ასეთი SMS-გზავნილები, ბოლო დღეებია, ათასობით ადამიანმა მიიღო. SMS-ის ავტორები მომხმარებლებს სხვადასხვა ბმულზე გადასვლას და იქ ფინანსური თუ სხვა პერსონალური მონაცემების შეყვანას სთხოვენ.
და თუკი ვინმე წამოეგება ამ სატყუარას, ანუ გადავა „მავნე ბმულზე“ და მიჰყვება კიბერთაღლითთა ინსტრუქციას, მაგალითად, ყალბ ბმულზე მითითებულ გრაფებში შეავსებს ინფორმაციას თავისი საბანკო ბარათის, ონლაინბანკის პაროლისა თუ სხვა კონფიდენციალური მონაცემების შესახებ, დიდია ალბათობა, რომ ის აუცილებლად გახდება კიბერთაღლითობის, ანუ ე.წ. ფიშინგის მსხვერპლი.
ეს იმას ნიშნავს, რომ კიბერკრიმინალებს საკუთარი ხელით მისცემს წვდომას, მაგალითად, თავის ანგარიშზე, ან სხვა სახის მნიშვნელოვან პერსონალურ მონაცემებზე.
„160 ევროს სიგარეტი „ვიყიდე“ - ფიშინგის მსხვერპლი
ასე თაღლითურად მიითვისეს თამარის 160 ევრო. ის უცხოეთიდან ამანათს ელოდა და როდესაც სატელეფონო შეტყობინება მიიღო, არც კი დაეჭვებულა, რომ მას სწორედ ამ გზავნილის გამო სწერდნენ:
„ესპანეთიდან ველოდებოდი ძაღლის გულის წამალს და მეგონა, ის ჩამომივიდა. გავიარე ვერიფიკაცია და იმავე ღამით იტალიის რომელიღაც ქალაქში 160 ევროს სიგარეტი "ვიყიდე". დილით რომ ვნახე, კინაღამ ცუდად გავხდი, გადასარიცხი მქონდა ის ფული“, - ამბობს თამარი.
"მეგონა, შვილისგან იყო ამანათი"
თამარისგან განსხვავებით, გაუმართლა 72 წლის ნინო გიორგაძეს. ცოტა ხნის წინ ტელეფონზე უცხოური ნომრიდან შეტყობინება მიიღო: „საქართველოს ფოსტაში თქვენს სახელზე ამანათია ჩამოსული, მაგრამ მისამართი არ არის სწორად მითითებული და თუ ამ მონაცემებს არ შეავსებთ, კურიერი ამანათს ვერ მოგიტანთო“, - წერდნენ.
ნინო გიორგაძის შვილი საზღვარგარეთ ცხოვრობს, ამიტომ ჩათვალა, რომ ამანათი სწორედ მან გამოუგზავნა. ამიტომ ყოველგვარი ეჭვების გარეშე გახსნა სატელეფონო შეტყობინებაში მითითებული ბმული და საბანკო ბარათის, უფრო სწორად, საპენსიო ბარათის ყველა მონაცემი, მათ შორის, ვერიფიკაციისათვის განკუთვნილი სამნიშნა რიცხვიც სრულფასოვნად შეავსო.
რამდენიმე წუთში ბანკიდან შეტყობინება მიიღო - მისი ბარათი დაბლოკილი იყო:
„ვერ მივხვდი, რა მოხდა. ცოტა ხანში შვილთან დავრეკე, ვკითხე, ამანათის შესახებ შეტყობინება მივიღე და ხომ ნამდვილად შენ გამოაგზავნე-მეთქი. მითხრა, რომ არანაირი ამანათი არ გამოუგზავნია და, სავარაუდოდ, თაღლითობის მსხვერპლი ვიყავი.
