Ֆիշինգը՝ ձեր հարազատի ձայնային հաղորդագրությամբ․ թիրախում են նաև զինծառայողների հարազատները

Ֆիշինգը  գաղտնի և անձնական տեղեկատվության ձեռքբերման խարդախ գործընթաց է, իրականացվում է էլեկտրոնային նամակագրության միջոցով և շահագործում է մարդկային բնավորության թույլ կողմերը, ինչպիսիք են՝ վստահությունը, կարեկցանքը, անհարկի հետաքրքրասիրությունը, արագ արձագանքման հակումը և այլն։ Ֆիշինգի գործընթացը նմանեցվում է ձկնորսության հետ, իսկ օգտագործվող հնարքները՝ խայծի հետ: Ֆիշինգը կիբեռհանցագործության տեսակ է, որտեղ հարձակվողը կեղծ հաղորդագրություն է ուղարկում, որը նախատեսված է զոհին խաբելու համար՝ ստանալու սոցիալական օգտահաշվի ծածկագիրը, ծածկանունը կամ բանկային տվյալները։ Դա կիբեռհարձակումների ամենահին տեսակներից է, որը թվագրվում է 1990–ական թվականներին և մինչև հիմա ամենատարածվածներից մեկն է։

Ձայնային ֆիշինգը համեմատաբար նոր տեսակ է։ Այն սովորաբար հայտնի է որպես «վիշինգ» (voice phishing), սոցիալական ինժեներիայի ձև է, որտեղ հարձակվողները հեռախոսային համակարգեր են օգտագործում՝ անհատներին մանիպուլյացիայի ենթարկելու համար՝ գաղտնի տեղեկատվություն ձեռք բերելու համար, ինչպիսիք են բանկային  կամ սոցիալական օգտահաշիվների մուտքային տվյալները: Վերջին տարիներին արհեստական բանականության (AI) առաջընթացը նպաստել է այս հին խարդախության  նոր ձևատեսակների ընդլայնմանը․ մասնավորապես՝  բավական տարածված է AI-ի կողմից ստեղծված ձայնային ֆիշինգը: Այս տեխնիկան ներառում է արհեստական բանականության բարդ գործիքների օգտագործում՝ մարդկանց ձայները կլոնավորելու համար՝ խաբեությունները դարձնելով ավելի համոզիչ, իսկ դրա նույնականացումն ու հայտնաբերումը՝ դժվար:

Այստեղ հաղորդագրությունը կրում է կա՛մ ձայնային բովանդակություն, կա՛մ հեռախոսազանգի խոսակցություն։ Եկեք ուսումնասիրենք դրանցից յուրաքանչյուրն առանձին։

Ձայնային բովանդակություն՝ սոցիալական մեդիայի միջոցով

Ձայնային հաղորդագրությունները մշակվում են արհեստական բանականության կողմից։ Դրանք վերարտադրում են զոհի հարազատների, ընտանիքի անդամների, ընկերների ձայները։ Գործընթացը տեղի է ունենում այս կերպ՝ ցանցահենը ընտրում է իր զոհին, ապա սոցիալական մեդիայի հարթակներով ուսումնասիրում է զոհի և հարազատների միջև կապը, փորձում է գտնել ցուցակում առկա թույլ օղակին։ Այնուհետև ստեղծում է զոհի հարազատի սոցիալական օգտահաշվի կրկնօրինակը, ձեռք է բերում տեսանյութեր և աուդիոնյութեր, որտեղ առկա է տվյալ անհատի ձայնը։ Հաջորդիվ  դրանք ինտեգրում է համապատասխան ծրագրային ապահովման մեջ ու ներմուծում նոր տեքստ, որն էլ, համակարգը ճանաչելով, վերարտադրում է տվյալ անհատի ձայնով։ Այնուհետև, ցանցահենը մշակված ձայնային հաղորդագրությունն ուղարկում է իր զոհին։ Եթե զոհը իր հարազատի հետ ուղիղ կապի դուրս չի գալիս, ապա մեծ է հավանականությունը, որ այս «խաղում» նա տանուլ է տվել։ Ավելի պարզ, այս գործընթացը բաղկացած է հետևյալ քայլերից՝

1. զոհի ընտրություն,
2. զոհերի հարազատների ուսումնասիրություն և ընտրություն,
3. հարազատի ձայնը պարունակող մեդիա նյութերի հավաքագրում,
4. հարազատի սոցիալական մեդիայի օգտահաշվի կրկնօրինակի ստեղծում,
5. մեդիա նյութերի ինտեգրում համապատասխան ծրագիր և նոր բովանդակության ներմուծում,
6. հարազատի ձայնով մշակված ձայնային հաղորդագրության փոխանցում զոհին (դա կարող է լինել խնդրանք, որտեղ հարազատն ակնկալում է որոշակի գումար շատ կարճ ժամանակամիջոցում),
7. բանկային տվյալների փոխանցում զոհին,
8. գումարը ստանալուց հետո օգտահաշվի վերացման գործողություններ։

Հայաստանում նման տարածված մեթոդ է զինածառայողի անունից օգտահաշվի ստեղծումն ու նամակների ուղարկումը ընտանիքի անդամներին կամ ընկերներին։ Հիմա կհարցնեք՝ ինչո՞ւ հենց զինծառայողներն են ընտրվում որպես թույլ օղակ։ Պատասխանն ակնհայտ է․ նախ՝  քիչ է հավանականությունը, որ զինածառայողը կարող է ունենալ հեռախոս կամ մշտական հասանելիություն հեռախոսին, ենթադրվում է, որ հարազատները չեն կարողանա այդ ընթացքում ուղիղ կապի դուրս գալ և ճշգրտել, թե ինչի համար է անհրաժեշտ գումարը։ Երկրորդ՝ ընդունված մշակույթ է զինծառայողին գումար փոխանցելը՝ առանց հարցեր տալու։

