top of page
თამარ სირაძე

,,ფიშინგი“ - ინტერნეტ-თაღლითობის დანაშაულებრივი ფორმა


დღეს იქ, სადაც ტექნოლოგიების ეპოქაში ინტერნეტს ზოგჯერ ეძახიან უბრალოდ „ქსელს“ (The Net), სადაც მომხმარებლებს შეუძლიათ ნებისმიერი მოწყობილობიდან მიიღონ ინფორმაცია. პარალელურ გლობალური საინფორმაციო სივრცის სამყაროში დღითი დღე იზრდება თავად ამ უკანასკნელი ქსელის ,,ბადეში“ გაბმულ ადამიანთა რიცხვი.

რატომ? იმიტომ, რომ კიბერსივრცეზე მზარდ დამოკიდებულებასთან ერთად, გაიზარდა კიბერდანაშაულის საფრთხეც. თაღლითებისთვის ყველაზე ადვილად მისაწვდომ და ეფექტურ სამიზნეს სწორედ ინტერნეტმომხმარებლები წარმოადგენენ. ინტერნეტის აქტიურმა გამოყენებამ და ტექნოლოგიურმა განვითარებამ თაღლითობის თვალსაზრისით ახალი რისკები წარმოქმნა.

სტატიაში მიმოხილული იქნება ე.წ. ,,ფიშინგი“, როგორც ინტერნეტ-თაღლითობის უძველესი ფორმა, მისი სახეები ,მისგან თავდაცვის საშუალებები და მომხმარებელთა დაცვის სამართლებრივი გარანტიები, ვინაიდან საფრთხე ,,ფიშინგისგან“ რეალური და გამუდმებით მზარდია.


რა არის ,,ფიშინგი“?

ფიშინგი ინტერნეტთაღლითობის ერთ-ერთი ყველაზე გავრცელებული ფორმაა. ტერმინი „ფიშინგი“ (phishing) ინგლისური სიტყვიდან ,,fishing“გამომდინარეობს, რაც თევზაობას ნიშნავს. თაღლითობის ამ სქემის ფარგლებში, ხდება პირადი სარგებლის მიღების მიზნით ინტერნეტმომხმარებლის შესახებ ისეთი ინფორმაციის მოპოვება, როგორიცაა: პირადი ნომერი, ინტერნეტბანკის პაროლი, საბანკო ბარათის ან ანგარიშის ნომერი, პაციენტის სამედიცინო ისტორია და სხვა კონფიდენციალური,პერსონალური მონაცემი.

ამ დროს მომხმარებლისთვის მიყენებული ზიანის, როგორც არანებაყოფლობითი ქონებრივი მსხვერპლის, მასშტაბი თავად მეთევზის (ფიშერის) ,,მადასა“ და მოხერხებაზეა დამოკიდებული.


,,ფიშინგის“ დროს, როგორც წესი, მომხმარებელს მისდის მოწვევა საიტზე, სადაც მსხვერპლს სთხოვენ დაცულ ინფორმაციას — პაროლებს, საკრედიტო ბარათის, სოციალური უსაფრთხოების ან საბანკო ანგარიშის ნომრებს. ეს საიტი, ჩვეულებრივ, ჰგავს ხოლმე ცნობილი ორგანიზაციის გვერდს და ინფორმაციის შეგროვების შემდეგ შეიძლება მოხდეს კიდეც მომხმარებლის გადამისამართება რეალურ საიტზე. თუმცა სწორედ ამ დროს ,,ფიშერებისთვის“ მიზნის მისაღწევად, მომხმარებლის მიერ თაღლითობის გაანალიზებამდე , წუთებიც საკმარისია.

