გამარჯობა, მე გიორგი კეპულაძე და დღეს ინტერნეტ თაღლითობის სხვადასხვა სახეებზე გესაუბრებით

საფინანსო სექტორში თანამედროვე ტექნოლოგიების დანერგვასთან და გადახდების აბსოლუტური უმრავლესობის ინტერნეტში გადასვლასთან ერთად, გაიზარდა ონლაინ თაღლითობის შემთხვევები. ქურდები ბანკის ფილიალში იარაღით შევარდნის ნაცვლად დღეს ჰაკერულ მეთოდებს იყენებენ და ასე იპარავენ ჩვენი ანგარიშებიდან ფულს.

ინტერნეტ თაღლითობის ერთ-ერთი გავრცელებული ფორმაა ე.წ. ფიშინგი, რომელიც მომხმარებელს მოტყუების გზით აიძულებს, გაამჟღავნოს თავისი სენსიტიური და პერსონალური ინფორმაცია თაღლითების მიერ შექმნილ ყალბ ვებგვერდზე შეყვანის გზით. 

ფიშინგის დროს მომხმარებელთან მიდის შეტყობინება ელექტრონული ფოსტით, სოციალური ქსელით ან სხვა საშუალებით, წერილის ავტორად კი ხშირად ფინანსური ან სხვა, მომხმარებლისათვის ნაცნობი ორგანიზაცია არის მითითებული. შესაძლოა, ავტორად დაფიქსირებული იყოს ამ უკანასკნელის დასახელების იმიტაციაც. თაღლითები ცდილობენ, მოტყუებით გადაიყვანონ მომხმარებელი შეტყობინებაში მოცემულ ბმულზე, რომელიც ყალბი ვებგვერდის მისამართს წარმოადგენს, ან/და ჩამოატვირთინონ მიმაგრებული მავნე ფაილი, რომელიც წარმოდგენილია როგორც ლეგიტიმური დოკუმენტი. ამ გზით მომხმარებლის ინფორმაცია (ვებგვერდზე მომხმარებლის მიერ შეყვანილი ნებისმიერი ინფორმაცია, ასევე ჩამოტვირთული მავნე ფაილის მიერ მოპოვებული ინფორმაცია) თაღლითების ხელში აღმოჩნდება და საშუალებას მისცემს მათ, ეს ინფორმაცია თავისი დანაშაულებრივი მიზნებისთვის გამოიყენონ.

თაღლითების მიერ შექმნილი ყალბი ვებგვერდი, ხშირ შემთხვევაში, ვიზუალურად მაქსიმალურადაა მიმსგავსებული ფინანსური ინსტიტუტის ნამდვილ, ოფიციალურ ვებგვერდს (მაგ. ინტერნეტბანკის ვებგვერდი, სხვადასხვა გადახდების ვებგვერდი). გაყალბებულ ვებგვერდზე, რომელიც ინტერნეტბანკის მსგავსია, მომხმარებლის სახელის (username), პაროლისა და სხვა უსაფრთხოების მონაცემების შეყვანით, თაღლითები მოიპოვებენ მომხმარებლის საბანკო ანგარიშებზე წვდომას, რაც ნიშნავს, რომ მათ შეუძლიათ მსხვერპლის სახელით სესხის აღება, მისი დეპოზიტის ხელშეკრულების დარღვევა და თანხის მითვისება, თანხის გადარიცხვა და ა.შ. ასევე ინტერნეტ მაღაზიაში ან ტოტალიზატორში მომხმარებლის მიერ გამჟღავნებული ბარათის ნომრის, მოქმედების ვადის და უსაფრთხოების სამნიშნა კოდის საშუალებით თაღლითებს შესაძლოა საშუალება მიეცეთ მომხმარებლის ბარათით განახორციელონ არასანქცირებული გადახდები.