Ձայնային ֆիշինգ՝ հեռախոսազանգի միջոցով

Այս դեպքում ցանցահենը ուսումնասիրում է մի շարք անձանց սոցիալական մեդիայի օգտահաշիվներ, փորձում է գտնել անհատների, որոնք մեկնաբանություններ են թողնում ֆինանսաբանկային և վարկային գովազդների ներքո։ Շատ կարևոր է, որ ընտրված զոհն ունենա մի շարք վարկային պարտավորություններ և գումար ստանալու շտապ կարիք։

Այս պագայում ցանցահենը կարիք չունի կիրառելու արհեստական բանականություն կամ կլոնավորելու որևէ մեկի ձայնը։ Ուղղակի պետք է խորքային ուսումնասիրություն անել, գտնել մարդու բնակության հասցեն, ծննդյան ամսաթիվը, անուն-ազգանուն-հայրանունը և վստահ լինել, որ զոհը վարկային պարտավորություններ ունի բանկերում։ Ի դեպ, վերոնշյալ տվյալները Հայաստանում մատչելի են։ Այսինքն, զոհի ընտրությունից հետո ցանցահենը կարող է այդ տվյալները ձեռք բերել ՀՀ կենտրոնական ընտրական հանձնաժողովի պետական ռեգիստրի տվյալների կամ այլ հանրամատրելի շտեմարաններից։ Այստեղ գործում է երկու հիմնական և տարածված մեթոդ։ Առաջինի դեպքում ցանցահենը զանգում է զոհին, ներկայանում որևէ բանկի աշխատակից և արագորեն տեղեկացնում, որ զոհն ունի չկատարված բանկային պարտավորություն և եթե համապատասխան վճարումն արագ չանի, ապա կհայտնվի Կենտրոնական բանկի սև ցուցակում։ Սովորաբար դա աշխատանքային օրվա ավարտին է լինում։ Սրա նպատակը պարզ է՝ զոհը չպետք է ունենա բավարար ժամանակ այդ վճարումը բանկից անելու կամ հավելյալ ճշգրտումների համար։ Ցանցահենը փոխանցում է բանկային հաշվեհամարը, որը ներկայացնում է իբրե վարկային պարտավորությունների հաշվեհամար ու խնդրում է, որ գումարը շատ արագ փոխանցեն։

Երկրորդ դեպքում ցանցահենը ներկայանում է որևէ ֆինանսաբանկային կամ վարկային կազմակերպության ներկայացուցիչ և առաջարկում է վարկի ձևակերպման գրավիչ պայմաններ՝ նշելով, որ սա ակցիա է, որը գործում է մինչ աշխատանքային օրվա ավարտը։ Այնուհետև խնդրում է տրամադրել անձնական տվյալներ, որոնք հետագայում կիրառում է ֆինանսական վնաս հասցնելու նպատակով կամ պահանջում է որոշակի գումար փոխանցել իքս հաշվեհամարի, որպեսզի վարկի ձևակերպումն արագ անեն՝ առանց գրասենյակ մոտենալու։ Երկու դեպքում էլ կրկին ցուցաբերվում է շտապողականություն և եթե անհատը տրվում է խարդախությանը, ապա այս պարագայում ևս զոհը տանուլ է տալիս։

AI-ի կողմից մշակված ձայնային ֆիշինգի ամենահայտնի դեպքերից մեկը տեղի է ունեցել 2019 թվականին, երբ Մեծ Բրիտանիայում գործող էներգետիկ ընկերություններից մեկի գործադիր տնօրենին խաբել են, ինչի հետևանքով վերջինս հունգարական մատակարարին 243,000 դոլար է փոխանցել՝ հավատալով, որ նա խոսում է իր ղեկավարի հետ (միայն ձայնի հիման վրա): Արհեստական ​​բանականությունը կարողացել է ընդօրինակել գործադիր տնօրենի վերադասի գերմանական առոգանությունը և ձայնային նրբությունները՝ խնդրանքը դարձնելով հրատապ և իրական: Այս թեմային առաջինն անդրադարձել է  Ուոլ Սթրիթ Ջորնալը, որտեղ խարդախության թիրախում հայտնված կազմակերպության տվյալները չեն նշվում՝ ելնելով անվտանգային և կոնֆեդենցիալ հարցերից։

Ձայնային ֆիշինգի կանխարգելման քայլեր․

AI-ի կողմից ստեղծված ձայնային ֆիշինգից պաշտպանվելու համար իրազեկությունն ու զգուշությունը կարևոր են: Անհատները պետք է թերահավատորեն վերաբերվեն այն հեռախոսազանգերին, որոնք պահանջում են զգայուն տեղեկատվություն կամ հրատապ գործողություններ։ Հատկապես, եթե զանգահարողը պնդում և կարևորում է զրույցի  գաղտնիությունը կամ ավելորդ շտապողականություն է ցուցաբերում: Ի դեպ, զանգահարողի ինքնությունը ստուգելը հետզանգի կամ ցանցահենի կողմից ներկայացված կազմակերպության պաշտոնական հեռախոսահամրով կարևոր է՝ հետագա խաբեություններից զերծ մնալու համար։ AI-ի պարագայում ձեր հետզանգը տեղի չի ունենա։

Ալեքսանդր Մարտիրոսյան