რა არის "ფიშინგი" და ონლაინ თაღლითობის რა სქემები არსებობს

2025-10-23 10:18:12+04:00

კიბერთაღლითების შემოტევა სულ უფრო და უფრო მასშტაბურ სახეს იღებს. ყოველდღიურად ათობით ადამიანი ხდება ონლაინ თაღლითობის მსხვერპლი, კარგავს პირად მონაცემებს და, რაც ყველაზე მტკივნეულია, ფინანსურ დანაზოგს. როგორ მუშაობენ თაღლითები, რა არის "ფიშინგი" (Phishing) და როგორ დავიცვათ თავი უხილავი მტრისგან, რომელიც ჩვენს ციფრულ სივრცეში ნებისმიერ დროს შეიძლება გამოჩნდეს?

ამ აქტუალურ და საგანგაშო თემაზე ისაუბრებს ფინანსური დანაშაულის სპეციალისტი ადვოკატი თბილისში, ბატონი საბა ხელაშვილი, რომელსაც კიბერდანაშაულისა და ონლაინ თაღლითობის საქმეებზე მუშაობის მრავალწლიანი გამოცდილება აქვს.

ბატონო საბა, ბოლო პერიოდში განსაკუთრებით გახშირდა ონლაინ თაღლითობის შემთხვევები. რა არის ამის მთავარი მიზეზი და რა სქემებით მოქმედებენ დამნაშავეები ყველაზე ხშირად?

"დიახ, სამწუხაროდ, პრობლემა მართლაც კატასტროფული სისწრაფით იზრდება. ამის მიზეზი რამდენიმე კომპონენტისგან შედგება: პირველი – ჩვენი ცხოვრების მზარდი დიგიტალიზაცია. ჩვენ ონლაინ ვყიდულობთ, ვიხდით კომუნალურებს, ვურთიერთობთ და ვინახავთ პერსონალურ ინფორმაციას. ეს კი თაღლითებისთვის მოქმედების უზარმაზარ ასპარეზს ქმნის. მეორე – დამნაშავეების ტექნიკური დახვეწა და ფსიქოლოგიური მანიპულაციის უნარები. ისინი მუდმივად ქმნიან ახალ, უფრო დამაჯერებელ სქემებს.

რაც შეეხება მეთოდებს, ყველაზე გავრცელებული და საშიში კვლავ "ფიშინგია", თუმცა არსებობს სხვა, არანაკლებ სახიფათო ხერხებიც."

მოდით, დავიწყოთ ფიშინგით. მარტივად რომ ავუხსნათ ჩვენს მკითხველს, რას ნიშნავს ეს ტერმინი და როგორ მუშაობს ეს სქემა?

"ფიშინგი, მარტივად რომ ვთქვათ, არის ციფრული "მახე", სატყუარა. მისი მიზანია, მომხმარებელი მოტყუებით შეიყვანოს ყალბ ვებგვერდზე ან აპლიკაციაში, რომელიც რეალურის (მაგალითად, ბანკის, სოციალური ქსელის, ან საფოსტო სერვისის) ზუსტი ასლია, და იქ მას პირადი მონაცემები – პაროლები, საბანკო ბარათის ინფორმაცია, პირადი ნომერი და ა.შ. – შეაყვანინოს.

სქემა ასე მუშაობს: თქვენ იღებთ შეტყობინებას ელექტრონული ფოსტით, SMS-ით ან სოციალური ქსელის მეშვეობით. ტექსტი, როგორც წესი, საგანგაშო ან მაცდურია. მაგალითად: "თქვენი ანგარიში დაბლოკვის საფრთხის ქვეშაა, გთხოვთ, დაუყოვნებლივ განაახლოთ მონაცემები"; "თქვენ მოიგეთ 1000 ლარი, თანხის მისაღებად მიჰყევით ბმულს"; ან "თქვენს სახელზე ამანათია, მისამართის დასაზუსტებლად გადადით ლინკზე". შეტყობინებას თან ახლავს ბმული. როგორც კი ამ ბმულზე გადადიხართ, ხვდებით ყალბ გვერდზე, რომელიც ვიზუალურად ორიგინალის იდენტურია. თქვენ შეგყავთ თქვენი მონაცემები, რითაც ისინი პირდაპირ თაღლითების ხელში ხვდება. ამის შემდეგ თქვენი ანგარიშების გაძარცვა უკვე წამების საკითხია."

