Луйварчид хэрэглэгчдийн хайнга байдлыг далимдуулан банкны картын мэдээллийг ашиглан зөвхөн 2013 оны байдлаар зургаан тэрбум ам.доллар хулгайлсан гэж Британий “Payments Cards & Mobile” агентлаг анхааруулсан тухай “РИА” мэдээлж байна.
Зургаан тэрбум ам.доллар гэдэг асар их мөнгө. Гэтэл энэ бол зөвхөн АНУ, Канад ба Европын холбоонд хамрагдах батлагдсан мэдээ. 2014-2015 онд банкны данснаас карт ашиглан луйварчдын хулгайлсан мөнгөний хэмжээ ба Ази, Өмнөд Америк, Номхон далайн бүс нутгийн улсуудад гарсан тохиолдлыг үүнд оруулаагүй байгаа гэхээр энэ төрлийн луйврын цар хүрээ бодит байдал дээр ямар их болохыг төсөөлөхөөс ч аймаар.
Банкны карт ашиглан өдөр болгон хэдэн мянгаар хийгдэж байгаа луйврыг зогсоох үүднээс төлбөр хийх төхөөрөмж, бэлэн мөнгө олгох хуучин АТМ-ийг солих, картыг соронзон туузны оронд чиптэй болгох гэх мэт арга хэмжээ эхэн үедээ л бодит нөлөө үзүүлсэн. Өөрөөр хэлбэл эдгээр арга хэмжээний дараагаар банкны карт ашиглан хийгддэг хулгай, луйврын үйлдэл цөөрч эхэлсэн ч хэсэг хугацааны дараа энэ төрлийн гэмт хэргийн тоо хуучин түвшиндээ хүрсэн төдийгүй өмнөхөөсөө давж гарсан байна.
Хулгай хийх түгээмэл арга
Банкны карт ашиглан хийдэг луйврын хамгийн түгээмэл арга нь картны талаарх мэдээллийг хулгайлах явдал. Картны мэдээлэл гэдэг нь картны дугаар, хүчинтэй үйлчлэх хугацаа, эзэмшигчийн нэр ба интернэт төлбөр хийхдээ ашигладаг CVV2 (CardVerification Value) эсвэл CVC2 (Card Validation Code) гэсэн гурван оронтой код.
Луйварчид иймэрхүү мэдээг хакер гэж өөрсдийгөө нэрлэдэг хүмүүсээс хар зах зээл дээрээс худалдаж авдаг.
“McAfee Labs “ компани нь иймэрхүү төрлийн мэдээллийн үнийн санал дээр шинжилгээ хийгээд карт ашиглагддаг улс, бүс нутаг, эзэмшигчийн дансан дахь мөнгөний хэмжээ ба түүний талаарх мэдээллийн нарийвчлалаас хамаараад нэг картны талаарх хулгайн мэдээлэл 5-аас 200 ам.доллар хүртэл хэлбэлздэг болохыг тогтоожээ. Ийм мэдээллийг төлбөрийн терминал, банкууд руу хакерийн дайралт хийх эсвэл картны эзэмшигчээс хулгайлан олж авдаг байна. Мэдээлэл хулгайлах хамгийн түгээмэл хэлбэр нь ухаалаг утсанд зориулж тусгайлан зохиосон вирусууд. Зөвхөн Орост гэхэд л ухаалаг утсанд вирус халдварлуулах замаар 2014-2015 онуудад 100 сая гаруй рубль хулгайлсан гэдгийг кибер гэмт хэргийг мөрдөх ба урьдчилан сэргийлэх дэлхийн толгой компаниудын нэг “Group-IB” мэдээлж.
Луйварчид олсон мэдээллээ ашиглан интернэт худалдан авалт хийхдээ картны тухай мэдээллийг оруулах эсвэл өөрсдийн данс руу шилжүүлэг хийж ашигладаг.
