switch to english

CartuBank

CartuBank


შესავალი

            თანამედროვე ტექნოლოგიების განვითარებასთან ერთად იზრდება მათი სარგებლობით გამოწვეული საფრთხეები. კიბერ თაღლითების(ჰაკერების), მიერ იქმნება მრავალი ტიპის კომპიუტერული, მავნე პროგრამები(ვირუსები), რომელთა გამოყენებით ადვილი შესაძლებელია სხვადასხვა სახის ელექტრონულ მოწყობილობაში უნებართვო შეღწევა. მნიშვნელოვანია ინფორმაციული ტექნოლოგიების მომხმარებელი იყოს სრულად ინფორმირებული კიბერ საფრთხეების შესახებ, რათა მსგავსი ინციდენტის შემთხვევაში დროულად და ადეკვატურად შეძლოს მასზე რეაგირება.

კომპიუტერული ვირუსი

          კომპიუტერულივირუსი, ეს არის მავნე პროგრამა, რომელსაც ძირითადად იყენებენ ჰაკერები, მატერიალური სარგებლის მიღების ან პოტენციური მსხვერპლისათვის ზიანის მიყენების მიზნით. არსებობს მრავალი ტიპის მავნე პროგრამა, მათ შორის რამოდენიმე ყველაზე მეტად გავრცელებულია:

  • ransomware - კრიპტო ვირუსი, რომელიც კომპიუტერში მოხვედრისას შიფრავს ფაილებს ისე, რომ მათი გამოყენება ხდება შეუძლებელი. ვირუსის დეშიფრატორი, ანუ ეგრეთ წოდებული გასაღები აქვს მხოლოდ ჰაკერს. გასაღების სანაცვლოდ, იგი ცდილობს  მსხვერპლს გამოსძალოს გარკვეული ოდენობის თანხა;
  • trojan - ტროიანი, ჰაკერს აძლევს მსხვერპლის მოწყობილობაზე წვდომის საშუალებას.  მისი დანიშნულებაა, პაროლების, საბარათე მონაცემების და სხვა მნიშვნელოვანი ინფორმაციის მოპარვა, დაზიანება;
  •  MITM - ვირუსით დაინფიცირების გზით, ჰაკერი აღწევს ორი ადამიანის ელექტრონულ მიმოწერაში, თავს ასაღებს, როგორც მიმოწერის ერთერთი მონაწილე, შეუძლია მოიპაროს ან შეცვალოს მსხვერპლის პირადი ინფორმაცია, მაგალითად თანხის გადარიცხვის ინვოისში ჩაანაცვლოს სხვისი საბანკო რეკვიზიტები თავისით;
  • miner virus - ვირუსის დანიშნულებაა ელექტრონული ფულის ფარულად, კომპიუტერული რესურსების უნებართვოდ გამოყენების გზით გამომუშავება.

ვირუსით დაინფიცირებული კომპიუტერის სიმპტომები

          კომპიუტერს შესაძლოა გაუჩნდეს რამოდენიმე სიმპტომი, რომელთა საშუალებითაც შეგიძლიათ მიხვდეთ, რომ მოწყობილობა დაინფიცირდა ვირუსით:

  • კომპიუტერი ნელა მუშაობს, ხშირად ითიშება, მიდის გადატვირთვაზე (restart);
  • გახსნილი პროგრამები/საქაღალდეები თავისით იხურება;
  • იკარგება ან იცვლება ფაილები;
  • ინტერნეტ ბრაუზერი გამოძახების გარეშე იხსნება, ნელა იტვირთება, გამოდის სხვადასხვა სახის სარეკლამო განცხადებები.

 

პერსონალური კომპიუტერი და ინტერნეტი

დღევანდელ რეალობაში პერსონალური კომპიუტერისა და ინტერნეტის გარეშე მუშაობა ფაქტობრივად წარმოუდგენელია, მათი საშუალებით ძალიან იოლად ხელმისაწვდომია თითქმის ნებისმიერი ტიპის ინფორმაცია, მაგრამ ინტერნეტში ინფორმაციის სწრაფ მოძიებას და დამუშავებას თან ახლავს კიბერ საფრთხეები, რომლებსაც შესაძლოა მოჰყვეს თქვენს მოწყობილობაზე არსებული მნიშვნელოვანი ინფორმაციის დაკარგვა ან დაზიანება. კომპიუტერსა და ინტერნეტში უსაფრთხოდ მუშაობის უზრუნველსაყოფად გთავაზობთ რამოდენიმე რჩევას:

