მობილური ფიშინგით აბონენტების მოტყუების სქემა სულაც არ არის ახალი. ასე რომ, 2016 წელს, პოპულარული სოციალური ქსელის მომხმარებელმა გამოაქვეყნა პოსტი თავის პროფილზე, რომელშიც ხალხს მოუწოდებდა არ გახსნათ შეტყობინება, რომელიც სავარაუდოდ მიიღეს FSSP-დან, რადგან ეს იწვევს თანხების დაკარგვას ონლაინ ბანკინგის ანგარიშებიდან. მსგავსი შემთხვევები მედიაში 2015 წელს გაშუქდა. წაიკითხეთ მეტი რა არის საბანკო თაღლითობა და რა სახის დანაშაული არსებობს.

მანდატურებთან მობილური თაღლითობის პრობლემამ ფართო საჯაროობა 2017 წლის იანვარში მიიღო, სადაც ვიღაცამ, რომელიც სავარაუდოდ თავდამსხმელთა სატყუარას ეცემოდა, გამოაქვეყნა გამაფრთხილებელი ცნობა სბერბანკის ეკატერინბურგის ერთ-ერთი ფილიალის კარებზე სათაურით "Sberbank გვაფრთხილებს".

ბანკის წარმომადგენლები, თავის მხრივ, უარყოფენ მონაწილეობას ამ ინფორმაციის გავრცელებაში და ზოგადად კომენტარს არ აკეთებენ სიტუაციაზე და კლიენტებს სიფხიზლისკენ მოუწოდებენ. მათ ასევე მისცეს რეკომენდაციები ანტივირუსული პროგრამული უზრუნველყოფის დროული განახლების შესახებ და გააფრთხილეს საეჭვო ნომრებიდან მიღებულ ბმულებზე დაწკაპუნებაზე.

2018 წელს ციფრული აღმასრულებლის თაღლითობის შემთხვევები ნაკლებად ხშირად ფიქსირდება, მაგრამ მაინც არსებობს. ასე რომ, იანვარში, სმოლენსკის რეგიონის მაცხოვრებლები დაექვემდებარა მასიური ფიშინგის თავდასხმას.

მიუხედავად იმისა, რომ სბერბანკის წარმომადგენლები ურჩევნიათ თავი შეიკავონ მომხდარის შეფასებისგან, FSSP-ის თანამშრომლები აცხადებენ, რომ ისინი არ პრაქტიკაში აცნობებენ მოქალაქეებს სესხის შესახებ SMS-ით და ასეთი შეტყობინებები აშკარად კრიმინალების საქმეა.

სქემის სპეციფიკა

ასეთი ჩრდილოვანი მანიპულაციები არ არის ტექნიკურად რთული, მაგრამ, პირველ რიგში, მიზნად ისახავს მოწყობილობის მფლობელის ნდობის მოპოვებას. თაღლითობის მარგინალობის შეფასება, თაღლითები ართულებენ მსხვერპლთან ურთიერთობის სქემას, ცდილობენ გახადონ ის უფრო სრულყოფილი და შეუმჩნეველი. დიდწილად ამიტომაა მნიშვნელოვანი მისი მოქმედების პრინციპის გაგება, რომელიც შემდეგია:

ალტერნატიული სქემის მიხედვით, ტელეფონი არ გადაიტვირთება, მაგრამ მომხმარებელი მიმართულია ოფიციალური FSSP ვებსაიტის ასლზე - ამ დროს ვირუსი თავის საქმეს აკეთებს. ზოგიერთ შემთხვევაში, აბონენტს სთხოვენ სისტემაში შესვლას დავალიანების შესახებ ინფორმაციის მისაღებად.

აღსანიშნავია, რომ მავნე შეტყობინება ყოველთვის მოდის პირად შეტყობინებებში და არ ვრცელდება ონლაინ მესინჯერებში. ანალოგიურად, თავდამსხმელები იპარავენ პერსონალურ მონაცემებს მსხვერპლის პერსონალური კომპიუტერიდან ან ლეპტოპიდან ელექტრონული ფოსტით მიღებული ბმულის გახსნის შემდეგ.

შესაძლებელია თუ არა ბარათიდან ფულის ავტომატურად დებეტირება შეტყობინების გახსნისას თუ გჭირდებათ ბმულზე დაჭერა?

დაზარალებულთა მრავალრიცხოვანი მოწოდების გათვალისწინებით, არ გახსნათ თაღლითების მიერ გაგზავნილი SMS შეტყობინებები, შეიძლება ჩანდეს, რომ ეს საკმარისი იქნება მოწყობილობის მავნე პროგრამით დაინფიცირებისთვის.

