როგორ ამოვიცნოთ ფინანსური კიბერთაღლითობა — სპეციალისტის რჩევები
ფოტო: Adobe Stock
გინდათ მარტივად დასაქმდეთ მაღალშემოსავლიან სამსახურში? გათამაშებაში ხომ არ მიიღებდით მონაწილეობას, სადაც დიდი თანხის მოგებაა შესაძლებელი? იქნებ უბრალოდ გსურთ, ონლაინ მარტივი საქმე აკეთოთ შემოსავლის სანაცვლოდ?
მარტო არ ხართ, თუკი რომელიმე ეს შემოთავაზება მიმზიდველი გეჩვენათ. ეს უბრალოდ ადამიანის ბუნებაა, რომლითაც კიბერთაღლითები არცთუ ისე იშვიათად სარგებლობენ ხოლმე. მეტიც, ტექნოლოგიური წინსვლის კვალდაკვალ ფინანსური კიბერდანაშაულების შემთხვევები ყოველწლიურად მატულობს. თაღლითებს კარგად ესმით, რა ტიპის შეთავაზებებით მოიგებენ ჩვენს გულებს, ამიტომ დანაშაულის სქემებსაც შესაბამისად შეიმუშავებენ ხოლმე.
ამ თაღლითური სქემების გამოაშკარავებასთან ერთად კიბერდამნაშავეები მუდმივად ცდილობენ ახალი გზების მოფიქრებას, რათა მსხვერპლი მარტივად მოატყუონ. შედეგად სხვადასხვა პერიოდში სხვადასხვა სახის კიბერდანაშაული ხდება აქტუალური.
ფინანსური კიბერთაღლითობის სახეები
ტექნოლოგიების განვითარებასთან ერთად ციფრული სერვისებით სარგებლობას უფრო და უფრო მეტი ადამიანი იწყებს — მათ შორის ისინიც, ვისაც ტექნოლოგიებთან აქამდე ნაკლებად ჰქონიათ შეხება. მსხვერპლის "ახალ თაობებთან" ერთად თაღლითები ტაქტიკებსაც საკმაოდ ხშირად ცვლიან.
მიხეილ ბენდიაშვილის, თიბისის ინფორმაციული უსაფრთხოების საოპერაციო ცენტრის მენეჯერის, თქმით, მსგავსი შემთხვევების მომრავლება უკავშირდება როგორც კონკრეტული ჯგუფების მოწყვლადობას, ასევე ქვეყანაში მიმდინარე მოვლენებისაგან გამოწვეულ ემოციურ ფონს:
"ბოლო წლებია, ტექნოლოგიები ძალიან სწრაფად ვითარდება, რასაც, რა თქმა უნდა, ბიზნესიც უჭერს მხარს, სერვისების გამოყენება უფრო მარტივი და ხელმისაწვდომი ხდება, რაც თავისთავად აჩენს ახალ მომხმარებელს, რომლებსაც აქამდე არ ჰქონიათ ურთიერთობა თანამედროვე ტექნოლოგიებთან. ზუსტად ასეთი ადამიანები ჰყავთ სამიზნეში ამოღებული კიბერდამნაშავეებს. ამას თან ერთვის ბოლო პერიოდში ქვეყანაში არსებული ემოციური ფონი, რაც, თავის მხრივ, კიდევ უფრო უმარტივებს თაღლითებს მანიპულაციების შესაძლებლობას. სამწუხაროდ, არც ფანტაზიას უჩივიან — როდესაც საზოგადოებისთვის ცნობილი გახდება რომელიმე სქემა, ძალიან სწრაფად იგონებენ ახალ სცენარებს".
უკანასკნელ პერიოდში სოციალურ ქსელებში, შესაძლოა, რამდენიმე ტიპის კიბერთაღლითურ სქემას წააწყდეთ:
- უცხო ნომრიდან გიკავშირდებიან WhatsApp-ზე და გთავაზობენ, რომ ვიდეოების მოწონების სანაცვლოდ თანხას ჩაგირიცხავენ; დათანხმების შემთხვევაში Telegram-ის ბმულს გაწვდიან და დავალებებს გაძლევენ, სანაცვლოდ კი თავიდან შეიძლება მართლად ჩაგირიცხონ მცირე თანხა. თუკი მიენდობით, თანხის ჩარიცხვას უკვე თქვენგან მოითხოვენ და შეიძლება არასწორი "ლაიქის" გამო დაგაჯარიმონ კიდეც;
- პოსტებსა და ვიდეოებში მცირე ინვესტიციებით დიდ ამონაგებს გპირდებიან;
- Facebook-ზე იღებთ შეთავაზებას დასაქმების შესახებ, სანაცვლოდ კი თანხა უნდა ჩარიცხოთ;
- Facebook-ზე გხვდებათ გათამაშების რეკლამა, მოგებული თანხის მიღების სანაცვლოდ კი გარკვეული თანხა უნდა ჩარიცხოთ;
- გთავაზობენ თანხას Instagram-ზე პოსტების მოწონების სანაცვლოდ.