იმისთვის, რომ დაცული იყოთ ფიშინგის ყველაზე გავრცელებული ფორმებისგან და კარგად გაარჩიოთ ის ნამდვილი ინფორმაციისგან, განვიხილავ ,,ფიშინგის“ გავრცელებულ ფორმებს.მართალია ,საფრთხისგან, რომელსაც ინტერნეტისგან ვიღებთ, თავად ინტერნეტიც ,,გვიცავს“. არსებობს ე.წ. შავი სიის ერთგვარი ბაზა ,,Google Safe Browsing“, რომელსაც ჩვენთვის ნაცნობი ყველა ბრაუზერი იყენებს: თავად Google Chrome, Internet Explorer, Mozilla Firefox, Safari, Opera და ა.შ. აღნიშნული ბაზა სახიფათო ვებგვერდებსა და ელექტრონულ მისამართებს ფილტრავს და მათ მომხმარებლებამდე მიღწევის საშუალებას არ აძლევს. მაგრამ ეს იმას არ ნიშნავს,რომ ,,ფიშინგისგან“ ინტერნეტ მომხმარებელი აბსოლუტურად დაცულია.


,,ფიშინგი“ Google-ის სახელით


თაღლითები ხშირად იყენებენ ცნობილი და ავტორიტეტული კომპანიების სახელს. ყოველდღიურად უამრავი ადამიანი იღებს შეტყობინებას იმის შესახებ, თითქოს Google-მა ის შეარჩია უამრავ მომხმარებელს შორის და საჩუქრად ძვირადღირებულ ტექნიკას გადასცემს. საჩუქრის მისაღებად კი მხოლოდ ბმულზე გადასვლა და საბანკო მონაცემების მითითებაა საჭირო. თანხის ჩამოჭრის შემდეგ კი, ფაქტობრივად, საჩუქარიც და გამჩუქებელიც ქრება.


,,ფიშინგი“ ბანკის სახელით


,,ფიშერები“ ძალიან ხშირად იყენებენ ბანკებისა თუ ფინანსური ორგანიზაციების სახელსა და ლოგოს, უშვებენ რეკლამას სოციალურ ქსელში და უამრავი ადამიანის საბანკო ანგარიშს აღნიშნული გზით ხელთ იგდებენ.

,,ფიშინგი“სოციალურ ქსელებში


თუ რომელიმე სოციალურ ქსელზე რეკლამის გაშვების ან სხვა მიზნით საბანკო ბარათი გაქვთ მიბმული, არა ერთხელ აღმოჩნდებით თაღლითების სამიზნე. ,,Facebook“-ის შემთხვევაში, შესაძლოა,მიიღოთ შეტყობინება, რომ თქვენი გვერდი ,,დაარეპორტეს“ და თუ მითითებულ ბმულზე პაროლის შეყვანით არ დაადასტურებთ, რომ გვერდი ნამდვილად თქვენია, ის წაიშლება. ბმულზე გადასვლის და პაროლის შეყვანის შემდეგ კი ფიშერს თქვენს ანგარიშზე სრული წვდომა აქვს და ეს შესაძლოა რამდენიმე ათეული ან ასეული დოლარის ანგარიშიდან ჩამოჭრის შემდეგ აღმოაჩინოთ.

როგორ შეგვიძლია თავი დავიცვათ მსგავსი თაღლითობისგან?

  • დააკვირდით ვებგვერდის მისამართს, საიდანაც ინფორმაცია გეგზავნებათ. ,,ფიშინგის“ დროს,როგორც წესი, გამოყენებული არ არისოფიციალური მისამართი.

· თუ იღებთ ბმულიან წერილს, ნუ მიჰყვებით მას, არამედ ბრაუზერის ველში თავიდან აკრიფეთ და დარწმუნდით, რომ ნამდვილ გვერდზე არავინ ითხოვს თქვენი მონაცემების განახლებას,რადგან ბმული, რომელიც შესაძლოა გთავაზობდეთ იმის გაგებას, თუ ვინ იყავით წინა ცხოვრებაში ,განსაზღვრავს იმას , თუ ვინ იქნებით მომავალში.

