2-07-2020
საქართველოს ეროვნული ბანკი აფრთხილებს მოქალაქეებს, განსაკუთრებული ყურადღება გამოიჩინონ ინტერნეტ სივრცეში ფინანსური და პირადი მონაცემების მითითებისას.
ბოლო პერიოდში დაფიქსირდა შემთხვევები, როდესაც მომხმარებლებს სხვადასხვა ვებ-გვერდზე შესვლისას დახვდათ შეტყობინება სხვადასხვა სახის გათამაშებაში მონაწილეობის მიღებასთან დაკავშირებით, გარკვეული ფულადი თუ სხვა პრიზების მოგების დაპირებით. ამასთან, რამდენიმე შემთხვევაში, გათამაშების შესახებ ინფორმაცია საქართველოს ეროვნული ბანკის სახელითაც გავრცელდა. გასათვალისწინებელია, რომ გათამაშებაში მონაწილეობის მიღების ან შემდგომ პრიზების მიღებისთვის, პირადი მონაცემების, მათ შორის, ელექტრონული ფოსტის მისამართის, ტელეფონის ნომრისა და სხვა პერსონალური ინფორმაციის მიწოდება მოითხოვებოდა. დამატებით, რიგ შემთხვევაში, შეტყობინებებში მითითებული იყო საქართველოს ეროვნული ბანკის მიერ საპრიზო თანხის მონაწილისთვის გადარიცხვის შესახებ, რაც ცალსახად არასწორი ინფორმაციაა. აქვე, გასათვალისწინებელია, რომ ზემოაღნიშნული მონაცემების გამჟღავნების შემთხვევაში, არსებობს ამ ინფორმაციის მოპოვებით დაინტერესებული პირების მხრიდან სხვადასხვა თაღლითური ოპერაციის განხორციელების რისკი.
გვსურს მოსახლეობას განვუმარტოთ, რომ ზემოთ აღწერილი ფორმით ინფორმაციის თაღლითური გზით მოპოვების სქემას ფიშინგი ეწოდება. ფიშინგი წარმოადგენს კიბერდანაშაულს, რომლის დროსაც კონკრეტულ პირს ან ორგანიზაციას კიბერთაღლითის მხრიდან ეგზავნება შეტყობინება ელექტრონული ფოსტით, ტელეფონით, სოციალური ქსელით, მოკლე ტექსტური შეტყობინებით ან სხვა ფორმით, იმისთვის, რომ მომხმარებელს მოტყუების გზით პირადი მონაცემები გამოსძალოს. როგორც წესი, ფიშინგის ერთ-ერთ ყველაზე მსხვილ სამიზნეს ფინანსური ინსტიტუტები და მათი მომხმარებლები წარმოადგენენ.
ფიშინგის დროს, ინტერნეტ სივრცეში გავრცელებული სარეკლამო შეტყობინებების ან ელექტრონული მეილის საშუალებით მიღებული ბმულის საშუალებით მომხმარებელი ყალბ ვებგვერდზე შედის/გადადის, რომელზე პერსონალური ინფორმაციის გამჟღავნებაც კიბერთაღლითების მიერ ფინანსური ოპერაციების თაღლითური გზით განხორციელების რისკს ზრდის,.
ნებისმიერ გათამაშებაში თუ სხვადასხვა ორგანიზაციის ვებგვერდის/ინტერნეტბანკის გამოყენებისას და ინტერნეტ-გადახდების განხორციელებისას გთხოვთ, დაიცვათ შემდეგი წესები:
1. არ გადასცეთ სხვა პირებს საკუთარი პირადი მონაცემები, რომლის მეშვეობითაც შესაძლებელია ფინანსური ოპერაციების უნებართვო განხორციელება. განსაკუთრებული ყურადღებით გადაამოწმეთ ის ვებგვერდი, რომელიც პირადი მონაცემების შეყვანას გთხოვთ.
