„იყავი ფრთხილად“ - ნახეთ, როგორ ტეხავენ ინტერნეტთაღლითები საბანკო ანგარიშებს

11:48 04-24-2019
225

„იყავი ფრთხილად - გამოვლინდა თაღლითობის შემთხვევები“ - საქართველოს ბანკმა საკუთარ მომხმარებლებს გამაფრთხილებელი მესიჯები მას შემდეგ გაუგზავნა, რაც ინტერნეტ სივრცეში საბანკო ანგარიშების თაღლითობის - იგივე ფიშინგის შემთხვევები გამოვლინდა.

რა გზით ახერხებენ ინტერნეტ თაღლითები მომხმარებელთა საბანკო ანგარიშებზე წვდომას და რა უნდა იცოდეს მომხმარებელმა იმისთვის, რომ ფიშინგის მსხვერპლი არ გახდეს. ამ კითხვებზე დეტალური ინფორმაციისთვის „პრაიმტაიმი“ საქართველოს ბანკს დაუკავშირდა.

-  მომხმარებლებს მიუვიდათ შეტყობინება საქართველოს ბანკისგან სათაურით: იყავი ფრთხილად. მესიჯში  ეწერა, რომ დაფიქსირდა თაღლითობის შემთხვევა ინტერნეტ ბანკში. თაღლითობის რა კონკრეტულ შემთხვევაზეა  საუბარი? და ბოლო  პერიოდში თაღლითობის ან თაღლითობის მცდელობის რამდენ შემთხვევას ჰქონდა  ადგილი?

საქართველოს ბანკი: - ბოლო რამდენიმე თვის განმავლობაში, დაფიქსირდა ფიშინგის 3 შეთხვევა ინტერნეტ სივრცეში.  როდესაც გაჩნდა  BOG ინტერნეტ ბანკის ე.წ. ფიშინგ გვერდი. სოციალურ ქსელში (Facebook, twitter, Instagram) თავდაპირველად იქმნებოდა კომპანიის არაოფიციალური გვერდი, სადაც მომხმარებლებს სთავაზობდნენ შემდეგ აქციას:  პირველი 100 მომხარებელი ვინც გადავიდოდა ბმულზე მოიგებდა iPhoneX, იქვე იყო მოყვანილი ინტერნეტ ბანკის  ყალბი გვერდის მისამართი (ვიზუალურად იდენტური და რა თქმა უნდა განსხვავებული მისამართით). მომხმარებლები გადადიოდნენ ბმულზე და შეყავდათ მათი პირადი პაროლი და ერთჯერადი კოდი. ჰაკერი/თავმდასხმელი  არსებული პარამეტრებით გადიოდა ავტორიზაციას უკვე რეალურ ინტერნეტ ბანკში და ახდენდა გადარიცხვებს გემბლინგის მიმართულებით. მსგავსი შემთხვევის პრევენციის მიზნით, აუცილებელია, არავის გაუზიაროთ თქვენი პაროლი და კარგად დააკვირდეთ რა საიტზე ხართ და რა ინფორმაციის გაზიარებს ითხოვს თქვენგან კონკრეტული გვერდი.

- როგორი იყო რეაგირება მსგავს შემთხვევებზე? არის თუ არა გამოვლენილი დამნაშავე პირი?

საქართველოს ბანკი: - ყალბი გვერდის აღმოჩენიდან დროის უმოკლეს პერიოდში მოხდა იმ მომხმარებლების იდენტიფიცირება, ვინც შეიყვანა პირადი მონაცემები ყალბ საიტზე,  მათთვის შეიცვალა პაროლის ვადის გასვლის თარიღი, რათა განმეორებით არ მომხდარიყო არალეგალური  წვდომის განხორციელება.  მოხდა  ყალბი გვერდების დარეპორტება, როგორც სოციალურ  მედიაში, ისე გლობალურად, რის შემდეგაც  ფიშინგ გვერდები ხელმისაწვდომი აღარ არის ან დაბლოკილია ბრაუზერების მიერ. ოპერატიულად განხორციელდა კომუნიკაცია მომხმარებლებთან და მოხდა მათი ინფორმირება. ასევე პრევენციის მიზნით გამოქვეყნდა გამაფრთხილებელი პოსტები სოციალურ მედიაში, დაიგზავნა მოკლე ტექსტური შეტყობინებები.