  • დააკვირდით ტექსტს. როგორც წესი, ტექსტი გაუმართავია და ბევრი გრამატიკული შეცდომაა დაშვებული.(მაგ:თუ onlinebanking-ის ნაცვლად წერია onlainbanking ეს უკვე საფრთხეს ნიშნავს)

· დაეჭვების შემთხვევაში აუცილებლად დაუკავშირდით თქვენს ბანკს,(გააუქმებინეთ საბანკო ანგარიშები) ხოლო თუ ამას ვერ ახერხებთ, ნებისმიერ დროს შეგიძლიათ შეცვალოთ პაროლი, რომელიც სასურველია ციფრების, ასოებისა და სიმბოლოების კომბინაციას წარმოადგენდეს.

  • აკონტროლეთ ემოციები,,ფიშერები“ კარგი ფსიქოლოგები არიან.მათ კარგად იციან, თუ როგორ გამოიწვიონ თქვენში მძაფრი ემოცია, რაც არარაციონალურ გადაწყვეტილებამდე მიგიყვანთ.შეტყობინების გადამოწმებამდე არასდროს მიჰყვეთ გამოგზავნილ ინსტრუქციას.რადგან გახსოვდეთ, რომ ახალი „აიფონი“ ძვირი სიამოვნებაა და თქვენი ინტერნეტბანკის მონაცემების მხოლოდ გაზიარების სანაცვლოდ 10 დოლარად მას არავინ მოგყიდით.


,,ფიშინგისგან“ დაცვის სამართლებრივი გარანტიები საქართველოში


· საქართველოში ,2012 წლიდან მოქმედებს ,,საქართველოს კანონი ინფორმაციული უსაფრთხოების შესახებ“, რომელიც აწესებს ინფორმაციული უსაფრთხოების ზოგად სტანდარტებს საჯარო და კერძო სექტორისთვის.

· საქართველოს მიერ რატიფიცირებულია ევროპის საბჭოს კონვენცია „კიბერდანაშაულის შესახებ“.

· მოდიფიცირდა სისხლის სამართლის კოდექსის ХХХV თავი. ცვლილებები შეეხო საპროცესო კანონმდებლობასაც. დაემატა სპეციფიური საგამოძიებო მოქმედებები, ტერმინთა განმარტება და სხვა. აგრეთვე,შემოღებულ იქნა იურიდიული პირის სისხლის სამართლებრივი პასუხისმგებლობა კიბერდანაშაულის ჩადენისათვის.

· ცვლილებები შევიდა აგრეთვე კანონებში „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ და „ელექტრონული კომუნიკაციების შესახებ.“

· ვინაიდან კიბერდანაშაულის წინააღმდეგ ბრძოლა შინაგან საქმეთა სამინისტროს კომპეტენციას წარმოადგენს.მან შეიმუშავა ორგანიზებული დანაშაულის სტრატეგია, რომელსაც აქვს საკუთარი სამოქმედო გეგმა, სადაც დაზუსტებულია გასატარებელი ღონისძიებები და პასუხისმგებელი უწყებები.

· ცენტრალური კრიმინალური პოლიციის დეპარტამენტში შექმნილია კიბერდანაშაულის წინააღმდეგ ბრძოლის სამმართველო, რომელიც მოიცავს კიბერდანაშაულის საერთაშორისო საკონტაქტო პუნქტს 24/7.

· შსს-ში აგრეთვე ფუნქციონირებს საექსპერტო-კრიმინალისტიკური მთავარი სამმართველოს ჰაბიტოსკოპიური და კომპიუტერულ- ტექნიკური ექსპერტიზის განყოფილება, რომელიც ახორციელებს საგამოძიებო მოქმედებების შედეგად მიღებული ციფრული მტკიცებულებების ექსპერტიზას.

შენიშვნა:,თუ თქვენ გახდით კიბერ თავდასხმის მსხვერპლი ან ფლობთ ინფორმაციას კიბერ დანაშაულის შესახებ, თქვენი უფლების დასაცავად დაუკავშირდით 112-ის ცხელ ხაზს.

ტელ: 2 41 12 96;

ელ–ფოსტა: cybercrime@mia.gov.ge



ავტორი: თამარ სირაძე

იურიდიული ფაკულტეტის სტუდენტი

_______________________________________________________


გამოყენებული ლიტერატურა:

Comments


bottom of page