საქართველოს ეროვნული ბანკი განცხადებას ავრცელებს და მოქალაქეებს ინტერნეტსივრცეში ფინანსური და პირადი მონაცემების მითითების დროს ყურადღების გამოჩენისკენ მოუწოდებს.
ეროვნული ბანკის განცხადებაში ვკითხულობთ, რომ ბოლო პერიოდში დაფიქსირდა შემთხვევები, როდესაც მომხმარებელს სხვადასხვა ვებგვერდზე შესვლისას დახვდა შეტყობინება სხვადასხვა სახის გათამაშებაში მონაწილეობის მიღებასთან დაკავშირებით, გარკვეული ფულადი თუ სხვა პრიზების მოგების დაპირებით.
სებ-ის ინფორმაციით, გათამაშებაში მონაწილეობის ან შემდგომ პრიზების მიღებისთვის პირადი მონაცემების, მათ შორის, ელექტრონული ფოსტის მისამართის, ტელეფონის ნომრისა და სხვა პერსონალური ინფორმაციის მიწოდება მოითხოვებოდა. დამატებით, რიგ შემთხვევაში, შეტყობინებებში მითითებული იყო საქართველოს ეროვნული ბანკის მიერ საპრიზო თანხის მონაწილისთვის გადარიცხვის შესახებ, რაც სებ-ის განცხადებით, ერთმნიშვნელოვნად არასწორი ინფორმაციაა. გასათვალისწინებელია, რომ ზემოაღნიშნული მონაცემების გამჟღავნების შემთხვევაში, არსებობს ამ ინფორმაციის მოპოვებით დაინტერესებული პირების მხრიდან სხვადასხვა თაღლითური ოპერაციის განხორციელების რისკი.
საქართველოს ეროვნული ბანკი მოსახლეობას ფიშინგის მნიშვნელობას განუმარტავს – ფიშინგი წარმოადგენს კიბერდანაშაულს, რომლის დროსაც კონკრეტულ პირს ან ორგანიზაციას კიბერთაღლითის მხრიდან ეგზავნება შეტყობინება ელექტრონული ფოსტით, ტელეფონით, სოციალური ქსელით, მოკლე ტექსტური შეტყობინებით ან სხვა ფორმით, იმისთვის, რომ მომხმარებელს მოტყუების გზით პირადი მონაცემები გამოსძალოს.
ფიშინგის დროს, ინტერნეტსივრცეში გავრცელებული სარეკლამო შეტყობინებების ან ელექტრონული მეილის საშუალებით მიღებული ბმულის საშუალებით მომხმარებელი ყალბ ვებგვერდზე შედის/გადადის, რომელზე პერსონალური ინფორმაციის გამჟღავნებაც კიბერთაღლითების მიერ ფინანსური ოპერაციების თაღლითური გზით განხორციელების რისკს ზრდის.
საქართველოს ეროვნული ბანკი მოქალაქეებს წესების დაცვისკენ მოუწოდებს:
- არ გადასცეთ სხვა პირებს საკუთარი პირადი მონაცემები, რომლის მეშვეობითაც შესაძლებელია ფინანსური ოპერაციების უნებართვო განხორციელება. განსაკუთრებული ყურადღებით გადაამოწმეთ ის ვებგვერდი, რომელიც პირადი მონაცემების შეყვანას გთხოვთ.
- გადაამოწმეთ ვებმისამართი. ფინანსური მომსახურების გამოყენებამდე შეამოწმეთ ის ვებ-მისამართი, სადაც აპირებთ მონაცემების შეყვანას. იმისათვის, რომ დარწმუნდეთ, რომ უსაფრთხო ვებგვერდზე იმყოფებით, აუცილებლად შეამოწმეთ, რომ ვებმისამართი იწყებოდეს ‘https://’ ან ‘shttp://’-ით. ასევე, დარწმუნდით, რომ ვებმისამართის მარცხენა კუთხეში განთავსებულია მწვანე, ჩაკეტილი ბოქლომის სიმბოლო. დამატებით, შეგიძლიათ დააჭიროთ ბოქლომის ღილაკს, რომ შეამოწმოთ ვებგვერდის სანდოობა და უსაფრთხოების დამადასტურებელი სერტიფიკატი.
- შეაფასეთ ვებგვერდის შიგთავსი. ყალბი გვერდის ვებმისამართი მცირედით განსხვავდება ორგანიზაციის ოფიციალური ვებგვერდის მისამართისგან. ამასთან, ყალბ ვებგვერდზე გამოყენებული შრიფტი შეიძლება მცირედით განსხვავდებოდეს ნამდვილი ვებგვერდის შრიფტისგან, ან ყალბ ვებგვერდზე მართლწერისას დაშვებული იყოს შეცდომები.
- უკიდურესი სიფრთხილით მოეკიდეთ სოციალურ ქსელებში არსებულ ფინანსურ შემოთავაზებებს. ყურადღებით გადაამოწმეთ სოციალური ქსელებიდან მიღებული ფინანსური შემოთავაზებები. სიფრთხილე გამოიჩინეთ აღნიშნულ შეთავაზებაზე თანხმობის განხილვისას და დარწმუნდით, რომ მიღებული შეთავაზება არის ლეგიტიმური და არ შეიცავს თაღლითობის ნიშნებს.
- გადაამოწმეთ ვებგვერდის მფლობელი. ინტერნეტში შესაძლებელია WHOIS მომსახურების ვებგვერდის მოძიება, სადაც მომხმარებელს კონკრეტული ვებმისამართის ნამდვილობის გადამოწმება შეუძლია. ვებგვერდის გადამოწმებისას, განსაკუთრებული ყურადღება მიაქციეთ ვებგვერდის შექმნის თარიღს.
- გადახდის სანდო წყარო. ნამდვილი ან ოფიციალური ვებგვერდი მომხმარებელს ყოველთვის მოსთხოვს გადახდის განხორციელებას საგადახდო ბარათის ან ოფიციალური პორტალის (მაგ. PayPal) მეშვეობით. თუ ვებგვერდი, რომელზეც მომხმარებელი იმყოფება, იძლევა გადახდის მხოლოდ ერთ მეთოდს, ეს, დიდი ალბათობით, ყალბი ვებგვერდია.