ამჯერად, თავად დავრეკე ბანკში, გადავამოწმე, ნამდვილად დაბლოკილი იყო თუ არა ბარათი. კიდევ კარგი, რომ ვერ მოასწრეს ჩემი ბარათით სარგებლობა. ორი თვის პენსია მქონდა დაგროვილი. მეორე დღეს წავედი ბანკში და ახალი ბარათი ავიღე“, - ამბობს ნინო გიორგაძე.
თაღლითობა მედიის სახელით
კიდევ ერთი მეთოდი, რომლითაც კიბერთაღლითები შეცდომაში შეყვანას და პირადი სახის ინფორმაციის, მათ შორის ტელეფონის ნომრის მიღებას ცდილობენ, თანაც „ფინანსური სანქციებით“ აშინებენ ადრესატებს - მედიასაშუალებებს უკავშირდება.
უფრო ზუსტად კი, კიბერდამნაშავეები ამა თუ იმ მედიის სახელს, ლოგოს, ფერს, ბრენდინგს იყენებენ იმისათვის, რომ სოციალური ქსელების მომხმარებლები თაღლითურ ქსელში გააბან.
სწორედ ასეთ ქსელში გაეხვია 43 წლის ნიკა (სახელი შეცვლილია). როგორც ის ჰყვება, დაახლოებით ორი კვირის წინ, ფეისბუკში, მისთვის სანდო მედიასაშუალების, რადიო თავისუფლების მიერ „დასპონსორებულ ინფორმაციას“ წააწყდა. თუმცა, როგორც მოგვიანებით აღმოაჩინა, ეს იყო რადიო თავისუფლების სახელს ამოფარებული ყალბი ბმულის სატყუარა.
ნიკამ ისე გახსნა „მავნე ბმული“, რომ მისამართს არც კი დაჰკვირვებია და კომპანია „სოკარის“ სახელით მოქმედ ყალბ საინვესტიციო პლატფორმაზე აღმოჩნდა:
„გათვლა იყო აშკარად იმაზე, რომ რადიო თავისუფლება ძალიან სანდო წყაროა. ამ მედიასაშუალების მიერ გავრცელებული ინფორმაცია, რომელიც ასევე სანდო კომპანიას, „სოკარს“ და მის შეთავაზებას ეხებოდა, ქმნიდა ამ სანდოობის განცდას და ვერ წარმოვიდგენდი, რომ თაღლითობის მსხვერპლი შეიძლება გავმხდარიყავი.
შეთავაზება ეხებოდა ე.წ. მაინინგს და დამაინტერესა, ვიფიქრე, შემოსავლის ადვილი გზა არის, ვცდი-მეთქი. გადავედი ბმულზე, სადაც შევავსე ჩემი სახელი და გვარი, ტელეფონის ნომერი და მომივიდა შეტყობინება, რომ მალე დამიკავშირდებოდა პირი, რომელიც მომავალში ჩემი კურატორი იქნებოდა“.
ნიკას ტელეფონზე, "ვაიბერით" დარეკეს. დიალოგი რუსულად წარიმართა. ნიკა მიხვდა, რომ ის თაღლითური სქემის მსხვერპლი იყო:
„მაშინვე ვუთხარი, რომ აღარ ვიყავი დაინტერესებული ამ ე.წ. ინვესტიციით და გავუთიშე ტელეფონი“, - თუმცა, როგორც ნიკა ამბობს, მათი დიალოგი ამით არ დასრულებულა:
„არ წყდებოდა ზარები ჩემს ტელეფონზე. ბოლოს კი გამომიგზავნეს რაღაც ბლანკი, google translate-ით ნათარგმნი ე.წ. დოკუმენტი, შინაარსსაც რომ ვერ გამოიტანდი, რომ თუ მათ არ გადავურიცხავდი გარკვეულ თანხას, 550 დოლარით დავჯარიმდებოდი. მწერდნენ, რომ მომაკითხავდა პოლიცია.
