კიბერდამნაშავეებმა ახალი სქემით მოქმედება დაიწყეს - როგორ უნდა დავიცვათ თავი მათგან?

18.05.2023 / 10:17 კიბერდამნაშავეებმა ახალი სქემით მოქმედება დაიწყეს - როგორ უნდა დავიცვათ თავი მათგან?

წლებია კიბერთაღლითობა თანამედროვე საზოგადოებისთვის გამოწვევად რჩება, მით უფრო, რომ დანაშაულის სქემები სულ უფრო იხვეწება და რთულად ამოსაცნობი ხდება. აღნიშნული სქემები ტრიალებს თითქმის ყველა პლატფორმაზე, იქნება ეს „ფეისბუქი“, „ინსტაგრამი“, ელექტრონული ფოსტა, „ვოთსაფი“, „ტელეგრამი“ თუ სხვა. თავის დაცვის ერთადერთი მექანიზმი კი ისევ და ისევ მომხმარებლის ინფორმირებულობაა.

ბოლო პერიოდში კიბერდამნაშავეებმა ახალი სქემები შეიმუშავეს, რომლებიც ინვესტიციების განხორციელებაზეა დაფუძნებული. შეთავაზებები, რომლებსაც ისინი სხვადასხვა პლატფორმაზე ათავსებენ, იმდენად რეალურს ჰგავს, რომ შეიძლება მათ სიყალბეში ეჭვიც არ შევიტანოთ.

ახალი სქემები შემდეგნაირად მუშაობს:

„ინსტაგრამსა“ და „ფეისბუქზე“ აქტიურად თავსდება ინვესტიციებთან დაკავშირებით შეთავაზებები, რომლებიც მომხმარებლისთვის მომხიბვლელად გამოიყურება. ამასთან, შეთავაზება იმდენად ჰგავს კომპეტენტურად მომზადებულს და პირები, ვინც ინტერესის გამოხატვის შემთხვევაში შეიძლება გამოგეხმაურონ, იმდენად ინფორმირებულებად შეიძლება მოგეჩვენონ აღნიშნულ საკითხებში, რომ ეჭვის შეტანა გაგიჭირდეთ.

მსგავსი სქემებისგან თავის დაზღვევის გზა იქნება, ყოველთვის გადაამოწმოთ შეთავაზება რამდენად შეესაბამება სიმართლეს: რა რეპუტაციით სარგებლობს კომპანია, რომელიც ინვესტიციების განხორციელებას გთავაზობთ და არსებობენ თუ არა მისი კმაყოფილი მომხმარებლები. თუ მის შესახებ ინფორმაციის მოძიება გიჭირთ ან თქვენთვის უცნობ „კომპანიასთან“ გაქვთ საქმე, სჯობს თანამშრომლობისგან თავი შეიკავოთ, რადგან, დიდი ალბათობით, თაღლითობის მსხვერპლი გახდებით და ყალბ ინვესტიციაში ჩადებულ თანხას დაკარგავთ.

კიდევ ერთი სქემა, რომელიც კიბერდამნაშავეებმა ასევე ბოლო პერიოდში შეიმუშავეს, გადახდების საშუალებით სხვისი საბანკო მონაცემების მითვისებაა, ოღონდ ამჯერად უფრო „დახვეწილი“ გზით. კერძოდ, კლიენტებს ეგზავნებათ SMS შეტყობინება, რომელიც სხვადასხვა სერვისის დავალიანებას ატყობინებთ, მაგალითად, „საქართველოს ფოსტის“ ან NETFLIX-ის გადასახადი. მომხმარებელი გადადის ყალბ ბმულზე, სადაც გადახდის მიზნით შეჰყავს თავისი პირადი ინფორმაცია და ასე ებმება მახეში. კიბერთაღლითი მომხმარებლის პირად მონაცემებს ამ გზით იპარავს, შემდეგ ის მოპარული ბარათის მონაცემებს ამატებს Apple/Google Pay wallet-ში, რა დროსაც მომხმარებელს ეგზავნება კოდი ოპერაციის დადასტურებისთვის. სამწუხაროდ, ის ამ კოდსაც აზიარებს, კიბერდამნაშავე კი ელექტრონულ საფულეში დამატებული ბარათით ახორციელებს გადახდებს პოსტერმინალებზე თუ ვებგვერდებზე.

