რადიო „კომერსნტის“ გადაცემა „კომერსანტის დილაში“ საზოგადოება და ბანკების დამფუძნებელმა გიორგი კეპულაძემ ფიშინგზე , მის მნიშვნელობაზე და საფრთხეებზე იასაუბრა.

-რა არის ზოგადად ფიშინგი?

-ფიშინგი არის ინგლისური ტერმინი და მოდის თევზაობიდან, რაც სხვის ფულზე თევზაობას, თაღლითების მიერ თევზაობას ნიშნავს, მას შემდეგ რაც  საქართველოში საბანკო გადახდების თუ ტრანზაქციების 90% ინტერნეტშია გადასული, თაღლითების ყურადღება ამ გზით ფულის მოპარვისკენ არის მიმართული. შესაბამისად ისინი სხვადასხვა ხერხებს იყენებენ იმისთვის, თუ როგორ მოიპარონ  ფული ანგარიშებიდან. ფიშინგი არ ეხება ჰაკერულ თავდასხმებს და  მილიონების მოპარვებს, აქ  საუბარია ადამიანების ანგარიშებიდან სხვადასხვა, ტოტალიზატორის და სხვა ფარულ ანგარიშებზე თანხის გადარიცხვაზე.

მას შემდეგ, რაც ინტერნეტ და მობაილ ბანკინგი გააქტიურდა, თაღლითები  ხშირად ცდილობენ მომხმარებლების თანხის სხვადასხვა გზით მითვისებას.

-როგორც  აღნიშნეთ, ფიშიგნი განვითარების სხვადასხვა ეტაპებს გადის, რამდენად გახშირებულია ფიშინგი და ამჟამად როგორი მიდგომები აქვს, როგორ შეიძლება, რომ მომხმარებელმა თავი დაიზღვიოს?

-ერთ-ერთ ყველაზე ძველი მიდგომა, რომელიც მეილის შექმნის დღიდან მოდის არის ის, რომ ადამიანს  მისდის რაღაც წერილი, სადაც საუბარია იმაზე, თითქოს  რაღაც თანხა მოიგო ან ვიღაცამ მემკვიდრეობა დაუტოვა. სასაცილოა, მაგრამ ამას ზოგიერთი ადამიანი იჯერებს, მეილში მითითებულია  ბმული, სადაც უნდა გადახვიდე, შემდეგ შენ კომპიუტერში შემოვა ვირუსი, რაც თაღლითებს პირად მონაცემებზე წვდომის შესაძლებლობას მისცემს.

გარდა ამისა, გვთხოვენ ანგარიშის ან ბარათის მონცემების მითითებასაც,  სხვათაშორის ძალიან ბევრი ადამიანი, მათ შორის განათლებული ადამიანებიც ეხვევიან ამ მახეში. ერთ-ერთი საშუალება არის ე.წ. კლონირებული გვერდების შექმნა, მაგალითად  შექმნილია, რომელიმე  კომერციული ბანკის, ინტერნეტ ბანკინგის აბსოლუტურად იდენტური გვერდი. უნდა დავაკვირდეთ სახელს ზედა ველში სადაც გვერდის მისამართი იწერება, თუ  იქ არ არის იმ ბანკის მისამართი, რომელზეც  ჩვენ ვართ ანუ რაღაც მახეა და მაქსიმალურად უნდა მოვერიდოთ ასეთ გვერდებზე ინფორმაციის შეყვანას.

ერთი პერიოდი საპენსიო გვერდის კლონირებული გვერდებიც შექმნეს, რომელიც მომხმარებელეს ვითომ საპენსიო ანგარიშების და დანაზოგების  შემოწმების  შესაძლებლობას სთავაზობდა. საიტზე მომხარებელს  შეჰყავდა ბარათის მონაცემები, CVC კოდი და შემდეგ უკვე თაღლითებისთვისი  თანხის მოპარვა მარტივი იყო.

რა თქმა უნდა, პირველ რიგში ჰაკერული თავდასხმებისგან საკუთარი მომხმარებლების და მათი ანგარიშების დაცვა კომეციული ბანკის, მიკროსაფინანსო ორგანიზაციის, თუ სხვა საფინანსო ორგანიზაციის პასუხისმგებლობაა, მაგრამ თუ ჩვენ თვითინ გავცემთ პირად მონაცემებს ამ შემთხვევაში, ძალიან ცოტა გზა რჩება იმსითვის, რომ ფინანსურმა ინსტიტუტმა დაგვიცვას, ამიტომ ძალიან მნიშვნელოვანია, რომ ჩვენი მონაცემები ვინმეს არასანქცირებულად არ გადავცეთ და არ მივცეთ ამ მონაცემების არაკეთილსინდისიერად გამოყენების შესაძლებლობა.

