აქტუალური

როგორ გამოვიყენოთ საბანკო ბარათები ისე, რომ არ მოვხვდეთ ჰაკერების მახეში – ინტერვიუ ალექსანდრე ჩადუნელთან

346

პერსონალურ მონაცემებს შორის, საბანკო ბარათზე არსებული ინფორმაციის ხელში ჩაგდება ჰაკერებისთვის ერთ-ერთი ყველაზე სარფიანი შემთხვევაა, რასაც ისინი სხვადასხვა მეთოდით ახერხებენ – მათ შორის, კიბერთავდასხმებითაც. თუმცა, ხშირია შემთხვევები, როდესაც ბარათების მომხმარებლები ჰაკერების მახეში მათივე გაუფრთხილებლობით ებმებიან. მიზეზი მარტივია – მათ არ იციან, როგორ გამოიყენონ საკუთარი საბანკო ბარათი და რა უნდა გაითვალისწინონ თანხის განაღდების დროს. “კიბერ კვირას” დღევანდელი სტუმარი შინაგან საქმეთა სამინისტროს კიბერდანაშაულთან ბრძოლის სამმართველოს დეტექტივ-გამომძიებელი ალექსანდრე ჩადუნელია. ბევრ საინტერესო საკითხთან ერთად, ჩვენ მას “ონლაინ შოპინგზეც” ვესაუბრეთ. როგორც აღმოჩნდა, ინტერნეტში შესყიდვების განსახორციელებლად, მნიშვნელოვანია, მომხმარებელმა სწორედ იმ ვებგვერდებს მიანიჭოს უპირატესობა, რომლებსაც SSL-სერთიფიკატი აქვთ.

– რამდენად ხშირია საბანკო ბარათებზე შეღწევის მცდელობა? შეგიძლიათ, გაიხსენოთ რამდენიმე და მოგვიყვეთ, ეს როგორ მოხდა?

– საბანკო ბარათებზე შეღწევის მცდელობები საკმაოდ ხშირია. ძირითადად, ბოროტმოქმედი სარგებლობს იმით, რომ მსხვერპლი ნაკლებადაა ინფორმირებული იმ თავდაცვის მექანიზმებზე, რომელიც თითეულმა მოქალაქემ უნდა დაიცვას.

download-2-2-300x300საბანკო ბარათებიდან ინფორმაციის მოპარვა კი საკმაოდ ხშირია. მაგალითად, კვების ობიექტებში ან ავტოგასამართ სადგურში. ასეთ შემთხვევაში, მსხვერპლი თავისი ნებით აძლევს საბანკო ბარათს უცხო პირს, რომელიც, თავის მხრივ, ამით ბოროტად სარგებლობს, მას ფოტოს უღებს ან ატარებს სპეციალურ მოწყობილობაში – ე.წ. სკიმერში და ამ გზით იპარავს მომხმარებლების საბანკო ინფორმაციას. პრევენციისთვის გირჩევთ, საბანკო ბარათი არ მისცეთ გარეშე პირს, ასევე, არავის უთხრათ თქვენი ბარათის პინ-კოდი, რადგან ეს ინფორმაცია კონფიდენციალურია და მესამე პირმა არ უნდა იცოდეს.

-პრაქტიკიდან გამომდინარე რომელი ბანკები და რომელი ბარათები ხდება კიბერთავდასხმის ობიექტი? თუ ფლობთ რაიმე სტატისტიკას?

–ასეთი სტატისტიკა არ არსებობს. ზოგადად, ძნელია იმის თქმა, თუ რა ტიპის ბარათებია პოპულარული კიბერდამნაშავეებში. როგორც წესი, ისინი ყურადღებას არ აქცევენ ბარათის ტიპს და საჭირო ინფორმაციას ნებისმიერი ტიპის ბარათიდან იღებენ.

– საინტერესოა, ყველაზე ხშირად რა ასაკის ადამიანები ახორციელებენ ამ თაღლითობას?

– კონკრეტულ ასაკს ვერ გეტყვით. როგორც წესი, კიბერდანაშაულს სხვადასხვა ასაკის ადამიანები სჩადიან.

– რა რეკომენდაციები შეგიძლიათ მისცეთ იმ ადამიანებს, რომლებიც ბარათებით სარგებლობენ და არ მიდიან ბანკში და არ გამოაქვთ თანხა უშუალოდ ოპერატორის მეშვეობით? რას უნდა უფრთხილდნენ და რას უნდა მიაქციონ ყურადღება?