  • გამოიყენეთ მხოლოდ ლიცენზირებული ოპერაციული სისტემა და პროგრამული უზრუნველყოფის სხვა საშუალებები;

არალიცენზირებული(გატეხილი) ოპერაციული სისტემა ან სხვა კომპიუტერული პროგრამა შეიცავს ისეთ სისუსტეებს, რომელთა გამოყენებით ჰაკერი იოლად შემოაღწევს თქვენს კომპიუტერში;

 

  • დააინსტალირეთ ანტივირუსი

ლიცენზირებული ანტივირუსი ჰაკერებისა და მათ მიერ შემუშავებული მავნე პროგრამებისაგან დაცვის ერთერთი საუკეთესო საშუალებაა;

 

  • ყოველთვის დააინსტალირეთ პროგრამული და სისტემური განახლებები

განახლებების ინსტალაცია(Updates) ჰაკერს უზღუდავს პროგრამული სისტემური სისუსტეების გამოყენებით თქვენს მოწყობილობაში შემოღწევის შესაძლებლობას და უზრუნველყოფს დაცულობის მაღალ დონეს;

 

  • ინტერნეტ ბრაუზერის მეხსიერებაში არასოდეს შეინახოთ თქვენი ანგარიშების(account)სახელი(User)და პაროლი(Password);

პირადი ინფორმაცია ინტერნეტ ბრაუზერში გაცილებით ნაკლებად არის დაცული, ინფორმაციის ბრაუზერში შენახვით, ჰაკერს ვუიოლებთ მისი მოპოვების შესაძლებლობას

 

  • ისარგებლეთ მხოლოდ დაცული ვებგვერდებით რომელთა მისამართიც იწყება https-ით

 

  • ბანკი ქართუს კუთვნილი ინტერნეტბანკით სარგებლობისას დარწმუნდით რომ  იმყოფებით ვებგვერდზე https://ib.ge

ბოლო პერიოდში ძალიან გახშირდა ჰაკერების მიერ, ინტერნეტ ბანკის ყალბი ვებგვერდების შექმნის გზით, მომხმარებელების ანგარიშების მოპოვების და მათ ანგარიშებზე არსებული თანხის არალეგალურად განკარგვის შემთხვევები. მსგავსი ინციდენტების თავიდან ასაცილებლად, ინტერნეტ ბანკის ვებგვერდზე შესვლისას აუცილებელია გადაამოწმეთ მისი ნამდვილობა.

მობილური ტელეფონის უსაფრთხოება

მობილური ტელეფონის საშუალებით შესაძლებელია თითქმის ყველანაირი საბანკო-საფინანსური ოპერაციის განხორციელება,(ფულადი გადარიცხვები, კომუნალური გადახდები, ინტერნეტ შოპინგი), რაც  ჰაკერებისათვის განსაკუთრებით მიმზიდველს ხდის მობილურ ტექნოლოგიებს. ისინი სხვა და სხვა მეთოდებით ცდილობენ შემოაღწიონ თქვენს მობილურ ტელეფონებში, მოიპოვონ თქვენთვის მნიშვნელოვანი, პირადი და სენსიტიური ინფორმაცია. რა  უნდა ვიცოდეთ იმისათვის, რომ  თავიდან ავირიდოთ ჰაკერული თავდასხმებით გამოწვეული საფრთხეები. ქვემოთ ჩამოთვლილია ის მინიმალური მოთხოვნები, რომელთა შესრულებაც აუცილებელია მობილურ ტელეფონში არსებული ინფორმაციის დაცვის უზრუნველსაყოფად:

 

  1. 1.    ისარგებლეთ ანტივირუსით

 

მობილურ ტელეფონზე წვდომისა და პირადი ინფორმაციის მოსაპოვებლად ჰაკერები იყენებენ ვირუსებს ან ვირუსის შემცველ აპლიკაციებს. პრევენციისათვის აუცილებლად დააინსტალირეთ ანტივირუსი და მუდმივად განაახლეთ იგი;

 

  1. 2.    ყოველთვის დააინსტალირეთ პროგრამული და სისტემური განახლებები

 

განახლებების ინსტალაცია(Updates) ჰაკერს უზღუდავს პროგრამული სისტემური სისუსტეების გამოყენებით მობილურ ტელეფონში შემოღწევის შესაძლებლობას და უზრუნველყოფს დაცულობის მაღალ დონეს

