კიბერთაღლითების მსხვერპლი რომ არ გახდეთ, ეს სტატია აუცილებლად უნდა წაიკითხოთ!
თანამედროვე ციფრულ და ინტერნეტტექნოლოგიების ეპოქაში ქურდობა და თაღლითობაც ტექნიკურად უზადოა. ჩვენს რუბრიკაში მინდა გესაუბროთ ინტერნეტთაღლითობაზე, ე.წ. ფიშინგზე, რომლის მასშტაბი და ფორმები თაღლითობის მსხვერპლთა ფინანსური დანაკარგის პირდაპირპროპორციულად სულ უფრო იხვეწება.
მინდა ჩემი ამბით დავიწყო. საზღვარგარეთ სამკურნალოდ წასულმა ახლობელმა მთხოვა, თბილისში მისი ბინის გაქირავება. საბუთების მოწესრიგების შემდეგ ბინის ფოტოები სათანადო საიტზე განცხადებასთან ერთად გამოვაქვეყნე და მალევე "ვოტსაპში" ვინმე ანდრეი დამიკავშირდა, 1 წლით სურდა ბინის დაქირავება. მითხრა, უკრაინელი ვარ, თბილისში ერთი კვირით მეუღლესთან ერთად ჩამოვდივარო. მთხოვა პირადი მონაცემებისა და ანგარიშის ნომრის მიწერა, რათა პირველი და ბოლო თვის ქირა ჩამოსვლამდე გადაეხადა. მოკლედ, ჩემმა სოლიდარობამ უკრაინელების მიმართ თავისი ქნა და ვიუარე, როცა ჩამოხვალ, მაშინ გადაიხადე-მეთქი. სხვამაც იგივე მითხრა და მერე ბინა გაქირავებული დამხვდაო. დავაწყნარე, ბინა თქვენ გელოდებათ, რომ დარწმუნდეთ, აგერ, განცხადებას საიტიდან ჩამოვხსნი-მეთქი და სიტყვა შევასრულე. გავიდა 1 კვირა, 10 დღე, უკრაინელი ანდრეი კი არ ჩანს და ის ნომერიც, საიდანაც დამიკავშირდა, არ რეაგირებს ზარებზე.
რამდენიმე დღეში ხელახლა განვათავსე განცხადება საიტზე, ამჟამად გერმანიის კოდით დამეკონტაქტა ვინმე იური მეუღლესთან ერთად ბინის დაქირავების სურვილით. ანდრეისგან განსხვავებით, იურის "ვოტსაპის" პროფილზე ფოტო ედო. რომ დავაკვირდი, აშკარად არ ჰგავდა იურის, კავკასიური გარეგნობა ჰქონდა. ამიტომ ვკითხე, საიდან ხართ-მეთქი? მოლდაველისა და ქართველის ნაჯვარი ვარ, სამწუხაროდ, ქართული არ ვიცი, თუმცა მეუღლე ქართველი მყავს და ორივე საქართველოს მოქალაქეები ვართო. მერე მანაც წინასწარ მოინდომა ქირის პირველი და ბოლო თვის გადმორიცხვა, რისთვისაც მონაცემები მთხოვა. მივაწოდე და რამდენიმე წამში მომწერა, WESTERN UNION-ით გიგზავნითო. ბმულიც ჩამიგდო ათნიშნა კოდთან ერთად, რომელიც უნდა გამეხსნა და კოდი შემეყვანა... ძალიან ვიწვალე, ამასობაში დრო გავიდა, თან არც ვიყავი დარწმუნებული, რომ სწორად ვმოქმედებდი, მაგრამ იურიმ დამირეკა, ყველაფერი კარგადაა, 24 საათში თანხა დაგიჯდებათ ანგარიშზეო. მეორე დღეს (კვირა