ფიშინგის მსხვერპლნი

2023-05-22 09:00:00+04:00

საზოგადოების ნაწილის მწარე გამოცდილებისა და მეორე ნაწილის ინფორმირებულობის პარალელურად, ჩნდება და სულ უფრო იხვეწება ინტერნეტთაღლითობის ანუ ფიშინგის ახალ-ახალი მეთოდები და სქემები, რომლებიც თითქმის ყველა პლატფორმაზე ტრიალებს, იქნება ფეისბუქი, ინსტაგრამი, ვოთსაფი, ვაიბერი, ელექტრონული ფოსტა თუ ტელეგრამი. თავის დაცვის ერთ-ერთ მექანიზმად ისევ და ისევ მოსახლეობის ინფორმირებულობა რჩება. ბოლო დროს კიბერდამნაშავეებმა შეიმუშავეს ახალი სქემები, რომლებიც ინვესტიციებზეა დაფუძნებული. შეთავაზებები ძალიან ჰგავს რეალურს. საზოგადოება "ბანკები და კრედიტების" ერთ-ერთი დამფუძნებელი გიორგი კეპულაძე კიბერდამნაშავეთა სწორედ ამ მეთოდებზე გვესაუბრება და მათგან თავის დაცვის მეთოდებსაც შეგვახსენებს.

- ბოლო წლებში საბანკო გადახდები, ფაქტობრივად, ონლაინსივრცეში გადავიდა, ინტერნეტით ასრულებენ ოპერაციებისა და ტრანზაქციების უმრავლესობას. თაღლითებმაც არჩიეს, რომ სწორედ ინტერნეტქსელების გამოყენებით მოიპარონ ფული ანგარიშებიდან. ამისთვის სხვადასხვა მეთოდს იყენებენ, რომელიც შემდეგ, რა თქმა უნდა, ცნობილი ხდება და როგორც კი მოსახლეობა გაიგებს, რა გზით პარავენ მათ ფულს, თაღლითები ეძებენ ახალს. როგორც ჩანს, დიდი ჯგუფები მუშაობენ, სწავლობენ ადამიანის ფსიქოლოგიას, თუ როგორ შეიძლება მოატყუონ, რაზე უფრო ადვილად წამოეგებიან და შესაბამისად, ვიღებთ შედეგსაც - ბევრი ტყუვდება და მათი ანგარიშებიდან ფული ქრება.

ჩვენი ორგანიზაცია მუდმივად უწევს მონიტორინგს, მოგვმართავენ დაზარალებული მოქალაქეები. ბოლო დროს ყველაზე გავრცელებული ფორმა ასეთი იყო: მოქალაქეს მისდის სმს-ინფორმაცია თითქოს რაღაც გადასახდელის, დავალიანების შესახებ. მომხმარებელი გადახდის მიზნით გადადის ყალბ ბმულზე, სადაც შეჰყავს პირადი ინფორმაცია და მახეშიც ებმება. უნდა გვახსოვდეს, ბმულზე გადასვლა უკვე ხაფანგია, ან ვირუსი შემოდის ჩვენს მოწყობილობაში, ან რაღაც მონაცემებს ეუფლებიან, რომელთა საშუალებითაც ახერხებენ თაღლითები ჩვენს სივრცეში შემოსვლას. ამის შემდეგ ძალიან ადვილია ფულის გადატანა ელექტრონული გადარიცხვებისთვის, ელექტრონული კომერციისთვის. შედეგად, მოქალაქეები კარგავენ ფულს. თუმცა, თუ დავაკვირდებით ამ ხაფანგ-ბმულებს, იოლი მისახვედრია, რომ თაღლითობასთან გვაქვს საქმე, რადგან, როგორც წესი, გადავდივართ ისეთ გვერდზე, რომელიც შესაძლოა ძალიან ჰგავს რომელიღაც გვერდს, მისი კლონია, მაგრამ დასახელებაში შეცდომას აუცილებლად აღმოვაჩენთ.

- რა სახის?