თუმცა, ტექნიკური თვალსაზრისით, ეს იშვიათად შეიძლება განხორციელდეს, რადგან ვირუსი ვერ შეაღწევს ოპერაციულ სისტემაში მისი ჩამოტვირთვის გარეშე. გარდა ამისა, აბონენტების თქმით, რომლებიც გახდნენ ციფრული მოტყუების მსხვერპლნი, ანგარიშის აღდგენა მოხდა ბმულზე დაწკაპუნების შემდეგ და არა შეტყობინების გახსნის მომენტში.

აღსანიშნავია, რომ მომხმარებლები, რომლებიც ფლობენ მოწყობილობებს Android ოპერაციულ სისტემაზე, უფრო მეტად განიცდიან თავდამსხმელებს. იმ დროს, iOS, რომელიც ამუშავებს Apple-ის სმარტფონებს, ნაკლებად მგრძნობიარეა ინფექციის მიმართ, რადგან სისტემა ნაგულისხმევად დაცულია არაავტორიზებული ჩარევისგან.

თუმცა, ორივე შემთხვევაში, არაფერი შეუძლია უსაფრთხოების გარანტიას უკეთესად, ვიდრე სკეპტიკურად განწყობილი მომხმარებელი უცნობი შინაარსის ბმულებთან დაკავშირებით.

თქვენ შეგიძლიათ გაიგოთ დეტალურად, თუ რა თაღლითური სქემები არსებობს საბანკო ბარათებით და რა უნდა გააკეთოთ, თუ ფული მოიპარეს.

სად მივმართოთ, თუ ვერ აიცილებთ თაღლითობას?

სამართლიანობის მისაღწევად, თქვენ უნდა დაიცვან შემდეგი სამოქმედო გეგმა:

1. გაყინეთ თქვენი ანგარიში ადგილობრივ ბანკის ფილიალში მონახულებით, ონლაინ ბანკინგის გამოყენებით ან ბანკში დარეკვით.
2. დაუკავშირდით ბანკს და დაწერეთ განცხადება ანგარიშიდან თანხის არასანქცირებული გატანის შესახებ (შედგენილია 2 ეგზემპლარად, სადაც ერთი მათგანი რჩება განმცხადებელთან მიღების ნიშნით).
3. დაუკავშირდით ადგილობრივ პოლიციის განყოფილებას განცხადების ასლით, თანხების ქურდობის აქტის ჩაწერით.

დაუყოვნებლივ უნდა იმოქმედოთ და მიმართოთ მითითებულ დაწესებულებებს ქურდობის დღიდან არაუგვიანეს 3 დღისა.

იმის გამო, რომ თაღლითების მეთოდები შეიძლება განსხვავდებოდეს, ყოველთვის არ არის შესაძლებელი იმის გარკვევა, თუ როგორ ჩაიწერა ფული. იმ შემთხვევებში, როდესაც სისტემა ინფიცირებულია ვირუსით, ბანკს უფლება აქვს მიუთითოს ის ფაქტი, რომ მოწყობილობა არ იყო აღჭურვილი უსაფრთხოების აუცილებელი ზომებით და უარი თქვას მის დაბრუნებაზე. თუ კლიენტმა შეიტანა თავისი მონაცემები ყალბ საიტზე, ეს შეიძლება ჩაითვალოს გამოყენების პირობების დარღვევად.

აქ არის სირთულეები, მაგრამ, ობიექტურად, თანხის დაბრუნების ალბათობა ჯერ კიდევ არსებობს. პოლიცია ყოველთვის ვერ ახერხებს კრიმინალების იდენტიფიცირებას, რადგან ეს უკანასკნელი მიმართავს მისამართების დაშიფვრის სხვადასხვა მეთოდს, ცდილობს ანონიმურობის შენარჩუნებას.

ჩვენ დეტალურად ვისაუბრეთ იმაზე, თუ როგორ უნდა დაბრუნდეს ფული, თუ ის მოიპარეს საბანკო ბარათიდან.

პირადი დანაზოგის უსაფრთხოების საუკეთესო გარანტია მათი მფლობელის სიფხიზლეა. თქვენ არ უნდა ენდოთ ინფორმაციას საეჭვო წყაროებიდან, მაგრამ უმჯობესია სწრაფად შეამოწმოთ იგი. თქვენ შეგიძლიათ გადაამოწმოთ ან უარყოთ ვალის არსებობა FSSP-ის ოფიციალურ ვებსაიტზე.

