№38 ეროვნული ბანკის მიერ მომზადებული ვიდეორგოლი, რომელიც მომხმარებელს აფრთხილებს თუ როგორ დაიცვას თავი ინტერნეტთაღლითებისგან
ნინო კანდელაკი სოფი ლორია
ინტერნეტთაღლითობის ერთ-ერთი სახე, ეგრეთ წოდებული, ფიშინგი, სამწუხაროდ, უკვე პრობლემა გახდა მთელი მსოფლიოს მასშტაბით, რაც თაღლითური პროგრამების „დახვეწამ“ განაპირობა. მოსახლეობის ინტერნეტთაღლითებისგან თავდაცვის მიზნით ეროვნულმა ბანკმა მოამზადა ვიდეორგოლი, სადაც მარტივი ენითაა აღწერილი ინტერნეტთაღლითების მიერ მომხმარებელთა თანხების მითვისების ფართოდ გავრცელებული სქემები, ასევე რჩევები, თუ როგორ ავიცილოთ თავიდან საფრთხეები.
როგორ შეიძლება, არ გავხდეთ თაღლითობის მსხვერპლი და რამდენად მნიშვნელოვანია ინტერნეტთაღლითებისგან თავდაცვის მიზნით საზოგადოების ინფორმირება და ცნობიერების ამაღლება, ამაზე ეროვნული ბანკის წარმომადგენლები გვპასუხობენ.
– რამდენად უნდა იყოს ინფორმირებული საზოგადოება ინტერნეტთაღლითების (ფიშინგის) თემაზე და არის თუ არა ინფორმირებულობა ერთ-ერთი მნიშვნელოვანი ამ მხრივ?
– საზოგადოების ინფორმირება ინტერნეტთაღლითობის თემაზე, მომხმარებლების დაცვის კუთხით, მნიშვნელოვანი საკითხია. ფიშინგის საფრთხის შესამცირებლად პრევენციის ერთ-ერთი ყველაზე ეფექტური მექანიზმი მომხმარებლების ცნობიერების ამაღლებაა. რაც უფრო მეტად ინფორმირებული და გათვიცნობიერებულია მომხმარებელი, მით უფრო ყურადღებით და სიფრთხილით ეკიდება ინტერნეტსივრცეში თავისი პირადი და ფინანსური ინფორმაციის გაზიარებას, ესმის ფიშინგის არსი და იცის, თუ როგორ უნდა დაიცვას თავი საფრთხისაგან, შესაბამისად, გაცილებით ნაკლებია შანსი, რომ თავად გახდეს ინტერნეტთაღლითობის მსხვერპლი.
– დღესდღეობით რა არის გასაკეთებელი ტექნოლოგიის კუთხით, რათა თავიდან ავიცილოთ თაღლითების მიერ თანხების მითვისება?