2. გადაამოწმეთ ვებმისამართი. ფინანსური მომსახურების გამოყენებამდე შეამოწმეთ ის ვებ-მისამართი, სადაც აპირებთ მონაცემების შეყვანას. იმისათვის, რომ დარწმუნდეთ, რომ უსაფრთხო ვებგვერდზე იმყოფებით, აუცილებლად შეამოწმეთ, რომ ვებმისამართი იწყებოდეს ‘https://' ან ‘shttp://'-ით. ასევე, დარწმუნდით, რომ ვებმისამართის მარცხენა კუთხეში განთავსებულია მწვანე, ჩაკეტილი ბოქლომის სიმბოლო (იხ. ქვემოთ). დამატებით, შეგიძლიათ დააჭიროთ ბოქლომის ღილაკს, რომ შეამოწმოთ ვებგვერდის სანდოობა და უსაფრთხოების დამადასტურებელი სერტიფიკატი.
3. შეაფასეთ ვებგვერდის შიგთავსი. ყალბი ვებგვერდის შექმნისას დიდი ყურადღება და რესურსი ეთმობა იმას, რომ ის ნამდვილი, ოფიციალური ვებგვერდის მსგავსი იყოს. ვებგვერდის ტექსტი, გრაფიკა, ორგანიზაციის ლოგოები და სხვა მონაცემები ხშირად ემთხვევა ლეგიტიმური ვებგვერდის შიგთავსს. მიუხედავად ამისა, არსებობს გარკვეული განმასხვავებელი ნიშნები, რომლის მეშვეობითაც შესაძლებელი ხდება ყალბი ვებგვერდის გამოვლენა და ზოგადად, ყალბი ვებგვერდის ნამდვილი ვებგვერდისგან გარჩევა. მაგალითად, ზოგ შემთხვევაში, ყალბი გვერდის ვებმისამართი მცირედით განსხვავდება ორგანიზაციის ოფიციალური ვებგვერდის მისამართისგან. ამასთან, ყალბ ვებგვერდზე გამოყენებული შრიფტი შეიძლება მცირედით განსხვავდებოდეს ნამდვილი ვებგვერდის შრიფტისგან, ან ყალბ ვებგვერდზე მართლწერისას დაშვებული იყოს შეცდომები.
4. უკიდურესი სიფრთხილით მოეკიდეთ სოციალურ ქსელებში არსებულ ფინანსურ შემოთავაზებებს. ყურადღებით გადაამოწმეთ სოციალური ქსელებიდან მიღებული ფინანსური შემოთავაზებები. სიფრთხილე გამოიჩინეთ აღნიშნულ შეთავაზებაზე თანხმობის განხილვისას და დარწმუნდით, რომ მიღებული შეთავაზება არის ლეგიტიმური და არ შეიცავს თაღლითობის ნიშნებს.
5. გადაამოწმეთ ვებგვერდის მფლობელი. ინტერნეტში შესაძლებელია WHOIS მომსახურების ვებგვერდის მოძიება, სადაც მომხმარებელს კონკრეტული ვებმისამართის ნამდვილობის გადამოწმება შეუძლია. ვებგვერდის გადამოწმებისას, განსაკუთრებული ყურადღება მიაქციეთ ვებგვერდის შექმნის თარიღს. თუ იცით, რომ ოფიციალური ვებგვერდი, რომელზეც თქვენ უნდა შესულიყავით, დიდი ხნის მანძილზე არსებობს, მაგრამ თქვენ მიერ გადამოწმებული გვერდი ახალი შექმნილია, მოცემული გვერდი დიდი ალბათობით არ ეკუთვნის იმ ორგანიზაციას, რომლის ვებგვერდზეც თქვენ გსურდათ შესვლა.
6. გადახდის სანდო წყარო. ნამდვილი ან ოფიციალური ვებგვერდი მომხმარებელს ყოველთვის მოსთხოვს გადახდის განხორციელებას საგადახდო ბარათის ან ოფიციალური პორტალის (მაგ. PayPal) მეშვეობით. თუ ვებგვერდი, რომელზეც მომხმარებელი იმყოფება, იძლევა გადახდის მხოლოდ ერთ მეთოდს, ეს, დიდი ალბათობით, ყალბი ვებგვერდია.
საქართველოს ეროვნული ბანკი მოგიწოდებთ გამოიჩინოთ სიფრთხილე, განსაკუთრებით, თუ ეს საეჭვო ან გაურკვეველი რეპუტაციის ვებ-გვერდებზე პირადი და ფინანსური მონაცემების განთავსებას ეხება. დამატებითი შეკითხვების შემთხვევაში, გთხოვთ, დაგვიკავშირდეთ საქართველოს ეროვნული ბანკის ცხელ ხაზზე - 2 406 406.