Menu
უსმინე პირდაპირ ეთერს
Menu
მომხმარებელი მისთვის სასურველ პროდუქციაზე დიდი ფასდაკლების იმედით წლის ბოლოს განსაკუთრებულად ელის, თუმცა რაც უფრო აქტიურდება ონლაინ ვაჭრობა, მით უფრო მეტად ვხდებით კიბერთაღლითების სამიზნე. იმისთვის, რომ მიმდინარე წლის შავი პარასკევის კვირეულს მეტი სარგებელი ვნახოთ და ნაკლები ფინანსური დანაკარგი, კიდევ ერთხელ გავიხსენოთ ის მარტივი წესები, რომლებიც ონლაინ შესყიდვების დროს უნდა დავიცვათ.
ინგა ქარჩავა, საქართველოს საბანკო ასოციაციის კიბერუსაფრთხოების კოორდინატორი:
– დავიწყოთ იქიდან, საიდან მოდის ცნება შავი პარასკევი. რამდენიმე მოსაზრება არსებობს, მაგრამ რეალობასთან მიახლოებული ორია. პირველი – ფილადელფიის მცხოვრებლები წლის განმავლობაში ერთ პარასკევს დიდ პარასკევად მოიხსენიებდნენ პროდუქციის შედარებით იაფად ყიდვის შესაძლებლობისთვის, თუმცა დროთა განმავლობაში ამ დღეს ქალაქის პოლიციის თანამშრომლებმა შავი პარასკევი შეარქვეს, ფილადელფიაში ბევრი ხალხის სტუმრობის შედეგად გახშირებული ქურდობის გამო. ყველაზე დამაჯერებელი მაინც მეორე ვერსიაა – ერთ დღეს ბირჟაზე გარკვეული მანიპულაციების შედეგად აქციები ისე გაუფასურდა, რომ იმ დღეს შავი პარასკევი შეარქვეს. ეს ტერმინი შემდეგ მაღაზიებმა აიტაცეს და აშშ-ში, ნოემბრის ბოლოს, მადლიერების დღის შემდგომ პარასკევს დიდი ფასდაკლებების ტრადიცია დაამკვიდრეს. ეს მიდგომა დღეს უკვე მთელ მსოფლიოშია გავრცელებულია, თანაც ფასდაკლებებთან დაკავშირებული ციებ-ცხელება შავ პარასკევამდე ორი კვირით ადრე იწყება ტელეფონსა თუ ელექტრონულ ფოსტაზე შავ პარასკევთან დაკავშირებული შეთავაზებების მოზღვავებით.
სტატისტიკურად რომ შევხედოთ, ეს პერიოდი, რომელიც დიდწილად წინასაახალწლო მზადებასთანაა დაკავშირებული, განსაკუთრებით სახარბიელოა კიბერთაღლითებისთვის, რადგან იზრდება ონლაინ ვაჭრობა, წლის ბოლოს უფრო მეტად გვაქვს ყურადღება მოდუნებული, არ გვაქვს დრო და ზოგჯერ განწყობაც, რომ ზედმეტი ორი წუთი გამოვნახოთ იმის გასარკვევად, შეთავაზება ნამდვილია თუ არა, მას ნამდვილად რეალური სავაჭრო ობიექტი გვთავაზობს თუ არა. თაღლითობის, დაახლოებით, 50%-ი სწორედ ნოემბერსა და დეკემბერზე მოდის.