  1. არ გადმოიწეროთ/დააინსტალიროთ აპლიკაციები არასანდო წყაროებიდან

არასანდო წყაროებიდან გადმოწერილი აპლიკაციები, ასევე საეჭვო ბმულები და რეკლამები, დიდი ალბათობით ვირუსების შემცველია, რაც ჰაკერს თქვენს მობილურ ტელეფონზე წვდომის საშუალებას მისცემს. აპლიკაციის ინსტალაციისას გახსენით მხოლოდ მისი მუშაობისათვის საჭირო წვდომები;

  1. მუდმივად გამორთული გქონდეთ BlueTooth-ი, ჩართვის შემთხვევაში გათიშეთ ღილაკი “Visibility

ჩართული BlueTooth - ი, რამოდენიმე მეტრის რადიუსში უცხო მოწყობილობით თქვენს მობილურ ტელეფონში შეღწევის საშუალებას იძლევა, ამიტომ აღნიშნული ფუნქცია ჩართეთ მხოლოდ იმ მომენტში, როდესაც გჭირდებათ და სარგებლობის შემდეგ აუცილებლად გათიშეთ. ღილაკი “Visibility” შეგიძლიათ მოძებნოთ BlueTooth მენიუში, მისი გამორთვის შემთხვევაში BlueTooth კავშირი ხდება უხილავი უცხო მოწყობილობებისათვის ;

  1. 5.    მობილურის ეკრანის გასახსნელად გამოიყენეთ პაროლი ან თითის ანაბეჭდი

თქვენს მობილურ ტელეფონზე ფიზიკური წვდომის შემთხვევაში სხვა პიროვნებას გაუჭირდება თქვენი პირადი მონაცემების მოპოვება, თუკი მობილური ტელეფონის ეკრანის გახსნა შესაძლებელი იქნება მხოლოდ პაროლის ან თქვენი თითის ანაბეჭდის მეშვეობით;

  1. 6.    მობაილ ბანკით სარგებლობისას არ გამოიყენოთ საჯარო ან უცხო უსადენო ინტერნეტ კავშირი;
  • ისარგებლეთ მხოლოდ დაცული ინტერნეტ კავშირით;
  • გამოიყენეთ ორ საფეხურიანი აუთენტიფიკაციის მეთოდი
  • მობაილ ბანკით სარგებლობისას დარწმუნდით, რომ გადმოიწერეთ „ბანკი ქართუ“-ს კუთვნილი მობილური ინტერნეტბანკის აპლიკაცია:

 

„android“ ოპერაციული სისტემაზე მომუშავე მობილური ტელეფონებისათვის: https://play.google.com/store/apps/details?id=com.mobius.mobilebank.cartu

 

ios ოპერაციული სისტემაზე მომუშავე მობილური ტელეფონებისათვის: https://apps.apple.com/us/app/cartu-bank-mobile/id1255174973

 

საპაროლე პოლიტიკა

პერსონალურ კომპიუტერში, სოციალურ ქსელებში, ინტერნეტ ბანკის და სხვა ვებგვერდებზე ავტორიზაციისათვის, თქვენი პირადი ინფორმაციის უსაფრთხოების უზრუნველსაყოფად მნიშვნელოვანია გამოიყენოთ რთული პაროლი. ქვემოთ მოცემულია ის მინიმალური მოთხოვნები რომლებიც უნდა დაიცვათ პაროლის შერჩევისას. რთული პაროლი უნდა შედგებოდეს:

  1. ლათინური ანბანის მინიმუმ ორი სიმბოლოსაგან ('A'..'Z','a'..'z');
  2. მინიმუმ ერთი ციფრისაგა('0'..'9');
  3. მინიმუმ ერთი სიმბოლოსაგან, რომელიც განსხვავებული იქნება ლათინური ანბანის სიმბოლოებისა და ციფრებისაგან, მაგალითად:  ! , @ ,# ,$ , % ,^ , & ,* ,(  და ა.შ;
  4. მინიმუმ რვა პოზიციისაგან. 

 

რთული პაროლის გენერირებისათვის არსებობს ინტერნეტ გვერდები, სადაც სპეციალური პარამეტრების მითითებით შეგიძლიათ დააგენერიროთ თქვენთვის მისაღები სირთულის პაროლი.