იყო) წარამარა ანგარიშს ვამოწმებდი, მაგრამ თანხა არ ჩანდა. ერთხანს საკუთარ ანგარიშზე შესვლისას ეკრანზე იწერებოდა, რომ უსაფრთხოების მიზნით მონაცემები შემეცვალა. მე კი ჩავთვალე, რომ რადგან ზუსტად ამ დროს ბანკს გათამაშება ჰქონდა და პრიზიორთა ვინაობა ირკვეოდა, სისტემამ გაჭედა. ამიტომ მხოლოდ ტელეფონი გადავტვირთე. ორშაბათს დილას იურის მივწერე, თანხა არ დამრიცხვია-მეთქი. ამ მიწერიდან რამდენიმე წუთში ბანკიდან დამირეკეს, სასწრაფოდ გამოცვალეთ თქვენს ონლაინბანკში შესასვლელი სახელი და პაროლი, შეღწევა სცადესო. დროულად ვიმოქმედე. ონლაინბანკის მონაცემები გაზიარებული მაქვს შვილების ტელეფონებში, პაროლის გამოცვლისას კი აღმოვაჩინე, რომ ვიღაცის აიფონ 13-იც გარეულიყო ჩვენ შორის, არადა, ასეთი ტელეფონი არც ერთს არა გვაქვს. ვცდილობდი დროულად მემოქმედა, ვიღაცისთვის შეიძლება სასაცილო, მაგრამ ჩემთვის სოლიდური, 2 წლის განმავლობაში სიმწრით ნაგროვები თანხა მედო, რომლის დაკარგვასაც ვერ გადავიტანდი. ყველაფერი გავაკეთე თუ არა, მაშინვე დავრეკე ბანკში. დამამშვიდეს, მაგრამ ვერ მოვისვენე და კიბერუსაფრთხოების ექსპერტს დავურეკე, რომელსაც ჩემი პროფესიიდან გამომდინარე დავუახლოვდი... პირდაპირ მახალა, ლინკი გახსენიო? კი-მეთქი. გამარჯობა შენი, ამით ხომ შენი ეკრანი გაუზიარეო. მისი ვარაუდით, იმან გადამარჩინა, რომ ნაგროვები ფული ცალკე ანგარიშზე მედო და რადგან ჩემი შვილები ხშირად სარგებლობდნენ ამ ბარათით, ბანკის ოპერატორს ვთხოვე ჩაეკეტა დანაზოგის ანგარიში - ანუ იმ შემთხვევაში, თუ მიმდინარე ანგარიშზე თანხა გამომელეოდა, ავტომატურად არ გადასულიყო დანაზოგის ხარჯვაზე. მთელი დღე ვქოთქოთებდი, როგორ გადავრჩი-მეთქი. საღამოს იური ისევ დამიკავშირდა, იცით, გუშინ კვირა იყო, ბანკები არ მუშაობდნენ და ახლა ხელახლა გამოგიგზავნით ლინკს, გახსენით, შეავსეთ და 10 წუთში ანგარიშზე დაგიჯდებათ თანხაო. ძალიან დამაჯერებელი იყო, მაგრამ მე მაინც კიბერუსაფრთხოების ექსპერტის დარიგების თანახმად ვიმოქმედე და ვუთხარი: ახლა გავთიშავ და ვიდეოზარით დაგირეკავთ, თან ბინას გაჩვენებთ, თან დეტალებზე ვისაუბროთ-მეთქი. ისიც არ დამიმალავს, რომ ჟურნალისტი ვარ და კიბერუსაფრთხოების ექსპერტმა დამარიგა. ამის თქმა იყო და საუბარი გაწყდა. ცოტა ხანში იურის ფოტო გაქრა WESTERN UNION-ის პროფილიდან, მერე კი ჩვენი მიმოწერაც და ზარსაც აღარავინ პასუხობს...