მიხეილის თქმით, თაღლითობის ყველაზე გავრცელებული ტაქტიკა ე. წ. სოციალური ინჟინერიაა. ამ დროს დამნაშავე ცდილობს, მსხვერპლს პირადი, მათ შორის ბარათის, მონაცემები გამოსტყუოს. ხალხის შემოსატყუებლად ხშირად სხვადასხვა ვიდეოს, პოსტსა და ბმულს ავრცელებენ, რომლებიც შეიძლება გარკვეული მახასიათებლებით სანდო გვეჩვენოს. სამიზნეთა საპოვნელად იყენებენ ყიდვა-გაყიდვის პლატფორმებსაც:
"ასევე ხშირად ეძებენ სამიზნეებს ონლაინ გაყიდვების პლატფორმებზე, როგორიცაა: myauto და mymarket-ი, ნახულობენ დადებულ განცხადებებს და ვითომ ნივთის შეძენა სურთ, უგზავნიან თაღლითურ ბმულს, სადაც მსხვერპლებს ბარათის მონაცემები და სმს ავტორიზაციის კოდის შეჰყავთ, შედეგად კი ბარათზე არსებულ მთლიან თანხას ჰპარავენ", — განმარტავს მიხეილი.
მისი თქმით, ბანკს არაერთი მექანიზმი აქვს მომხმარებლების დასაცავად — კერძოდ, იმისათვის, რომ ჩვენს ბარათებზე წვდომა ჩვენ გარეშე ვერავინ მოიპოვოს. სარისკო ოპერაციების განხორციელებისას სისტემას საკუთარი ვინაობა არაერთხელ უნდა დავუდასტუროთ.
"თიბისი ბანკი დებს ძალიან დიდ ფინანსურ და ადამიანურ რესურს, რომ ჩვენი სისტემები უსაფრთხო იყოს. ორგანიზებული გვაქვს მრავალშრიანი უსაფრთხოების არქიტექტურა, დანერგილია თაღლითობის საწინააღმდეგო სისტემები, რომლებიც შესაბამისობაშია თანამედროვე საუკეთესო პრაქტიკებთან. უფრო მარტივად რომ ვთქვათ, ჩვენ ვქმნით საუკეთესო ელექტრონულ სეიფს, რომლის კარის გაღებაც შეუძლებელია გასაღების გარეშე, ამ გასაღებს კი დამატებითი უსაფრთხოებისთვის ჩვენს მომხმარებელს ვაძლევთ. სარისკო ოპერაციებს ორდონიან ავტენთიფიკაციას ვთხოვთ — ეს იქნება სმს კოდი თუ დიჯიპასი".
იმ შემთხვევაში, თუ მსგავს თაღლითობაში აგვიყოლიებენ — ანუ საკუთარი ბარათის მონაცემები გავეცით ან თანხა თაღლითს გადავურიცხეთ — მნიშვნელოვანია, ბანკსა და სამართალდამცავ სისტემებს ამის გააზრებისთანავე მივმართოთ. თუკი თანხა საკუთარი ნებით (თუნდაც მოტყუებით) გადავრიცხეთ და თაღლითის მხრიდან რაიმე სახის ტექნიკურ მანიპულაციას არ ჰქონია ადგილი, შესაძლოა, ბანკმა თანხა აღარ დაგვიბრუნოს.
"სამწუხაროდ, ასეთი თაღლითური სქემების დროს მსხვერპლი გასაღებს თავადვე აძლევს დამნაშავეს ან საერთოდ თვითონ აკეთებს გადარიცხვას, რომელიც სისტემისთვის ლეგიტიმური გადარიცხვაა. როდესაც მომხმარებელი ხვდება, რომ მახეში გაება და ბანკს მიმართავს, ამ დროს თაღლითის ანგარიშიდან უკვე გატანილია თანხა. რა თქმა უნდა, ასეთ თაღლითებს ბანკი უხურავს ანგარიშებს, მაგრამ თანხის შეჩერება და უკან დაბრუნება უკვე შეუძლებელია", — გვიხსნის მიხეილ ბენდიაშვილი.
