სებ-ი – ფიშინგს უფრთხილდით

თბილისი (BPI) – სებ-ი მომხმარებელს აფრთხილებს ფინანსური და პირადი მონაცემების ინტერნეტ სივრცეში გამოყენებისას დაკვირვებულების იყვნენ. ბანკი  თაღლითების მიერ ყალბი ვებგვერდებიდან მოპარვის ფაქტები გახშირდა. ე.წ ფიშინგი, რომლის ყველაზე მსხვილი სამიზნე საფინანსო ინსტიტუტები და მათი მომხმარებლები არიან

ინტერნეტ სივრცეში სარეკლამო შეტყობინებების ან ელექტრონული მეილის საშუალებით მიღებული ბმულის საშუალებით მომხმარებელი გადადის ყალბზე.

ხშირადვიზუალურად მაქსიმალურადაა მიმსგავსებული ნამდვილ, ოფიციალურ ვებგვერდს (მაგ. ინტერნეტ-ბანკის ვებგვერდი, სხვადასხვა გადახდების ვებგვერდი). გაყალბებულ ვებგვერდზე, რომელიც ინტერნეტ-ბანკის მსგავსია, მომხმარებლის დასახელების (user name), პაროლისა და სხვა უსაფრთხოების მონაცემების შეყვანით, თაღლითები იძენენ მომხმარებლის ფულად სახსრებზე წვდომას, ხოლო გადახდების ვებგვერდზე მომხმარებლის მიერ გამჟღავნებული ბარათის ნომერისა და უსაფრთხოების სამნიშნა კოდის საშუალებით თაღლითებს საშუალება ეძლევათ ინტერნეტ სივრცეში არასანქცირებული გადახდები განახორციელონ.  

დაიცავით შემდეგი წესები:

1. არ გადასცეთ სხვა პირებს საკუთარი პირადი მონაცემები, რომლის მეშვეობითაც შესაძლებელია ფინანსური ოპერაციების უნებართვო განხორციელება. განსაკუთრებული ყურადღებით გადაამოწმეთ ის ვებგვერდი, რომელიც პირადი მონაცემების შეყვანას გთხოვთ.

2. გადაამოწმეთ ვებმისამართი. ფინანსური მომსახურების გამოყენებამდე შეამოწმეთ ის ვებ მისამართი, სადაც აპირებთ მონაცემების შეყვანას.  იმისათვის, რომ დარწმუნდეთ, რომ უსაფრთხო ვებგვერდზე იმყოფებით, აუცილებლად შეამოწმეთ, რომ ვებმისამართი იწყებოდეს ‘https://’ ან ‘shttp://’-ით. ასევე დარწმუნდით, რომ ვებმისამართის მარცხენა კუთხეში განთავსებულია მწვანე, ჩაკეტილი ბოქლომის სიმბოლო (იხ. ქვემოთ). დამატებით, შეგიძლიათ დააჭიროთ ბოქლომის ღილაკს, რომ შეამოწმოთ ვებგვერდის სანდოობა და უსაფრთხოების დამადასტურებელი სერტიფიკატი.

3. შეაფასეთ ვებგვერდის შიგთავსი. ყალბი ვებგვერდის შექმნისას დიდი ყურადღება და რესურსი ეთმობა იმას, რომ ის ნამდვილი, ოფიციალური ვებგვერდის მსგავსი იყოს.  ვებგვერდის ტექსტი, გრაფიკა, ორგანიზაციის ლოგოები და სხვა მონაცემები ხშირად ემთხვევა ლეგიტიმური ვებგვერდის შიგთავსს. მიუხედავად ამისა, არსებობს გარკვეული განმასხვავებელი ნიშნები, რომლის მეშვეობითაც შესაძლებელი ხდება ყალბი ვებგვერდის გამოვლენა და ზოგადად, ყალბი ვებგვერდის ნამდვილი ვებგვერდისგან გარჩევა. მაგალითად, ზოგ შემთხვევაში, ყალბი გვერდის ვებმისამართი მცირედით განსხვავდება ორგანიზაციის ოფიციალური ვებგვერდის მისამართისგან. ამასთან, ყალბ ვებგვერდზე გამოყენებული შრიფტი შეიძლება მცირედით განსხვავდებოდეს ნამდვილი ვებგვერდის შრიფტისგან, ან ყალბ ვებგვერდზე მართლწერისას დაშვებული იყოს შეცდომები.

4. უკიდურესი სიფრთხილით მოეკიდეთ სოციალურ ქსელებში არსებულ ფინანსურ შემოთავაზებებს. ყურადღებით გადაამოწმეთ სოციალური ქსელებიდან მიღებული ფინანსური შემოთავაზებები. სიფრთხილე გამოიჩინეთ აღნიშნულ შეთავაზებაზე თანხმობის განხილვისას და დარწმუნდით, რომ მიღებული შეთავაზება არის ლეგიტიმური და არ შეიცავს თაღლითობის ნიშნებს.

5. გადაამოწმეთ ვებგვერდის მფლობელი. ინტერნეტში შესაძლებელია WHOIS მომსახურების ვებგვერდის მოძიება, სადაც მომხმარებელს კონკრეტული ვებმისამართის ნამდვილობის გადამოწმება შეუძლია. ვებგვერდის გადამოწმებისას, განსაკუთრებული ყურადღება მიაქციეთ ვებგვერდის შექმნის თარიღს. თუ იცით, რომ ოფიციალური ვებგვერდი, რომელზეც თქვენ უნდა შესულიყავით, დიდი ხნის მანძილზე არსებობს, მაგრამ თქვენ მიერ გადამოწმებული გვერდი ახალი შექმნილია, მოცემული გვერდი დიდი ალბათობით არ ეკუთვნის იმ ორგანიზაციას, რომლის ვებგვერდზეც თქვენ გსურდათ შესვლა.

6. გადახდის სანდო წყარო. ნამდვილი ან ოფიციალური ვებგვერდი მომხმარებელს ყოველთვის მოსთხოვს გადახდის განხორციელებას საგადახდო ბარათის ან ოფიციალური პორტალის (მაგ. PayPal) მეშვეობით. თუ ვებგვერდი, რომელზეც მომხმარებელი იმყოფება, იძლევა გადახდის მხოლოდ ერთ მეთოდს, ეს, დიდი ალბათობით, ყალბი ვებგვერდია.