მარიამ კარდანახიშვილს ჩემგან განსხვავებით არ გაუმართლა: - ბათუმში ვყიდდი ბინას. საიტზე განვათავსე განცხადება. როგორც მერე გავიგე, ჰაკერები მსხვერპლს ასეთ საიტებზე ეძებენ. ნომრებსაც იქიდან იღებენ. კიბერშეტევა მეტწილად WESTERN UNION-ის საშუალებით ხდება, ყალბი ნომრებიდან გიკავშირდებიან. მე ვითომ ამერიკიდან მომწერეს, რომ დაინტერესებული იყვნენ ჩემი ბინით (სხვათა შორის, ამერიკიდანაც დავარეკვინე იმ ნომერზე, მაგრამ არ არსებობს), მითხრა, რომ 10 დღეში ჩამოვიდოდა საქართველოში ბიზნესის დასაწყებად. ფოტოები ნახა, ბინა მოეწონა და მომწერა, ბინა აღარავის აჩვენოთ, მე კი "ბ"-ს - 500 დოლარს გადმოვრიცხავ 1 საათშიო (ღამის 12 საათი იქნებოდა). მკითხა სახელი, გვარი და მალევე გადმომიგზავნა WESTERN UNION-ის ქვითარი, კოდი და ლინკი, სადაც შევძლებდი თანხის განაღდებას. ვცადე მობაილბანკით თანხის აღება და გზავნილი ვერ მოიძებნა. ვიფიქრე, ხარვეზია-მეთქი, და გადავედი გამოგზავნილ ლინკზე. სწორედ მანდ მოვტყუვდი. მეგონა, "ვესტერნის" ვებგვერდი იყო და ჩავწერე ჩემი ბანკის მონაცემები. სინამდვილეში, როგორც ამიხსნეს, ლინკზე გადასვლით გამოვიდა, რომ ეკრანი გავუზიარე, მერე ჩავწერე ჩემი მონაცემები, რომელსაც ის ხედავდა. რამდენიმე წამი გაიჭედა, დაველოდე, რა ხდება-მეთქი, ვფიქრობდი და მობაილბანკზე რომ გადავედი, ყულაბის თანხა უკვე გადარიცხული მიჩვენა. დაკარგული თანხა ჯამში 1.000 ლარამდე გამოვიდა (2 საათით ადრე 600 დოლარი მქონდა გადარიცხული, თორემ იმასაც დავკარგავდი). ყულაბიდან თანხის გადარიცხვა დავინახე თუ არა, მაშინვე დავრეკე ბანკში და რაც ჯერ არ ჰქონდათ ჰაკერებს მიტაცებული, ის მინიმალური თანხა გამიყინეს.
- ესე იგი, ბანკს თქვენ გააგებინეთ?
- დიახ, შემდეგ პოლიციას დავურეკე, მაშინვე მოვიდნენ. დილით პოლიციაში დამიბარეს. ჩვენებაც მივეცი და სქრინებიც ჩავუყარე. მერე დიღომში, ქალაქის ცენტრალურ სამმართველოში ვიყავი დაკითხვაზე, იქ სპეციალური განყოფილება მუშაობს ასეთ საქმეებზე. მათი დასკვნა მივიტანე ბანკში და დაბლოკილი თანხა დამიბრუნდა, მაგრამ ის, რაც ყულაბიდან მომიხსნეს, სავარაუდოდ, არ დაბრუნდება.
- თქვენი ანგარიში ხომ ბანკში დაზღვეულია, ეს ვერ დაგეხმარათ?
- ბანკი მეუბნება, თქვენ ნებაყოფლობით გააზიარეთ მონაცემები, ჩვენ არაფერ შუაში ვართო. ჩემს დას და დედაჩემსაც იგივე დაემართათ ამერიკაში, ჩემს მეგობარს კი გერმანიაში. იქ ბანკები მეორე დღესვე აგინაზღაურებენ თანხას და იწყებენ გამოძიებას...
- არ ჩანს კიბერშეტევის შედეგად სად გადაირიცხა თქვენი ფული?
- გვარის მიხედვით ის პირი რუსია, ქართული ბანკის ანგარიში ჰქონდა გახსნილი და იქ დაერიცხა თანხაც. ვის ანგარიშზეც გადაირიცხა, შეიძლება სულაც შუამავალი იყო. ამბობენ, ციხე სავსეა ასეთი თაღლითებით, ასეთი შემთხვევები განსაკუთრებით რუსეთ-უკრაინის ომის შემდეგ მომრავლდაო. ბევრი ჰაკერი ჩამოვიდა რუსეთიდან, ბელარუსიდან... სხვათა შორის, როცა ამაზე პოსტის გამოვაქვეყნე, ბევრმა დაზარალებულმა მომწერა. უმრავლესობა ბათუმელია. ერთს 40.000 დოლარი დაუკარგავს, მეორეს - 2.000 ევრო. ამ დანაკარგის შემდეგ მანქანის გაყიდვის თაობაზე დავდე განცხადება, ეგრევე მომწერეს, არაერთგზის, სხვადასხვა ქვეყნის კოდებით, ყიდვის მსურველებმა. მე მათ ხუმრობით ვეკითხები, თანხის გადმორიცხვას როგორ აპირებთ, ბმულს ჩამიგდებთ-მეთქი? ამის შემდეგ ქრებიან...