აღნიშნული სქემა ძველებთან შედარებით კიდევ უფრო „დახვეწილი“ და ჩახლართულია.

ამასთან, ისევ „აქტუალურია“ ძველი სქემებიც და ნებისმიერი შეთავაზებით დაინტერესებისას ან ნებისმიერ ბმულზე გადასვლისას, აუცილებელია, კიბერთაღლითთა მეთოდებზე წინასწარ იყოთ ინფორმირებული:

ყალბი გათამაშებები, აქციები, ფასდაკლებები და ა. შ.

ინტერნეტთაღლითები თანხის მითვისების აღნიშნულ მეთოდს უკვე წლებია იყენებენ, თუმცა მახეში დღესაც ათასობით მომხმარებელი ებმება.

საქართველოში კიბერთაღლითები ცნობილი და სანდო კომპანიების სახელით სოციალურ ქსელებში ათავსებდნენ გათამაშებებს, მაგალითად, სახელით „საჩუქრები მობილბანკში“, რომელში მონაწილეობისთვისაც მომხმარებელი ბმულზე უნდა გადასულიყო და თავისი საბანკო მონაცემები შეეყვანა, შედეგად კი ანგარიშებზე არსებულ თანხას კარგავდა. ასევე, აქტუალური იყო გათამაშება „საქართველოს ფოსტის“ სახელით, რომლის მსხვერპლიც არაერთი ადამიანი გახდა.

ამგვარი შეთავაზებით დაინტერესების შემთხვევაში, აუცილებლად გადაამოწმეთ, რამდენად რეალურია ის. მაგალითად, იაფი ინტერნეტპაკეტების რეკლამის ნახვისას დაუკავშირდით ოპერატორს და დააზუსტეთ თუ გთავაზობენ ამგვარ აქციას ან დაუკავშირდით ბანკს და მიიღეთ ინფორმაცია, ატარებენ თუ არა გათამაშებებს და სხვა. თუ ინფორმაციის მოძიებას ვერ ახერხებთ, სჯობს საეჭვო ბმულებზე არ გადახვიდეთ. გასათვალისწინებელია, რომ მსგავსი სქემები განსაკუთრებით „აქტუალური“ ხდება დღესასწაულებზე, როცა აქციები და ფასდაკლებები ჩვეულებრივი მოვლენაა.

MyMarket/MyAuto-ს მომხმარებლებისთვის მყიდველის სახელით მიწერა

თუ აღნიშნული ვებგვერდების მომხმარებელი ხართ, სასურველია ნივთის გაყიდვამდე ან შესყიდვამდე შემდეგი სქემის შესახებ ინფორმირებული იყოთ:

თაღლითები ინტერნეტმომხმარებელს უკავშირდებიან MyMarket-ზე ან MyAuto-ზე გასაყიდ ნივთთან დაკავშირებით, გამოთქვამენ პროდუქტის შეძენის სურვილს და სთხოვენ მის საფოსტო ან საკურიერო სერვისით მიწოდებას. დაკავშირება ძირითადად, „ვოთსაფის“ ან „ვაიბერის“ მეშვეობით ხდება (აღსანიშნავია, რომ შეიძლება, იმავე სქემით მოტყუვდეს როგორც პროდუქტის გამყიდველი, ისე მყიდველი).

შეთანხმების შემდეგ თაღლითები ინტერნეტმომხმარებელს უგზავნიან საფოსტო ან საკურიერო კომპანიის ყალბ ბმულს, იქნება ეს DHL, „საქართველოს ფოსტა“ თუ სხვა, რომელზეც მას მიტანის სერვისის გადახდის მიზნით შეჰყავს საბანკო მონაცემები და კიბერდამნაშავეების მსხვერპლი ხდებიან.

