ბლოგში გაიგებთ, რა ახალ მეთოდებს და სქემებს მიმართავენ თაღლითები ჩვენი საბანკო და პერსონალური ინფორმაციის მოსაპოვებლად და როგორ მოვახდინოთ მსგავსი შემთხვევების პრევენცია.

რა სქემებს იყენებენ თაღლითები საბანკო მონაცემების მისათვისებლად და რა უნდა გავითვალისწინოთ მსგავსი შემთხვევების თავიდან ასარიდებლად

თქვენც მიიღეთ ფეისბუქ-მეგობრისგან შეტყობინება ან რომელიმე კომპანიის 70 წლის იუბილეს” შესახებ? — მარტო არ ხართ. ინტერნეტში ყოველდღიურად ახალ-ახალი თაღლითური სქემები ჩნდება, მათი “ავტორების” მიზანი კი თქვენი პერსონალური ინფორმაციის ხელში ჩაგდება და, მარტივად რომ ვთქვათ, გაძარცვაა. 

ტექნოლოგიების განვითარებასთან ერთად თაღლითებმა ათასგვარი გზა გამონახეს ჩვენს მოსატყუებლად — ზოგიერთი მათგანი მეგობრული ტონით გვესაუბრება, გვთავაზობს “დახმარებას”, ზოგი კი მუქარითა და შეშინებით ცდილობს ჩვენგან ინფორმაციის ან ფულის მითვისებას.

იმისათვის, რომ კიბერთაღლითების მორიგი სამიზნე არ გახდეთ, ამ ბლოგში რამდენიმე სქემას გაგაცნობთ და იმასაც გეტყვით, თუ როგორ უნდა დაიცვათ თავი მოსალოდნელი უსიამოვნებებისგან.

ფიშიგნი

სქემა 1: ელექტრონულ ფოსტაზე ნაცნობი ბანკისგან, მაღაზიისგან ან, სულაც, ფეისბუქის ადმინისტრაციისგან წერილი მიიღეთ. კომპანია დაჟინებით ითხოვს, რომ გადმოწეროთ მიმაგრებული ფაილი, გადახვიდეთ ბმულზე და შეასრულოთ რამდენიმე მარტივი მოქმედება რათა მიიღოთ საჩუქარი ან გადაარჩინოთ თქვენი ანგარიში დაბლოკვისგან.

სქემა 2: ელექტრონულ ფოსტაზე უცხოეთში მცხოვრები შორეული ნათესავის გარდაცვალების შესახებ გამცნობენ და გეუბნებიან, რომ მან დიდძალი ქონება დაგიტოვათ. ქონების მისაღებად მხოლოდ ბანკის მომსახურების საკომისიოა გადასახდელი. თანხის დასაფარად კი გიგზავნიან ანგარიშის ნომერს ან პირიქით, თქვენგან ითხოვენ ბარათის ნომერს, ბარათის უკანა მხარეს დატანილ უსაფრთხოების კოდს, ინტერნეტბანკის პაროლს ან პირად ნომერს.

რეალობა: ორივე და მრავალ მსგავს შემთხვევაში საქმე ფიშინგთან გვაქვს. თუ წერილის ავტორების ინსტრუქციას მიჰყვებით, ისინი თქვენს პირად მონაცემებს მოიპოვებენ, აიღებენ თქვენს სახელზე სესხს, გამოიტანენ ფულს საბანკო ანგარიშებიდან და მიითვისებენ იდენტობას.

როგორ მოვიქცეთ?