– ტექნოლოგიის განვითარებასთან ერთად, იხვეწება ინტერნეტთაღლითობის მეთოდებიც. შესაბამისად, თაღლითების მიერ თანხების მითვისების თავიდან ასაცილებლად საუკეთესო გზა მოსახლეობის გათვითცნობიერებაა. მომხმარებელი ყურადღებით და სიფრთხილით უნდა ეკიდებოდეს ინტერნეტსივრცეში თავისი პირადი და ფინანსური მონაცემების გაზიარებას. არსებობს გარკვეული რჩევები, რაც დაეხმარება მომხმარებელს თაღლითობისგან თავის დაცვაში. მაგალითად, მავნე და ჯაშუშური პროგრამებისგან თავის დაცვის მიზნით გამოიყენონ ლიცენზირებული პროგრამები და ანტივირუსები; საჯარო wi-fi-ით სარგებლობისას, არ შევიდნენ ინტერნეტბანკში და არ შეიყვანონ ბარათის მონაცემები; გამოიყენონ რთული პაროლები და გაააქტიურონ ორდონიანი ავტორიზაციის ფუნქცია მობილურ და ინტერნეტბანკში, ხოლო ბარათებზე – 3D დაცვის მექანიზმი. პირადი და ფინანსური მონაცემების ქსელში და ინტერენტ-სივრცეში გაზიარებისას გამოიყენონ დაშიფრული არხები; რაც მთავარია, არავის გაუზიარონ თავიანთი პაროლები, ბარათისა და ინტერნეტბანკის მონაცემები; სიფრთხილით მოეკიდონ ინტერნეტსივრცეში არსებულ შემოთავაზებებს, რომლებიც გარკვეულ ბმულზე გადასვლას და ზემოთ ხსენებული მონაცემების შეყვანას ითხოვენ; დარწმუნდნენ, რომ აღნიშნული ვებგვერდი ყალბი არ არის და ინფორმაცია თავიანთ მომსახურე ბანკთან გადაამოწმონ; თავიანთ ელექტრონულ მოწყობილობაში სისტემატურად განაახლონ არსებული ოპერაციული სისტემები და პროგრამული უზრუნველყოფები; მობილურ ტელეფონზე დააყენონ ეკრანის დაბლოკვის რეჟიმი, რათა თავიდან აიცილონ უცხო პირის მიერ მათ პირად ინფორმაციაზე წვდომა.
– როგორ უნდა ვებრძოლოთ საკანონმდებლო დონეზე ინტერნეტთაღლითებს?
– კომერციული ბანკები, ასევე, საგადახდო მომსახურების პროვაიდერებიც ნებისმიერი სახის სამართალდარღვევებზე რეაგირებენ საქართველოს მოქმედი კანონმდებლობის შესაბამისად. ასევე, აღნიშნული შემთხვევების თავიდან ასარიდებლად და სამომავლო პრევენციისთვის მათ შესაძლებელია, ჰქონდეთ შიდა პოლიტიკა-პროცედურები. ამასთან, საქართველოში მოქმედ ბანკებს უნდა ჰქონდეთ საოპერაციო რისკების მართვის ჩარჩო, რომელიც უნდა შედგებოდეს იმ პოლიტიკების ერთობლიობისაგან, რომელიც ნათლად და გასაგებად ასახავს სხვადასხვა საკითხს, მათ შორის თაღლითობის რისკების იდენტიფიცირების, მონიტორინგის, ანგარიშგებისა და კონტროლის მექანიზმს.
– რა უნდა გაკეთდეს საბანკო ანგარიშების დაცვის კუთხით?
– მომხმარებელს თავის საბანკო ანგარიშებზე წვდომის განხორციელება ბარათითა და ინტერნეტბანკით შეუძლია. ამიტომ, ისეთი მონაცემები, როგორიცაა ინტერნეტბანკის მომხმარებლის სახელი და პაროლი, ბარათის ნომერი, ბარათის უსაფრთხოების კოდი და პინ-კოდი, მხოლოდ მისი მფლობელისთვის უნდა იყოს ცნობილი და სხვებს არ უნდა გაუზიაროს. როდესაც მომხმარებელს აღნიშნული მონაცემები ინტერნეტსაიტებზე შეჰყავს, დარწმუნდეს, რომ გვერდი არ არის ყალბი, რათა ინფორმაცია თაღლითის ხელში არ აღმოჩნდეს და ამით მას მომხმარებლის ანგარიშებზე წვდომა არ მიეცეს. ამასთან, კომერციულმა ბანკებმა და საგადახდო მომსახურების პროვაიდერებმა უნდა დანერგონ მომხმარებლის ძლიერი აუთენტიფიკაციის მექანიზმები, რომელიც ვრცელდება ნებისმიერი დისტანციური არხით მომხმარებლის ანგარიშზე წვდომაზე. ასევე, გააძლიერონ ელექტრონული ტრანზაქციების ონლაინმონიტორინგისა და დაცვის სისტემები.