ოცნება მალდივებზე და კიბერდამნაშავეები
წარმოიდგინეთ, მალდივები, მზე, ქოქოსის კოქტეილი და ზღვის ტალღების ხმა. წარმოდგენაც რა სასიამოვნოა. მე კიდევ სულ ახლოს ვიყავი მალდივებთან. თითქმის ბილეთი მქონდა ნაყიდი, ერთ საბედისწერო დღემდე.
როგორ "ვკარგავთ" ფულს?
წლების განმავლობაში, ბარათზე ვაგროვებდი თანხას. საკმარისი თანხა თითქმის მოგროვებული მქონდა, როდესაც მეილზე "ბანკისგან" მომივიდა შეტყობინება ბმულებით. არ დავაკვირდი, გავხსენი და ჰოპ - კიბერ დამნაშავეებმა ერთ წამში გააქრეს ჩემი თანხა, ქოქოსის რძის კოქტეილის დალევის ოცნებასთან ერთად. ზუსტად ერთი წამი დასჭირდათ ამ ყველაფრისთვის.
ბევრი ვარკვიე, ვიარე, ვიჩივლე, მაგრამ ფაქტი იყო, ჩემი თანხმობით, ჩემი ერთი დაუკვირვებელი მოქმედებით მივეცი საშუალება კიბერდამნაშავეებს გავეძარცვე.
იქამდეც ვიცოდი, მაგრამ ზუსტად არ მახსოვს როდის გავიგე, რომ ნებისმიერ უცხო პირს შეეძლო ბოროტად ესარგებლა ჩემი პირადი მონაცემებით, რომელსაც გავცემ როგორც მომხმარებელი. სამწუხაროდ, მხოლოდ ამ შემთხვევის შემდეგ დავინტერესდი, თუ როგორ უნდა დამეცვა თავი კიბერშეტევისგან. მაინტერესებდა, რა ვალდებულებები ჰქონდათ ფინანსურ ორგანიზაციებს ჩემს წინაშე და მე მათთან.
თანამედროვე ეპოქაში, მეც თქვენსავით ვსარგებლობ ბანკის ონლაინ აპლიკაციით, საიდანაც, შემიძლია ავიღო სესხი, გადავიხადო კომუნალური გადასახადები, გადავრიცხო თანხა და ასე შემდეგ. დამეთანხმებით, ყოველდღიურ ცხოვრებაში ეს საკმაოდ მოსახერხებელია. ონლაინ აპლიკაციებით ვზოგავთ დროს.
ყველა ეს ინფორმაცია, პირადი მონაცემების ჩათვლით მუშავდება Core Banking-ის სისტემაში.
საკანონმდებლო რეგულაცია
საქართველოს ეროვნული ბანკის ინიციატივით 2019 წლის 1-ლი აპრილიდან ამოქმედდა კიბერუსაფრთხოების მართვის ჩარჩო, რომელიც ავალდებულებს კომერციულ ბანკებს დაიცვას ჩვენი, როგორც მომხმარებლის პერსონალური მონაცემები.
ამ ჩარჩო/დოკუმენტის მიხედვით ბანკი ვალდებულია, ხშირად გადაამოწმოს კიბერუსაფრთხოებისა და საინფორმაციო უსაფრთხოების პროგრამის ეფექტურობა, ასევე ყოველ წელს უნდა ჩაატაროს კონფიდენციალობასთან, მთლიანობასთან და ხელმისაწვდომობასთან დაკავშირებული საკითხების აუდიტი. კომერციული ბანკი ვალდებულია ყოველწლიურად ჩაატაროს კიბერუსაფრთხოების მართვის ჩარჩოს ყველა კომპონენტის დამოუკიდებელი აუდიტიც. ასევე, ამ მიმართულებით გადაამზადოს თანამშრომლები.
მიუხედავად ამისა, კიბერთავდასხმები არც თუ ისე იშვიათია და საკმაოდ დიდ ზარალსაც იწვევს. აქვე უნდა აღინიშნოს, რომ ეს არ არის მხოლოდ საქართველოს პრობლემა.
როგორ დავიცვათ თავი კიბერშეტევისგან?