“Касперский Лаб” компаниас гаргасан өөр нэг мэдээгээр гар утсанд зориулан бүтээсэн троян вирус сүүлийн үед хамгийн аюултай болоод байгаа аж. Эдгээр троян вирусыг хэрэглэгчийн санхүүтэй холбоотой мэдээллийг хулгайлах гэсэн тусгай зориулалтаар бүтээсэн байдаг. Ийм төрлийн вирус нь үйлдлийн системийн цонхыг өөрийн хуурамч цонхоор далдлан системийн өмнөөс хэрэглэгчээс зөвшөөрөл хүссэн асуулт тавьж зөвшөөрүүлэх замаар хэрэглэгчийн бүх л яриа, SMS, банкны данс, гүйлгээ гэх мэтийг бүрэн хяналтандаа авдаг. Ийм үед хүн “зөвшөөрөх үү” гэсэн асуултад “тийм” гэж хариулахдаа юуг зөвшөөрөөд байгаагаа ч мэддэггүй. Луйварчдын ашигладаг дараагийн нэг арга нь SMS илгээх ба хүлээн авахыг хариуцсан үндсэн хавсралт болох. Ингэснээр банк ба АТМ, төлбөрийн терминалаас ирж байгаа SMS мэдээг хэрэглэгчээс далдлах боломжтой болдог. Луйварчид картны хуулбарыг үйлдэн худалдан авалт хийхэд банкнаас ирэх ёстой SMS-ийг харагдуулахгүй болгодог гэсэн үг. Энэ төрөлд багтдаг троян вирусуудын дотроос “Trojan-SMS.AndroidOS.OpFake.cc”, “Trojan-Banker.AndroidOS.Acecard” гэсэн цувралууд хамгийн өргөн ашиглагддаг.
Луйварчдаас хамгаалахын тулд мэдэхэд илүүдэхгүй зүйлс
Энэ мэтээр олон арга бий тул бүгдийг тоочиход сонины нүүр бус олон боть ном бичих шаардлагатай болно. Иймд карттай холбоотой мэдээллийг хамгаалах зарим зүйлсийг мэдэж авах нь хэрхэвч илүүдэхгүй байх.
АТМ-д гацсан картыг нэн даруй блоклох
Юуны өмнө АТМ-д гацсан картыг нэн даруй блоклох хэрэгтэй. Луйварчид нь АТМ-ийн карт ордог завсарт тусгай наалдамтгай тууз байршуулан карт хулгайлах тохиолдол олон. Ингэж картыг наалдуулан гацаасны дараа хэрэглэгч яахыг мэдэхгүй сандрах үед луйварчин нь туслах гэж байгаа хүн болж PIN кодоо дахин оруулахыг зөвлөдөг. Нэгэнт л наалдамтгай тууз картыг гацаасан тул PIN код тус болохгүй харин луйварчин үүгээр далимдуулан таны картын нууц үгийг мэдэж авна. Ингээд хэрэглэгчийг явсны дараа тусгай хэрэгслээр картыг гарган олж авсан нууц үгийг ашиглан шаардлагатай мөнгийг авдаг.
CVV2 кодыг нууцлах
(Card Verification Value) эсвэл CVC2 (CardValidation Code) гэсэн гурван оронтой кодыг бусдаас ямагт нууцлаж байх хэрэгтэй.
Банкны АТМ-ийг ашиглах
Болж өгвөл банкны салбаруудад байрладаг өөрийнх нь АТМ-ийг ашиглаж байхыг хичээх. Гудамжинд байрласан АТМ нь элдэв луйвар хийх таатай орчин бүрдүүлсэн байдаг.
PIN-кодыг нууцлах
АТМ ба дэлгүүрийн төлбөрийн терминалаар дамжуулан тооцоо хийхдээ PIN-кодоо оруулахдаа гараараа халхалж байх хэрэгтэй. Ялангуяа танихгүй газар явж байгаа, таагүй орчин нөхцөл байгаа бол PIN-кодыг оруулахдаа гараараа халхлах хэрэгтэй. Луйварчид АТМ дээр эсвэл ойролцоо нь нууц камер байрлуулан PIN-код хулгайлах нь түгээмэл.