შესაძლოა, ამგვარმა მუქარამ ვინმეზე იმოქმედოს, მაგრამ ცხადია, ჩემზე ამას ზეგავლენა არ მოუხდენია. ცოტა ხანი კიდევ რეკეს ტელეფონზე და შემდეგ, როდესაც მიხვდნენ, რომ ჩემგან ვერაფერს მიიღებდნენ, შემეშვნენ“.
რადიო თავისუფლების გარდა, ბოლო პერიოდში სხვა არაერთი მედიასაშუალების სახელი გამოიყენა სხვადასხვა გვერდმა სოციალურ ქსელში იმისათვის, რომ შემდეგ მომხმარებლის პირად მონაცემებს თაღლითურად დაუფლებოდა.
მაისში, „მითების დეტექტორი" წერდა, რომ თაღლითური შინაარსის პოსტები ონლაინპორტალების - „ტაბულასა“ და Georgia Today-ს ლოგოებით ვრცელდებოდა:
„პოსტებისთვის თანდართულ ბმულებს მომხმარებელი ტაბულას ყალბ საიტზე გადაჰყავს, რომელიც კომპანია „სოკარის“ სახელით თაღლითურ საინვესტიციო პლატფორმის შესახებ ავრცელებს ინფორმაციას.
გამოვლენილი ფეისბუქ გვერდები მედიებად პოზიციონირებენ და იყენებენ ქართული მედიასაშუალებების, Georgia Today და ტაბულას ლოგოებს, ხოლო თაღლითურ საიტს, რომელსაც ისინი უთითებენ, ტაბულას ვიზუალი აქვს.
ქართველი პოლიტიკოსების, ხელისუფლების წარმომადგენლების და ბიზნესმეწარმის, ასევე სოკარის სახელის გამოყენებით ცდილობენ თაღლითური სქემის მიმართ სანდოობა გაზარდონ და მომხმარებლების მონაცემები ფინანსების მობილიზების მიზნით შეაგროვონ.
სტატიები, რომლებიც თაღლითურ ვებ-საიტებზე გვხვდება, გაყალბებულია, ცნობილ ადამიანებთან ინტერვიუები კი გამოგონილი“, - წერდა „მითების დეტექტორი“ მაისში.
„ინფორმაცია გადაგზავნილია გენერალურ პროკურატურაში“ - პერსონალურ მონაცემთა დაცვის სამსახური
პერსონალურ მონაცემთა დაცვის სამსახურში რადიო თავისუფლებას ეუბნებიან, რომ კიბერთაღლითობაზე მათთან არაერთი ცნობაა შესული და რაკიღა ის სისხლის სამართლის დანაშაულის ნიშნებს შეიცავს, ეს ინფორმაცია გენერალურ პროკურატურაში გადაიგზავნა: "ეტაპობრივად იგზავნება ეს ინფორმაცია პროკურატურაში. მათ შორის, პირველი ინფორმაცია გასულ პარასკევს გაიგზავნა".
პერსონალურ მონაცემთა დაცვის სამსახური განცხადებასაც ავრცელებს და მოუწოდებს მოსახლეობას, თავი შეიკავონ უცხო ნომრებიდან მოკლე ტექსტური შეტყობინებებით მიღებული საეჭვო ბმულების გახსნისგან და პერსონალური მონაცემების გაზიარებისგან.
კიბერთაღლითობა ანუ ფიშინგი, როგორ დავიცვათ თავი?
ფიშინგშეტევები კიბერთაღლითობის ერთ-ერთი ყველაზე გავრცელებული სქემაა. კიბერდამნაშავეები ადამიანების მოსატყუებლად იყენებენ ელექტრონულ ფოსტას, სოციალურ მედიას, SMS-ებს, რათა მათგან მიიღონ ისეთი სახის ფინანსური ინფორმაცია ან წვდომა ელექტრონულ მოწყობილობებზე, რომელიც მათ კიდევ უფრო მძიმე დანაშაულის ჩადენაში დაეხმარება.
