አጭበርባሪዎች አካውንታችንን ለመጥለፍ የሚያስችላቸውን መረጃ የሚያገኙት ከየት ነው?

4 ታህሳስ 2025

በግለሰቦች የግል መረጃዎች (ዳታ) ላይ የሚፈጸሙ ጥሰቶች እየበዙ ከመምጣታቸው የተነሳ እንዴት ምላሽ መስጠት እንደሚገባ እንኳ ማወቅ አዳጋች ሊሆን ይችላል። ብዙውን ጊዜ ቀለል አድርጎ ማለፍ የተለመደ ቢሆንም አደጋ ማምጣቱ አይቀርም።

የዳታ ምንተፋ የተፈጸመባቸው ሰዎች በወንጀለኞች እና በአጭበርባሪዎች ዒላማ የመደረግ ዕድላቸው ይጨምራል።

ሱ አጭበርሪዎች (scammers) በተደጋጋሚ ምንተፋ ሲፈጽሙባት እንደነበር ለቢቢሲ ተናገራለች። ቢቢሲ ባረገው ክትትል መረጃዎቿ ኢንተርኔት ላይ ተለቅቀው አግኝቷል።

በእርሷ ላይ የደረሰው 'ሲም ስዋፕ' ተብሎ የሚታወቀው የጥቃት ዓይነት ነው። ይህንን ተግባር የሚፈጽሙ አጭበርባሪዎች፤ የቴሌኮም አገልግሎት አቅራቢ ተቋማት ደንበኛቸው አዲስ ሲም ካርድ ለማውጣት እንደጠየቀ እንዲመስላቸው በማድረግ ያታልላሉ።

ስልኳ ላይ የሚገኙትን የኦንላይን አካውንቶች በሙሉ በሚባል ደረጃ የተቆጣጠሩት በዚህ መልኩ ያገኙትን ሲም ካርድ በመጠቀም ነው። በማጭበርበሩ ምክንያት ያሳለፈችውን ሁኔታ "አስከፊ" ስትል ትገልጸዋለች።

"አጭበርባሪዎቹ የጂሜይል አካውንቴን ተቆጣጠሩ፤ ከዚያ የደኅንነት መጠበቂያ ማረጋገጫዎችን ማለፍ ስላልቻሉ የባንክ አካውንቶቼም እንዲቆለፉ አደረጉ" በማለት ታስታውሳለች።

ወንጀለኞቹ በሱ ስም የወጣውን የብድር ካርድ በመጠቀም ሦስት ሺህ ዶላር የሚያወጣ ግብይት ፈጽመዋል። በዚህም ብቻ ግን አላበቁም።

"በተጨማሪም ወንጀለኞቹ ወደ ዋትስአፕ አካውንቴ ሰብረው ገብተው መጥፎ ተግባር ፈጽመዋል። ፈረሶችን በስለት ሊወጉ እየመጡ ያሉ ሰዎች እንዳሉ ማስጠንቀቂያ እንደሰጠሁ አስመስለው ለፈረስ ውድድር ቡድኖች መልዕክት ልከዋል" ትላለች።

Skip ብዙ የተነበቡ and continue reading

ብዙ የተነበቡ

End of ብዙ የተነበቡ

ቢቢሲ የሱ ግላዊ መረጃዎች ከዚህ ወዲያም ሾልከው ወጥተው እንደሆነ ለማረጋገጥ እንደ 'haveibeenpwned.com' እና 'ኮንስቴላ ኢንተለጀንስ' ያሉ የኦንላይን መገልገያዎችን በመጠቀም የመንታፊዎች የመረጃ ቋቶችን አስሷል።

ሱ ከፈረስ ጋር — የምስሉ መግለጫ, ሱ የዲጂታል ሕይወቷ በመንታፊዎች እንደተጠለፈ ትናገራለች

በዚህም ስልክ ቁጥሯ፣ የኢሜይል አድራሻዋ፣ የልደት ቀኗ እና የመኖሪያ አድራሻዋ በሙሉ ይፋ ሆነው አግኝቷል። በአውሮፓውያኑ 2010 በመንታፊዎች ሾልኮ በወጣው መረጃዋ 'ፓዲፓወር' በተሰኘ መቆመሪያ ድረገጽ ላይ ተገኝቷል።

