როგორ დავიცვათ თავი ფიშინგ სქემებისგან - რჩევები

ფიშინგი ინტერნეტთაღლითობის ფორმაა, რომელიც მომხმარებელს მოტყუების გზით აიძულებს, თავისი პერსონალური ინფორმაცია თაღლითების მიერ შექმნილ ყალბ ვებგვერდზე შესვლისას გაამჟღავნოს.

თაღლითები სხვადასხვა გზით ცდილობენ პოტენციური მსხვერპლის მოტყუებას და მისი თანხების მითვისებას. ეს შეიძლება იყოს ყალბი შეტყობინება ან ზარი, რომელიც თითქოსდა ბანკისგანაა. ამასთან, ხშირად ფიშინგის საფრთხის შემცველია მაცდური შეთავაზებები, რომელიც სოციალური ქსელების გამოყენებით მომხმარებელს სხვადასხვა მოგებას ან გათამაშებაში მონაწილეობას სთავაზობს. ფულის დაბანდების სანაცვლოდ შემოთავაზებულია მაღალი სარგებელი, რომელიც ბევრად აღემატება ბაზარზე არსებულ საპროცენტო განაკვეთებს; ამასთან შექმნილია მავნე/ვირუსული პროგრამები, რომელთა საშუალებითაც თაღლითებს მსხვერპლის მოწყობილობაში შეღწევა შეუძლიათ და ა.შ.

Business Insider Georgia განიხილავს ფიშინგის საფრთხის შემცველ შეთავაზებებს, რომლის დროსაც მომხმარებელმა სიფრთხილე უნდა გამოიჩინოს.

სოც ქსელებში გავრცელებული შეთავაზებები -  მობილური სერვისები ან იაფი ინტერნეტ პაკეტები - ასეთი „იაფი“  შეთავაზების გააქტიურების მიზნით  მომხმარებელი ინტერნეტ/მობილური სერვისების შესაძენად გადადის ბანკის დისტანციური არხების Mbank/Ibank-ის მსგავს  გვერდზე სადაც შეჰყავს იუზერი და პაროლი. ამ მომენტში, მომხმარებლის მხრიდან  ინფორმაციის შეყვანა ხდება  ყალბ გვერდზე, რითიც  სარგებლობს კიბერთაღლითი და ახდენს  იუზერისა და პაროლის „მოპარვას“.  კლიენტს სმს -ით ეგზავნება მიღებული ერთჯერადი კოდები, რომელსაც მომხმარებელი  თავად უზიარებს თაღლითს ან თავად შეჰყავს ყალბ ვებგვერდზე.  კოდით დადასტურების შემდეგ კი  ხდება თანხის მითვისება.

ფიშინგის საფრთხეს შეიცავს ბანკის სახელით დაანონსებული აქციები და გათამაშებები-მაგალითად: ტელეფონების გათამაშება; სადღესასწაულო გათამაშებები, რასაც მომხმარებელს ახალი წლის დღეებში ან სხვა დღესასწაულებზე სთავაზობენ. (საკითხი შესაძლოა აღდგომის დღესასწაულებზეც აქტუალური იყოს) ამ შემთხვევაში თანხის მითვისება ზემოთ აღწერილი სქემით ხდება.

ყოველთვის დაუკავშირდით ბანკს ან იმ ორგანიზაციას, ვისი სახელითაც ვრცელდება ინფორმაცია გათამაშების ან შეთავაზების შესახებ.  გადაამოწმეთ, რეალურად ატარებს თუ არა ამგვარ გათამაშებას, აქვს თუ არა შემოთავაზება და მხოლოდ ამის შემდეგ მიიღეთ მასში მონაწილეობა.

