საქართველოს ეროვნული ბანკი სპეციალურ განცხადებას ავრცელებს.
“ბოლო პერიოდში გახშირდა თაღლითების მიერ ყალბი ვებგვერდების საშუალებით ფინანსური ინსტიტუტების მომხმარებლების პირადი მონაცემების მოპარვის ფაქტები.
საუბარია ისეთი მონაცემების მოპოვებაზე, რომელთა საშუალებით შესაძლებელია მომხმარებლის ფულად სახსრებზე წვდომის და ინტერნეტ-გადახდების განხორციელება. ასეთ მონაცემებს მიეკუთვნება საგადახდო ბარათის ნომერი და მისი უსაფრთხოების სამნიშნა კოდი, რომელიც დატანილია ბარათის მეორე გვერდზე, ასევე ინტერნეტ-ბანკის, მობილური ბანკის, ელექტრონული საფულის მომხმარებლის სახელი, პაროლი და უსაფრთხოების კოდი. აღნიშნული მონაცემების ხელში ჩაგდებით თაღლითები ახორციელებენ არასანქცირებულ გადარიცხვებს.
თაღლითობის ზემოთ აღწერილ ფორმას ფიშინგი ეწოდება. ფიშინგი წარმოადგენს კიბერდანაშაულს, რომლის დროსაც კონკრეტულ პირს ან ორგანიზაციას მისდის შეტყობინება ელექტრონული ფოსტით, ტელეფონით, სოციალური ქსელის, მოკლე ტექსტური შეტყობინებით ან სხვა ფორმით, იმისათვის, რომ მომხმარებელს მოტყუების გზით პირადი მონაცემები გამოსძალოს. ფიშინგის ერთ-ერთ ყველაზე მსხვილ სამიზნეს ფინანსური ინსტიტუტები და მათი მომხმარებლები წარმოადგენენ.
ფიშინგის დროს, ინტერნეტ სივრცეში გავრცელებული სარეკლამო შეტყობინებების ან ელექტრონული მეილის საშუალებით მიღებული ბმულის საშუალებით მომხმარებელი შედის/გადადის ყალბ ვებგვერდზე, რომელზე გადასვლაც, უმეტესწილად, შეტყობინებაში მითითებული ფიშინგის ბმულით ხდება. აღსანიშნავია, რომ გაყალბებული ვებგვერდი, ხშირ შემთხვევაში, ვიზუალურად მაქსიმალურადაა მიმსგავსებული ფინანსური ინსტიტუტის ნამდვილ, ოფიციალურ ვებგვერდს (მაგ. ინტერნეტ-ბანკის ვებგვერდი, სხვადასხვა გადახდების ვებგვერდი). გაყალბებულ ვებგვერდზე, რომელიც ინტერნეტ-ბანკის მსგავსია, მომხმარებლის დასახელების (user name), პაროლისა და სხვა უსაფრთხოების მონაცემების შეყვანით, თაღლითები იძენენ მომხმარებლის ფულად სახსრებზე წვდომას, ხოლო გადახდების ვებგვერდზე მომხმარებლის მიერ გამჟღავნებული ბარათის ნომერისა და უსაფრთხოების სამნიშნა კოდის საშუალებით თაღლითებს საშუალება ეძლევათ ინტერნეტ სივრცეში არასანქცირებული გადახდები განახორციელონ.
ფინანსური ორგანიზაციის ვებგვერდის/ინტერნეტბანკის გამოყენებისას და ინტერნეტ-გადახდების განხორციელებისას გთხოვთ, დაიცვათ შემდეგი წესები:
1. არ გადასცეთ სხვა პირებს საკუთარი პირადი მონაცემები, რომლის მეშვეობითაც შესაძლებელია ფინანსური ოპერაციების უნებართვო განხორციელება. განსაკუთრებული ყურადღებით გადაამოწმეთ ის ვებგვერდი, რომელიც პირადი მონაცემების შეყვანას გთხოვთ.