2019 ላይ የወጣው የኢሜይል ማረጋገጫ 'Verifications.io' የተባለ ድረ ገጽ ላይ ታይቷል። ቢቢሲ ያገኛቸው የምንተፋ መዝገቦች ደግሞ ሌሎች የእርሷን ዝርዝር መረጃዎችም ይዘዋል።

የሳይበር ኩባንያ በሆነው 'ሲሎብሬከር' የምትሠራው ሃና ባውምጋርትነር እንደምትናገረው፤ ጥቃት ፈጻሚዎች ብዙውን ጊዜ የ'ሲም ስዋፕ' ጥቃትን ለመፈጸም የሚጠቀሙት ከዚህ ቀደም ሾልከው የወጡ ግላዊ ዳታዎችን ነው።

"አንድ ጊዜ የሱን ስልክ ቁጥር ካገኙ፤ የጂሜይል አካውንቷ ማንነቷን ለማረጋገጥ የሚልካቸውን የደኅንነት ኮዶች መጥለፍ ይችላሉ" በማለት ታስረዳለች።

የኔትፍሊክስ ጠለፋ

Skip podcast promotion and continue reading

የቢቢሲ አማርኛ ዩቲዩብ ቻናል

ዜና፣ ትንታኔ እና ታሪኮችን በምሥል እና በድምጽ ለማግኘት

ይህንን በመጫን ሰብስክራይብ ያድርጉ

End of podcast promotion

ስካመሮች ሁልጊዜ ዒላማ የሚያደርጉት ገንዘብ ብቻ አይደለም።

ብራዚል ውስጥ ነዋሪ የሆነችው ፍራን፤ የእርሷ ኔትፍሊክስ አካውንት ውስጥ አዲስ ተጠቃሚ ተመዝግቦ እንዲሁም ወርሃዊ የደንበኝነት ክፍያዋ ጨምሮ እንዳገኘች ለቢቢሲ ተናግራለች።

"ምንም እንኳ እኔ ይህንን ግብይት ባልፈጽምም ከክፍያ ካርዴ ላይ 9.90 ዶላር ተቆርጦብኛል" ትላለች።

"ወዲያውኑ በጋራ የምንጠቅመው አካውንት ላይ አዲስ ሰው ጨምረው እንደሆነ ለማረጋገጥ ቤተሰቦቼን አነጋገርኩ፤ ሁሉም አላደረግንም ነው ያሉት" በማለት ይህንን የፈጸመው ማን እንደሆነ ማወቅት እንዳልቻለች ትገልጻለች።

ፍራንን ያጋጠማት የሰዎችን የኔትፍሊንክ አካውንት ጠልፈው በነጻ የሚጠቀሙ ሰዎች የሚፈጽሙ የተለመደ የማጭበርበር ተግባር ነው። ፈጻሚው ሰው እንዴት ወደ አካውንቷ እንደገባ በትክክል አይታወቅም።

የሳይበር ወንጀል ውስብስብ በመሆኑ ምክንያት በአንድ ወቅት የተፈጸመ አንድ የዳታ ጥሰት ኋላ ላይ እንዲጭበረበሩ አድርጓቸው እንደሆነ እንኳ ማረጋገጥ አይቻልም።

ነገር ግን የፍራን ኢሜይል አድራሻ ቢያንስ በአራት ጊዜ በተፈጸሙ የዳታ ጥሰቶች የተነሳ ኢንተርኔት ላይ ወጥቶ እንደነበር ተረጋግጧል። ለኔትፍሊክስ አካውንቷ የምትጠቀመው የይለፍቃል (ፓስዎርድ) በይፋ በሚታወቁ የመረጃ ቋቶች ላይ አልተገኘም። በሌሎች ይፋ ባልሆኑ መረጃ ቋቶች ላይ ግን ሊኖር ይችላል።

የሳይበር ደኅንነት ኩባንያው 'ሀድሰን ሮክ' መሥራች የሆነው አለን ጋል፤ "ተመንትፈው የሚወጡ የኔትፍሊክስ፣ ዲስኒ እና ስፖቲፋይ አካውንቶች [የሚሸጡበት] ግዙፍ ገበያ አለ" ይላል።