კიბერუსაფრთხოების სპეციალისტი გვირჩევს:
ოთარ ხუციშვილი, კიბერუსაფრთხოების სპეციალისტი: - ბევრი მოქალაქე ტყუვდება ამ გზით. რამდენიმე რჩევას მოგცემთ - ყველაფერს უნდა შეხედოთ კრიტიკულად. ბინის გაყიდვის ან გაქირავების დროს რაც არ უნდა მომგებიანი წინადადება შემოგთავაზონ, არ უნდა ჩავარდეთ ეიფორიაში, შეისწავლეთ ყველა დეტალი, დააკვირდით და გაიაზრეთ. მაგალითად, ამ შემთხვევებში თვალში საცემია, რომ ნაკლებ კითხვას სვამენ პროდუქტის შესახებ, პირდაპირ თანხის ჩარიცხვაზე იწყებენ საუბარს. გამქირავებელს არაფერს ეკითხებიან კონკრეტულად ბინაზე, რა მდგომარეობაშია, როგორია - ნათელია, თბილია, რომელ სართულზეა და ა.შ.
რაც შეეხება ნომრებს, რომლებითაც გიკავშირდებიან, ნუ ენდობით, რადგან ძალიან ადვილია კონკრეტული ხელსაწყოების დახმარებით ნებისმიერი ქვეყნიდან "დარეკვა". მეტიც, შემიძლია დაგირეკოთ ისეთი ნომრიდან, რომელიც რომელიმე ორგანიზაციას ეკუთვნის. მაგალითად, თაღლითებს იოლად შეუძლიათ დარეკონ ერთ-ერთი ბანკის ცხელი ხაზის ნომრით. ამასაც კი არ უნდა ენდოთ. ნომრებზე ერთი ხრიკი, შემიძლია გასწავლოთ. უთხარით ბინის დაქირავების "მსურველ" პირს, 1 წუთში დაგირეკავთ, ახლა არ მცალია-თქო, და გაუთიშეთ ტელეფონი. ეს ხომ ფიშინგნომრებია, რომ დაურეკოთ, ვერ გიპასუხებენ, იმიტომ, თქვენი ზარი მათთან არ შევა. ასეთი ხერხით მარტივად ამოიცნობთ თაღლითს. თაღლითისთვის მნიშვნელოვანია ანონიმურობა. მესენჯერში ან "ვოტსაპში" ჩვეულებრივ კონტაქტობს, მაგრამ ვიდეოქოლზე არასდროს თანხმდება. ასეთ დროს შეგიძლიათ მისი რეაქციები, ჟესტიკულაცია ამოიკითხოთ. თაღლითი ყოველთვის ცდილობს ინკოგნიტოდ დარჩეს.
თუ ოპერაცია გაჭიანურდა, დიდი ალბათობაა, რომ თაღლითი გამჟღავნდეს და ეს აშინებს, ზოგჯერ შეცდომის დაშვების ალბათობაც ეზრდება. ასე რომ, მასთან კომუნიკაციაში დრო თქვენს სასარგებლოდ მოქმედებს. რაც შეეხება ბმულებს, თაღლითების დიდი ნაწილი სწორედ მათი მეშვეობით მოქმედებს. ფიშინგი ბევრი სახის არსებობს, მაგალითად, ესემესფიშინგიც, ასევე მეილების გამოყენებით. ზემოთ მოყვანილ შემთხვევებში გამოიყენეს ფიშინგსაიტი, რომელსაც იგივე ვიზუალი აქვს, როგორიც WESTERN UNION-ს. არ უნდა მოტყუვდეთ, როცა პირი რაღაც ბმულს გიგზავნით და იცით, რა კომპანიაზეა საუბარი, ჯობია დამოუკიდებლად გახსნათ თქვენი ბრაუზერი და იქ შეიყვანოთ აღნიშნული კომპანიის მისამართი. კარგად დააკვირდით ბმულში მოცემული მისამართის ველს - ის ხშირად ერთი ან რამდენიმე სიმბოლოთი განსხვავდება ორიგინალისგან. მაგალითად, ხშირად WESTERN UNION კი წერია მისამართის ველში, მაგრამ ბოლოში უცნაური დომენებია დართული.თუ მოხდა ისე, რომ საეჭვო ვებგვერდზე შეიყვანეთ თქვენი მონაცემები, მაშინვე შეატყობინეთ თქვენს ბანკს. ასევე შედით თქვენს ინტერნეტბანკში, სასწრაფოდ შეცვალეთ პაროლი და დაბლოკეთ საგადასახადო ბარათი.
„არავის გაუზიაროთ პაროლი და მონაცემები“!