ეს კვლავაც პრევენციის უალტერნატივო მნიშვნელობამდე გვაბრუნებს.
როგორ უნდა ავარიდოთ თავი ასეთ შემთხვევებს?
შესაძლოა, ჩამოთვლილ თაღლითურ სქემებში სხვადასხვა გზით შეგვიტყუონ, თუმცა ამის საპრევენციოდ რამდენიმე ზოგადი პრინციპი უნდა გავითვალისწინოთ.
პირველ რიგში, მნიშვნელოვანია დავიმახსოვროთ, რომ ფულის მარტივად შოვნა არცთუ ისე რეალური პერსპექტივაა.
"უფასო ფული არ არსებობს. როდესაც მარტივად თანხის გამომუშავებას ახსენებენ, უკვე ინდიკატორია, რომ. შესაძლოა, თაღლითობასთან გვქონდეს საქმე. დამნაშავეები ხშირად ცდილობენ, რომ მსხვერპლის ემოციებზე იმუშაონ — რაღაც გასახარი იყოს ან სასწრაფო მოქმედებას მოითხოვდეს. ხშირია შემთხვევებიც, როდესაც რაიმე მძიმე ემოციურ კონტენტს დებენ. მაგალითად, დახმარებას ითხოვენ დაავადებული პატარა ბავშვის სამკურნალოდ თანხის შესაგროვებლად", — გვიხსნის მიხეილი.
უნდა გვახსოვდეს, რომ თაღლითები მონაცემების მოსაპარად ხშირად საზიანო ბმულებს ონლაინ ათავსებენ ან პირადად გვწერენ. მიხეილის რჩევით, "არ უნდა გახსნათ უცხო პირისგან მიღებულ შეტყობინებაში არსებული ბმულები და მიბმული ფაილები". რაც შეეხება ონლაინგადახდებს, შესაძლოა, ვებგვერდის მისამართი ძალიან ჰგავდეს რეალურს, თუმცა არ იყოს.
"დარწმუნდით ვებგვერდის ლეგიტიმურობაში სანამ შეიყვანთ ბარათის მონაცემებს, ვებგვერდის ყველა სიმბოლო უნდა ემთხვეოდეს ლეგიტიმურ მისამართს, ასევე ვებგვერდი უნდა იწყებოდეს https-ით და არ უნდა იყოს წითლად გადახაზული. ეს არის მანიშნებელი, რომ ვებგვერდის კავშირი დაცულია", — გვეუბნება მიხეილი.
მნიშვნელოვანია ისიც, რომ საკუთარი პაროლები არავის გავუზიაროთ, თუ ამის სასიცოცხლო საჭიროება არ დგას. ამ მონაცემის ცოდნა არცერთ დამსაქმებელს არ სჭირდება. რეალურად, პაროლი ერთგვარი "გასაღებია", რომელიც ჩვენს ფინანსურ მონაცემებს იცავს, მისი გაცემით კი თავდამსხმელს თავადვე ვაძლევთ წვდომას საკუთარ "სეიფზე".
"არასდროს გაუზიაროთ სისტემაში შესასვლელი პაროლი და სმს კოდი არავის, მხოლოდ თაღლითები ცდილობენ პაროლის ხელში ჩაგდებას, ბანკი არასდროს გკითხავთ პაროლს", — ამბობს მიხეილი.
საგულისხმოა, ისიც რომ პირად კომპიუტერსა თუ ტელეფონზე არ უნდა დააყენოთ უცხო ადამიანის მიერ შემოთავაზებული პროგრამა — "ხშირად ვითომ უსაფრთხოების პროგრამას გთავაზობენ და სინამდვილეში თქვენს ტელეფონზე იღებენ წვდომას".
ამ ყველაფრის გათვალისწინებით მაქსიმალურად შეამცირებთ რისკებს, რომ ფინანსური კიბერდანაშაულის სამიზნე გახდეთ. ამისათვის საკუთარ კიბერგანათლებაზეც უნდა იზრუნოთ. მანამდე შეგიძლიათ, ეს ტესტი შეავსოთ და კიბერთაღლითობის კუთხით ცოდნა შეამოწმოთ (ანდა შეიძინოთ):
კომენტარები