Гүйлгээ хийснийг мэдэгддэг SMS үйчилгээ ашиглах
Ийм үйчилгээг заавал авч байх хэрэгтэй. Та өөрөө худалдан авалт хийгээгүй байтал төлбөр, гүйлгээ хийсэн тухай SMS ирсэн даруйд банк руу залган картаа блоклох хэрэгтэй. Хууль зүйн орчин нөхцөл бүрдсэн бол гүйлгээний төлбөрийг буцаах боломжтой байдаг.
Тогтмол хэрэглэдэг дансан дахь мөнгөний хэмжээг багасгах
Өдөр тутмын төлбөр, гүйлгээ хийхэд тогтмол ашигладаг картны дансанд байж болох хамгийн бага хэмжээний мөнгө хадгалах хэрэгтэй. Илүү хэмжээний мөнгө хадгалах шаардлагатай бол нэмэлт данс нээгээд түүнээсээ шаардлагын хэрээр өдөр тутмын данс руугаа шилжүүлж байх нь зөв. Мөн интернэт банкаар дамжуулан бэлэн мөнгө авах лимит тогтоож болно.
Бусдад PIN-код бүү хэл
Хүмүүсийг ам алдуулж банкны данс, картны PIN-кодыг өөрөөр нь хэлүүлдэг нийгмийн инженеринг нэртэй бүхэл бүтэн шинжлэх ухаан үүсч хөгжөөд байгааг мэдэхэд илүүдэхгүй. Луйварчид гол төлөв банкны ажилтан гэж өөрсдийгөө танилцуулаад тусгай ажиллагаа явагдаж байгаа тул PIN-кодоо баталгаажуулан хэлэх эсвэл интернэт-банкны кодыг давтан хэлэхийг санал болгодог.
Антивирус суулга
Ухаалаг утастай хүмүүс антивирус заавал суулгах ёстой. Гүйлгээ хийхдээ огт сонсож байгаагүй шинэ компаниудтай төлбөр хийхээс зайлсхийх нь зөв. Троян вирусууд ийм компаниудаар халхавч хийх явдал олон гардаг.
Серфинг хийхдээ болгоомжтой байх
Гар утсаа ашиглан итнтернэтээр серфинг хийхдээ “Google Play” гэх мэт албан ёсныхоос бусад бүх төрлийн аппликейшн суулгахаас бүрэн татгалзах хэрэгтэй.
Төлбөр тооцоо хийдэг терминалаар тооцоо хийх үед баталгаатай оруулсан PIN-кодыг давтан оруулахыг шаардсан үед давтан оруулалгүйгээр картыг буцаан гаргаад дараа нь дахин хийж нууц үгээ оруулах нь хамгийн зүйтэй. Картаар төлбөр хийдэг терминалын эзэдтэй хуйвалдсан луйварчид нь давтан оруулах үед таны нууц үгийг мэдэж авах эрсдэл байна.Мөн төлбөрийн терминалууд нь ямар ч тохиолдолд “CVV2” ба “CVC2” код асуудаггүй гэдгийг тогтоож авах хэрэгтэй.. Ухаалаг утсандаа нэмэлт аппликейшн суулгахдаа SMS явуулах ба унших, эсвэл бүртгэлтэй хүмүүсийн жагсаалтад нэвтрэх зөвшөөрөл гэх мэт хүсэлтүүдийг зөвшөөрөхийн өмнө маш нарийн шалгаж байх хэрэгтэй. Эрсдэлтэй гэж санагдвал суулгахаас татгалзах нь зүйтэй. Танихгүй хүмүүсээс ирсэн SMS дэх URL холбоосыг нээж болохгүй. Энэ бол вирусыг системд нэвтрүүлэх хамгийн түгээмэл арга.