የሳይበር ወንጀለኞች ይህንን ዓይነቱ ምንተፋ ለመፈጸመው ብዙም መሰናክል እንደማያጋጥማቸው የሚያነሳው አለን፤ ከአንድ ኩባንያ የወጣን መረጃ ደጋግመው ሊጠቀሙበት እንደሚችሉ ይገልጻል።

ብዙውን ጊዜ አጭበርባሪዎች የተሰረቀ የግል መረጃን በይፋ ከተቀመጠ መረጃ ጋር በመቀላቀል ይጠቀማሉ።

ትክክለኛ ስሟን ለማጋራት ፈቃደኛ ያልሆነችው ሊሃ፤ የፌስቡክ ማስታወቂያዎችን በመጠቀም አነስተኛ የንግድ ሥራ እንደምታከናውን ትናገራለች። በቅርቡ መነሻውን ቬትናም ያደረገ እና ለረጅም ጊዜ የቆየ የማጭበርበር ድርጊት ሰለባ እንደሆነች ትገልጻለች።

"ገንዘብ ሊመለስልኝ እንደሆነ የሚገልጽ መልዕክት 'notifications@facebookmail.com' ከተባለ ማጭበርበሪያ የኢሜይል አካውንት ደረሰኝ። ሊንኩን ነካሁ እና ሐሰተኛ የሜታ ድረ ገጽ ላይ ዝርዝር መረጃዎቼን አስገባሁ።

የሁለት ደረጃ ማረጋገጫ (2 factor authentication) ቢኖረኝም አጭበርባሪዎቹ ንግድ የምሠራበትን አካውንት መቆጣጠር ቻሉ።

ከዚያ በኋላ ወሲባዊ ጥቃት የተፈጸመባቸው የሕፃናት ቪዲዮዎች በእኔ ስም ለጠፉ። "በዚህም ምክንያት አካውንቴ ብሎክ ተደረገ። ሚሴንጀርን ተጠቅሜ አቤቱታ እንዳላቀርብ እንኳ ተከልክያለሁ" ስትል ደረሰባትን አብራርታለች።

ሊሃ የንግድ አካውንቷን ለማስመለስ ሦስት ቀናት ፈጅቶባታል። በእነዚህ ቀናት ውስጥ አጭበርባሪዎቹ የእሷን ገንዘብ በመጠቀም በመቶዎች ፓውንድ የሚቆጠር ገንዘብ የሚያወጡ ማስታወቂያዎች እንዲለቀቁ አድርገዋል። ኋላ ላይ ግን ገንዘቧን ማስመለስ ችላለች።

በ 'ኮንስቴላ ኢንተለጀንስ' የሚሠራው አልበርቶ ካሳረስ በመንታፊዎች የመረጃ ቋት ውስጥ ባደርገው አሰሳ ሁለት ጊዜ በተፈጸሙ የመረጃ ጥሰቶች ምክንያት የተለቀቁትን የሊሃን የኤሜይል አድራሻ እና ሌሎች መረጃዎች አግኝቷል።

"አጥቂዎቹ የተለመደ ዘዴን የተጠቀሙ ይመስላ��። የተሰረቀውን የሊሃ የግል ኢሜይል አድራሻ በይፋ ከተመዘገበው የንግድ ቁጥር ጋር በማያያዝ ኢሜይል አድራሻዋ ላይ የማጭበርበር ጥቃት የፈጸሙ ይመስላል" ሲል ካገኘው መረጃ የደረሰበትን ድምዳሜ አስረድቷል።

አጭበርባሪዎቹ ይህንን በራሳቸው አግኝተው አልያም ዒላማ የሚደረጉ ሰዎች ቁጥርን ከሚሸቱ የዳታ ደላሎች አግኝተው ሊሆን ይችላል።

የጅምላ የዳታ ጥሰቶች

በጅምላ የሚደረጉ የዳታ ጥሰቶች በዓለም ዙሪያ የሚፈጸሙ የማጭበርበር እና የሁለተኛ ደረጃ ምንተፋ ተግባራትን እያቀጣጠሉ ነው። በ2025 ብቻ ከፍተኛ ትኩረት ያገኙ ጥቃቶች ተፈጽመዋል።

