ტექნოლოგიური პროგრესის ერთ-ერთი აქტიური მიმყოლები თაღლითები არიან. ფინანსური სარგებლის მიღების მიზნით, ადამიანთა გარკვეული ჯგუფი ცდილობს შეძლებისდაგვარად მცირე დროში სისტემაში ხვრელი აღმოაჩინოს და სხვა ადამიანების ქონება მიისაკუთროს. ჰაკერების გარდა, რომელთა სამიზნეც სერვერები და დიდი ინფორმაციის ერთბაშად მოპოვებაა, არსებობენ ე.წ. ფიშერები, რომლებიც სხვა ადამიანების ფინანსებს მოტყუებით, ნდობის მოპოვების შედეგად ეუფლებიან.
ბანკები მომხმარებლებს დაცვის რამდენიმესაფეხურიან სისტემას სთავაზობენ. ინტერნეტბანკის პაროლი, რომელიც როგორც წესი ასოებისა და ციფრების რთულ კომბინაციას წარმოადგენს პერიოდულად სავალდებულო შეცვლას ექვემდებარება. ბარათიდან გადარიცხვისას, რაც ყველაზე მაღალრისკიანი შემთხვევაა, სმს კოდის დადასტურებაა საჭირო. ალგორითმი სმს კოდს ითხოვს ასევე ანგარიშის ნომრიდან სხვის ანგარიშზე პირველი გადარიცხვისას და გარკვეული ლიმიტის ზემოთ ნებისმიერი გადარიცხვისას. მომხმარებელს ასევე საშუალება აქვს დააზღვიოს მიმდინარე ანგარიში, საეჭვო ტრანზაქციების აღმოჩენის შეთხვევაში ბარათი/ანგარიში სატელეფონო ზარის მეშვეობით დაბლოკოს. დაცვის ამ მრავალრიცხოვანი საშუალებების მიუხედავად თაღლითები თანხების მითვისებას მომხმარებლის შეცდომაში შეყვანით მაინც ახერხებენ.
ხშირ შემთხვევაში თაღლითები თანხების მითვისებისას თავად ანგარიშის მფლობელებს იშველიებენ. ფიშინგის გზით მიმსგავსებული მეილიდან გაგზავნილი ბმულის მეშვეობით კლიენტი ანალოგიური ინტერფეისის მქონე ყალბ ვებგვერდზე ხვდება, რითაც სანდოობა იზრდება. თანხის დაუფლების მეთოდები მსგავსია. მომხმარებლისგან როგორც წესი ბარათის სრულ მონაცემებს: 16 ნიშნა ნომერს, მოქმედების ვადასა და CVV კოდს ითხოვენ, ან სულაც ბარათის ორივე მხარის ფოტოს. მოთხოვნებში შედის ასევე SMS კოდის გამხელაც. მოთხოვნების მიზეზად ზოგჯერ ინფორმაციის დაზუსტება სახელდება, ზოგჯერ ტექნიკური პრობლემის მოგვარება. შემცირდა, მაგრამ ისევ არის „გათამაშების“ შემთხვევებიც. თუ მსხვერპლი რაიმეს ონლაინ ყიდის, შესაძლოა მას „მყიდველიც“ დაუკავშირდეს (უფრო ხშირად WhatsApp-ისა და Viber-ის საშუალებით) და მონაცემები „თანხის ჩასარიცხად“ სთხოვოს, მაშინ როცა თანხის ჩასარიცხად ანგარიშის ნომერია საჭირო და არა ბარათის მოქმედების ვადა, ბარათის 2-ვე მხარეს სურათის გადაღება და გაგზავნა ან ტელეფონზე მიღებული ერთჯერადი კოდის გაზიარება. ასევე იყენებენ საქართველოს ფოსტის ყალბ ლინკს, სადაც ბარათის მონაცემების და კვლავ ერთჯერადი კოდების შეყვანას ითხოვენ.
როგორც წესი, მეტი ყურადღების გამოჩენისას ფინანსური ზარალის მიღების ალბათობა მცირდება. ბანკები SMS კოდისა და PIN კოდების, ინტერნეტბანკისა და მეილის პაროლების გამხელას არ ითხოვენ. იმისთვის რომ მახეში არ გაებათ, საჭიროა ვებგვერდის მისამართზე უკეთ დაკვირვებაც Amazon.com და პირობითად Amzon.com ერთმანეთს ძალიან ჰგავს, მაგრამ რეალურად სხვადასხვა მისამართებია. მცირე დაეჭვების შემთხვევაშიც კი ბანკის ცხელ ხაზზე დარეკვა და ინფორმაციის გადამოწმება აგარიდებთ საფრთხეს.
