Հայաստանում ֆինանսական խարդախությունների դեպքերն աճել են
Անցած տարվա ընթացքում Հայաստանում զգալիորեն աճել է ֆինանսական խարդախության դեպքերի թիվը։ Մարդկանց խաբում են տարբեր կերպ. ոմանցից գողանում են գումար բանկային քարտերից, մյուսների անունով գրանցում են վարկեր առանց նրանց գիտության, իսկ Telegram-բոտերում առաջարկում են «ակնթարթային վարկեր»՝ պարտադիր «նախնական վճարով»:
Այս մեթոդները մեծ մասի համար արդեն ծանոթ են։ Բայց այսօր հանցագործները գնում են ավելի առաջ. նրանք նույն սոցիալական ինժեներիայի սկզբունքները տեղափոխում են թվային ակտիվների ոլորտ։ Սա չի դարձնում կրիպտոարժույթը վտանգավոր, բայց հիշեցնում է, որ զգուշությունը անհրաժեշտ է ցանկացած ֆինանսական միջավայրում՝ լինի դա բանկ, վարկային կազմակերպություն, թե կրիպտոպլատֆորմ։
2025 թվականի առաջին կիսամյակի արդյունքներով, ամբողջ աշխարհում հաքերների կողմից գողացվել է 2,17 մլրդ ԱՄՆ դոլար կրիպտոարժույթով։ Այս տվյալները հրապարակվել են Chainalysis-ի զեկույցում, ինչը ցույց է տալիս, որ հարձակումների մասշտաբները դառնում են գլոբալ և ավելի խորամանկ։
Կարդացեք նաև
Նոր սխեմա՝ «աջակցության ծառայությունից» զանգեր
Խարդախները զանգահարում են և ներկայանում են որպես աջակցության ծառայության աշխատակիցներ։ Ձայնը վստահելի է, իսկ հեռախոսահամարը կարող է թվալ «պաշտոնական»։ «Արագ անվտանգության թարմացումների» պատրվակով զոհին համոզում են փոխել API-ի պարամետրերը։ Իրականում այդ փոփոխությունները հանցագործներին հնարավորություն են տալիս մուտք ունենալ միջոցներին։
Իրականում սա նույն սխեման է, ինչ կեղծ վարկերի դեպքում. հիմնական ռեսուրսը զոհի վստահությունն է։
Ինչպե՞ս է աշխատում սխեման
Զանգը ներկայացվում է համոզիչ. հեռախոսահամարը կարող է թվալ իսկական, ձայնը՝ պրոֆեսիոնալ, իսկ ձևակերպումները՝ պնդող։ Օգտվողին հայտնում են «անվտանգության սպառնալիքի» մասին և առաջարկում անմիջապես փոխել API-բնորոշիչները։ Այս փոփոխությունների արդյունքում ակտիվանում են ֆունկցիաներ, որոնք թույլ են տալիս գումարներ հանել հաշիվից։
Սխեմայի առանձնահատկությունը կայանում է նրանում, որ այն շահարկում է վստահությունը։ Զոհերը վստահ են, որ ամրապնդում են իրենց հաշվի պաշտպանությունը, մինչդեռ իրականում հանձնում են դրամապանակի վերահսկողությունը խարդախներին։
Ինչո՞ւ է սա վտանգավոր
API-ն կրիպտոթրեյդերների աշխատանքի հիմնական գործիքներից է՝ օգտագործվում է գործարքների ավտոմատացման և հաշվի կառավարումի համար։ Նրա պարամետրերին հասանելիությունը հանցագործներին տալիս է գրեթե ամբողջական վերահսկողություն միջոցների նկատմամբ։ Սկզբում փոփոխություններն անվնաս են թվում, ինչը թույլ է տալիս շրջանցել ստանդարտ անվտանգության ստուգումները։
Սոցիալական ցանցերում սկսում են ի հայտ գալ են բողոքներ. ոմանց մոտ անհետացել է մի քանի հարյուր դոլար USDT-ում, մյուսների մոտ՝ հազարավոր դոլարներ։ Ֆինանսական վնասների հետ միասին մարդիկ զգում են նաև հոգեբանական շոկ՝ քանի որ իրենք մտածել են, թե ամրապնդում են իրենց պաշտպանությունը։
Ինչո՞ւ են հարձակումները դառնում զանգվածային
Մասնագետների դիտարկումներով՝ զանգերի ակտիվացում հատկապես եղել է հուլիսի վերջին՝ շուկաների ակտիվության բարձր շրջանի ընթացքում։ Այս ժամանակի ընթացքում մասնակիցների ուշադրությունը կենտրոնացած էր առևտրային հնարավորությունների վրա, այլ ոչ թե սպառնալիքների, ինչն օգտագործել են խարդախները։
Ինչպե՞ս պաշտպանվել
Binance-ի անվտանգության մասնագետները խորհուրդ են տալիս հետևել մի քանի կանոնների՝ օգտագործել երկփուլային նույնականացում և հնարավորության դեպքում սարքային բանալիներ, կառուցել passkey՝ ֆիշինգային հարձակումներին դիմադրող պաշտպանության մեթոդ, չփոխել API-ի պարամետրերը զանգի կամ հաղորդագրության հիման վրա, կարգավորումներում պարբերաբար ստուգել գործարքների և հաշվի մուտքերի պատմությունը, ինչպես նաև ամենաչնչին կասկածների դեպքում փոխել գաղտնաբառերը և հետ կանչել մուտքի բանալիները։
«Հեռախոսով աջակցություն» պատմությունը պարզապես օրինակ է, թե ինչպես է սոցիալական ինժեներիան դառնում կրիպտոհաքերների հիմնական զենքը։ Հարձակումների տեխնոլոգիական մասը նվազագույն է, և հիմնական խաղադրույքը դրվում է վստահության վրա։
Օգտվողներին մնում է հիշել մի պարզ կանոն. որևէ լուրջ պլատֆորմ երբեք չի խնդրի հեռախոսով փոխել անվտանգության պարամետրերը։ Զգոն լինելն ակտիվները պահպանելու լավագույն միջոցն է։
Ռոզա ԳՐԻԳՈՐՅԱՆ