- ერთ ასოში ან წერტილში, მაგრამ ფერებითა და ვიზუალით შეიძლება ძალიან ჰგავდეს იმ გვერდს, რომლის სახელსაც მოსატყუებლად იყენებენ. მაგალითად, შეიძლება ძალიან ჰგავდეს "საქართველოს ფოსტის" გვერდს. ბოლო დღეებში ძალიან ხშირად მისდით ასეთი სმს-შეტყობინებები. ფიშინგიც ამიტომ ჰქვია. ათიდან ერთიც რომ წამოაგონ ანკესზე, ან ასიდან ხუთი, მათთვის მაინც შედეგია. ასევე ძალიან მნიშვნელოვანია, რომ იმეილზე მოსული ნებისმიერი შეტყობინება გულდასმით დავათვალიეროთ და არანაირ ბმულებზე არ გადავიდეთ. ფიშინგი გავრცელებულია გაყიდვების ინტერნეტგვერდების გამოყენებით. როგორც კი გაყიდვაზე განცხადებას განვათავსებთ, მაშინვე გვიკავშირდება უცნობი პირი მესენჯერში ან ვოთსაპში, ნებისმიერ მითითებულ პლატფორმაზე, და გწერთ, რომ ის დაინტერესებულია ამ ნივთის შეძენით, გისვამთ ამ პროდუქტის შესახებ კითხვებს, შემდეგ კი გწერთ, რომ სურს ბე ჩაგირიცხოთ, ამიტომ სჭირდება თქვენი მონაცემები. არის შემთხვევები, როდესაც მოქალაქეს პირდაპირ ჰპარავენ თანხას ანგარიშებიდან, მაგრამ არის ისეთი შემთხვევებიც, როდესაც მსხვერპლის სახელით დიდი სესხი აუღიათ. მოგეხსენებათ, ვისაც მობილურ ბანკინგში სესხი აქვს, მას პირდაპირ სთავაზობს ბანკი უკვე დამტკიცებული სესხის აღებას და ამას თაღლითები სათავისოდ იყენებენ. იმის გამო, რომ კონკრეტული ანგარიშის მფლობელი მოტყუვდა და გაუზიარა პინკოდები, რომლებიც სმს-ით მიუვიდა, თაღლითები დაზარალებულის სახელით სესხის აღებასაც ახერხებენ.

- ყველას ჰგონია, რომ მსგავსი რამ არ დაემართება, მაგრამ ფაქტია, ფიშინგის მსხვერპლთა რიცხვი დღითი დღე იზრდება. ვთქვათ, შენი მონაცემი გაუზიარე კიბერქურდს და უცებ მიხვდი, რომ თაღლითთან გაქვს საქმე. ასეთ დროს როგორ ვიქცევით?

- დაუყოვნებლივ უნდა მიმართოთ ბანკს და დააბლოკვინოთ ანგარიში, წინააღმდეგ შემთხვევაში, როდის მოახდენენ ტრანზაქციას ჩვენი სახელით, არავინ იცის. ბანკს უნდა დავამზადებინოთ ახალი ბარათი, რომელიც უკვე უსაფრთხო იქნება.

- პარალელურად ჩემი ონლაინბანკის პაროლი რომ შევცვალო, ეს დამიცავს?

- ესეც ერთ-ერთი მეთოდია. თუმცა პირველად ჯობს ბანკს მიმართოთ და ისინი ყველა რჩევას მოგცემენ, ყველანაირად ეცდებიან დაიცვან თქვენი ანგარიში.

- ხომ არის შემთხვევები, როცა კლიენტს დაზღვეული აქვს ანგარიში? ისიც შეიძლება ამოიღოს თაღლითმა მიზანში?

- გააჩნია, რა თანხის ოდენობაზე გვაქვს ბარათი დაზღვეული. დაზღვეული ბარათიდან ბანკი და სადაზღვევო კომპანია აგინაზღაურებენ, თუ არასანქცირებული ტრანზაქციის ზარალი იმ ფარგლებში ჯდება.

- რამდენიმე დაზარალებულმა მითხრა, განგვიმარტეს, რადგან თქვენი სურვილით გაუზიარეთ საკუთარი მონაცემები თაღლითს, ჩვენ არაფერ შუაში ვართო. არ ვიცი, მათ ანგარიში დაზღვეული ჰქონდათ თუ არა....