როგორ ამოვიცნოთ კიბერშეტევა და დავიცვათ მისგან თავი? ამისთვის არსებობს არაერთი გზა. მაგალითად:
- ვისარგებლოთ ორდონიანი ავტორიზაციით. მაგალითად, ბანკში მითითებულ ტელეფონის ნომერზე უნდა მოგვივიდეს კოდი, რომლის შეყვანის გარეშე ვერავის ექნება წვდომა ჩვენს ანგარიშზე.
- პაროლი უნდა შედგებოდეს დიდი და პატარა ასოების, ციფრებისა და სიმბოლოებისგან (მაგალითად : MagaliTi001.) უნდა იყოს მარტივი, ადვილად დასამახსოვრებელი და არ უნდა შეიცავდეს პირად მონაცემებს (ტელეფონის ნომერი, სახელი, გვარი და ა.შ.). საქართველოში დღემდე, ყველაზე მეტ მომხმარებელს აქვს პაროლად დაყენებული 123456)
აი, მარტივი ხრიკები რაც დაგვიცავს კიბერკრიმინალებისგან.
ინტერნეტბანკის ოფიციალურ გვერდებს აქვთ შესაბამისი დაცვა და მათი მისამართის დასაწყისში ჩანს ბოქლომი. ყალბ გვერდებს ასეთი ბოქლომი არ გააჩნიათ. ამ მარტივი დაკვირვებით შეგვიძლია დავიცვათ თავი კიბერთავდასხმისგან.
ბანკების სატელეფონო ცხელი ხაზი არ ითხოვს ჩვენს პირად მონაცემებს. ეს ინფორმაცია არ არის საჯარო და არ უნდა გავცეთ. და თუ მაინც დაგირეკეს მსგავსი მოთხოვნით, უარი უთხარით პერსონალური ინფორმაციის გაცემაზე.
სანამ გადავალთ საეჭვო ბმულზე, ან ვებგვერდზე დავაკვირდეთ მის მისამართს, ხშირად ყალბი ოფიციალურისგან სულ რამოდენიმე სიმბოლოთი განახვავდება.
როგორ დავიცვათ თავი კიბერშეტევისგან? ისევ და ისევ განათლებით.
არის "ბანკომატის გაყალბების" შემთხვევებიც. ცოტა კომიკურია, მაგრამ ნამდვილად არსებობს მსგავსი. ამიტომ, კარგად უნდა დავაკვირდეთ ბანკომატსა და ბარათის წამკითხველს.
ტერმინალით გადახდის დროს არავის გავატანოთ ჩვენი ბარათი. ასევე, არ ვენდოთ საიტებს რომლებიც გვპირდებიან რომ დაგვიბრუნებენ არასწორად ჩარიცხულ თანხას, რომელიც რეალურად არსად გადაგვირიცხავს. ან გარკვეული თანხის გადარიცხვის შემდეგ მივიღებთ მოგებულ "ფულს".
კიდევ უფრო რთული თემაა გათამაშებები, მაცდური შეთავაზებით. კარგად დავაკვირდეთ რა ინფორმაციას ითხოვენ ჩვენზე, დავფიქრდრთ მიგვიღია თუ არა მონაწილეობა. ამის შემდეგ სანდო წყაროების მეშვეობით აუცილებლად გადავამოწმოთ აღნიშნული გათამაშების ნამდვილობა.
თუ მივიღებთ მეილს, რომელიც გვთხოვს რომ გადავიდეთ ვებ-ბმულზე ან გავხსნათ მიმაგრებული ფაილი, არ უნდა ვიჩქაროთ და აუცილებლად გადავამოწმოთ შეტყობინება.
მეც და თქვენც ყოველთვის უნდა ვისარგებლოთ ბანკის ოფიციალური აპლიკაციებით და რაც მთავარია - კარგად გადავამოწმოთ ვის ვანდობთ ჩვენს პირად ინფორმაციას.
და ბოლოს, გახსოვდეთ ბოლო პერიოდის ერთ-ერთი წყაროდან ამოღებული ინფორმაციის მიხედვით:
- მსოფლიოში დღეში 4,000 წარმატებული კიბერშეტევა ხორციელდება,
- ყოველი 131 მეილიდან 1 შეიცავს ვირუსს,
- დღეში დაახლოებით 205 მილიარდი მეილი იგზავნება.
2020 წლის მონაცემებით კიბერშეტევებისგან მიყენებული ზარალი, მინიმუმ 150 მილიონ დოლარზე მეტია.
იყავი ყურადღებით, დაიცავით თქვენი პირადი მონაცემები.