Կազմակերպված կիբերհանցագործություն՝ Երևանում․ խաբեության միջոցով գողանում են մարդկանց անձնական տվյալներն ու գումար աշխատում

ԱՄՆ-ի Տեխաս նահանգում բնակվող Մաքս Բոկըմը (Max Baucum) պատերազմի վետերան է, ծառայել է Վիետնամում։ Վերադառնալով հայրենիք՝ անցել է թոշակի։ Մի առավոտ Մաքսը միացնում է համակարգիչը, և էկրանին է հայտնվում պատուհան, որի վրա գրված է «Ձեր համակարգիչն արգելափակված է, քանի որ այն վարակված է վիրուսով կամ լրտեսական ծրագրերով, որոնք ցանկանում են գողանալ Ձեր ֆեյսբուքյան գաղտնաբառը, բանկային և էլեկտրոնային հասցեի տվյալները։ Զանգեք Windows-ի տեխնիկական աջակցության ծառայությանը հետևյալ հեռախոսահամարով՝ 661 888 40822: Եթե անտեսեք այս նախազգուշացումը և փակեք էջը՝ առանց խնդիրը լուծելու, Ձեր համակարգչի աշխատանքը կկասեցվի՝ մեր ցանցը չվնասելու նպատակով»։

Նման հաղորդագրության օրինակ՝ վերցված ինտերնետից

Մաքսը զանգահարում է նշված ամերիկյան անվճար հեռախոսահամարով։ Նրա զանգը, սակայն, ստանում են Երևանի Նաիրի Զարյան 73/1 հասցեում գտնվող բիզնես կենտրոնի 4-րդ հարկում։ Զանգին պատասխանում է ազգությամբ հնդիկ Գուրդիփ Սինգը, ով ներկայանում է Գարի Դենիելս կեղծանունով։

Հեռախոսազրույցի սկզբում Գարին ասում է, որ ինքը Microsoft Windows-ի օնլայն տեխնիկական աջակցության ծառայության աշխատակից է, գտնվում է Կոլորադո նահանգի Դենվեր քաղաքում։ Նա նախազգուշացնում է Մաքսին, որ վերջինիս համակարգիչը չափազանց լուրջ հարձակման է ենթարկվել և ինչ-որ անձինք փորձում են գողանալ նրա վիրտուալ ինքնությունը՝ ֆեյսբուքյան գաղտնաբառը, բանկային տվյալները և այլն։ Գարին, սակայն, հավաստիացնում է, որ կօգնի վերացնել համակարգչում առաջացած խնդիրը, եթե Մաքսը նրան թույլ տա օնլայն մուտք գործել իր համակարգիչ։ Գարին մուտք է գործում համակարգիչ, որոշ ծրագրային փոփոխությունների ենթարկում այն։ Բացի այդ՝ մոտ մեկուկես ժամ տևած զրույցի ընթացքում նա կարողանում է համոզել Մաքսին վճարել 450 ԱՄՆ դոլար՝ ինչ-որ անվտանգության ծրագրի համար, որը մեկ տարով «կպաշտպանի» նրա համակարգիչը նմանատիպ վիրուսներից։

Մաքսը սկզբում դժվարությամբ է համաձայնում՝ նշելով, որ ինքը շատ սուղ դրամական միջոցներ ունի, բայց ավելի ուշ ասում է, որ կվճարի, քանի որ իրեն պարտական է զգում Գարիի առաջ՝ մոտ մեկ ժամ համակարգիչը կարգի բերելու նրա փորձերի համար։

Գարին, օգտվելով առիթից, Մաքսից պահանջում է նրա սոցիալական ապահովության համարը (Social Security Number), բանկային քարտի համարը, ժամկետը, հակառակ կողմի երեք թվերը, ինչպես նաև հասցեն։

Մարդու մասին վերոնշյալ անձնական տեղեկությունների ձեռք բերումն այլ անձանց կողմից ամերիկյան օրենսդրությամբ համարվում է ինքնության գողություն, որը վերջին շրջանում ամենատարածված կիբերհանցագործություններից է աշխարհում։

Կիբերհանցագործությունները համակարգչային սարքերի միջոցով կատարվող հանցագործություններն են։ Առավել տարածված տեսակներն են համակարգչային ծովահենությունը, առցանց խաբեությունները, համակարգչային համակարգերի դեմ հարձակումները, անձնական տվյալների գողությունը, անօրինական կամ արգելված տեղեկատվության տարածումը:

«Անձնական տվյալներ գողացող անձինք կարող են օգտագործել Ձեր համարն ու լավ վարկային պատմությունը՝ Ձեր անունից նոր վարկերի դիմելու համար։ Հետո նրանք օգտագործում են վարկային քարտերն ու չեն վճարում հաշիվները։ Դուք պարզում եք, որ Ձեր համարն այլ անձ է օգտագործում միայն այն ժամանակ, երբ հրաժարվում են Ձեզ վարկ տրամադրել կամ զանգահարում են անծանոթ վարկատուներ և պահանջում վճարել այնպիսի ապրանքների կամ ծառայությունների համար, որոնք Դուք երբեք չեք գնել»,-հայտնում է ԱՄՆ սոցիալական ապահովության քարտեր տրամադրող գործակալությունը։

լուսանկարը malwarebytes.com-ից

Գոյություն ունեն կիբերհանցագործների կողմից ստեղծված հազարավոր ինտերնետ տիրույթներ (domain), որոնք պարունակում են կեղծ նախազգուշացնող հաղորդագրություններ, թե իբր համակարգչում առկա է չափազանց վտանգավոր վիրուս, որից ձերբազատվելու համար անհրաժեշտ է զանգահարել նշված հեռախոսահամարով։ Այդ էջը կարող է հայտնվել մարդու համակարգչում սխալ հղում հավաքելու կամ անվստահելի կայքերից  օգտվելու դեպքում։ Այն անձինք, ովքեր հավատում են այդ հաղորդագրությանը և զանգում նշված համարով, հայտնվում են կիբերհանցագործների թիրախում։ Նրանք մեծ մասամբ թոշակառուներ են կամ միջին տարիքի անձինք, ովքեր ծանոթ չեն համակարգչային խաբեություններին։

Գարի Դենիելսը կամ նույն ինքը Գուրդիփ Սինգն աշխատում է Հայաստանում գրանցված «Պիկոնետ Տեքնոլոջիս» ՍՊԸ-ում, որը սպասարկում է նմանատիպ կեղծ հաղորդագրություն տարածող տիրույթներից մեկը՝ իրականացնելով կազմակերպված կիբերհանցագործություն՝ ԱՄՆ-ի և Կանադայի բնակիչների նկատմամբ։ Ընկերությունը, օգտագործելով “Microsoft Pop-up Scam” կոչվող խաբեությունը, համակարգչային գիտելիքներ չունեցող անձանցից 100-2000 ԱՄՆ դոլար է կորզում՝ նրանց համակարգիչն «անվտանգ» դարձնելու դիմաց։ Միևնույն ժամանակ, «Պիկոնետ Տեքնոլոջիս»-ը ձեռք է բերում համակարգչի տիրոջ ֆինանսական և անձնական տվյալները։

«Պիկոնետ Տեքնոլոջիս» ՍՊԸ-ի միակ բաժնետերը Ժաննա Վարդանյանն է։ Ընկերությունը, սակայն, ղեկավարում է Ժաննայի ամուսինը՝ ազգությամբ հնդիկ Լավիշ Մադաանը։ Լավիշին օգնում են հայազգի Սամվել և Էրիկ անուններով տղաները, ովքեր նույնպես ներկայանում են որպես տնօրեններ։ Ընկերության կանոնադրության մեջ նշված է, որ այն գտնվում է Արմավիրի մարզի Նորակերտ համայնքի Այգեգործների 36 հասցեում։ Այս հասցեում կա հողամաս և բնակելի տուն՝ անասնաշենքով, խոհանոցով, զուգարանով, ջրավազանով, ավտոտնակով, լոգարանով և խորդանոցով։ Այս տան սեփականատերը Ժաննա Վարդանյանն է։ Վերջինս, սակայն, գրանցված է Ն. Շենգավիթ 1 փ. 22 տուն հասցեում, որտեղ ևս 24 անձ կա գրանցված։

«Պիկոնետ Տեքնոլոջիս» ՍՊԸ-ի իրական գործունեության վայրը Երևանի Նաիրի Զարյան 73/1 հասցեն է, ինչը Ժաննա Վարդանյանը փորձել է պետական ռեգիստրից թաքցնել։  Նշենք, որ «Պիկոնետ Տեքնոլոջիս»-ը Հայաստանում գրանցվել է 2015թ., բայց Զինծառայողների ապահովագրության հիմնադրամի պարտադիր վճարների փնտրման համակարգից երևում է, որ ընկերությունը հարկ է վճարել միայն 2019-ի փետրվարին՝ մեկ աշխատակցի, իսկ նույն թվականի մարտին՝ 2 աշխատակցի համար։ 