- რთულია დამტკიცება, გაუზიარა თუ მოჰპარეს მონაცემები. ამიტომ, როგორც გითხარით, დაზღვეული ბარათის მქონეს სადაზღვევო კომპანია და ბანკი აუნაზღაურებენ ზარალს. ასეთი რამდენიმე შემთხვევა ვიცი.

- როგორც ჩანს, სადაზღვევო კომპანია თავადაც ატარებს კვლევას.

- გასაგებია, მაგრამ ძალიან მნიშვნელოვანია შსს-ს ფაქტორი. მსგავსი დანაშაულების გამოძიება რთულია, თუმცა შინაგან საქმეთა სამინისტროს აშშ-მა გადმოსცა ისეთი თანამედროვე ტექნოლოგიები, რომლებიც მათ მსგავსი დანაშაულების გამოძიებაში დაეხმარება. როგორც წესი, ასეთი დანაშაული სხვა ქვეყნებიდან ხდება ხოლმე. რთულია ადგილწარმოშობის ან აი-პი-მისამართების დადგენა, მაგრამ, საბედნიეროდ, მაინც ხერხდება თაღლითების დაკავება. თუმცა ვისურვებდი, პოლიცია უფრო აქტიურად იძიებდეს და საზოგადოებასაც მიეწოდოს ინფორმაცია ასეთი დანაშაულების გახსნის შესახებ. ეს იქნება პრევენცია, რათა მომავალში თაღლითებმა იცოდნენ, რომ მათი დანაშაული არ დარჩება გაუხსნელი და ვეღარ მოიპარონ ანგარიშებიდან ფული. დიდი მადლობა, რომ მედია ინტერესდებით ამ პრობლემით. როგორც ჩვენ ვაკვირდებით, ფიშინგისა და თაღლითობის შემთხვევებს ტალღები ახასიათებს - ერთ მეთოდს დახვეწენ და მერე, როდესაც მედიით საზოგადოებაში გაჩნდება ინფორმაცია, თუ როგორ მოქმედებენ, ვეღარ იპარავენ და ახალ მეთოდს იგონებენ. ამიტომ საჭიროა მუდმივი მუშაობა განათლების ამაღლებაზე, ინფორმაციის მუდმივად მიწოდება საზოგადოებისთვის.

- ხშირად საზღვარგარეთიდან შემოსული ზარით იწყება კიბერთავგადასავალი.

- დიახ, როგორც წესი, თითქოს უცხოეთიდან შემოდის ზარი ან მესიჯი. ამ დროს შესაძლოა მეზობელი კორპუსიდან გიკავშირდებიან უცხოური ნომრით. რთული გამოსაცნობია, ინტერნეტისთვის ადგილმდებარეობას დიდი მნიშვნელობა არა აქვს. მთავარია, ჩვენ მაქსიმალურად ვიყოთ ყურადღებით, ნამდვილად არ მოითხოვს ეს ბირთვული ფიზიკის და უმაღლესი მათემატიკის ცოდნას. მართლაც იოლია თაღლითის გაშიფვრა, თუ 10 წამით დავფიქრდებით, მივხვდებით, რასთან გვაქვს საქმე. გახსოვთ, ალბათ, იყო პერიოდი, როდესაც "სოკარ ჯორჯია პეტროლიუმისა" და სალომე ზურაბიშვილის სახელს იყენებდნენ თაღლითები თავიანთ სქემებში. ამიტომ ერთადერთი გარანტია, რომ ფულს ვერ მოგპარავენ, არის ჩვენი დაკვირვებულობა. რამდენადაც სკეპტიკურად შევხვდებით საეჭვო შემოთავაზებებს და მით უმეტეს, არ გადავალთ უცხო ბმულებზე, მით კარგად დავიცავთ თავს თაღლითებისგან.

- კიდევ ვის სახელს იყენებენ ხოლმე?