ფიშინგის გარდა, კიდევ რა გავრცელებულ ხერხებს იყენებენ ონლაინ თაღლითები?

"სამწუხაროდ, მათი არსენალი საკმაოდ მრავალფეროვანია. გამოვყოფდი რამდენიმე ყველაზე აქტუალურ სქემას:

· ონლაინ მაღაზიების თაღლითობა: იქმნება ყალბი ონლაინ მაღაზიები სოციალურ ქსელებში (Facebook, Instagram), სადაც არარსებულ პროდუქციას ძალიან მიმზიდველ ფასად "ყიდიან". მომხმარებელი იხდის თანხას წინასწარ, თუმცა ნივთს, რა თქმა უნდა, ვერასდროს იღებს. ასეთი გვერდები ხშირად იპარავენ რეალური მაღაზიების ფოტოებს და აგროვებენ ყალბ დადებით შეფასებებს.

· ყალბი ინვესტიციები: ეს განსაკუთრებით საშიში სქემაა, რომელიც დიდ ფინანსურ ზარალს აყენებს ადამიანებს. თაღლითები პირდებიან გარანტირებულ, ძალიან მაღალ და სწრაფ მოგებას კრიპტოვალუტაში ან სხვა "ინოვაციურ" პროექტებში ინვესტირებით. ისინი ქმნიან დამაჯერებელ პლატფორმებს, აჩვენებენ ყალბ სქემებსა და გრაფიკებს, თუ როგორ "იზრდება" თქვენი კაპიტალი. თავდაპირველად, შეიძლება მცირე თანხის გამოტანის საშუალებაც მოგცენ ნდობის მოსაპოვებლად. თუმცა, როგორც კი მსხვერპლი დიდ თანხას შეიტანს, "ინვესტიცია" და მისი ორგანიზატორები უკვალოდ ქრებიან.

· სატელეფონო თაღლითობა (ვიშინგი): დამნაშავე გირეკავთ, თავს წარმოადგენს ბანკის, პოლიციის ან რომელიმე კომპანიის თანამშრომლად და გატყობინებთ გამოგონილ პრობლემაზე (მაგალითად, საეჭვო ტრანზაქცია თქვენს ანგარიშზე). ნდობის მოსაპოვებლად, შეიძლება თქვენი სახელისა და გვარის გარდა, სხვა მონაცემებიც იცოდნენ, რომლებიც, სავარაუდოდ, მოპარული მონაცემთა ბაზებიდან აქვთ. შემდეგ, პრობლემის "მოსაგვარებლად" გთხოვენ საბანკო ბარათის მონაცემების, CVV/CVC კოდის ან ინტერნეტბანკის პაროლის კარნახს. გახსოვდეთ, ბანკის ნამდვილი თანამშრომელი ამ ინფორმაციას არასდროს მოგთხოვთ."

როგორ შეუძლია ადამიანმა ამოიცნოს თაღლითური შეტყობინება ან ვებგვერდი? არსებობს რაიმე ნიშნები, რასაც ყურადღება უნდა მივაქციოთ?

"დიახ, არსებობს რამდენიმე "წითელი ალამი", რომელიც დაგეხმარებათ საფრთხის თავიდან არიდებაში:

1. დააკვირდით ვებგვერდის მისამართს (URL): თაღლითური გვერდის მისამართი ხშირად ძალიან ჰგავს ორიგინალს, მაგრამ შეიცავს მცირე ცვლილებას. მაგალითად, bankofgeorgia.com.ge-ს ნაცვლად შეიძლება იყოს bankofgoergia.com ან bank-of-georgia-online.net. ყოველთვის გადაამოწმეთ, რომ მისამართი იწყებოდეს https://-ით და ჰქონდეს ბოქლომის ნიშანი, რაც დაცულ კავშირზე მიუთითებს.

2. არაბუნებრივი ენა და გრამატიკული შეცდომები: ხშირად თაღლითური ტექსტები ავტომატური მთარგმნელით არის ნათარგმნი და შეიცავს სტილისტურ თუ გრამატიკულ შეცდომებს.