ባለፈው ዓመት መጋቢት ላይ ጥቃት የተፈጸበት 'ኮ-ኦፕ' የተባለው ግዙፍ የኅብረት ሥራ ማኅበር የ6.5 ሚሊዮን ሰዎችን ዳታ ተዘርፏል።

ማርክስ ኤንድ ስፔንሰር የተባለ ኩባንያም በተመሳሳይ ወቅት በደረሰበት ምንተፋ በሚሊዮኖች የሚቆጠሩ ሰዎች ጉዳት ደርሶባቸዋል። ኩባንያ በትክክል ስንት ሰዎች መረጃቸው እንደተሰረቀ ከመግለጽ ተቆጥቧል።

የቅንጦት እቃዎች መደብሩ ሃሮድስ 400,000 ሰዎች መረጃም ተሰርቋል።

ኳንታስ አየር መንገድ ላይ በተፈጸመው ምንተፋ ደግሞ 5.7 ሚሊዮን ተሳፋሪዎች መረጃ ወጥቷል።

'ፕሮቶን ሜይል ዳታ ብሪች ኦብዘርቫቶሪ' በተሰኘው ተቋም መረጃ መሠረት በ2025 መፈጸማቸው በተረጋገጡ በ794 ጥሰቶች ሳቢያ ከ300 ሚሊዮን የሚበልጡ የግል መረጃዎች ተሰርቀዋል።

"ወንጀለኞች የተሰረቀ ዳታ ለማግኘት ከፍተኛ ዋጋ ይከፍላሉ፤ ምክንያቱም በተደጋጋሚ የማጭበርበር፣ የማስገደድ እና የሳይበር ጥቃት በመፈጸም ትርፍ ያገኙበታል" ሲል ለተቋሙ የሚሠራው ኢሞን ማጉየር ገልጿል።

ኩባንያዎች የተፈጸመውን ጥሰት ለደንበኞቻቸው እና ለተቆጣጣሪ አካላት ከማሳወቅ በተጨማሪ መረጃቸው የወጣ ተጎጂዎች ጥቃት እንደማይፈጸምባቸው ምን ሊያደርጉላቸው እንደሚገባ የሚደነግግ ግልጽ ሕግ የለም።

ተጎጂዎች ገንዘባቸው እንዳይወሰድ በነጻ የብድር ክትትል ማቅረብ ብዙውን ጊዜ የሚዘወተር ተግባር ነው። ቲኬትማስተር ባለፈው ዓመት ከደረሰበት እና የ500 ሚሊዮን ሰዎች መረጃ ከወጣበት ምንተፋ በኋላ ለተወሰኑ ሰዎች ይህንን አገልግሎት አቅርቧል።

በዚህ ዓመት ግን ይህን የሚያደርጉ ኩባንያዎች ቁጥር ቀንሷል። ለምሳሌ ማርክስ ኤንድ ስፔንሰር እና ኳንታስ ለደንበኞቻቸው ይህንን አገልግሎት አላቀረቡም።

ኮ-ኦፕ በበኩሉ 40 ፓውንድ የሚያወጡ እቃዎችን ከመደብሮቹ ውስጥ ለሚገዙ ሰዎች የ10 ፓውንድ ጉርሻ መስጠትን መርጧል።

የተወሰኑ ሰዎች በፍርድ ቤት ከስሰው ካሳ ለማግኘት እየሞከሩ ነው። ይህ ዓይነቱ ክስ እጅጉን እየተለመደ ቢመጣ ከሳሾች የማሸነፍ ዕድላቸው ጠባብ ነው። ምክንያቱ አንድ ሰው በወጣው መረጃው የተነሳ ምን ጉዳት እንደደረበት ማረጋገጥ ያስቸግራል።

የተሰኑ ከሳሾች ግን ተሳክቶላቸዋል። ቲ-ሞባይል በ2021 በተፈጸመው እና የ76 ሚሊዮን ደምበኞች መረጃ በወጣበት ምንተፋ ለተጉዱ ሰዎች ካሳ መክፈል ጀምሯል።

ኩባንያው 350 ሚሊዮን ዶላር ካሳ ለመክፈል ተስማምቷል። የተጉዱ ሰዎችም ከ50 እስከ 300 ዶላር የሚደርስ ካሳ ይደርሳቸዋል።