«Չենք կարող առաքել ծանրոցը»․ IDBank-ը նախազգուշացնում է «Հայփոստ»-ի անունից տարածվող կեղծ հաղորդագրությունների մասին

Հայաստանում գրանցվել է զանգվածային նամակների ալիք, որը չարաշահում է ազգային փոստային օպերատոր «Հայփոստ»-ի նկատմամբ վստահությունը։ Զեղծարարները ծանրոցների առաքման սպասման ժամանակն օգտագործում են որպես պատրվակ բանկային տվյալներ գողանալու կամ օգտատերերի սմարթֆոններում լրտեսող ծրագրեր տեղադրելու համար։

Խաբեության մեթոդը․ հաղորդագրությունից մինչև սարքի ամբողջական վերահսկում

Սխեման սկսվում է հաղորդագրության, էլեկտրոնային փոստի նամակի կամ մեսենջերում նամակի ստացումից։ Տեքստը միշտ կրկնօրինակում է պաշտոնական հայտարարությունը․ հաղորդվում է «սխալ նշված հասցեի» կամ աննշան գումարի վճարման անհրաժեշտության մասին (սովորաբար 2000-3000 դրամ) մաքսային ձևակերպման կամ պահեստավորման համար։ 

«Խնդրի լուծման» համար զոհին առաջարկում են անցնել հղումով։ Այստեղ սցենարը բաժանվում է 2 վտանգավոր ճանապարհի․

• Վճարման տվյալների գողություն։ Հղումը տանում է դեպի ֆիշինգային կայք, որն արտաքնապես կրկնօրինակում է Հայփոստի կայքը։ «Վճարելու» փորձի դեպքում օգտատերը մուտքագրում է քարտի ամբողջական տվյալները, ներառյալ քարտի հետնամասի եռանիշ կոդը  և SMS հաղորդագրությամբ ստացվող հաստատման կոդը (OTP)՝ փաստացի զեղծարարներին անձնական հաշիվ մուտք գործելու հնարավորություն տալով։
• Լրտեսող ծրագրերի տեղադրում։ Օգտատիրոջն առաջարկում են ներբեռնել «պաշտոնական հավելված»` առաքանուն հետևելու համար (հաճախ .apk ֆորմատով Android օգտատերերի համար)։ Իրականում սա լրտեսող ծրագիր է, մուտք է ստանում դեպի բանկային հավելվածներ, որսում գաղտնաբառերը և թույլ է տալիս զեղծարարներին հեռակա կերպով կառավարել սարքը։

Կարևոր կետ․ հաղորդագրությունը գրեթե միշտ հստակ չէ։ Այդպիսի հաղորդագրությունները սովորաբար չեն բացատրում, թե կոնկրետ որ ծանրոցի մասին է խոսքը, չկա հասկանալի հեռախոսահամար, որով կարելի է հետևել ծանրոցի առաքմանը, չկա ուղարկողի մասին հստակ տեղեկատվություն և այլ կարևոր մանրամասներ։ Հաշվարկը հիմնվում է անուշադրության, շտապողականության և հետաքրքրասիրության վրա․ «գուցե սա իմ ծանրոցն է, ավելի լավ է արագ ուղղեմ սխալս»։

Փոստային ֆիշինգը համաշխարհային տարածում ունի, այն հատկապես ակտիվանում է տոնական օրերին և զեղչերի ժամանակ։ Հայաստանում այս մեթոդը համարվում է ծայրաստիճան վտանգավոր․ Կենտրոնական բանկը և Հայփոստը ամեն տարի հրապարակում են պաշտոնական հայտարարություններ՝ զգուշացնելով կեղծ դոմենների մասին։

Իրավաբանական ծուղակ

Այս «փոստային» ծուղակի նենգությունը կայանում է նրանում, որ օգտատերն ինքն է նախաձեռնում տվյալների մուտքագրումը կեղծ հարթակում։ Քանի որ զեղծարարությունը հիմնված է մեկանգամյա գաղտնաբառի վրա, բանկը այն համարում է օրինական։ Լրտեսող ծրագրի ներբեռնման դեպքում իրավիճակը բարդանում է․ չստուգված աղբյուրներից ծրագրերի կամավոր ներբեռնումը ֆինանսական հաստատություններին ազատում է հետագա գանձումների պատասխանատվությունից։

IDBank-ը խորհուրդ է տալիս․

Թվային գրագիտությունը ձեր գումարների պաշտպանության միակ հուսալի ձևն է։ Պահպանեք հետևյալ կանոնները․

• Ստուգեք դոմենը։ Հայփոստի կողմից պաշտոնական հաղորդագրությունները գալիս են միայն haypost.am դոմենով։ Ցանկացած այլ տարբերակ, օրինակ՝ haypost.cc, haypost.click կամ hay-post.info, հաստատապես կրկնօրինակման նշան է։
• Մի անցեք հաղորդագրություններում նշված հղումներով։ Եթե իսկապես ծանրոց եք սպասում, ստուգեք վերջինիս կարգավիճակը պաշտոնական կայքում՝ ձեռքով մուտքագրելով ծանրոցին հետևելու համարը, կամ պաշտոնական բջջային հավելվածի միջոցով՝ ներբեռնված App Store-ից կամ Google Play-ից։
• Ոչ մի «լրացուցիչ վճար» այլ կայքերում։ Իրական փոստը «հասցեն ուղղելու» նպատակով չի պահանջում փոքր փոխանցումներ մեսենջերների միջոցով։
• Օգտվեք պաշտոնական աջակցությունից։ Եթե կասկածներ ունեք, կապ հաստատեք Հայփոստի հետ պաշտոնական հեռախոսահամարով՝ 010 514514։

Եթե արդեն անցել եք հղումով և մուտքագրել ձեր տվյալները կամ ներբեռնել հավելվածը՝ անմիջապես կապ հաստատեք բանկի հետ պաշտոնական համարով և հետևեք աջակցման ծառայության հրահանգներին։ 

Հիշեք․ ձեր ֆինանսական անվտանգությունը սկսվում է ձեր իսկ զգոնությունից։ Թույլ մի տվեք, որ կեղծ հաղորդագրությունները դառնան իրական սպառնալիք ձեր բյուջեի համար։

IDBANK-Ը ՎԵՐԱՀՍԿՎՈՒՄ Է ՀՀ ԿԲ ԿՈՂՄԻՑ