-როგორც ზემოთ აღვნიშნე, არსებობს რამდენიმე ელემენტარული წესი, რომელიც ყველამ უნდა დაიცვას. მაგალითად, თუ ბანკომატზე რაიმე საეჭვო საგანი დააფიქსირეთ, არ უნდა ისარგებლოთ ამ აპარატით და დაუყოვნებლივ უნდა აცნობოთ ბანკს. ამით თქვენ კიბერდანაშაულის პრევენციას მოახდენთ.

041909-008-boa-card-skimmer-front-300x300არსებობს ე.წ. სკიმერები, საზღვარგარეთ თანხის გამოძალვის მიზნით მათ ძალიან აქტიურად იყენებენ. საქართველოში რა ტენდენციაა? გქონიათ მსგავსი შემთხვევები? შეგიძლიათ, გაიხსენოთ?

-რაც შეეხება ე.წ. სკიმერებს, ასეთი შემთხვევები იყო. მაგალითად, 2014 წელს ერთ-ერთმა ბანკმა მოგვაწოდა ინფორმაცია, რომ მათ კუთვნილ ბანკომატზე, სავარაუდოდ, დამონტაჟებული იყო ე.წ. სკიმერი. ჩვენ გადავამოწმეთ და აღნიშნული ფაქტი დადასტურდა. ჩატარებული ოპერატიულ-სამძებრო ღონისძიებების შედეგად, დაკავებული იქნა საქართველოს მოქალაქე. დადგინდა, რომ აღნიშნული მოქალაქე სასჯელს იხდიდა საზღვარგარეთ ციხეში, სადაც გაიცნო პიროვნება, რომელმაც გათავისუფლების შემდეგ არალეგალურ ბიზნესში ჩართვა შესთავაზა. ზემოხსენებული პიროვნება საქართველოში დაბრუნების შემდეგ შეუდგა უკანონო საქმიანობას. დაკავებული პირის კომპიუტერების ჩხრეკისას აღმოჩენილ იქნა საქართველოს და უცხო ქვეყნების მოქალაქეთა საბანკო ბარათების მონაცემები – ე.წ. დამპი, რომლებიც გამზადებული იყო სარეალიზაციოდ.

download-4-1-300x168ამ რამდენიმე დღის წინ ქალბატონს, რომელიც ერთ-ერთი ბანკის VIP მომხმარებელია, საბანკო ანგარიშიდან უცნობმა პირებმა საკმაოდ სოლიდური თანხა ჩამოაჭრეს გაცნობის რუსული ვებგვერდიდან. ამბობს, რომ ამ ვებგვერდზე არც დარეგისტრირებული ყოფილა და შეხებაც არ ჰქონია. როგორ მოხდა ეს თაღლითური ტრანზაქცია? როგორ მოიპოვეს ჰაკერებმა მისი მონაცემები?

–ჩემი გამოცდილებიდან გამომდინარე, დარწმუნებული ვარ, რომ ამ ქალბატონის ბარათის მონაცემები დამნაშავის ხელში აღმოჩნდა ზემოთ დასახელებული რომელიმე გზით. რაც შეეხება ვებგვერდს, არ არის აუცილებელი, დაზარალებული დარეგისტრირებული იყოს რომელიმე ვებგვერდზე. ქალბატონს ვურჩევთ, სამართალდამცავ უწყებას მიმართოს.

– ამ ქალბატონმა საუბრისას მითხრა. რომ თავდაპირველად ძალიან დაიბნა. არ იცოდა, ვისთვის მიემართა – ბანკისთვის თუ შსს-თვის. ასეთ შემთხვევაში, როგორ უნდა მოიქცეს ადამიანი? ვის მიმართოს პირველ რიგში?

–ასეთ დროს, სასურველია, ინფორმაცია გადამოწმდეს ბანკში და დადასტურების შემთხვევაში, დაზარალებულმა პირმა აუცილებლად უნდა მიმართოს სამართალდამცავ ორგანოებს.

download-5-1-300x196-რას ურჩევდით იმ ადამიანებს, რომლებიც ონლაინ შოპინგის მაღაზიებით სარგებლობენ? ხშირ შემთხვევაში, ისინი სახელფასო ბარათით ახორციელებენ ტრანზაქციებს. რამდენად სანდოა ეს? ზოგი ექსპერტი ფიქრობს, რომ ეს დაუშვებელია