Վարդանյանի և նրա ամուսնու՝ Լավիշ Մադաանի անունով երկու այլ ընկերություն էլ կա՝ «Ֆոսիս» և «Լավաննա Դիզայնս» ՍՊԸ-ները։ Լավիշ Մադաանը «Ֆոսիս»-ի տնօրենն է եւ «Լավաննա Դիզայնս»-ի հիմնադիրը։ Երկու ընկերությունների գործունեության և իրավաբանական հասցեներն էլ Արմավիրի մարզի Նորակերտ համայնքի Այգեգործների 36-ն է։

«Հետքի» թղթակիցը՝ «Պիկոնետ Տեքնոլոջիս»-ի աշխատակից

Կազմակերպված այս կիբերհանցագործության մասին «Հետքը» տեղեկացել է «Պիկոնետ Տեքնոլոջիս» ՍՊԸ-ի նախկին աշխատակիցներից մեկից, ով մի քանի օր աշխատելուց հետո գլխի է ընկել խաբեության մասին։

«Պիկոնետ Տեքնոլոջիս» ՍՊԸ-ն վերջին շրջանում աշխատանքի հայտարարություն էր տարածել՝ հրավիրելով անգլերենի իմացությամբ անձանց՝ միջազգային տեխնոլոգիական ընկերությունում հեռախոսային օպերատոր, վաճառքի և հաճախորդների սպասարկման գործակալ աշխատելու։ Քանի որ թիրախում կանադական և ամերիկյան շուկաներն են, այդ պատճառով աշխատանքային ժամերը 20:00 – 05:00-ն է, այսինքն՝ գիշերը, երբ այդ երկրներում ցերեկ է։

«Հետքի» լրագրողը, անցնելով աշխատանքի «Պիկոնետ Տեքնոլոջիս»-ում, ձեռք է բերել մանրամասն տեղեկատվություն և փաստեր ընկերության գործունեության մասին։  

Ընկերության գրասենյակը կահավորված է 7 սեղան-աթոռներով, որոնց վրա դրված են  համակարգիչներ։ Դիմացի պատին կախված է գրատախտակ, որի վրա գրված են աշխատակիցների արևմտյան կեղծանունները․ այդկերպ նրանք չեն մոռանա, թե ինչպես էին ներկայացել «հաճախորդին»։ Զանգերին պատասխանողները հիմնականում հնդիկներ և հայեր են, բայց ծուղակում հայտնվածներին վստահություն ներշնչելու համար ներկայանում են որպես ամերիկացիներ։ Բոլոր աշխատակիցների համար հորինվել են արևմտյան կեղծանուններ, ինչպես, օրինակ, Ֆրենկ, Գարի, Ջոն, Նաթան և այլն։ Թիմը բաղկացած է 9 հոգուց, բայց անընդհատ նոր աշխատակիցների կարիք ունեն, քանի որ բոլորը չէ, որ համաձայնում են խաբեությամբ զբաղվել։ Աշխատակիցները ժամում մոտ երեք «հաճախորդի» հետ են խոսում, որոնցից պահանջում են սոցիալական ապահովության և բանկային քարտերի տվյալները, ինչպես նաև գումար՝ համակարգչային վիրուսներից պաշտպանելու համար։ Գումարի չափը կախված է խոսակցության ընթացքից։

Նոր աշխատանքի ընդունվողների հետ զրուցում է Սամվելը, որը բժշկական համալսարանի ուսանող է, ներկայանում է որպես ընկերության տնօրեններից մեկը։ Նա պատմում է, որ Լավիշը վաղուց էր անում այդ «գործը» Հնդկաստանում, ամուսնանալուց և Հայաստան տեղափոխվելուց հետո այստեղ նույնպես նման ընկերություն է հիմնել։