-ფიშინგისგან ერთადერთი დაცვის მექანიზმი არის ის, რომ ჩვენ თვითინ არ გავცეთ ჩვენი ინფორმაცია, გარდა ამისა ძალიან მნიშვნელოვანია, თუნდაც შეხსენებები.  როგორ  გგონიათ ბანკები აკეთებენ თავიან საქმეს იმისთვის, რომ დაიცვან მათი მომხმარებლები, თუნდაც მესიჯებით, მეილებით, მეტი ინფორმაციის მიწოდებაა საჭირო, იმისთვის, რომ მომხმარებელმა ამის შესახებ იცოდეს, მზად იყოს და საკუთარი ანგარიშების დაცვაც შეძლოს.

-ვფიქრობ, რომ უფრო მეტია საჭირო, ძალიან ბევრს აკეთებენ კომერციული ბანკები და ეროვნული ბანკიც, ე.წ. ფიშინგის საწინააღმდეგო კამპანიაში აქტიურად არიან ჩართულები,  ხშირად ცდილობენ რომ ვებ-გვერდების და სოციალური ქსელების საშუალებით აუხსნან მომხმარებელს, სმს-ებიც ეგზავნებათ მათ. ეს კამპანია ერთი პერიოდი ძალიან გააქტიურებული იყო, თუმცა მე რასაც  ვაკვირდები, როდესაც მსგავსი შემთხვევები გააქტიურდება და მომხმარებელები ამის შესახებ სოციალურ ქსელში ხშირად წერენ, სწორედ მათ საპასუხოდ იწყება ეს კამპანია.

ვფიქრობ, რომ კომერციული ბანკები, მათ შორის ეროვნული ბანკი და  საფინანსო ისნტიტუტები ამ მიმართულებით მუდმივად უნდა იყვნენ კამპანიაში ჩართულები, ფინანსური განათლების ამაღლების და კონკრეტულად ინტერნეტ თაღლითობი კუთხით საგანმანათლებლო კამპანიებს სულ უნდა აწარმოებდნენ. ძალიან კარგია, რომ ამას მედია დროს და ყურადღებას უთმობს, რადგან თქვენ გყავთ ბევრი მაყურებელი, მსმენელი, რომელიც ამას მოისმენს და სხვა დროს უფრო ყურადღებით იქნება.

პირდაპირი წვდომა ჩვენი ნებართვის გარეშე ჩვენ ანგარიშზე ბანკს არ აქვს, ბანკი ვერ შეგვიზღუდავს საკუთარ ანგარიშზე წვდომას, ანგარიში არის  კონფიდენციალური და დაცული. ბანკის თანამშრომელსაც კი არ აქვს უფლება, რომ შევიდეს ჩვენი ნებართვის გარეშე და გაიგოს რა თანხა გვაქვს და ჩვენი ნებართის გარეშე ვერც ანგარიშს დაგვიხურავენ და ვერც გაგვიხსნიან. თუმცა მათი პასუხისმგებლობა უფრო აქტიური კამპანიების წარმოებაა და მე მათ მოვუწოდებ, რომ ამ მიმართულებით გააატიურონ მუშაობა და ხშირად ისაუბრონ ამ თემებზე. ამ შემთხვევაში მთავარი გასაღები და მთავარი დახმარება არის განათლების ამაღლება და უბრალოდ ინფორმაციის მიწოდება.

ბანკებს შესაძლოა, რომ მეტი ინფორმაცია ჰქონდეთ თუ რა  გზებით  შეუძლია თაღლითებს  ჩვენ  ანგარიშებზე  შეღწევა და მათ უნდა ასწავლონ თავიანთ მომხმარებლებს, თუ როგორ უნდა დაიცვან ამისგან თავი. მაგალითად მანქანას თუ ღიას დატოვებ, დიდი შანსია, რომ თუ მანქანას  არ მოგპარავენ შიგნით რაც გვიდევს ის მოგვპარონ, ამიტომ ძალიან მნიშვნელოვანია, რომ მანქანა იქნება,  სახლი თუ  მობაილ და ინტერნეტ ბანკი, გვქონდეს  საიმედოდ დაცული. შეგვიძია, რომ ერთობლივი ღონისძიებები და კამპანიები დავგეგმოთ სადაც მომხმარებელს მეტ ინფორმაციას მივაწვდით. 