SMS-შეტყობინება ან ელექტრონულ ფოსტაზე მიღებული მეილი, ძირითადად, ისეა წარმოჩენილი, რომ თითქოს ის სანდო ორგანიზაციისგან არის გამოგზავნილი. მაგალითად, ბანკი, გადამზიდავი კომპანია, მედიასაშუალებები.
როგორც წესი, ეს შეტყობინებები მომხმარებლის მიერ აღქმულია, როგორც „სასწრაფო შეტყობინება“ და ხშირად, სწორედ ეს ხდება ხოლმე თაღლითობის ქსელში გაბმის მთავარი მიზეზი.
სწორედ ასეთი შინაარსისაა ის გზავნილები, რომლებიც ბოლო დღეებია იგზავნება ტელეფონებზე.
„არის შემთხვევები, როდესაც მომხმარებელს ეუბნებიან, რომ მათი ბარათიდან განხორციელდა საეჭვო ტიპის ტრანზაქცია და მომხმარებელმა სასწრაფოდ უნდა დაადასტუროს, რომ ნამდვილად ის არის ამ ტრანზაქციის განმახორციელებელი“, - ეს არის ერთ-ერთი მაგალითი, რომელიც საქართველოს საბანკო ასოციაციის კიბერუსაფრთხოების კოორდინატორს, ინგა ქარჩავას მოჰყავს და აღწერს იმ მომდევნო ნაბიჯსაც, რასაც, როგორც წესი, შეშფოთებული მომხმარებელი დგამს:
„ამ შინაარსის შეტყობინება იმდენად შფოთვის მომგვრელია, რომ ადამიანი აღარ აკვირდება იმას, თუ ვისგან არის შეტყობინება მოსული; ბმული, რომელზეც გადასვლას სთხოვენ, ნამდვილად იმ ბანკს ეკუთვნის, სადაც მას ანგარიში აქვს გახსნილი თუ არა და სასწრაფოდ ცდილობს, რომ შეიყვანოს კიბერთაღლითების მიერ მოთხოვნილი ინფორმაცია, მაგალითად, ინტერნეტბანკის მონაცემები, საბარათე მონაცემები თუ სხვა და ასე ხდება ფიშინგის მსხვერპლი“.
ასეთი შეტყობინებების რიგებს მიეკუთვნება შეტყობინებები „გადამზიდავი კომპანიებისგან“, რომლებიც რეალურად ყალბი, გენერირებული ტელეფონების ნომრებიდან იგზავნება და მათ უკან კიბერდამნაშავეები დგანან.
კიბერუსაფრთხოების სპეციალისტები მოსახლეობას ურჩევენ, რომ პირველ რიგში, ყურადღებით დააკვირდნენ, ვინ არის შეტყობინების გამომგზავნი - მიღებულია თუ არა ეს შეტყობინება, მაგალითად, რომელიმე გადამზიდავი კომპანიის თუ ბანკის ოფიციალური სახელით.
როგორც წესი, კიბერთაღლითები ე.წ. ფიშინგისთვის იყენებენ ე.წ. კერძო, გენერირებულ, როგორც ადგილობრივ, ისე საზღვარგარეთის ნომრებს. ისინი იყენებენ ასევე ელექტრონული ფოსტის ყალბ მისამართებსაც.
ორი დღის წინ, ერთ-ერთი ფიშინგშეტყობინება კანადელი კომპოზიტორისა და მომღერლის, ჯონი მიტჩელის სახელით შექმნილი ელექტრონული ფოსტით დაიგზავნა: „თქვენი ამანათი მოვიდა საწყობში, მაგრამ შეჩერებულია მიწოდებისთვის გაურკვეველი მისამართის გამო. გთხოვთ, დაადასტუროთ მისამართი ბმულზე 12 საათის განმავლობაში. გახსენით SMS აქტივაციის ბმული ან დააკოპირეთ ბმული Safari-ზე“.