• დააკვირდით ელექტრონული ფოსტის მისამართს, საიდანაც საეჭვო წერილი მიიღეთ. ის, როგორც წესი, ერთი ან რამდენიმე სიმბოლოთი განსხვავდება იმ ორგანიზაციის ნამდვილი ელფოსტისგან, რომლის სახელითაც გწერენ. ამასთან, დიდი ალბათობით, ტექსტში მრავალი ორთოგრაფიული და სტილისტური შეცდომა შეგხვდებათ — სანდო ორგანიზაციები კი ასე არ გვწერენ.
• არ უპასუხოთ საეჭვო შეტყობინებას, არ გადმოწეროთ ფაილები, არ გადახვიდეთ ბმულებზე და არ დარეკოთ შეტყობინებაში მითითებულ ნომერზე. მონიშნეთ შეტყობინება SPAM-ად, ამასთან, ინტერნეტში მოიძიეთ დასახელებული კომპანიის რეალური საკონტაქტო და გადაამოწმეთ, ნამდვილად მათ გამოგიგზავნეს თუ არა ეს შეტყობინება.
• თუ ფიქრობთ, რომ თქვენი ანგარიშები საფრთხის ქვეშ დადგა, დაუკავშირდით ბანკს, შესაბამის ორგანიზაციას ან პოლიციას და აცნობეთ შესაძლო თაღლითობის შესახებ.

სატელეფონო ზარები

სქემა: მობილურზე რეკავენ დაფარული, უცხოური ან ბანკის ნომერთნ მიმსგავსებული ნომრით და გთხოვენ ბარათის და სხვა პერსონალური ინფორმაციის გაზიარებას ან  გეუბნებიან, რომ თქვენ კანონის რომელიღაც მუხლი დაარღვიეთ, ხოლო იმისათვის, რომ ჯარიმა არ გაორმაგდეს, ან თავისუფლება არ აღგიკვეთონ, საჭიროა დაუყოვნებლივ გადაიხადოთ დაკისრებული გადასახადი.

რეალობა: ასეთ დროს პოლიციიდან ან სხვა სახელმწიფო ორგანოდან კი არ გიკავშირდებიან, არამედ თაღლითები ცდილობენ, თქვენი პერსონალური ინფორმაციის მითვისებას. მათი მიზანია,  შეგაშინონ, დაგაბნიონ და ფიქრის დრო არ მოგცენ, რათა ადვილად გამოგტყუონ ფული. 

როგორ მოვიქცეთ? — არ უპასუხოთ დაფარულ ნომერს ან ისეთ უცხო ნომერს, რომელსაც ქართული პრეფიქსი (+995) არ აქვს. თუ შემთხვევით მაინც უპასუხეთ, გათიშეთ დაუყოვნებლივ და აცნობეთ მომხდარის შესახებ პოლიციას.

სმიშინგი

სქემა: თქვენთვის ნაცნობი “კომპანიისგან” SMS მიიღეთ მობილურის ნომერზე, სოციალურ ქსელში ან საკომუნიკაციო აპლიკაციებში, მაგალითად Viber-ში ან WhatsApp-ში. შეტყობინებაში წერია, რომ დაუყოვნებლივ უნდა განაახლოთ თქვენი პაროლი, რადგან თქვენი ანგარიში საფრთხის ქვეშაა. SMS-ში “გამოსავალსაც” გთავაზობენ — ერთ “ჯადოსნურ” ბმულს, რომელზე გადასვლითაც თქვენს ანგარიშს გაუქმებისგან იხსნით.

რეალობა: სინამდვილეში, ეს სმიშინგი, იგივე SMS ფიშინგია. ასეთ დროს თაღლითები შენიღბულნი არიან თქვენთვის სანდო კომპანიის ან ადამიანის სახელით. SMS-ით გამოგზავნილ ბმულზე დაკლიკვით კი თქვენთვის ნაცნობ და სანდო ვებგვერდთან მიმსგავსებულ ყალბ არხზე გადადიხართ, წერთ საჭირო ინფორმაციას ან უნებლიეთ ააქტიურებთ მავნე პროგრამას, რომელიც თქვენს გასაძარცვად საჭირო მონაცემებს კრებს.

როგორ მოვიქცეთ? — ზუსტად ისე, როგორც ფიშინგის შემთხვევაში. არ უპასუხოთ ასეთ SMS-ს, არ გადახვიდეთ თანდართულ ბმულებზე და თაღლითობის შესახებ აცნობეთ შესაბამის ორგანოებს.