Windows Pop-up Scam-ի պատուհանն իրականում վիրուս չէ, այլ վիրուսի կեղծ ահազանգի մասին մի սովորական կայք, որը համակարգիչն օգտագործողը կարող է փակել և անցնել առաջ։ Մեր լրագրողին աշխատանքի բնույթը բացատրելիս Սամվելն ասել է, որ եթե մարդն արդեն զանգահարել է իրենց, ուրեմն «համակարգչից բան չի հասկանում», իսկ իրենց գործի կարևորագույն մասն այն է, որ զանգահարողին համոզեն, որ վերջինս շատ լուրջ խնդիր ունի համակարգչում, որը լուծելու համար զանգը կփոխանցի իրենց «պրոֆեսիոնալ» տեխնիկական աշխատակցին։ Նորեկները զանգը փոխանցում են Գարիին, որն էլ արդեն կորզում է մարդկանց անձնական տվյալներն ու գումարը՝ համակարգչային պաշտպանող ծրագրի դիմաց։

Այդ ծրագիրը կոչվում է FreeDiagnosis, որը, ըստ ֆորումների տեղեկատվության, համակարգչում առկա մանր ծրագրային սխալները մաքրող, բայց միևնույն ժամանակ հավելյալ անպետք ֆայլեր ավելացնող ծրագիր է։ Անկախ վճարած գումարի չափից, բոլորը ստանում են նույն «ծառայությունը»՝ FreeDiagnosis-ի ներբեռնում համակարգչի մեջ և տեղադրում։

Նոր աշխատակիցներին ընկերությունը տրամադրում է հների կամ «պրոֆեսիոնալների» հաջողված հեռախոսազանգերի ձայնագրությունները, որ լսեն և սովորեն, թե ինչպես պետք է խաբեն զանգահարողին։

Ստորև ներկայացնում ենք այդ ձայնագրություններից մի հատված․

Ինչպես երևում է ձայնագրություններից, կիբերհանցագործության ենթարկվողները մեծ մասամբ բարձր տարիքի, թոշակառու անձինք են, ինչն առիթ է տալիս ենթադրելու, որ «Պիկոնետ Տեքնոլոջիս»-ը հավաքագրում է կոնկրետ տարիքի և կարգավիճակի անձանց հազարավոր հեռախոսահամարներ։ «Հետքի» թղթակցին, օրինակ, որպես նորեկի տրամադրել են 100-ից ավել անձանց անուններ և հեռախոսահամարներ, որոնց հերթով զանգելով` նա պետք է համոզեր, որ համակարգչում խնդիր ունեն և փոխանցեր հեռախոսազանգը «պրոֆեսիոնալին»։ Այսինքն՝ ընկերությունը ոչ միայն պատասխանում է ստացվող զանգերին, այլև կատարում է զանգեր՝ փորձելով կրկին խաբեության մեջ ներքաշել այն մարդկանց, ովքեր երբևէ առնչվել են իրենց հետ։

Հատկանշական է, որ ընկերության աշխատակիցները երբեմն իրենց ծառայության դիմաց խնդրում են վճարել Google Play-ի նվեր քարտերի միջոցով, որոնք վաճառվում են միայն ԱՄՆ-ի տարբեր փոքր և մեծ խանութներում։ Նրանք զգուշացնում են ծուղակում հայտնվածին, որ նվեր քարտը գնելիս վաճառողին չասի, որ դրանով վճարելու է համակարգչային ծրագրի համար, այլ նշի «անձնական օգտագործման համար», քանի որ հակառակ դեպքում հարկերը կավելանան։ Իհարկե, այս պատճառաբանությունը սուտ է, և դրա նպատակն այն է, որ այս համակարգչային խաբեության մասին որեւէ մեկը «զոհին» չհուշի ։

Կիբերհանցագործները հաճախ խուսափում են բանկային փոխանցումից, քանի որ եթե խաբվող անձը հետագայում պարզի իրողությունը, կարող է իր բանկի միջոցով գումարը հետ ստանալ։ Ամերիկյան և կանադական բանկերն իրենց հաճախորդներին խաբեությունից պաշտպանելու հստակ մեխանիզմներ ունեն, ինչի մասին տեղյակ են նաև կիբերհանցագործները։

«Հետքը» չի խոսել «Պիկոնետ Տեքնոլոջիս» ՍՊԸ-ի հիմնադիրների և տնօրենների հետ, քանի որ մեր զանգի արդյունքում նրանք կարող էին արագ վերացնել բոլոր փաստական հիմքերը և լքել երկիրը։ Հայաստանի իրավապահ մարմինները տեղեկացվել են՝ որպես հաղորդում հանցագործության մասին։

Աղբյուրը ՝hetq.am