არავითარ შემთხვევაში არ უნდა დააჭიროთ უცნობ ბმულებს და თქვენი მოწყობილობა დაცული უნდა იყოს ლიცენზირებული ანტივირუსით. მხოლოდ ამ შემთხვევაში შეგიძლიათ დარწმუნებული იყოთ, რომ პირადი დანაზოგი არ გადავა თაღლითების ხელში.

თუ შეცდომას იპოვით, გთხოვთ, მონიშნეთ ტექსტის ნაწილი და დააწკაპუნეთ Ctrl+Enter.

რუსეთის მეგაფონი და სბერბანკი აფრთხილებენ თაღლითობის შესახებ Sberbank Online გადახდის სისტემის გამოყენებისას.

როდესაც კომპიუტერი ინფიცირებულია ვირუსით, Sberbank Online სერვისის ვებსაიტი იცვლება ყალბით. მასზე შეტანილი ავტორიზაციის მონაცემები თავდამსხმელთა ხელშია. წარმატებული ოპერაციისთვის საჭირო საიდუმლო ტრანზაქციის დადასტურების კოდის მისაღებად, რომელიც იგზავნება მომხმარებლის მობილურ ტელეფონზე, თაღლითები ურეკავენ და, როგორც სბერბანკის თანამშრომლებს წარმოაჩენენ და შეცდომაში შეჰყავთ, არწმუნებენ მათ, რომ უთხრან კოდი.

ვირუსი ვრცელდება სოციალური ქსელების, გაცნობის საიტების, „უფასო“ პროგრამული უზრუნველყოფის და სპამის ელფოსტის საშუალებით. თუ ვირუსის პროგრამული უზრუნველყოფა აღმოაჩენს, რომ კომპიუტერი მუშაობს Sberbank Online სისტემაში, ის უერთდება თაღლითების საკონტროლო სერვერს, საიდანაც იტვირთება ეკრანის ფორმები, რომლებიც ასახავს ბანკის ვებსაიტს.

Sberbank გირჩევთ, რომ Sberbank Online სისტემის გამოყენებისას დაიცვან ინფორმაციის უსაფრთხოების ზომები, რომლებიც განთავსებულია ბანკის ოფიციალურ ვებსაიტზე:

არავითარ შემთხვევაში არ გაუმჟღავნოთ თქვენი პაროლი არავის, მათ შორის რუსეთის სბერბანკის თანამშრომლებს;

· შეამოწმეთ, რომ დაცულია SSL კავშირი და კონკრეტულად სერვისის ოფიციალურ ვებსაიტთან (https://esk. sbrf. ru). პირადი ანგარიშის წვდომის გვერდი შეიცავს მხოლოდ შესვლის და პაროლის შეყვანის ველებს;

· როდესაც მიიღებთ SMS-ს ერთჯერადი პაროლით, ყურადღებით წაიკითხეთ შეტყობინების შინაარსი. ის უნდა შეიყვანოთ ვებგვერდზე არსებულ ფორმაში მხოლოდ იმ შემთხვევაში, თუ ოპერაცია თქვენი ინიცირებულია და თანხის მიმღების მონაცემები შეესაბამება მიღებულ SMS-ში მოცემული ოპერაციის დეტალებს. ტრანზაქციების გასაუქმებლად, ბანკის მიერ პაროლით შეტყობინებები არასოდეს იგზავნება, რადგან Sberbank Online სისტემაში ტრანზაქციების გაუქმება არ არის გათვალისწინებული;

· არ გამოიყენოთ Sberbank Online სერვისი პირდაპირ მობილური ტელეფონიდან, სმარტფონიდან, PDA-დან ან პლანშეტიდან, რომელიც იღებს SMS-ს დადასტურების ერთჯერადი პაროლით;

· თუ დაკარგავთ თქვენს მობილურ მოწყობილობას, რომელზეც ბანკი უგზავნის SMS-ს დადასტურების ერთჯერადი პაროლით, დაუყოვნებლივ უნდა დაუკავშირდეთ თქვენს მობილურ ოპერატორს და დაბლოკოთ დაკარგული SIM ბარათი.

სბერბანკი გირჩევთ, რომ თუ გაქვთ რაიმე ეჭვი, რომ თქვენი პაროლი (მუდმივი ან ერთჯერადი) გატეხილია არაუფლებამოსილი პირების მიერ (მათ შორის, ისინი, ვინც წარმოადგენენ ბანკის თანამშრომლებს) ან მოითხოვენ თქვენს მიერ არ ინიცირებული ტრანზაქციების შესრულებას, დაუყოვნებლივ დაუკავშირდით ბანკის დახმარების ხაზს ტელეფონით ( 495)-500-0005, (495)- 788-9272 ან 8-800-200-3747.