3. გადაუდებლობის განცდა: თაღლითები ცდილობენ, დაგაშინონ და გაიძულონ, დაუფიქრებლად და სწრაფად იმოქმედოთ. ფრაზები, როგორიცაა "მოქმედება შეზღუდულია", "სასწრაფოდ", "თქვენი ანგარიში დაიბლოკება 24 საათში", გამაფრთხილებელი ნიშანი უნდა იყოს.

4. საეჭვო გამომგზავნი: თუ ელექტრონული ფოსტა მიიღეთ ბანკისგან, მაგრამ გამომგზავნის მისამართი უცნაურად გამოიყურება (მაგალითად, bankofgeorgia.secure.info@gmail.com), ეს აშკარად თაღლითობაა. მსხვილი ორგანიზაციები არასდროს იყენებენ უფასო საფოსტო სერვისებს.

5. ზედმეტად კარგი შეთავაზება: თუ რამე რეალობისთვის შეუფერებლად კარგად ჟღერს (მაგალითად, უეცარი ლატარიის მოგება, რომელშიც მონაწილეობა არ მიგიღიათ), ეს, 99%-ით, ტყუილია."

თუ ადამიანი მაინც გახდა თაღლითობის მსხვერპლი, რა სამართლებრივი გზები არსებობს და რამდენად რეალურია დაკარგული თანხის დაბრუნება?

"პირველი და უმნიშვნელოვანესი ნაბიჯი არის დაუყოვნებლივ ბანკთან დაკავშირება ანგარიშების ბლოკირების მიზნით, რათა დამატებითი ზარალი თავიდან ავიცილოთ. ამის პარალელურად, დაუყოვნებლივ უნდა მიმართოთ პოლიციას და დააფიქსიროთ დანაშაულის ფაქტი.

სიმართლე რომ ვთქვათ, საქმე საკმაოდ რთულია. კიბერდამნაშავეები ხშირად მოქმედებენ სხვა ქვეყნებიდან, იყენებენ ანონიმურობის დაცვის კომპლექსურ მეთოდებს, ხოლო მოპარული თანხა მყისიერად გადააქვთ კრიპტოვალუტაში ან მრავალ სხვადასხვა ანგარიშზე, რაც თანხის კვალის პოვნას ართულებს. თუმცა, ეს არ ნიშნავს, რომ ბრძოლას აზრი არ აქვს. სამართალდამცავ ორგანოებს აქვთ გამოძიების თანამედროვე მეთოდები და საერთაშორისო თანამშრომლობის მექანიზმები. ჩემს პრაქტიკაში ყოფილა წარმატებული შემთხვევები, მაგრამ პრევენცია ყოველთვის უკეთესია, ვიდრე შედეგებთან ბრძოლა."

დაბოლოს, რას ურჩევდით ჩვენს მკითხველს? რა არის თავდაცვის მთავარი წესი ციფრულ სამყაროში?

"მთავარი წესი არის მუდმივი სიფხიზლე და კრიტიკული აზროვნება. ნუ ენდობით უცხო შეტყობინებებს. არასდროს გადახვიდეთ საეჭვო ბმულებზე და არასდროს გაასაჯაროოთ თქვენი პირადი მონაცემები. გამოიყენეთ რთული და უნიკალური პაროლები სხვადასხვა პლატფორმისთვის. თუ რაიმეში ეჭვი გეპარებათ, დაუკავშირდით ორგანიზაციას (მაგალითად, ბანკს) მათი ოფიციალური საკონტაქტო ნომრით და გადაამოწმეთ ინფორმაცია.

უნდა გვახსოვდეს, რომ ციფრულ სამყაროში ჩვენი უსაფრთხოება, პირველ რიგში, ჩვენსავე ხელშია. ერთი დაუფიქრებელი "კლიკი" შეიძლება მთელი ცხოვრების დანაზოგის ფასად დაგიჯდეთ."

რა არის "ფიშინგი" და ონლაინ თაღლითობის რა სქემები არსებობს - კვირის პალიტრა

რა არის "ფიშინგი" და ონლაინ თაღლითობის რა სქემები არსებობს