ფიშინგის საფრთხეს ხშირად შეიცავს ვებგვერდები, სადაც მომხმარებელი ნივთებს ონლაინ ყიდულობს. მაგალითისთვის განვიხილოთ, MyMarket  /MyAuto: თუ მომხმარებელს აქვს ვებგვერდზე გასაყიდი ნივთი, მას „დაინტერესებული პირები“ უკვაშირდებიან WhatsApp-ისა ან Viber-ის მეშვეობით და სთხოვენ ნივთის საფოსტო ან საკურიერო სერვისით მიწოდებას.  ამისთვის კი უგზავნიან  საფოსტო სერვისის ყალბ ბმულს (შესაძლოა იყოს DHL ან ნებისმიერი სხვა კომპანია). შემდეგ, მომხმარებელი საკურიერო სერვისის გადახდისთვის გადადის  თაღლითის მიერ გამოგზავნილ  ბმულზე, ყალბ გვერდზე, რომელიც რომელიმე ბანკის მობილ ბანკის ან ინტერნეტბანკის გვერდის მსგავსია და შეჰყავს დისტანციური არხის მონაცემები  (Mbank/Ibank იუზერი და პაროლი). კიბერთაღლითის მიერ თანხის მითვისების სქემა კი აქაც იგივეა.

ასევე არის მაგალითები, როდესაც მომხმარებელს, ვითომ ნივთის ღირებულების თანხის ჩარიცხვის მიზნით, უგზავნიან ლინკს, რომლის გახსნის შემდეგაც იხსენაბ მეროე გვერდი - „აირჩიეთ ბანკი სადაც გსურთ თანხის მიღება“. ბანკის არჩევის შემთხვევაში მოტყუებული მომხმარებელი გადადის რომელიმე  ბანკის Mbank/Ibank-ის  მსგავს, ყალბ  ვებგვერდზე, სადაც შეჰყავს დისტანციური არხის იუზერი და პაროლი. ამ მომენტში, ამომხმარებლის მხრიდან  ინფორმაციის შეყვანა ხდება  ყალბ გვერდზე, რითიც სარგებლობს კიბერთაღლითი და ახდენს  იუზერისა და პაროლის „მოპარვას“.  კლიენტს სმს -ით ეგზავნება მიღებული ერთჯერადი კოდები, რომელსაც მომხმარებელი  თავად უზიარებს თაღლითს ან თავად შეჰყავს ყალბ ვებგვერდზე.  კოდით დადასტურების შემდეგ კი  ხდება თანხის მითვისება.

ინტერნეტთაღლითები ასევე ცდილობენ ფიშინგი Western union -ის ყალბი ბმულის მეშვეობით განახორციელონ. სქემა შემდეგია: კიბერთაღლითი ნახულობს სხვადასხვა ვებგვერდებზე  უძრავი ქონების გაქირავების განცხადებებს (Booking.com, MyHome…..), უკავშირდება განმცხადებელს, დაახლოებით ნახევარი საათი  არკვევს სხვადასხვა დეტალებს ქონებასთან დაკავშირებით, მათ შორის შეიძლება დაუსვას კითხვები ცხოველები დაიშვებიან თუ არა და ა.შ. აღნიშნულს აკეთებს, რომ გამქირავლებლის მეტი ნდობა მოიპოვოს. შემდეგ უკვე საბოლოო გადაწყვეტილებამდე მიდის და ეუბნება, რომ სურს ქირაობა და პირველი თვის ქირას გამოუგზავნის გზავნილის საშუალებით.

უზიარებს ლინკს (Western Union ფიშინგ ლინკი) და ასევე კოდს, რომელიც ვითომ  გზავნილის მიღების კოდია. მომხმარებელი უმეტეს შემთხვევაში აღნიშნული კოდით ცდილობს გზავნილის მიღებას მობილბანკში, მაგრამ რეალურად ვერ პოულობს, ვინაიდან არარსებული გზავნილია, შემდეგ უკვე თაღლითი მას სთავაზობს მის მიერ გამოგზავნილი ვესტერნის ბმულით ისარგებლოს და ისე მიიღოს გზავნილი.  აღნიშნულ ბმულზე  გადასვლის შემდეგ მომხმარებელს, გამქირავებელს  პირველ რიგში შეჰყავს თაღლითის მიერ   გაზიარებული ვითომ გზავნილის კოდი (ეს სქემა უფრო მეტად დახვეწულია წინა ქეისებისგან განსხვავებით, ვინაიდან კიბერდამნაშავე თვითონ უზიარებს მომხმარებელს კოდს თავიდან, რომელსაც თუ არ ჩაწერს მომხმარებელი,  ვესტერნის ყალბ გვერდზე, შემდეგ ეტაპზე ვერ გადავა.