ლატარია და გათამაშებები

სქემა: “გილოცავთ! თქვენ გახდით გათამაშების გამარჯვებული და მოიგეთ 50 000 დოლარი, რომელიც სასაჩუქრე ბარათზე დაგერიცხებათ. იჩქარეთ, კუთვნილი ფულის მისაღებად მხოლოდ 4 წუთი და 56 წამი გაქვთ, დააჭირეთ “გაგრძელებას” და შეავსეთ ყველა ველი.”

რეალობა: ნამდვილად მიმზიდველი წინადადებაა, არა? სამწუხაროდ, მსგავსი შეტყობინებები ან სარეკლამო ბანერები, რომლებიც სხვადასხვა ვებსაიტზე სტუმრობისას ამოხტება, სიმართლისგან შორსაა. ეს მორიგი თაღლითობაა და მის ავტორებს ერთადერთი მიზანი აქვთ — თქვენი ფულის მითვისება. ბოლო პერიოდში სპეციალურად იქმნება ყალბი ვებსაიტები, რომლებიც ძალიან ჰგავს თქვენთვის ნაცნობ საიტებს, ხოლო ამ გვერდებზე პაროლის ან კოდის შეყვანაც კი საკმარისია, რომ თაღლითებმა ფული ან პერსონალური ინფორმაცია მიითვისონ.

როგორ მოვიქცეთ? — გაიხსენეთ, ნამდვილად შეიძინეთ ლატარიის ბილეთი ბოლო პერიოდში? თუ მართლაც სცადეთ ბედი, ამ ლატარიის შედეგები მხოლოდ კომპანიის ოფიციალურ გვერდებზე უნდა შეამოწმოთ, რადგან რიგითი ვებსაიტით გამარჯვების სასიხარულო ინფორმაციას ნამდვილად არავინ მოგაწვდით. დაბლოკეთ მსგავსი ყალბი ვებსაიტები და თუ შემთხვევით მაინც მიაწოდეთ პირადი მონაცემები სავარაუდო თაღლითებს, დაუკავშირდით ბანკს, გააუქმეთ ბარათები ან ანგარიში და მიაწოდეთ ინფორმაცია პოლიციას.

იდენტობის მითვისება

სქემა: “გამარჯობა, როგორ გიკითხო? ოჯახში როგორ არიან? რაღაც მინდა გთხოვო, — წამლისთვის ფული მჭირდება და მასესხე 100 ლარი, აი აქ ჩამირიცხე” — გეცნობათ ტექსტი? ალბათ დიდი ხნის უნახავ ნაცნობს უეცრად ერთხელ მაინც მოუმართავს თქვენთვის ასეთი თხოვნით სოციალურ ქსელში. გადადიხართ მის პროფილზე და სახელი ემთხვევა, ფოტოც იგივეა, საერთო მეგობრებიც, როგორც ჩანს, ადგილზეა, ტექსტიც ისეთი დაჟინებულია, რომ თავს უხერხულად გრძნობთ და დაუფიქრებლად ურიცხავთ ფულს. 

რეალობა: თუ ჩაუღრმავდებით, მიხვდებით, რომ პროფილი, საიდანაც გწერენ, ყალბია. თაღლითმა თქვენი ნაცნობის იდენტობა მიითვისა და ახლა ცდილობს, რაც შეიძლება მეტი ადამიანი მოატყუოს.

როგორ მოვიქცეთ? — დააკვირდით სოციალური ქსელის პროფილს, კომენტარებს, პოსტების შინაარსს და თარიღს, როცა ის შეიქმნა, ასევე, საგულისხმოა, რომ ყალბი ანგარიშების URL ბმული და სახელი ერთმანეთს არ ემთხვევა. რაც მთავარია, არავის გაუზიაროთ თქვენი საბანკო მონაცემები და არ გადაურიცხოთ ფული, სანამ არ დარწმუნდებით, რომ ნამდვილად ნაცნობი გწერთ და არა თვითმარქვია თაღლითი.

