Цахим шуудангийн луйвар
Сүүлийн жилүүдэд манай улсын гадаад худалдаа эрхэлдэг иргэн, аж ахуйн нэгж болон байгууллагууд харилцагч талаас ирсэн цахим шууданд төлбөрийн данс солигдсон, өөрчлөгдсөн үндэслэлээр өөр дансанд төлбөрийг шилжүүлэхийг хүссэн цахим шуудан хүлээж авдаг ба тус шилжүүлгийг хийснээр цахим шуудангийн луйврын хохирогчид болж эдийн засгийн хохиролд өртөж байна.
Энэхүү гэмт хэргийг ихэвчлэн гадаад улсын гэмт бүлэглэлүүд манай улс руу чиглэн үйлдэж байгаа бөгөөд тэр дундаа Малайз, Сенегал, Англи, Филиппин улсуудаас үйлдэж байна.
Хэрхэн үйлдэгддэг вэ?
Монгол улсад үйл ажиллагаа явуулдаг иргэн, аж ахуйн нэгж, байгууллагууд гадаад улсын бүтээгдэхүүн нийлүүлэгч аж ахуйн нэгж, байгууллагатай хамтран ажиллаж, онлайнаар бүтээгдэхүүнээ захиалж авдаг. Монгол талаас бараа бүтээгдэхүүнээ захиалсан и-мэйлийг харилцагч гадаад улсын байгууллага руу явуулахад гэмт этгээд харилцагч гадаад улсын байгууллагын имэйл хаягтай төстэй хаягнаас “манай байгууллагын төлбөр хүлээн авах банкны дансанд татвараас шалгалт хийгдэж байгаа тул өөр дансанд мөнгөө шилжүүлэнэ үү” гэх утга бүхий мессеж бичиж төлбөрийг өөр гэмт хэрэг үйлдэхээр бэлтгэсэн дансандаа хүлээн авдаг. Хохирогч тал энэ талаар мэдээгүй явсаар захиалсан бараа бүтээгдэхүүн нь гадаад улсаар ирэхгүй байгаад гайхаж дахин холбогдсоноор түнш байгууллагатайгаа харилцаагүй гэмт этгээдтэй харилцаад өөр дансанд төлбөрөө шилжүүлсэн талаараа мэддэг.
Гэмт этгээд жинхэнэ и-мэйл хаягтай төстэй хаягийг хэрхэн үүсгэдэг вэ?
Жинхэнэ имэйл хаяг: info@xyz.com
Хуурамч имэйл хаяг: 1nf0@xyz.com
Дээрх жишээнээс харахад info гэдэг үгийг 1nf0 болгон өөрчилж сайн хараагүй тохиолдолд мэдэгдэхээргүй байна. i үсгийг 1-ийн тоогоор, o үсгийг 0-ийн тоогоор сольсон нь харагдаж байна.
Хэрхэн урьдчилан сэргийлэх вэ?
- Нэг цахим шууданг нэгээс олон хүн хэрэглэхгүй байх.
- Шаардлагагүй тохиолдолд албаны бус компьютер, төхөөрөмжөөс цахим шууданд холбогдохгүй байх.
- Нууц үгийг таах боломжгүйгээр том, жижиг үсэг, тоо, тэмдэгт зэргийг оролцуулж хийх, нууц үгээ тогтмол шинэчилж хэвших, өөр цахим хаягтай нууц үгийг давхардуулж ашиглахаас зайлсхийх.
- Албаны цахим шууданд шаардлагагүй сайт болон бусад зүйлд бүртгүүлэхгүй байх.
- И-мэйл хаяганд ирсэн спам хэсгийн шаардлагагүй захидлуудыг нээж үзэхгүй байх.
- Ирж буй цахим шууданг сайтар нягталж, үг, үсгийн зөрүү гэх зэрэг сэжигтэй өөрчлөлтүүдийг сайтар шалгах.
- Түнш байгууллага руу мөнгө шилжүүлэх тохиолдолд зөвхөн и-мэйлээр холбогдохоос зайлсхийж утас, skype болон бусад хэрэгслээр холбогдож баталгаажуулж байх.
Хэргийн жишээ:
“СТТТ” ХХК нь автомашин, сэлбэгийн худалдааг 8 дахь жилдээ хийж байгаа ба хамтрагч байгууллага болох Япон улсын Акане ХХК-тай төлбөр тооцоогоо бэлэн бусаар гүйцэтгэж дансны болон бусад мэдээллээ цахим шуудангаар дамжуулан солилцдог байв.
2015.01.23-ны өдөр Япон улсын Акане ХХК-ний ажилтан гэмт этгээдүүдийн тараасан хортой код /вирус/-д өртөж өөрийн ашигладаг цахим шуудангийн нэр, нууц үгийг алдсан боловч үүнийгээ мэдсэнгүй.
Гэмт этгээд энэ байдлыг ашиглан харилцагч 2 талын захидал харилцаанд нэвтэрч төлбөр төлөх ёстой дансны дугаарыг өөрсдийн хамсаатан этгээдийн Англи дахь дансны дугаараар сольж төлбөр төлөгч талд “Манай хуучин дансанд аудитын шалгалт хийгдэж байна, одоогоор мөнгө хүлээн авах боломжгүй байх тул энэ данс руу шилжүүлнэ үү” гэсэн хуурамч шууданг Акане ХХК-ний хаягийг дуурайлган “СТТТ” ХХК-д илгээжээ.
Үүний улмаас “СТТТ” ХХК төлбөр болох 30,000 ам.долларыг гэмт этгээдийн дансанд шилжүүлж тодорхой хугацааны дараа энэ талаар мэдэн цагдаагийн байгууллагад хандсан.
Гэмт этгээдүүд Акане ХХК-ний ажилтны Yoku@akane.jp цахим шууданг Yoku.akane@outlook.com болгон дуурайлган илгээсэн ба энэхүү хуурамч шуудан нь анх таны Inbox-д ирэхдээ жинхэнэ мэт харагдах боловч Reply хийх үед хуурамч хаяг нь анзаарагдах ёстой байдаг, “СТТТ” ХХК-ний менежер үүнийг үл анзаарч мөнгөө бусдад алдсан гэмт хэрэг үйлдэгдсэн юм.
Цахим шуудангийн луйвар нэртэй энэ гэмт хэрэг гадаад худалдаа эрхлэгч аж ахуй нэгж байгууллагад өнөөдрийн байдлаар 600 орчим сая төгрөгний хохирлыг учруулаад байгаа интернет залилангийн гэмт хэрэг юм.
Кибер гэмт хэрэгтэй тэмцэх хэлтэс.