- რა არის ის პრევენციული მექანიზმები, რომელიც უნდა გაითვალისწინონ ibank-ის მომხმარებლებმა?

საქართველოს ბანკი: - პირველი და ოქროს რჩევა არის-  არავის ანდოთ თქვენი პაროლი. ასევე დაიმახსოვრეთ, რომ არცერთი ნორმალური კომპანია ან საიტი არ მოგთხოვთ, რომ გაანდოთ თქვენი პაროლი ზეპირად, ტელეფონით ან ელფოსტით. არ დაუჯეროთ ელფოსტაზე მოსულ წერილებს ან ზარებს ტელეფონზე, თუ პაროლის თქმას გთხოვენ - ეს აუცილებლად თაღლითი იქნება.  თავიდან აირიდეთ ფიშინგი. ეს არის პაროლისა და თქვენი პირადი მონაცემების, მათ შორის საბანკო ინფორმაციის მოპოვების კიდევ ერთი გზა.

მარტივად რომ ავხსნათ, ეს არის მეთოდი, რომლის დროსაც, ონლაინ-კრიმინალები ქმნიან ყალბ ვებსაიტებს, გავსებინებენ იქ არსებულ ველებს და თქვენივე ხელით გართმევენ მათთვის სასურველ ინფორმაციას. ყურადღება მიაქციეთ  ფიშინგს ვებგვერდებში. მაგალითად, შეიძლება რამე ბმულით მოხვდეთ Amazon-ის ანგარიშში შესვლის გვერდზე, სადაც ყველაფერი ნამდვილი ამაზონის იდენტური იქნება - ლოგო, ფერები ტექსტი… ამ დროს, აუცილებლად დაუკვირდით მისამართს, რომელ საიტზე ხართ, ახედეთ ბრაუზერის მისამართის ველს და ნახავთ, რომ სინამდვილეში არა amazon.com-ზე, არამედ amazon.blabla.com- ზე ხართ.  მაგალითად, თქვენს მიერ დალაიქებული ფეისბუქ-ფეიჯი, ან ჯგუფი, ან თქვენი დავირუსებული მეგობარი აზიარებს ბმულს, რომელსაც მიმზიდველი სათაური აქვს.  ბმულზე დაკლიკვის შემდეგ, თქვენ აღმოჩნდებით გვერდზე, სადაც ვიდეოს, ფოტოს ან სტატიის სანახავად თქვენი იუზერნეიმისა და პაროლის შეყვანას მოგთხოვენ. ცხადია, ეს ტყუილია, იმიტომ, რომ ფეისბუქზე არსებული ყველა ვიდეო პირდაპირ შეგიძლიათ ნახოთ, განმეორებით ავტორიზაციის გარეშე.

იგივე პრინციპი მოქმედებს თქვენი საბანკო ბარათის მონაცემების მოპარვისასაც. რეკლამის ან დაშეარებული ბმულის საშუალებით, უცებ აღმოჩნდებით ცნობილი მაღაზიის მსგავს (ან, სულაც ახალ და გაურკვეველი წარმომავლობის) ონლაინ მაღაზიაში. აქ საოცარი ფასები დაგხვდებათ, მაგალითად iPhone 7 სულ რაღაც 300 დოლარად, საჭიროა მხოლოდ თქვენი საბანკო ბარათის მონაცემების შევსება. ცხადია, iPhone 7-ს ვერ იყიდით, სამაგიეროდ, თქვენი ბარათის ყველა მონაცემი შესაძლოა მოხვდეს არასასურველი პირების ხელში ფულის ხარჯვის მიზნით.

ამიტომ, ყოველთვის დაუკვირდით, რა საიტზე ხართ და რას ითხოვს თქვენგან კონკრეტული გვერდი, თუ ეჭვი გეპარებათ გადაამოწმეთ, მეგობრებთან და მხოლოდ ამის შემდეგ მიიღეთ გადაწყვეტილება.

ავტორი: თაკო ტომარაძე