ფინანსური პირამიდები

სქემა: ინტერნეტით გიკავშირდებათ ნაცნობი ან სულაც უცხო ადამიანი და გთავაზობთ ძალიან მიმზიდველ წინადადებას, იშოვოთ ფული სახლიდან გაუსვლელად, ყოველგვარი ძალისხმევის გარეშე. თქვენ მხოლოდ რამდენიმე ასეული ლარის გაღება და სამი-ოთხი ადამიანის დარწმუნება დაგჭირდებათ, რომ ახალ საქმიანობაში ჩაებნენ. სანაცვლოდ კი, გარკვეული დროის შემდეგ, ჩადებული ფულის დაბრუნებას და უფრო მაღალი სარგებლის დარიცხვას გპირდებიან.

რეალობა: ეს ფინანსური პირამიდაა, რომლის მეშვეობით მოსახლეობისგან თანხებს მოიზიდავენ, გასცემენ მაღალი საპროცენტო სარგებლის დაბრუნების პირობას, თუმცა, დროის გასვლის შემდეგ, როცა შეუძლებელი ხდება ახალი წევრების ან დამატებითი ფულის მოზიდვა, კომპანია ვეღარ ისტუმრებს დაგროვებულ ვალებს და წევრები ფულს კარგავენ.

როგორ მოვიქცეთ? — უბრალოდ, უარი თქვით ნებისმიერ მსგავს შემოთავაზებაზე, რომელიც თქვენგან ფულს და საქმიანობაში ახალი ადამიანების ჩართვას მოითხოვს. ადრე თუ გვიან ყველა ასეთი პირამიდა იშლება.

როგორ შევინარჩუნოთ უსაფრთხოება ინტერნეტში?

●     ონლაინ ვაჭრობისას თქვენი საბანკო ბარათის მონაცემები შეიყვანეთ მხოლოდ დაცულ ვებგვერდზე. დაცულია ვებგვერდი, რომლის მისამართი იწყება https://-ით ან shttp:// და არა http://-ით, ამასთან, მისამართს წინ უძღვის მწვანე ჩაკეტილი ბოქლომი, რომელზე დაჭერისას შეგიძლიათ ნახოთ ვებგვერდის უსაფრთხოების სერტიფიკატი.

●     თუ სასურველი ნივთების ონლაინ მაღაზიაში შეძენას გადაწყვეტთ, იქონიეთ ალტერნატიული საბანკო ბარათი, სადაც ზუსტად იმდენ ფულს შეინახავთ, რამდენიც ვაჭრობისთვის გჭირდებათ.

●     დააყენეთ ძლიერი პაროლები. ძლიერი პაროლია ის, რომელიც შედგება 8-ზე მეტი სიმბოლოსგან და წარმოადგენს დიდი და პატარა ასოების, ციფრებისა და სიმბოლოების (#$%) კომბინაციას. დაიმახსოვრეთ, ყველაზე ადვილი გამოსაცნობი პაროლებია 123456789, qwerty, თქვენი სახელი და გვარი და სხვა.

●     არ შეასრულოთ ფინანსური ტრანზაქციები საჯარო WiFi-ის მეშვეობით. საჯარო WiFi-ის დახმარებით თაღლითები ნაბიჯ-ნაბიჯ მიჰყვებიან გზას, რომელიც თქვენ ინტერნეტში გაიარეთ და შეუძლიათ თქვენს პაროლებზე და ანგარიშებზე წვდომა მოიპოვონ.

●     არ გაამჟღავნოთ პერსონალური მონაცემები (ანგარიშის ნომერი, ბარათის ნომერი, CVV კოდი, პირადობის ნომერი, მისამართი და სხვა) ინტერნეტში, რადგან სულ ერთი ან რამდენიმე მონაცემია საჭირო იმისათვის, რომ თაღლითებმა ყველაფერი ხელში ჩაიგდონ.

●     არ დაგავიწყდეთ თქვენს მოწყობილობებზე პროგრამული უზრუნველყოფის განახლება რეგულარულად. მოძველებული აპლიკაციების დახმარებით თქვენს მოწყობილობაში შეღწევა თაღლითებისთვის მარტივი ამოცანაა.

●     დააყენეთ და მუდმივად განაახლეთ ანტივირუსები. ისინი ებრძვიან მავნე პროგრამებს, რომლებიც თქვენი მოწყობილობებიდან ყველანაირ ინფორმაციას აწვდიან თაღლითებს.