-რაც შეეხება ონლაინ შოპინგს, პირველ რიგში, ყურადღება უნდა მივაქციოთ იმ ონლაინ მაღაზიას, საიდანაც გვსურს ნივთის შეძენა. არსებობს რამდენიმე კრიტერიუმი, რითაც შესაძლებელია, თავი დავიცვათ მსგავსი შემთხვევებისგან. მოერიდეთ ონლაინ შესყიდვას, თუკი აღნიშნულ ვებგვერდზე თქვენთვის სასურველი ნივთი თავის საბაზრო ღირებულებასთან შედარებით გაცილებით იაფია, თუ ვებგვერდი საეჭვოდ გამოიყურება და ძალიან ნელა მუშაობს, თუ მას არ აქვს SSL-სერთიფიკატი, რაც იმას ნიშნავს, რომ აღნიშნული ვებგვერდზე წვდომა შეუძლებელია HTTPS-პროტოკოლით და ა.შ. ყველას ვურჩევ, გამოიყენოს ოფიცილური ინტერნეტ მაღაზიები, მაგალითად, amazon.com, ebay.com და ა.შ.

-ბანკები ხშირად სთავაზობენ მომხმარებლებს მათი ბარათების დაზღვევას. მაგრამ ჩემი ინფორმაციით, ყველა საბანკო ბარათს (ვიზა, ელექტრონი, მასტერკარდი და ა.შ.) მათგანს საერთაშორისო დონის დაზღვევა აქვს. ეს მართალია? თუ ასეა, რატომ ითხოვენ ისინი დამატებით დაზღვევას?

-სჯობს, ეს ინფორმაცია ბანკში გადაამოწმოთ. ზოგადად, ბარათის დაზღვევა მსოფლიოში აპრობირებული მეთოდია, რაც მაქსიმალურად ამცირებს თანხის დაკარგვის რისკებს.

download-5-1-300x300-გასაგებია, რომ amazon.com და ebay.com მეტნაკლებად დაცულია, მაგრამ რა ხდება სხვა ონლაინ შოპინგების შემთხვევაში? საქართველოშიც ბევრია ასეთი, რამდენად დაცულები არიან ისინი?

– ჩვენი ინფორმაციით, საქართველოში არსებული ონლაინ მაღაზიები საკამოდ დაცულია. თუ პიროვნებას ინფორმაცია გააჩნია რომელიმე ინტერნეტ მაღაზიის არასანდოობასთან დაკავშირებით, სამართალდამცავ ორგანოებს უნდა აცნობოს.

–ამ რამდენიმე დღის წინ ორი პირი დააკავეს, რომლებიც ათეულობით მოქალაქის პირად და საბანკო მონაცემებს დაეუფლნენ. როგორ მოახერხეს ეს და რამდენად ხშირია ასეთი შემთხვევები?

– როგორც თქვენ აღნიშნეთ, ადგილი ჰქონდა თაღლითურ ქმედებას. დამნაშავეები მოქალაქეებს მოტყუებით ართმევდნენ იმ პირად ინფორმაციას, რაც მათთვის საჭირო იყო დანაშაულის ჩასადენად. კიდევ ერთხელ ვიმეორებ, ისეთი პირადი ხასიათის ინფორმაცია, როგორიცაა ბარათზე დატანილი მონაცემები, პერსონალური ინტერნეტსივრცის პაროლები და ა.შ., არ უნდა იქნეს გადაცემული მესამე პირისთვის, რადგან ეს ინფორმაცია კონფიდენციალურია.

download-3-1-300x300– რა სასჯელია გათვალისწინებული საბანკო ანგარიშიდან თანხის მოპარვისთვის ან სკიმერის მეშვეობით მისი მოპარვისთვის?

– სხვისი თანხის ფარულად დაუფლება საქართველოს სისხლის სამართლის კოდექსის 177-ე მუხლით (ქურდობა) ისჯება. ამავდროულად, სხვისი საბანკო ანგარიშებიდან თანხის დაუფლების შეთხვევაში, ხშირად გვაქვს დანაშაულთა ერთობლიობა, კერძოდ, ქურდობისა და კომპიუტერულ სისტემაში უნებართვო შეღწევის (საქართველოს სსკ-ს 284-ე მუხლი) ფაქტი.

– ხომ არ ფიქრობთ, ამ კუთხით შესაძლოა, საჭირო იყოს კანონმდებლობის დახვეწა, ან რაშია პრობლემა, რატომ უნდა შეეძლოს უცნობ პირს ჩემი სახელით თანხის მოპოვება?