2. გადაამოწმეთ ვებმისამართი. ფინანსური მომსახურების გამოყენებამდე შეამოწმეთ ის ვებ მისამართი, სადაც აპირებთ მონაცემების შეყვანას. იმისათვის, რომ დარწმუნდეთ, რომ უსაფრთხო ვებგვერდზე იმყოფებით, აუცილებლად შეამოწმეთ, რომ ვებმისამართი იწყებოდეს ‘https://’ ან ‘shttp://’-ით. ასევე დარწმუნდით, რომ ვებმისამართის მარცხენა კუთხეში განთავსებულია მწვანე, ჩაკეტილი ბოქლომის სიმბოლო (იხ. ქვემოთ). დამატებით, შეგიძლიათ დააჭიროთ ბოქლომის ღილაკს, რომ შეამოწმოთ ვებგვერდის სანდოობა და უსაფრთხოების დამადასტურებელი სერტიფიკატი.
3. შეაფასეთ ვებგვერდის შიგთავსი. ყალბი ვებგვერდის შექმნისას დიდი ყურადღება და რესურსი ეთმობა იმას, რომ ის ნამდვილი, ოფიციალური ვებგვერდის მსგავსი იყოს. ვებგვერდის ტექსტი, გრაფიკა, ორგანიზაციის ლოგოები და სხვა მონაცემები ხშირად ემთხვევა ლეგიტიმური ვებგვერდის შიგთავსს. მიუხედავად ამისა, არსებობს გარკვეული განმასხვავებელი ნიშნები, რომლის მეშვეობითაც შესაძლებელი ხდება ყალბი ვებგვერდის გამოვლენა და ზოგადად, ყალბი ვებგვერდის ნამდვილი ვებგვერდისგან გარჩევა. მაგალითად, ზოგ შემთხვევაში, ყალბი გვერდის ვებმისამართი მცირედით განსხვავდება ორგანიზაციის ოფიციალური ვებგვერდის მისამართისგან. ამასთან, ყალბ ვებგვერდზე გამოყენებული შრიფტი შეიძლება მცირედით განსხვავდებოდეს ნამდვილი ვებგვერდის შრიფტისგან, ან ყალბ ვებგვერდზე მართლწერისას დაშვებული იყოს შეცდომები.
4. უკიდურესი სიფრთხილით მოეკიდეთ სოციალურ ქსელებში არსებულ ფინანსურ შემოთავაზებებს. ყურადღებით გადაამოწმეთ სოციალური ქსელებიდან მიღებული ფინანსური შემოთავაზებები. სიფრთხილე გამოიჩინეთ აღნიშნულ შეთავაზებაზე თანხმობის განხილვისას და დარწმუნდით, რომ მიღებული შეთავაზება არის ლეგიტიმური და არ შეიცავს თაღლითობის ნიშნებს.
5. გადაამოწმეთ ვებგვერდის მფლობელი. ინტერნეტში შესაძლებელია WHOIS მომსახურების ვებგვერდის მოძიება, სადაც მომხმარებელს კონკრეტული ვებმისამართის ნამდვილობის გადამოწმება შეუძლია. ვებგვერდის გადამოწმებისას, განსაკუთრებული ყურადღება მიაქციეთ ვებგვერდის შექმნის თარიღს. თუ იცით, რომ ოფიციალური ვებგვერდი, რომელზეც თქვენ უნდა შესულიყავით, დიდი ხნის მანძილზე არსებობს, მაგრამ თქვენ მიერ გადამოწმებული გვერდი ახალი შექმნილია, მოცემული გვერდი დიდი ალბათობით არ ეკუთვნის იმ ორგანიზაციას, რომლის ვებგვერდზეც თქვენ გსურდათ შესვლა.
6. გადახდის სანდო წყარო. ნამდვილი ან ოფიციალური ვებგვერდი მომხმარებელს ყოველთვის მოსთხოვს გადახდის განხორციელებას საგადახდო ბარათის ან ოფიციალური პორტალის (მაგ. PayPal) მეშვეობით. თუ ვებგვერდი, რომელზეც მომხმარებელი იმყოფება, იძლევა გადახდის მხოლოდ ერთ მეთოდს, ეს, დიდი ალბათობით, ყალბი ვებგვერდია.
საქართველოს ეროვნული ბანკი, მოგიწოდებთ გამოიჩინოთ სიფრთხილე, განსაკუთრებით, თუ ეს საეჭვო ან გაურკვეველი რეპუტაციის ვებგვერდებზე პირადი და ფინანსური მონაცემების განთავსებას ეხება. დამატებითი შეკითხვების შემთხვევაში, გთხოვთ, დაგვიკავშირდეთ საქართველოს ეროვნული ბანკის ცხელ ხაზზე – 2 406 406,”- წერია სებ-ის განცხადებაში.