-კონკრეტულ მაგალითს მინდა  გავყვე, რომელიც რამდენიმე დღის წინ ერთ-ერთ  ჯგუფში განიხილებოდა. მომხმარებელს ჰქონდა პრეტენზია ბანკთან და ბანკს  სთხოვდა  პასუხს იმაზე,  რომ თაღლითობის მსხვერპლი გახდა. მომხმარებლებს მაინც ჰგონიათ, რომ დახმარება უნდა მიიღოს ბანკისგან. თუ შეიძლება, რომ ვუთხრათ იმ ადამიანებს, ვინც  ასეთი ფიშინგის  მსხვერპლი ყოფილა ან შეიძლება მომავალში გახდნენ, რა ბერკეტი არსებობს, იმისათვის რომ ეს თანხა დაიბრუნონ ან ვის უნდა  მიმართონ?

-არასანქცირებული ტრანზაქციებისგან ჩვენი ანგარიშების დასაცავად უნივერსალური შესაძლებლობა არის ბარათების დაზღვევა. ეს სერვისი არ არის ძვირი და მითუმეტეს იმ ადამიანებისთვის, ვინც საკუთარ ანგარიშებზე ღელავენ და დიდი ოდენობით თანხა აქვთ. ასევე ძალიან კარგი საშუალებაა, რომ სმს ბანკინგი იყოს ჩართული და ყველა ტრანზაქციის  შესახებ მოგვივიდეს ინფორმაცია, რომ თუ რამე  მოხდა დავიცვათ თავი და რაც შეიძლება სწრაფად მივმართთ კომერციულ ბანკს, რომ მან მოასწროს რეაგირება. ასევე მნიშნელოვანია რამდენიმე დონიანი უსაფრთხოება, ვთქვათ თუ შეგვყავს პაროლი, ასევე  საჭირო იყოს სმს-ის დადასტრება, ეს ცოტა გაგვირთულებს და ოდნავ გაგვიხანგრძლივებს გადარიცხვის პროცესს, მაგრამ თავს უფრო დაცულად ვიგრძნობთ.

იყო შემთხვევები როდესაც ბანკმა აუნაზღაურა  მომხმარებლებს, ხშირ  შემთხვევაში  არ არის საუბარი დიდ  თანხებზე, ეს არის 40-60 ლარი, იმ თაღლითებისთვის ბევრი ანგარიშებიდან 40 -40 ლარის მოხსნა შემოსავალია, სამწუხაროდ ჩვენთვის თაღლითების შემოსავალია ეს და ძალიან მნიშნელოვანია  სამართალდამცავების ჩართულობა. გვეუბნებიან, რომ ეს ცოტა რთული გამოსაძიებელია, რომელიც შეიძლება საერთოდ  უცხოეთიდან  ხდებოდეს, მაგალითად თურქეთის  რამდენიმე  მოქალაე დააკავეს ასეთი  თაღლითობისთვის.

ძალიან მნიშვნელოვანია, როდესაც შსს გამოიძიებს მსგავს დანაშაულს, მაშინვე მოხდეს მედიით ამ  ინფორმაციის  გავრცელება, რომ სხვა  თაღლითებმაც გაიგონ რომ არ დარჩებიან ისინი დაუსჯელი და იქნებ ეს იყო პრევენცია  შემდეგი  ასეთი  შემთხვევისთვის, რომ თაღლითებმა ვეღარ გაბედონ მსგავსი დანაშაული.

მათ არ უნდა გაუჩნდეთ დაუსჯელობის განცდა, ერთი რომ ბანკებმა გააქტიურონ კამპანია, მეორე რომ სამართალდამცავებმა უფრო აქტიურად იმუშავონ მსგავსი დანაშაულების  გამოძებისას და მომხმარებლები მაქსიმალურად უნდა იყვნენ ყურდღებით, რომ საკუთარი პირადი ინფორმაცია, არც პირადი ნომერი, არც ბარათის ნომერი, არც საკუთარი ანგარიშის ნომერი ასე უცხო პირებს არ უნდა  გადასცენ და ამ  კლონირებული გვერდებთანაც ყურადღებით უნდა იყვნენ, მათ შორის  ინტერნეტ  ვაჭრობისას.

თაღლითები ყოველთვის ეცდებიან, რომ ჩვენი ანგარიშებიდან ფულის მოსაპარად  ხვრელები  იპოვონ, ამიტომ ჩვენ მაქსიმალურად ყურადღებით უნდა ვიყოთ, რადგან თუ  ჩვენ ინფორმაციას ვაძლევთ ვინმეს, შემდეგ უკვე ბანკი ხელფეხშეკრულია, რომ დაიცვას  ჩვენი ანგარიშები.