-ინფორმაციული ტექნოლოგიების განვითარების პარალელურად, ვითარდებიან კიბერდამნაშავეებიც. ისინი ყოველთვის ცდილობენ, დახვეწონ თავიანთი შესაძლებლობები. აქედან გამომდინარე, კანონმდებლობაში პერიოდულად საჭირო ხდება გარკვეული ცვლილებების შეტანა.

-ხშირია შემთხვევები, როდესაც, ძირითადად, ელ. ფოსტაზე, მაგრამ, ალბათ, მობილურზეც მოდის შეტყობინებები, სადაც მოდის წერილები, რომ ქონება დაგვიტოვეს და ა.შ. რა რეაგირება უნდა გვქონდეს ამაზე? გქონიათ შემთხვევა, რომ ვინმემ დაუჯერა და გადარიცხა თანხა, მერე თქვენ მოგმართათ დახმარების მიზნით?

-არის ასეთი შემთხვევებიც. მინდა გავაფრთხილო ყველა მოქალაქე, ვინც ინტერნეტით სარგებლობს, არ მიაქციონ მსგავს ინტრიგის შემცველ წერილებს ყურადღება.

–Phishing-ზე რა შეგიძლიათ მითხრათ? პოლის.გე-ზე ვნახე, რომ შექმნილია ანტიფიშინგის სამუშაო ჯგუფი. რა შეგიძლიათ მათზე გვითხრათ? რა კუთხით აწარმოებენ მონიტორინგს? რა ტიპის აქტივობებს ახორციელებენ? რას აკეთებენ?

download-6-1-300x200-რაც შეეხება Phishing-ის მეთოდს, ჩემი აზრით, ის დღევანდელ რეალობაში სხვისი პირადი მონაცემების თაღლითურად მითვისების ყველაზე გავრცელებული ფორმაა. მაგალითად, საქართველოში აღნიშნული მეთოდის საშუალებით, კიბერდამნაშავეები მოქალაქეებს სოციალური ქსელების მომხმარებლის სახელსა და პაროლს პარავენ, შემდეგ კი მათ პირად სივრცეს სხვადასხვა მიზნისთვის იყენებენ. მინდა გირჩიოთ, ნუ გადახვალთ საეჭვო ბმულებზე და ნუ შეიყვანთ თქვენს პირად სახელსა და პაროლს ამგვარ ვებგვერდებზე.

-საზღვარგარეთ წამიკითხავს, რომ არის მალვერის პროგრამები, რომლებიც მომხმარებლების მონაცემებს იმახსოვრებს კომპიუტერზე უშუალოდ საბანკო ანგარიშებს…. როგორ უნდა მოვიქცეთ, რომ მსგავსი პროგრამები თავიდან ავირიდოთ? არის რაიმე პროგრამული უზრუნველყოფა, რომელიც იდენტიფიცრებას მოახდენს და არის თუ არა კომპზე დაინსტალირებული?

-რაც შეეხება ვირუსულ პროგრამებს, ყველაზე საუკეთესო ვარიანტი არის ლიცენზირებული ანტივირუსული პროგრამული უზრუნველყოფის დაყენება და მათი პერიოდულად განახლება. მართალია, ვირუსებისგან ასპროცენტიან დაცვას ვერც ერთი ანტივირუსული პროგრამა ვერ უზრუნველყოფს, მაგრამ დაინფიცირების შემთხვევებს მაქსიმალურად შეამცირებს.

ნინი ჯაფარიძე
წყარო: http://cyber.kvira.ge/14887/

კომენტარები

კომენტარი

- რეკლამა -

სხვა სიახლეები
აქტუალური

თენგიზ სულაქველიძე – „ქართუს“ განცხადებაზე: ეს ბიჭებისთვის ძალიან დიდი სტიმული…

აქტუალური

რევაზ ჩელებაძე – ახალი სტადიონის აშენებაზე: ქვეყანას ულამაზესი საჩუქარი…

აქტუალური

მამუკა გორგოძე – ახალი სტადიონის აშენებაზე: დიდი მადლობა მინდა, გადავუხადო…

აქტუალური

გიორგი წიტაიშვილი – ახალი სტადიონის აშენებაზე: ჩვენთვისაც ეს უფრო მეტი…

აქტუალური

ვახტანგ გომელაური: ისმოდა მოწოდებები, რომ შტურმით აეღოთ მთავრობის კანცელარიის შენობა…

აქტუალური

ვახტანგ გომელაური: ჩვენთვის თანაბრად მნიშვნელოვანი იყო, როგორც პარლამენტის…