თქვენ შეგიძლიათ შეგვატყობინოთ თაღლითობის ფაქტისა და ეჭვის შესახებ მომხმარებელთა სერვისზე 0500-ზე დარეკვით, ან ჩვენს გვერდზე შეტყობინების დატოვებით

თავდაპირველად, SMS მიიღება 900 ნომრიდან (სბერბანკის სერვისის ნომერი), რომელშიც უცნობი პირი ითხოვს მისთვის გარკვეული თანხის გადარიცხვას, რომელიც დაირიცხება მსხვერპლის ანგარიშიდან, თუ გაგზავნილი ციფრული კოდი გაიგზავნება საპასუხო შეტყობინებაში. ან ოპერაცია ავტომატურად დადასტურდება 600 წამის შემდეგ.

ადამიანი ბუნებრივად გაოგნებულია ასეთი გამოუვალი სიტუაციით. და სწორედ აქ იწყება გართობა.

მოულოდნელად ზარი მოდის სბერბანკის ოფიციალური ნომრიდან (8-800-555-5550). ხაზის მეორე ბოლოში არის ადამიანი, რომელიც მსხვერპლს სახელით მიმართავს და იტყობინება, რომ თაღლითები მის მოტყუებას ცდილობენ. მან კი, როგორც ბანკის უსაფრთხოების სპეციალისტმა, უნდა გაიგოს და დაეხმაროს ამ პრობლემას.

შემდეგი, სბერბანკის თანამშრომელი ამბობს, რომ თქვენ უნდა დარჩეთ ხაზზე, დაწეროთ პასუხი შეტყობინებაზე - კოდი, რომელიც მითითებულია იქ, შემდეგ ჩადეთ სივრცე და სიტყვა - "გაუქმება გადარიცხვა". ამის შემდეგ ფული, ბანკის უსაფრთხოების სპეციალისტთან ერთად, უკვალოდ ქრება.

Რა უნდა ვქნა?

1. Არ აჰყვეთ პანიკას. თუ თქვენ არ განახორციელებთ რაიმე ტრანზაქციას, ფული ავტომატურად არ ჩამოიჭრება.
2. ნურაფერს გააკეთებთ, რაც ამბობს, მაგრამ უთხარით, რომ დაგირეკავ და გათიშავ.
   დააიგნორე, რომ ის დაჟინებით მოითხოვს, რომ ბევრი დრო არ გქონდეს. მსხვერპლზე დროის ზეწოლის ქვეშ მოქცევა პირველია, რასაც თაღლითები აკეთებენ. როცა დრო არ არის საკმარისი, ადამიანს არ აქვს დრო სიტუაციის გასააზრებლად და მიჰყვება უფრო თავდაჯერებული ადამიანის გზას, ე.ი. თაღლითის ტყვიაზე.
3. დაიწყეთ თანამშრომლის სახელის კითხვა, რომელი განყოფილებიდან ურეკავს და ვინ არის მისი მენეჯერი. დაიწყეთ ხალიჩის ამოღება მისი ფეხების ქვეშ.

თქვენ ჰკითხავთ, როგორ შეიძლება ეს იყოს?

ყურადღება მიაქციეთ სერვისის ნომერს, საიდანაც მოდის SMS. ნამდვილი სბერბანკისთვის ეს ჩვეულებრივ არის 90-0. თაღლითებს შეიძლება ჰქონდეთ 900 და 9OO (ორი ასო O) და სხვა ვარიანტები.

საპირისპირო ტელეფონის ნომერი შეიძლება ადვილად მიბაძოს ნებისმიერს, თუ თქვენ დარეკავთ ინტერნეტ სატელეფონო კომპიუტერული პროგრამების საშუალებით. ამიტომ, ამაში გასაკვირი არაფერია.

რომ Apple-თან აწარმოებენ მოლაპარაკებებს. „ჩვენ ვმუშაობთ Apple-თან ისე, რომ ოპერაციული სისტემის დონეზე არ იყოს შესაძლებელი Siri მოწყობილობის ფუნქციონალურობითა და SMS ბანკების ფუნქციონალობით მანიპულირება“, - განმარტეს ბანკის პრესსამსახური.