ნათია ჭყონია, ეროვნული ბანკის მომხმარებელთა უფლებების დაცვის განყოფილების უფროსი: - ფიშინგი არის ინტერნეტთაღლითობის ერთ-ერთი ფორმა. თაღლითები სხვადასხვა გზით ცდილობენ მომხმარებლის მონაცემების მოპოვებას. ეს იქნება ანგარიშის ნომერი, ბარათის ნომერი, ბარათის პინკოდი და ა.შ. საქართველოში გახშირებულია ასეთი შემთხვევები, განსაკუთრებით პანდემიის შემდგომ პერიოდში, რადგან სხვადასხვა ორგანიზაციამ მეტწილად დისტანციური მომსახურება დაიწყო. თაღლითებს სხვადასხვა სქემები აქვთ შემუშავებული, დროთა განმავლობაში კიდევ ახალს იგონებენ მომხმარებლის ქცევისა და რეგულაციების მიხედვით.
- ჩვენი ბანკები რამდენად იცავენ მსგავსი შემთხვევებისგან მომხმარებლებს?
- ეს საკითხი ორ ნაწილად უნდა გავყოთ: პირველი - მომხმარებელს უნდა ავუხსნათ, რას მიაქციოს ყურადღება, რომ არავის არ უნდა გაუზიაროს პირადი ინფორმაცია. მეორე საკითხია რეგულაციები, მათ შორის ეროვნული ბანკის დადგენილი, რომლებიც მაქსიმალურად იცავს მომხმარებელს. მათ შორის არის ორმაგი ავთენტიფიკაციისა და ვერიფიკაციისთვის დადგენილი მოთხოვნები. კერძოდ, როდესაც მომხმარებელი ასრულებს ტრანზაქციას, მაგალითად, ინტერნეტბანკში შედის, მან უნდა შეიყვანოს თავისი ე.წ. სახელი, პაროლი და დამატებით კოდი, რომელიც ბანკისგან მიუვა ტელეფონზე. გარდა ამისა, არის ცოდნისა და ფლობის ელემენტები. ვთქვათ, ინტერნეტბანკის პაროლი უნდა იცოდეს მხოლოდ მომხმარებელმა, არავის არ უნდა უზიარებდეს. კოდი, პაროლი და ა.შ. ბანკისთვის ხელმისაწვდომი არ არის, მხოლოდ მომხმარებელს აქვს.
არის სპეციალური მონიტორინგის სისტემაც - თუ მცირე დროის მონაკვეთში ბევრი ტრანზაქციაა მომხმარებლის ანგარიშზე, ბანკს აქვს ამომცნობი სისტემა, რომ შეიძლება ეს საეჭვო იყოს, ან დაიბლოკოს, რათა გადამოწმდეს, ნამდვილად მომხმარებელი ასრულებს თუ არა ამ ტრანზაქციებს. თუმცა შესაძლოა რაღაც ხარვეზიც იყოს, პირობითად, ფინანსური ორგანიზაციის მხარეს და მაინც შესრულდეს ტრანზაქცია. ამ შემთხვევაში პასუხისმგებლობა ფინანსურ ორგანიზაციას ეკისრება. თუ ის წესები, რომლებიც დადგენილია რეგულაციებით, ფინანსურმა ორგანიზაციამ არ დაიცვა, ვთქვათ, არ გაგზავნა კოდი, ან სხვა ტიპის ხარვეზი არ დაადგინა, ბანკს ეკისრება პასუხისმგებლობა. თუ ყველაფერი დაცულია და მომხმარებელი მაინც უზიარებს თაღლითს მონაცემებს, ამ შემთხვევაში მომხმარებელმა უნდა მიმართოს საგამოძიებო ორგანოებს. ანუ თუ ბანკმა ყველაფერი რეგულაციის მიხედვით გააკეთა, მაგრამ მომხმარებელმა მაინც გაუზიარა ინფორმაცია მესამე პირს, ბანკს არ ეკისრება პასუხისმგებლობა.
- ხომ არსებობს დაზღვეული ანგარიშები?
- თითქმის ყველა დაზღვევის ხელშეკრულებაში წერია - თუ მომხმარებლის ბრალეულობით მოხდა ინფორმაციის გაზიარება, ფინანსური ორგანიზაცია ზარალს არ ანაზღაურებს. უნდა გვახსოვდეს, არავის გავუზიაროთ პაროლი და ბარათის მონაცემები!