ფიშინგი

ფიშინგი არის ინტერნეტ თაღლითობის ერთ ერთი სახეობა, რომლის დროსაც მცდარი ინფორმაციის გამოყენებით, მსხვერპლის მოტყუების გზით, ჰაკერი იპარავს მომხმარებლის კუთვნილ პირად ინფორმაციას. მაგალითად ელექტრონული წერილების დაგზავნით თითქოს და ოფიციალური წყაროს სახით, ან ყალბი ინტერნეტ თუ ფეისბუქ გვერდის შექმნით, რომელიც ძალიან არის მიმსგავსებული ლეგალურ ვებგვერდს. ფიშინგი დღეს-დღეობით ითვლება ინფორმაციის არალეგიტიმური მეთოდებით  მოპოვების ყველაზე პოპულარულ და ეფექტურ საშუალებად.

 

მეილ ფიშინგი არის ფიშინგის ყველაზე გავრცელებული მეთოდი. ჰაკერი მსხვერპლს ელექტრონულ ფოსტაზე უგზავნის წერილს, რომელიც შეიძლება ძალიან ჰგავდეს ლეგიტიმურს. ასეთი ტიპის წერილი შეიძლება იყოს კომპიუტერული ვირუსის მატარებელი ან შეიცავდეს ბმულს, რომელზე გადასვლის შემთხვევაშიც მოხდება, მსხვერპლის კუთვნილი კომპიუტერის ან მობილურის დავირუსება, შედეგად ჰაკერი ახერხებს მოწყობილობაზე კონტროლის დამყარებას და მასში არსებული პირადი, ფინანსური ინფორმაციის(პაროლები, საბარათე მონაცემები, ფოტოები და ა.შ.) მოპოვებას.

                       

ვებ ფიშინგის შემთხვევაში ჰაკერი, ყალბი ინტერნეტ გვერდის(ინტერნეტ ბანკი, შოპინგ გვერდი, კომუნალური გადახდების გვერდი) საშუალებით ცდილობს შეცდომაში შეიყვანოს მომხმარებელი და მოიპოვოს მისი ანგარიშის(User, Password) ან საბარათე მონაცემები. 

 

პრევენციის გზები

ფიშინგისაგან თავის ასარიდებლად აუცილებელია შემდეგი რეკომენდაციების გათვალისწინება:

  • ყურადღებით გაეცანით ელექტრონულ ფოსტაზე მიღებულ წერილების შინაარსს, თუ შინაარსი მოგეჩვენათ საეჭვოდ, არ გახსნათ წერილზე მიბმული ფაილები და არ გადახვიდეთ წერილში მითითებულ ბმულებზე.;
  • ლეგიტიმური წერილის შემთხვევაში, ტექსტის ბოლოში აუცილებლად იქნება გამომგზავნის საკონტაქტო ნომერი, სატელეფონო ზარის საშუალებით გადაამოწმეთ გამომგზავნის ნამდვილობა;
  • შეადარეთ გამომგზავნის სახელი და გვარი მის ელექტრონული ფოსტის მისამართს. ლეგიტიმური მისამართი ხშირ შემთხვევაში შედგება ადამიანის სახელისა და გვარის კომბინაციისაგან. ყალბი წერილის შემთხვევაში ელექტრონული მისამართი შეიძლება მიმსგავსებული იყოს ლეგიტიმურ მისამართთან ან შედგებოდეს ქაოსურად აკრებილი სიმბოლოებისა და ციფრებისაგან (მაგ: dsgfawsf@dfgd.com );
  • არ ენდოთ სარეკლამო ან გათამაშების შინაარსის მქონე წერილს, რომელიც თქვენგან ითხოვს პირადი ან საბარათე ინფორმაციის შეყვანას,; 
  • ონლაინ შოპინგისათვის აიღეთ ახალი ბარათი, რომელზე მიბმული იქნება ახალი ანგარიშის ნომერი. ანგარიშზე თანხა შეიტანეთ მხოლოდ შოპინგის წინ, მხოლოდ იმ ოდენობით, რამდენიც იმ მომენტშია საჭირო;
  • ბარათით გადახდისას ინტერნეტ ბრაუზერში არ დაიმახსოვროთ საბარათე მონაცემები;
  • ბარათით გადახდისას გადაამოწმეთ ვებგვერდის ლეგიტიმურობა, დააკვირდით მისამართის ველში ზუსტად არის თუ არა ვებგვერდის დასახელება გამოსახული(მაგ cartubank.ge და არა cartubnk.ge);
  • პოსტერმინალით ანგარიშსწორებისას არ გადასცეთ თქვენი პლასტიკური ბარათი უცხო პირს. 

გმადლობთ, რომ სარგებლობთ ჩვენი მომსახურებით და გისურვებთ წარმატებებს!