პერსონალური მონაცემების არგამხელა, თაღლითობის მსხვერპლად ქცევის ალბათობას ამცირებს, მაგრამ ბოლომდე ვერ აქრობს. იმის გასარკვევად თუ რას უნდა მიაქციოს მომხმარებელმა დამატებითი ყურადღება და როგორ დაიცვას თავი Commersant კიბერუსაფრთხოების სპეციალისტსა და საქართველოს ინფორმაციული უსაფრთხოების ასოციაციის აღმასრულებელ დირექტორ გიორგი იაშვილს დაუკავშირდა.
გიორგი იაშვილის თქმით მთავარი საფრთხე მომხმარებლისთვის გაგზავნილ ბმულებშია და მაშინაც კი თუ ადრესატმა პირადი მონაცემები მესამე პირს არ გაანდო, ზოგიერთი ბმული ისეთი ვირუსის მატარებელია, რომელიც დაკლიკების შემდეგ კომპიუტერით განხორციელებული ყველა მოქმედების შესახებ ინფორმაციას დაინტერესებულ პირს უგზავნის, რის შემდეგადაც სასურველი მონაცემები მაინც ხდება თაღლითებისთვის ხელმისაწვდომი. პრევენცია კი უსაფრთხოების ზომებისადმი მეტი ყურადღების მიქცევა უნდა იყოს „Think before you click - დაფიქრი სანამ დააჭერ“ - ეს კამპანიაა, რომელიც უკვე პრაქტიკულად ყველა ქვეყანაში ხორციელდება.
კიბერუსაფრთხოების ექსპერტის განმარტებით დაცვის კიდევ ერთი საშუალება მიღებული ბმულის Google safe browsing-ში ან sitechecker-ში გადამოწმებაა, რა დროსაც საეჭვოდ მიჩნეული ბმულის უსაფრთხოებას სისტემა გადაამოწმებს. იმის გათვალისწინებით, რომ ფიშინგის მეთოდები დაიხვეწა, მხოლოდ IT სპეციალისტების ზრუნვა საკმარისი აღარაა და მომხმარებელმა გარკვეული პასუხსიმგებლობა საკუთარ თავზეც უნდა აიღოს.
Commersant-ის კითხვაზე თუ რა შეიძლება გახდეს ეჭვის საფუძველი შინაარსობრივი კონტენტის გარდა, მაშინ როცა ეკრანზე ნაცნობი ბანკის ან კომპანიის ნომერი, დასახელება ან ლოგო ჩნდება, გიორგი იაშვილმა გვიპასუხა, რომ საჭიროა დეტალებზე მეტი კონცენტრირება, რადგან შეიძლება თაღლითებმა ან ზუსტი ფერი ვერ დასვან ან რაიმე სხვა მცირე უზუსტობა გაეპაროთ.
ექსპერტის განმარტებით ფიშინგის შემთხვევების 70%-ზე მეტი ელექტრონულ ბმულებზე მოდის, მაღალია SMS-ების პროცენტული წილიც, ბოლო დროს კი სატელეფონი თაღლითობაც გააქტიურდა, როდესაც ხელოვნული ინტელექტის დახმარებით ადამიანს ვინმეს, მაგალითად უფროსის მიმსგავსებული ხმით ურეკავენ და თანხის გადარიცხვას სთხოვენ.
გიორგი იაშვილი დაცვის კიდევ ერთ მნიშვნელოვან საშუალებად ლიცენზირებულ პროგრამებს მიიჩნევს, რომლებიც სისტემურად ახლდება და რომლებშიც შეღწევა პირატულ პროგრამებთან შედარებით ბევრად უფრო რთულია.
თუმცა სანამ ამ პროგრამებით ვისარგებლებთ, აუცილებლად უნდა გვახსოვდეს, რომ არავის უნდა გავუზიაროთ პირადი მონაცემები, (ბარათის ნომერი, CVV კოდი, ერთჯერადი სმს კოდი). არ შევიდეთ საეჭვო ბმულებზე, საეჭვო ინფორმაცია აუცილებლად გადავამოწმოთ ბანკსა თუ იმ კომპანიაში, რომლის სახელითაც ვრცელდება ინფორმაცია.