როგორ დავიცვათ თავი კიბერთაღლითობისგან

04.10.2019 / 13:04 როგორ დავიცვათ თავი კიბერთაღლითობისგან

ტექნოლოგიურ განვითარებასთან ერთად, ინტერნეტთაღლითობამ უფრო მასშტაბური ხასიათი მიიღო.

ბოლო მონაცემებით, ყოველთვიურად, ინტერნეტთაღლითობის ერთ-ერთი ყველაზე გავრცელებული სახეობის - ფიშინგის 1.5 მილიონი ვებგვერდი იქმნება. (Nearly 1.5 million phishing sites are created each month - ასე წერია წყაროში) . (წყარო - https://hostingtribunal.com/blog/phishing-statistics/)

მხოლოდ 2018 წელს ინტერნეტთაღლითობის ამ ფორმამ ბიზნესის 76% დააზარალა (წყარო - https://hostingtribunal.com/blog/phishing-statistics/). 2019 წლის მდგომარეობით, გლობალური მასშტაბით, ფიშინგი ერთ-ერთ მთავარ კიბერ-საფრთხედაა დასახელებული.

ფიშინგი წარმოადგენს კიბერ-თაღლითობას, რომლის დროსაც ფიზიკურ პირს ან ორგანიზაციას ელექტრონული ფოსტით, ტელეფონით, სოციალური ქსელის, SMS-ის სახით ან სხვა ფორმით მისდის შეტყობინება იმისათვის, რომ მას პირადი ინფორმაცია გამოსძალონ. შეტყობინება ყალბი ვებგვერდის ბმულსაც შეიცავს, რომელიც ძალიან არის მიმსგავსებული ნამდვილ ინტერნეტბანკს ან სხვა გვერდს. ყალბ ვებგვერდზე საბანკო მონაცემების შეყვანით კი თაღლითებს კონკრეტული პირის ან ბიზნეს სუბიექტის ანგარიშზე განთავსებული თანხის მოპარვა შეუძლიათ. აღსანიშნავია, რომ ფიშინგი ყოველთვის ვებგვერდების ან ინტერნეტ-სივრცის საშუალებით არ ხორციელდება.

ფიშინგის ერთ-ერთ ყველაზე მსხვილ სამიზნეს ფინანსური ინსტიტუტები წარმოადგენენ, თუმცა თაღლითების სამიზნე შეიძლება, ნებისმიერი ადამიანის თუნდაც მცირე შემოსავალი ან დანაზოგიც გახდეს.

ფიშინგის ყველაზე გავრცელებული არხი ელექტრონული შეტყობინებაა. Hostingtribunal.com-ის მიერ გავრცელებული სტატისტიკური მონაცემების თანახმად, მსოფლიოს მასშტაბით, შემთხვევების 92%-ში ინტერნეტთაღლითობის მსხვერპლმა დამაზიანებელი ვირუსი, საეჭვო ბმული ან ინტერნეტთაღლითებისთვის ხელსაყრელი მასალა სწორედ ელექტრონული ფოსტით მიიღო (https://hostingtribunal.com/blog/phishing-statistics/), თაღლითის მიერ შეთავაზებულ ინსტრუქციას მიჰყვა და მას უნებურად, თავის საბანკო ანგარიშებზე წვდომისთვის საჭირო ინფორმაცია გაანდო.

გლობალური მასშტაბით, Hostingtribunal.com-ის მიერ გამოქვეყნებული ინფორმაციის თანახმად (https://hostingtribunal.com/blog/phishing-statistics/), საშუალო ბრუნვის კომპანიისთვის ფიშინგით მიყენებული ზარალი 1.6 მილიონ დოლარს შეადგენს. ზოგადად, ინტერნეტთაღლითების სამიზნეს ძირითადად, მსხვილი ბანკები და მათი მომხმარებლები წარმოადგენენ. აღსანიშნავია, რომ ფიშინგის პრობლემა წელს უფრო აქტუალური გახდა.

ასევე, ბოლო პერიოდში გამოიკვეთა კიბერდანაშაულის კიდევ ერთი სახეობა - „სპუფინგი“ , რომელიც როგორც მომსახურე ბანკის მსგავსი ან შენიღბული საკონტაქტო ინფორმაციის გამოყენებას, ისე ელექტრონული ფოსტის გამომგზავნის ან IP მისამართის გაყალბებასა და სხვა მსგავსი საშუალებებით თაღლითობას გულისხმობს. მისი ზოგიერთი შემთხვევა ასეთია: მომსახურე ბანკის მსგავსი ან შენიღბული ნომრიდან მომხმარებელს ურეკავენ, ის იდენტიფიცირებას ვერ ახდენს ბანკის წარმომადგენელი ურეკავს თუ მესამე პირი და ოპერატორს და თავის პერსონალურ მონაცემებს აძლევს. მათ შორის, ინტერნეტბანკის პაროლს.

როგორც „ბიზნესპრესნიუსს“ საქართველოს ეროვნულ ბანკში განუცხადეს, თაღლითები, მომხმარებლების თანხების მისათვისებელად საკმაოდ დახვეწილ მეთოდებს იყენებენ. თანხის დაკარგვის რისკის თავიდან ასაცილებლად, საჭიროა მომხმარებლების მხრიდან მეტი ყურადღება და სიფრთხილე ინტერნეტ სივრცეში თავიანთი პირადი და ფინანსური, მათ შორის საბანკო მონაცემების გაზიარებისას.