შესაბამისად, როდესაც მომხმარებელი თაღლითის  მიერ გაზიარებული კოდს წერს და ვებგვერდს შემდეგ ეტაპზე გადაყავს, მას უჩნდება განცხდა, რომ ყველაფერი რიგზეა.  მეორე გვერდზე კი არის ბანკის არჩევი შეთავაზება, რომლითაც  მომხმარებელს გზავნილის მიღება სურს.  ბანკის არჩევის შემდეგ უკვე იხსნება მესამე გვერდი, სადაც მოტყუებულ მომხმარებელს ინტერნეტ ბანკის მსგავს, მაგრამ  ფიშინგ გვერდზე სთხოვენ იუზერის და  პაროლის შეყვანას. ამ ინფორმაციის გაზიარების შემდეგ კი პროცესი სტანდარტულად მიდის. კიბერთაღლითი ახდენს  იუზერისა და პაროლის „მოპარვას“.  კლიენტს სმს -ით ეგზავნება მიღებული ერთჯერადი კოდები, რომელსაც მომხმარებელი  უზიარებს თაღლითს ან თავად შეჰყავს ყალბ ვებგვერდზე.  კოდით დადასტურების შემდეგ კი  ხდება თანხის მითვისება.

კიდევე რთი სქემა, რომელსაც თაღლითები იყენებენ, არ გახლავთ ტრადიციული ფიშინგი, თუმცა კარგად აპრობირებული ხერხია:

კიბერდამნაშავეები ტეხავენ  პოტენციური მსხვერპლის ფეისბუქგვერდს და რომელიმე მეგობრის სახელით უგზავნიან მესიჯს, რომ სჭირდებათ ფინანსური დახმარება. ამის შემდეგ  კი უზიარებენ საბანკო ანგარიშს,  სადაც უნდა მოხდეს თანხის გადარიცხვა. (არის შემთხვევები, როდესაც თანხის მიმღების და გატეხილი facebook- გვერდის მფლობელის მეგობრის გვარები ემთხვევა ერთმანეთს). ამ სცენარის ყველაზე ხშირი ვერსიით,  თაღლითები უკავშირდებიან თანხის მიმღებსაც და სთხოვენ ჩარიცხული თანხის სხვაგან გადარიცხვას. როგორც წესი,  ეს ონლაინ გემბლინგის ანგარიშებია.

ახლა, როცა უკვე იცით რა სქემებით მოქმედებენ კიბერთაღლითები, უფრო მეტად დაცული ხართ, რომ არ გაებათ ხაფანგში. 

დაიმახსოვრეთ!

ნდობის მოპოვებისა და მოტყუების მიზნით თაღლითები იმისთვის, რომ „ვითომ  ფული“ ჩაგირიცხონ, ანგარიშის ნომრის ნაცვლად შენგან ითხოვენ:

· საბანკო ბარათის 16-ნიშნა კოდს;

· CVV კოდს, რომელიც ბარათის უკანა მხარესაა მითითებული;

· ბარათის მოქმედების ვადას;

· ბარათის 2-ვე მხარეს სურათის გადაღებას და გაგზავნას;

· ტელეფონზე მიღებული ერთჯერადი კოდის გაზიარებას.

აღნიშნული მონაცემების სხვისთვის გაზიარების შემთხვევაში სასწრაფოდ დაუკავშირდით ბანკს და შეატყობინეთ მომხდარის შესახებ. გახსოვდეთ, რომ საბანკო ანგარიშთან დაკავშირებული დეტალები მხოლოდ თქვენ უნდა იცოდეთ და დაუშვებელია მისი მესამე პირისთვის გაზიარება.