ფაქტია, რომ სბერბანკმა ახლახან აღმოაჩინა, რომ Siri ხმოვანი ასისტენტი შეიძლება გამოყენებულ იქნას მომხმარებლის ანგარიშებიდან ფულის მოსაპარად. პრობლემის სათავეში საკმაოდ ძველი თემაა: iOS-ის დაბლოკვის ეკრანის გვერდის ავლით Siri ( და ) გამოყენებით. გასაკვირი არ არის, რომ მკვლევარები დიდი ხანია რეკომენდაციას უწევენ Siri-ის გამოყენების გამორთვას, როდესაც ჩაკეტილი ეკრანი აქტიურია, რათა თავიდან აიცილონ სხვადასხვა პრობლემები.

სბერბანკმა აღწერა თავდასხმის შემდეგი მეთოდი. თუ თავდამსხმელს აქვს ფიზიკური წვდომა მსხვერპლის iPhone-ზე და საბანკო ანგარიში დაკავშირებულია ამ ტელეფონის ნომერთან, თაღლითს შეუძლია ეს გამოიყენოს პირადი სარგებლობისთვის. მოწყობილობის განბლოკვის გარეშეც კი, თაღლითს შეუძლია Siri-ს სთხოვოს, გაგზავნოს მესიჯი ცხრა ნომერზე, ნულზე, ნულზე (900 არის Sberbank მობილური ბანკის ნომერი) და უკარნახოს ასისტენტს სიტყვა „გადარიცხვა“, ასევე მიმღების ტელეფონის ნომერი. მიუხედავად იმისა, რომ Sberbank ითხოვს გადარიცხვის დადასტურებას SMS შეტყობინების საშუალებით, ეს ასევე არ არის პრობლემა. მას შემდეგ, რაც ბანკმა გამოგიგზავნა კოდი, თქვენ კვლავ უნდა სთხოვოთ Siri-ს, წაიკითხოს ბოლო შეტყობინება და გაგზავნოს კოდის ხუთი ციფრი ნომერზე 900. შედეგად, თავდასხმას მხოლოდ რამდენიმე წუთი სჭირდება. RBC-ის ჟურნალისტები წერენ, რომ შეტევის აღწერილი მეთოდი თავად სცადეს და წარმატებას მიაღწიეს.

ამავდროულად, სბერბანკის წარმომადგენლებმა იციან, რომ iOS-ში შესაძლებელია Siri გამორთოთ, როდესაც დაბლოკვის ეკრანი აქტიურია.

„ამჟამად, ამ ტიპის მანიპულირების აკრძალვა დაწესებულია ოპერაციული სისტემის პარამეტრების დონეზე: Siri-ის პარამეტრებში შესაძლებელია Siri-ზე წვდომის აკრძალვა, როდესაც ეკრანი დაბლოკილია“, - ამბობს Sberbank.

ჟურნალისტებმა პრობლემის შესახებ მოსაზრება ჰკითხეს ალფა ბანკის წარმომადგენლებს, რომელსაც ასევე აქვს ფულის გადარიცხვისა და SMS შეტყობინებების საშუალებით სერვისის გადახდის ფუნქცია. ბანკმა უპასუხა, რომ მათ არ იცოდნენ შემთხვევები, როდესაც მათი კლიენტები დაზარალდნენ ასეთი თაღლითობის გამო და გამოთქვეს ეჭვი, რომ ასეთი თავდასხმები შეიძლება ფართოდ იყოს გავრცელებული. „მიუხედავად ამისა, არც თუ ისე ხშირად ვტოვებთ ტელეფონს უყურადღებოდ“, - ამბობს ვლადიმერ ბაკულინი, ალფა ბანკის ელექტრონული ბიზნესის მონიტორინგის დეპარტამენტის ხელმძღვანელი.

თუმცა, თაღლითობის რისკის შესამცირებლად, ალფა ბანკმა შემოიღო SMS-ის საშუალებით გადარიცხვის მაქსიმალური თანხის ლიმიტი დღეში 500 რუბლის ოდენობით. „SMS-ით დიდი თანხის გადარიცხვის მიზნით, კლიენტმა უნდა შექმნას შაბლონი ინტერნეტ ბანკში, მაგრამ მაინც გადარიცხვის ლიმიტი არ არის 25000 რუბლზე მეტი“, - აცხადებენ ბანკის წარმომადგენლები. სბერბანკს ასევე აქვს მსგავსი შეზღუდვები. მოქმედი ტარიფების მიხედვით, საბანკო ანგარიშებზე გადარიცხვისას ლიმიტი არის 8000 დღეში, მობილური ტელეფონის გადახდისას კლიენტი დღეში 3000-ზე მეტს ვერ დახარჯავს, ხოლო დღეში 1500-ზე მეტის გადარიცხვაა შესაძლებელი. მესამე მხარის ტელეფონი.