კიბერუსაფრთხოების სპეციალისტთა მთავარი რჩევაა, რომ პირველი - არ გახსნან ბმული, რომლის გახსნასაც შეტყობინების ავტორები სთხოვენ მომხმარებელს და მეორე - არ შეიყვანონ პერსონალური მონაცემები, მათ შორის, საფინანსო მონაცემები ამ „მავნე ბმულზე“ არსებულ სარეგისტრაციო ფორმებში.
არსებობს ისეთი „მავნე ბმულებიც“, რომლის მხოლოდ გახსნის შემთხვევაშიც კი ელექტრონულ მოწყობილობებში აღწევს ვირუსი, რომლითაც კიბერდამნაშავეს ეძლევა საშუალება, უკანონოდ მოიპოვოს მომხმარებლის პერსონალური ინფორმაცია, ამიტომ მნიშვნელოვანია, რომ ასეთი შეტყობინებებისას ბმული საერთოდ არ გაიხსნას.
კომპანია გუგლის 2017 წლის ანგარიშის თანახმად, „პრედატორები“, ანუ ელექტრონულ მოწყობილობებში დამონტაჟებული სათვალთვალო პროგრამები, რამდენიმე ქვეყანაში აღმოაჩინეს და მათ შორის, საქართველოშიც, რომელიც 11 ქვეყნისგან შემდგარ სიაში, ისრაელის შემდეგ მეორე ადგილს იკავებდა:
„რა ტიპის პრედატორები იყო, ვის ელექტრონულ მოწყობილობებში აღმოჩნდა, დაიწყო თუ არა გამოძიება ამ საქმეზე, არანაირი ინფორმაცია არ გავრცელებულა“, - ამბობს ნინო გამისონია, კიბერუსაფრთხოების სპეციალისტი, რომლის თქმითაც, ამგვარი ინფორმაციის გამჭვირვალობა მნიშვნელოვანია კიბერთავდასხმების პრევენციისა და ქვეყნის კიბერუსაფრთხოებისთვის.
კიბერთაღლითობის გამოვლენის კიდევ ერთი გზა იმ გზავნილების ფორმაა, რომელსაც მომხმარებელი იღებს. როგორც წესი, ეს გზავნილები გაუმართავი, გრამატიკული შეცდომებითაა ხოლმე დახუნძლული. კიბერთაღლითები ძირითადად იყენებენ ონლაინ თარგმანის უფასო სერვისებს, რაც იმას ნიშნავს, რომ ფიშინგის შეტყობინებები გამოირჩევა გრამატიკული შეცდომებით.
როგორ უნდა მოიქცეს მომხმარებელი იმ შემთხვევაში, თუკი ვერ ამოიცნობს თაღლითურ სქემას და მაგალითად, პერსონალურ მონაცემებს, მათ შორის, ონლაინბანკის პაროლს, კოდს, საბანკო ბარათის მონაცემებს შეიყვანს „მავნე ბმულზე“ მითითებულ გრაფებში?
კიბერუსაფრთხოების სპეციალისტების რჩევაა, რომ ასეთ დროს, დაუყოვნებლივ შეატყობინოთ ინფორმაცია იმ ბანკს, სადაც ანგარიში გაქვთ გახსნილი და, ამასთანავე, შეცვალოთ ინტერნეტბანკში შესასვლელი პაროლი.
და თუკი ინტერნეტბანკის პაროლი იდენტური იყო მაგალითად, თქვენი ელექტრონული ფოსტის, სოციალური ქსელების ანგარიშების და ა.შ. პაროლებისა, ისინიც აუცილებლად უნდა შეიცვალოს.
დაიწყო თუ არა გენერალურმა პროკურატურამ პერსონალურ მონაცემთა დაცვის სამსახურის მიერ გაგაზავნილ ინფორმაციაზე დაყრდნობით გამოძიება, რომელიც კიბერთაღლითობის ფაქტებს ეხება, ამ კითხვაზე პასუხი რადიო თავისუფლებამ პროკურატურისგან ჯერჯერობით ვერ მიიღო.
ფორუმი