მოწყობილობა, რომელსაც დღის განმავლობაში ყველაზე ხშირად ვიყენებთ მობილური ტელეფონია, მისი მეშვეობით ბევრნაირ შეტყობინებას ვხსნით და ძალიან ცოტა თუ აკვირდება, ვისგანაა ისინი გამოგზავნილი. სწორედ ამ დროს ხდება ადამიანი ე.წ. ფიშინგის მსხვერპლი, რაც იმას ნიშნავს, რომ კიბერთაღლითები მოტყუებით ახერხებენ მომხმარებლისგან მათთვის ღირებული ინფორმაციის გამოძალვას, კერძოდ, ინტერნეტბანკში შესასვლელი სახელის, პაროლისა და ერთჯერადი კოდის, ასევე, საბარათე მონაცემების – ბარათის სრული ნომერი, ბარათის მოქმედების ვადა (თვე, წელი) და ბარათის ნამდვილობის დამადასტურებელ სამნიშნა კოდი. ფიშინგი ეს სოციალური ინჟინერიის ხერხია, რომელიც ძირითადად ადამიანის განწყობაზე მოქმედებს. შეთავაზებას რომ დაუკვირდეთ, ის ჩვენზე, უპირველესად, შეზღუდულ დროზე აქცენტით მანიპულირებს – ერთი დღით, მხოლოდ დღეს, მხოლოდ ერთი საათით, მხოლოდ თქვენთვის, დაუჯერებლად კარგი შეთავაზება, რომლითაც დღეს, ახლა, ამ წუთს ან ამ სივრცეში უნდა ისარგებლოთ. ჩვენ, რა თქმა უნდა, გვსურს, რომ რაღაც ახალი და თანაც სახარბიელო ფასად შევიძინოთ, მაგრამ უნდა დაგვაეჭვოს სამი ტელეფონის ერთის ფასად, პერსონალური კომპიუტერის ან ლეპტოპის თვეში მხოლოდ 5 ლარად შეძენის შესაძლებლობამ. თუ შეთავაზება ზედმეტად კარგად ჟღერს, დიდი ალბათობით, თაღლითურ შემთხვევასთან გვაქვს საქმე. წარმოუდგენელია, ნივთი 80-90%-იანი ფასდაკლებით იყიდებოდეს.
– თაღლითებს არაერთხელ შეუქმნიათ კარგი რეპუტაციის მქონე კომპანიის ყალბი გვერდი, როგორ უნდა ამოიცნოს ის მომხმარებელმა და ასევე, შეუძლია თუ არა მას დაკარგული თანხის დაბრუნება?
– ვთქვათ, რომელიმე ცნობილი კომპანიის სახელით, იქნება ეს საფინანსო დაწესებულება თუ სავაჭრო ობიექტი, მოგდით სახარბიელო და თითქმის დაუჯერებელი შეთავაზება, პირველი მარტივი წესი, რითაც უნდა ვიხელმძღვანელოთ ისაა, რომ ვეწვიოთ იმ კომპანიის ოფიციალურ ვებგვერდს და შევამოწმოთ, აქვს თუ არა მას მსგავსი შეთავაზება მომხმარებლისთვის. თუ შეთავაზება ნამდვილია, ის აუცილებლად იქნება განთავსებული კომპანიის ოფიციალურ წყაროებში.
ფინანსური ზიანის თავიდან არიდება შესაძლებელია კიდევ ერთი მარტივი წესით, თუ რაიმე შეთავაზებას თან ბმული ახლავს, სანამ ბმულზე დავაჭერთ, მაუსის კურსორი გამოგზავნილ ბმულთან მივიყვანოთ და თუ კურსორით გამოტანილ ინფორმაციასა და ბმულზე ერთი და იგივე გამოსახულება არ იქნება, ესე იგი, დიდი ალბათობით თაღლითურ ვებგვერდთან გვაქვს საქმე და არ უნდა გადავიდეთ მასზე, თუ მაინც გადავალთ, ნუ შევიყვანთ იქ ჩვენს საბარათე მონაცემებს. თუ მაინც ვერ გავითვალისწინებთ ამ რჩევებს და ჩვენი კონფიდენციალური ფინანსური ინფორმაციის შეყვანის შემდეგღა მივხვდებით, რომ თაღლითურ ვებგვერდზე მოვხვდით, უპირველესად, ინტერნეტბანკში შესაყვანი პაროლი უნდა შევცვალოთ. რატომაა პაროლის შეცვლა მნიშვნელოვანი – დიდი ალბათობით, ადამიანის ზარმაცი ბუნებიდან გამომდინარე, იგივე პაროლი სხვა ანგარიშებზეც გვექნება გამოყენებული, იქნება ეს ელექტრონული ფოსტა თუ სოციალური მედიის. გარდა ამისა, გამოვიყენოთ ორფაქტორიანი ავთენტიფიკაცია მეტი დაცულობისთვის – თუ თქვენი პაროლი ცნობილი გახდა კიბერთაღლითისთვის და თქვენ ორფაქტორიანი ავთენტიფიკაცია გექნებათ გააქტიურებული, მოგივათ ვერიფიკაციის კოდი, რომელსაც არ დაადასტურებთ, რადგან თვალსაჩინო იქნება, რომ პაროლი თქვენ არ შეგიყვანიათ. თუ თაღლითურ გვერდზე ჩვენი საბარათე მონაცემები შევიყვანეთ, ბარათი აუცილებლად უნდა დავბლოკოთ – ეს შესაძლებელია მობილბანკიდან, ინტერნეტბანკში ან საფინანსო დაწესებულებასთან ცხელ ხაზზე დაკავშირებით. მხოლოდ ამის შემდეგ აამოქმედებს ბანკი გამოსაძიებელ და ანაზღაურების გარკვეულ პროცედურებს.
