არ შეიყვანოთ შეტყობინებით მიღებულ ბმულებში საკუთარი საბანკო მონაცემები – რა სქემით მოქმედებენ ბოლო პერიოდში კიბერ თაღლითები

„საქართველოს საბანკო ასოციაციის“ კიბერუსაფრთხოების კოორდინატორი ინგა ქარჩავა განმარტავს, რა სქემით მოქმედებენ ბოლო პერიოდში კიბერ თაღლითები და მომხმარებლებს რეკომენდაციას აძლევს, არ შეიყვანონ შეტყობინებით მიღებულ ბმულებში საკუთარი საბანკო მონაცემები.

აღნიშნულის შესახებ ქარჩავამ პრესკონფერენციაზე ისაუბრა და განაცხადა, რომ „თუ შეტყობინება, მხარდაჭერის მოთხოვნა თავად მომხმარებლისგან არ არის ინიცირებული, მომხმარებელმა ეჭვი უნდა შეიტანოს და არ მიჰყვეს ბმულს“.

მისივე თქმით, ბოლო პერიოდში კიბერ თაღლითობა ძირითადად საკომუნიკაციო საშუალებებით ხდება.

„ტენდენცია ახლა არის ისეთი, რომ საკომუნიკაციო საშუალებებზე ხდება „ფიშინგის“ ტიპის შეტყობინებები. ძირითადად ეს არის Messenger, WhatsApp, Viber. რამდენიმე თვეა ასევე გააქტიურებულია Telegram-ზე. ამ საკომუნიკაციო საშუალებების მაღალი გამოყენებადობა განაპირობებს სწორედ ამ საკომუნიკაციო საშუალებებით „ფიშინგ“ შეტევების განხორციელებას კიბერ თაღლითების მიერ.

სცენარებს რაც შეეხება – Telegram-ზე ძირითადად მსგავსი ტიპის შეტყობინება გვხვდება, თითქოს Telegram-ის ადმინისტრაციულ ანგარიშზე გარკვეული ტიპის ქმედებაა განსახორციელებელი, რათა თქვენი ანგარიშის მისაწვდომობას საფრთხე არ დაემუქროს. მომხმარებელი ამას იღებს ლეგიტიმურ შეტყობინებად. მოცემულია ბმული, აჭერს ხელს, გადადის ყალბ ვებ-გვერდზე, სადაც ინტერნეტ ბანკის ან სხვა მონაცემების გაზიარებას სთხოვენ, მომხმარებლები ამას აზიარებენ, ასევე შესაძლებელია, შეიყვანონ ბარათის მონაცემები. ასევე ხშირად, ერთჯერად კოდსაც კარნახობს თაღლითს. ყალბ ვებ-გვერდზე შეყვანილი მონაცემები კიბერ-თაღლითისთვის ხილულია. მას პარალელურად ლეგიტიმურ ვებ-გვერდზე შეჰყავს მონაცემები. მომხმარებელი მიჰყვება თაღლითის ყველა მითითებას. ბანკის სისტემისთვის ის ჩანს როგორც ლეგიტიმური მომხმარებელი.

იმავენაირად, იგივე ქმედებით ხდება ნებისმიერი სხვა საკომუნიკაციო საშუალებებით. ასევე გვაქვს შემთხვევა, რომ კიბერ თაღლითი ქმნის ანგარიშს, რომელიც არის მიმსგავსებული სახელით და გვარით. შესაძლოა კიბერ-თაღლითი თქვენი სახელით დაუკავშირდეს თქვენს მეგობარს. ეს არის ბანალური სცენარები, რასაც, სამწუხაროდ, კიბერ თაღლითისთვის შედეგი მოაქვს. ხშირად თაღლითობა ხდება IT მხარდაჭერის სახელით, ასევე ჩვენთვის კარგად ცნობილი კომპანიის სახელით, ასევე მსხვილი დამსაქმებლის სახელით სამუშაო შეთავაზება“,- განაცხადა ინგა ქარჩავამ.

მან ასევე რეკომენდაციები გასცა, რომლის მეშვეობითაც მომხმარებლებს თაღლითების ამოცნობა და საკუთარი ინტერნეტსივრცეში საკუთარი ფინანსების დაცვა შეუძლიათ.

„ერთი მარტივი წესია, რითაც სავალალო შედეგების პრევენცია შეიძლება- თუ მაგალითად, საქმე ეხება აქციების შეძენას, კრიპტო ბაზარზე ვაჭრობას და თუ ამ ქმედების ინიციატორი არ ხართ, ანუ თუ თქვენ მიერ არაა ინიცირებული ქმედება, თხოვნა მხარდაჭერის გაწევაზე, მსგავს შეტყობინებას არ უნდა უპასუხოთ. მსგავსი შეტყობინებები უბრალოდ უნდა წავშალოთ. გარდა იმისა, რომ შეიძლება მავნე გვერდზე გადაიყვანოს მომხმარებელი, მავნე ბმულზე დაჭერით, შესაძლოა, თქვენს მოწყობილობაში ჩამოიტვირთოს დავირუსებული პროგრამა. თუ შეგვიძლია დესკტოპზე გავხსნათ შეტყობინება, მაუსს რომ მივიტანთ ბმულზე, თუ ამოანათა იმან, რაც არის ბმულზე მითითებული, დიდი ალბათობით, ვებ-გვერდი ლეგიტიმურია, მაგრამ ძირითადად მობილურ ტელეფონს ვიყენებთ და შემოწმების შესაძლებლობა არ გვაქვს.

თუ მომხმარებელმა მაინც, ბმულზე ინტერნეტ ბანკის მონაცემები და პაროლი შეიყვანა, უნდა შევცვალოთ პაროლი ყველა იმ ანგარიშზე, სადაც ეს პაროლი იქნება. კარგი პრაქტიკაა, რომ ყველა ანგარიშზე სხვადასხვა პაროლი იყოს. თუ მომხმარებელმა საბარათე მონაცემები შეიყვანა, იმ წამსვე უნდა დაუკავშირდეს ბანკს და ბარათი დაბლოკოს, ეს ბარათი არასდროს აღარ უნდა გამოვიყენოთ არსად. კარგი პრევენციული წესია, რომ ბარათზე მსხვილი თანხა არ გვქონდეს. ასევე, კარგია, რომ თქვენთვის უცხო სივრცეში არ დაიმახსოვროთ ბარათები. ასევე, მოწყობილობები, რომელსაც საკომუნიკაციოდ ვიყენებთ, აუცილებლად უნდა განვაახლოთ“,- განაცხადა ინგა ქარჩავამ მედიაჰოლდინგ „კვირაში“ გამართულ პრესკონფერენციაზე.