მომხიბვლელი შემოთავაზების მიღებისას, მომხმარებლებმა უნდა გადაამოწმონ აღნიშნული ინფორმაცია თავიანთ მომსახურე ბანკთან. შესაძლო თაღლითობის ფაქტის აღმოჩენისას კი საჭიროა წრაფი რეაგირება - პირველ რიგში, მათ უნდა შეატყობინონ თავის მომსახურე ბანკს, დაბლოკონ ბარათი, შეცვალონ თავის ანგარიშზე/ელექტრონულ საფულეზე წვდომის რეკვიზიტები და ა.შ. რათა თავიდან აირიდონ თაღლითობის შემდგომი შემთხვევები, ასევე, მიმართონ სამართალდამცავ ორგანოებს“, - აცხადებენ ეროვნულ ბანკში.

თავის მხრივ, მომხმარებლების აქტიურად ინფორმირება დაიწყო საბანკო ასოციაციამ. მათი ინფორმაციით, არ მოიპოვება ზუსტი სტატისტიკური მონაცემები იმისა, ჩვენს ქვეყანაში რამდენი კიბერთაღლითობა განხორციელდა, თუმცა ცალსახად აღნიშნავენ, რომ შემთხვევების რაოდენობა მზარდია.

რა ბერკეტები აქვთ კომერციულ ბანკებს, რათა მომხმარებლების ინტერნეტთაღლითობისგან თავდაცვა შეძლონ?

პირველ რიგში, ეს არის მომხმარებლების ინფორმირების პროცესი. კომერციული ბანკები, საქართველოს ეროვნული ბანკი და საბანკო ასოციაცია ერთად მუშაობენ მომხმარებლების ინფორმირებაზე.

ამასთან, რისკ მენეჯმენტის პროგრამები გადარიცხვების და განაღდების სიხშირეს აქტიურად აკონტროლებს. კონტროლის მექანიზმი ამ ეტაპზე, განსაკუთრებულად გამკაცრებულია.

ბანკების ასოციაციის ინფორმაციით, ინტერნეტთაღლითობის რისკების შესამცირებლად დღეს შს სამინისტრო სხვა უწყებებთან ერთად, საკანონმდებლო ცვლილებებზე მსჯელობს. ამასთან, ასოციაციის ინფორმაციით, ინტერნეტთაღლითების წინააღმდეგ ბრძოლის სქემის შემუშავებამ ბანკებში გარკვეული შიდა რეგულაციების ცვლილების საჭიროებაც მოიტანა. შედეგად, ინტერნეტბანკში მობილური ტელეფონის ნომრის ცვლილების პროცედურა შეიცვალა.

„აქამდე თუ ინტერნეტბანკში მობილური ტელეფონის ნომრის ცვლილება შესაძლებელი იყო, დღეს ეს პროცედურა მხოლოდ მომსახურე ბანკის ფილიალში ხორციელდება. აღნიშნული ცვლილება ბანკების შიდარეგულაციას წარმოადგენს. საბანკო ასოციაცია მიიჩნევს, რომ კიბერთაღლითობის გაზრდილი რისკების შემცირების მიზნით, ბანკების მიერ ინტერნეტ ბანკში ტელეფონის ნომრის ცვლილებასთან დაკავშირებული რეგულაციის მიღება მნიშვნელოვანი იყო“, - განმარტავენ ასოციაციაში.

როგორ დავიცვათ თავი ინტერნეტთაღლითობისგან?

მნიშვნელობა არ აქვს, პირად ანგარიშზე 100 ლარს ფლობთ თუ 100 000-სს, თაღლითების სამიზნე ნებისმიერი შეიძლება გახდეს. მათგან თავის დასაცავად კი საქართველოს ეროვნული ბანკი და კომერციული ბანკები მომხმარებლებს რამდენიმე რეკომენდაციას აძლევს:

მავნე და ჯაშუშური პროგრამებისგან თავის დაცვის მიზნით გამოიყენეთ ლიცენზირებული პროგრამები და ანტივირუსები;
საჯარო Wi-Fi-ით სარგებლობისას, არ შეხვიდეთ ინტერნეტბანკში და არ შეიყვანოთ საბარათე მონაცემები;
გამოიყენეთ რთული პაროლები და გაააქტიურეთ ორდონიანი ავტორიზაციის ფუნქცია მობილურ და ინტერნეტ ბანკში, ხოლო ბარათებზე - 3D დაცვის მექანიზმი;
გამოიყენეთ დამცავი ბარიერი (Firewall);
გაააქტიურეთ „სპამის“ და “ფიშინგის“ ფილტრები, დაშიფრეთ მნიშვნელოვანი მესიჯები ელექტრონული ფოსტით გაგზავნისას;
არავის გაუზიაროთ თქვენი პაროლები, საბარათე და ინტერნეტბანკის მონაცემები;
სიფრთხილით მოეკიდეთ ინტერნეტ სივრცეში არსებულ შემოთავაზებებს, რომლებიც გარკვეულ ბმულზე გადასვლას და საბანკო ანგარიშების, ინტერნეტ ბანკის პაროლისა და მსგავსი მონაცემების შეყვანას ითხოვენ;
დარწმუნდით, რომ აღნიშნული ვებგვერდი ყალბი არ არის და ინფორმაცია თქვენს მომსახურე ბანკთან გადაამოწმეთ.