კიდევ ერთი სქემის შესახებაც მოგიყვებით. თაღლითები კომუნიკაციისთვის ხშირად იყენებენ იმ ჯგუფებსა თუ ვებგვერდებს, სადაც ადამიანები  უძრავ ან მოძრავ ქონებას ყიდიან. (myauto, mymarket) ვითომ "დაინტერესებული" მოქალაქეც მალე გიკავშირდება, WhatsApp-სა და Viber-ის მეშვეობით. ეს პირველი დეტალია, რამაც შეიძლება ეჭვი გამოიწვიოს. თუმცა, ისინი გარწმუნებენ, რომ შენ მიერ განთავსებული ნივთის/ქონების შეძენა სურთ და წინასწარ აპირებენ თანხის ნაწილის, ე.წ. ბე-ს ჩარიცხვას და გთხოვენ პირადი ინფორმაციის გაზიარებას საბანკო ბარათის 16-ნიშნა კოდს; CVV კოდს; ბარათის მოქმედების ვადას; ბარათის 2-ვე მხარეს სურათის გადაღებას და გაგზავნას; ტელეფონზე მიღებული ერთჯერადი კოდის გაზიარებას. ან ხშირად აგზავნიან საქართველოს ფოსტის ყალბ ბმულს, სადაც ბარათის მონაცემების და კვლავ ერთჯერადი კოდების შეყვანას გთხოვენ. თაღლითები ირწმუნებიან, რომ რადგან შესყიდული საქონელი ფოსტით უნდა მიიღონ, ამიტომ შენი პირადი ინფორმაცია ამ საეჭვო და ყალბ საიტებზე უნდა შეიყვანო. ამ პროცედურების შესრულების შემდეგ ფინალი სამწუხაროდ იგივეა.

იმისთვის, რომ არ გახდეთ ფიშინგის მხსვერპლი, განსაკუთრებული ყურადღებით დააკვირდით: გამომგზავნს, შეტყობინების შინაარსს, მიმაგრებულ ფაილებსა და თანდართული ბმულის/ვებგვერდის მისამართს. აქვე, რამდენიმე რჩევა ინტერნეტ თაღლითობისგან თავის დასაცავად:

  • გადახდები განახორციელეთ მხოლოდ იმ ვებგვერდების საშუალებით, რომლებსაც ენდობით და დაცულია
  • არ გახსნათ ელექტრონულ ფოსტაზე მოსული საეჭვო წერილები და მითუმეტეს ბმულები
  • კარგად დააკვირდით ვებგვერდების დასახელებას და მეილის გამომგზავნის მისამართს
  • ნუ დატოვებთ ბარათს ყურადღების გარეშე
  • ნუ გაუზიარებთ სხვას პინკოდს და სმს-ით მიღებულ კოდებს
  • ნუ გასცემთ ბარათის მონაცემებს
  • იყავით ფრთხილად ბანკომატით სარგებლობისას
  • გამოიჩინეთ სიფრთხილე პოსტერმინალით სარგებლობისას
  • ბარათის დაკარგვის ან მოპარვისას დაუყონებლივ დაუკავშირდით ბარათის გამცემს
  • სასურველია, დააზღვიოთ თქვენი ბარათი არასანქცირებული ტრანზაქციებისგან. ეს სერვისი ძვირი არ ღირს და მაქსიმალურად იცავს მომხმარებლებს თაღლითობის შემთხვევაში თანხის დაკარგვისგან.

ჩვენი საბანკო ანგარიშების მონაცემები კონფიდენციალურია და მასზე წვდომა ჩვენი ნებართვის გარეშე კომერციულ ბანკსაც არ აქვს. ამიტომ პირველ რიგში, თავად უნდა ვიზრუნოთ, რომ ჩვენი საბანკო ანგარიშების მონაცემები კონფიდენციალურია და მასზე წვდომა ჩვენი ნებართვის გარეშე კომერციულ ბანკსაც არ აქვს. ამიტომ პირველ რიგში, თავად უნდა ვიზრუნოთ, რომ დავიცვათ თავი თაღლითებისგან და გავითვალისწინოთ ის რჩევები, რომლებიც ზემოთ ჩამოვთვალე.

აუდიო ვერსიის მოსასმენად, მიჰყევით ბმულს:

https://www.youtube.com/watch?v=gqjd8iW5Fro