- ბანკის, გადარიცხვის კომპანიის, მომსახურე კომპანიის, ცნობილი კომპანიების სახელს, თითქოს ლატარიის გათამაშებაა და თქვენ მოიგეთ. ნებისმიერ შემთხვევაში, როდესაც შემოთავაზება საეჭვოდ მოგეჩვენებათ, ჯობია თვითონ დარეკოთ ამ კომპანიაში. ყველას აქვს ცხელი ხაზი და გაიგებთ, მართლა ისინი გთავაზობენ რამეს, თუ მართლაც აქვთ გათამაშება. გადავამოწმოთ, რა რეპუტაცია აქვს კომპანიას, არსებობენ თუ არა მისით კმაყოფილი მომხმარებლები. თუ ინფორმაციის მოძიება გიჭირთ, ჯობს თანამშრომლობისგან თავი შეიკავოთ. თუ ცდილობენ დაგარწმუნონ, მით უმეტეს, დაეჭვდით.

- კიდევ ერთხელ ჩამოგვითვალეთ თავდაცვის მეთოდები, რომ არ გავებათ თაღლითების მახეში.

- არ გავხსნათ საეჭვო ბმულები! თუ რომელიმე ონლაინბანკის გვერდზე გთავაზობენ შესვლას, დააკვირდით ბოქლომს, ის დახურული უნდა იყოს. საერთოდ, ჯობს ჩვენ თვითონ ავკრიფოთ სახელწოდება და არ გადავიდეთ შემოთავაზებულ ბმულზე. არ გავცეთ პირადი ინფორმაცია, რამდენადაც სანდოდ არ უნდა გვეჩვენებოდეს შემოთავაზება! ფულს ვერ მოგპარავენ, თუ ბარათის ნომერს არ მიაწვდით. ბუნებრივია, სმს-კოდებიც, რომლებიც მოგვივა ვერიფიკაციისთვის, არავითარ შემთხვევაში არავის არ უნდა მივაწოდოთ!

კიბერდანაშაულის სტატისტიკა

შს სამინისტროს ინფორმაციით, იანვარ-მარტში გასული წლის ანალოგიურ პერიოდთან შედარებით, კომპიუტერული დანაშაული 4.9%-ით ანუ 12 შემთხვევით არის გაზრდილი. თუმცა ექსპერტების აზრით, საქართველოს კიბერსივრცეში იმაზე მეტი დანაშაული ხდება, ვიდრე სტატისტიკა გვიჩვენებს, რადგან შესაძლოა დაზარალებულმა არც მიმართოს უწყებას. "მხოლოდ ზარალის დადგომის შემდეგ", - ასეთია ექსპერტების პასუხი კითხვაზე: "შესაძლებელია თუ არა კიბერდამნაშავის სამიზნემ კიბერდანაშაულის პროცესში გაიგოს, რომ მის ანგარიშზე შეტევაა?"კიბერდანაშაული ერთ-ერთი ძნელად გამოსაძიებელია დანაშაულების ნუსხაში, რადგან ძნელია კიბერდამნაშავის მიგნება. მიმდინარე წლის პირველ კვარტალში კომპიუტერული დანაშაულის 257 ფაქტი დაფიქსირდა. აქედან, გაიხსნა 109 და შესაბამისად, გახსნის მაჩვენებელი 42.41%-ია. გასული წლის ამავე პერიოდში რეგისტრირებული იყო 245 შემთხვევა, გახსნილია 84 საქმე და შესაბამისად, გახსნის მაჩვენებელი 34.29% იყო. ამავე დროს შს სამინისტროს მონაცემებით, 2023 წლის პირველ კვარტალში 46.43%-ით შემცირდა კომპიუტერულ სისტემაში უნებართვო შეღწევის ფაქტები; 100%-ით კომპიუტერული მონაცემის ან/და კომპიუტერული სისტემის უკანონოდ გამოყენების შემთხვევები. კომპიუტერულ დანაშაულებს შორის გაზრდილია მხოლოდ ფინანსური სარგებლის მისაღებად კომპიუტერული მონაცემის ან/და კომპიუტერული სისტემის ხელყოფის ფაქტები, რომელთა წლიური ზრდა 12.21%-ს შეადგენს.

ფიშინგის მსხვერპლნი - კვირის პალიტრა

ფიშინგის მსხვერპლნი