აქვე აღვნიშნოთ, კარგი იქნება, თუ ონლაინ შესყიდვებისთვის ცალკე ბარათი გექნებათ გამოყოფილი, რომელზეც არ გექნებათ დიდი თანხა განთავსებული, მხოლოდ ის ოდენობა, რომელიც იმ კონკრეტულ მომენტში ვაჭრობისთვისაა საჭირო. თუ ცალკე ბარათი არ გაქვთ, კარგი იქნება, თუკი საბარათე ანგარიშზე მხოლოდ მცირე შესყიდვებისა და გადახდებისთვის საჭირო ოდენობის თანხას დაიტოვებთ. ასევე, არცერთ შემთხვევაში არ იქონიოთ დანაზოგი საბარათე ანგარიშზე. შეგიძლიათ, ხელფასი თუ დანაზოგი, ისეთ ანგარიშზე გადაიტანოთ, რომელზეც ბარათი არ იქნება მიბმული. შედეგად, თუ თქვენ გაუფრთხილებლობით ან უყურადღებობით, თაღლითურ ვებგვერდზე თქვენს საბარათე მონაცემებს შეიყვანთ, თქვენი დანაკარგი მხოლოდ ბარათზე არსებული ის მცირე თანხა იქნება.
რაც შეეხება კანონს, არსებობს კანონი ინფორმაციული უსაფრთხოების შესახებ, რომელიც ძირითადად ორგანიზაციებს უყენებს საბაზისო მოთხოვნებს ინფორმაციული და კიბერუსაფრთხოების დანერგვის თაობაზე. თუ თაღლითური ოპერაციის მსხვერპლი გახდებით, გარდა იმისა, რომ შემთხვევის შესახებ ბანკში განაცხადებთ, გამოძიებისთვის პოლიციასაც მიმართავთ, სადაც კიბერდანაშაულთან მებრძოლი განყოფილება არსებობს.
– კიბერჰიგიენის თვალსაზრისით, გაიზარდა თუ არა მომხმარებელი ბოლო წლებში?
– მართალია, ბოლო დროს კიბერუსაფრთხოებაზე ყურადღებას მედიაც ხშირად ამახვილებს, მაგრამ სამწუხაროდ, კიბერინციდენტების სტატისტიკა იზრდება. მიუხედავად იმისა, რომ ჩვენთან ფიშინგის მსხვერპლი არაერთი მომხმარებელი გამხდარა, შესაძლოა, მას იგივე კიდევ შეემთხვეს. ამიტომ ასეთ თემებზე მხოლოდ სეზონურად კი არ უნდა ვისაუბროთ, არამედ მუდმივად – ცნობიერების ამაღლებას დიდი მნიშვნელობა აქვს. კიბერსაფრთხე მუდმივად იქნება, რადგან რაც უფრო მეტად განვითარდება ელექტრონული კომერცია, რაც უფრო გაიზრდება ციფრული სერვისების რაოდენობა, მოიმატებს კიბერშეტევებიც. ჩვენ მასთან თანაარსებობა უნდა ვისწავლოთ და მაქსიმალურად ვიფრთხილოთ.
