөрлөж байгааг мэдэхгүй, шалгахгүй, хяналт тавихгүй байна. Эцэг, эхчүүд, асран хамгаалагч, сурган хүмүүжүүлэгч нар хүүхдийнхээ цахим орчинд байнга хяналт тавьж, ярилцаж, мэргэжлийн байгууллагын ажилтан бусад хүмүүсээс зөвлөгөө авч цахим орчинг зөв ашиглах талаар хүүхдүүддээ шаардлага тавих. Хүүхдийн төлөө үйл ажиллагаа явуулж байгаа Төрийн болон төрийн бус байгууллага, сайн дурын бүлгэмүүдийн хамтын ажиллагааг нэмэгдүүлэх шаардлагатай байна. Цахим гэмт хэрэг нь орон зай үл хамааран хоромхон зуурт, нэг л товчлуур дарснаар үйлдэгдэх боломжтой байдгаараа уламжлалт гэмт хэргээс ялгаатай. Цахим орчинд тань руу, таны хүүхэд рүү халдах эрсдэлтэй.
Иймд бид хүүхдийн цахим ертөнцийг ойлгох, нэвтэрч, хамгаалах шаардлагатай бөгөөд өөрсдөө цахимжих, цахим ертөнц руу орох хэрэгтэй байна.