ზოგიერთ შემთხვევაში, ნივთის საფასურის ჩარიცხვის მიზნით ინტერნეტმომხმარებელს თაღლითი უგზავნის Mbank/Ibank-ის ბმულს, სადაც მონაცემების შეყვანის შემთხვევაში სწრაფად ხდება თანხის მითვისება.

ფულადი გზავნილების კომპანიების სახელით გადარიცხვები (მაგალითად, Western Union)

Western Union-ით გადარიცხვის სქემა შემდეგნაირად მუშაობს: ფროდსტერი უძრავი ქონების სხვადასხვა ვებგვერდზე (Booking.com, MyHome და სხვა) ნახულობს განცხადებებს და უკავშირდება მესაკუთრეს. დაახლოებით ნახევარი საათის განმავლობაში უძრავ ქონებასთან დაკავშირებით არკვევს სხვადასხვა დეტალს, მათ შორის, შეიძლება იკითხოს, დაიშვებიან თუ არა ცხოველები და ა. შ. აღნიშნული კითხვების დასმა თაღლითს მსხვერპლის ნდობის მოსაპოვებლად სჭირდება. საბოლოოდ კი თაღლითი განმცხადებელს უთანხმდება, რომ სურს ქირაობა და პირველი თვის საფასურს ან თანხის ნაწილს გზავნილის საშუალებით გამოუგზავნის. ამის შემდეგ კი უზიარებს Western Union-ის ფიშინგ ბმულსა და ასევე კოდს, რომელიც რეალურად გზავნილის მიღების ყალბი კოდია.

უმეტეს შემთხვევაში, უძრავი ქონების მესაკუთრე აღნიშნული კოდით ცდილობს მობილბანკში გზავნილის მიღებას, მაგრამ ვერ ახერხებს, რადგან არარსებულ გადარიცხვასთან აქვს საქმე. აღნიშნული „ხარვეზის“ შემდეგ, თაღლითები მას სთავაზობენ, რომ მათ მიერ მიწოდებული Western Union-ის ბმულით ისარგებლოს და ისე მიიღოს გზავნილი. აღნიშნულ ბმულზე გადასვლის შემდეგ მსხვერპლს თავდაპირველად შეჰყავს ფროდსტერის მიერ გაზიარებული ყალბი გზავნილის კოდი. მომდევნო გვერდზე გადასვლის შემდეგ კი სთავაზობენ, აირჩიოს მომსახურე ბანკი, რის შემდეგაც იხსნება ინტერნეტ ან მობილბანკთან მიმსგავსებული ფიშინგ გვერდი, სადაც მომხმარებელს იუზერისა და პაროლის შეყვანას სთხოვენ. მონაცემების შეყვანის შემდეგ ფროსტერები „იპარავენ“ მსხვერპლის პირად ინფორმაციას, შედიან მის ინტერნეტ თუ მობილბანკში და ითვისებენ თანხას.

კიბრთაღლითთა სქემებისგან თავდაცვის მეთოდები:

არ გადახვიდეთ საეჭვო ბმულებზე;
თუ მაინც გადახვედით, დააკვირდით მას. როგორც წესი, ოფიციალური აპლიკაციის/ვებგვერდის სიმბოლოებში განსხვავებაა;
თავად აკრიფეთ ვებგვერდის მისამართი და დააკვირდით ბოქლომს (უნდა იყოს დახურულ მდგომარეობაში) ენდეთ მხოლოდ თქვენ მიერ მოძიებულ ოფიციალურ გვერდს;
არასდროს არავის გაუზიაროთ პირადი საბანკო მონაცემები და ერთჯერადი კოდი, რამდენად სანდოც არ უნდა გეჩვენებოდეთ შეთავაზება.

ინტერნეტთაღლითებისგან თავდაცვის ყველაზე ქმედითი მექანიზმი ინფორმირებულობა და სიფრთხილეა.