ელექტრონული ვაჭრობის პლატფორმა – Mymarket.ge -ზე ფიშინგის ახალი შემთხვევები დაფიქსირდა!

ფიშინგი არის კიბერდანაშაულის სახეობა, მეთოდების ერთობლიობა, რომლის დროსაც თაღლითები ელექტრონული ფოსტის, ტელეფონის ან ტექსტური შეტყობინებით (WhatsApp, Viber, Signal..) გიკავშირდებიან და თავს სანდო პირად წარმოაჩენენ, რათა მიიღონ სენსიტიური ინფორმაცია და მონაცემები, როგორიცაა: საკრედიტო ბარათის მონაცემები, იდენტობა, ფული და პაროლები.

თაღლითების მიზანია ფიშინგის სამიზნე გადაიყვანონ იმ ბმულებზე, რომლებიც შენიღბულია, როგორც სანდო, ლეგიტიმური ვებ-გვერდი, სადაც მსხვერპლს შეყავს პერსონალური ინფორმაცია ან/და დანართებზე, რომლის გახსნაც გამოიწვევს მოწყობილობაში მავნე პროგრამის დაყენებას, სისტემის გაყინვას. შედეგები შეიძლება მოიცავდეს ფულადი სახსრების მოპარვას, უნებართვო შესყიდვებს და გადარიცხვებს და პირადობის მოპარვას.

Mymarket-ი ქართულ ბაზარზე მეორადი პროდუქციის ყიდვა-გაყიდვის ყველაზე დიდი პორტალია, რომელიც წლებია მომხმარებლებს სთავაზობს სანდო პლატფორმას. შესაბამისად გასაკვირი არ არის, რომ, კიბერ დამნაშავეებისთვის მისი მომხმარებლები სახარბიელო სამიზნეა.

ფიშინგის ბოლო შემთხვევები და სცენარები

თავდამსხმელები გამყიდველებს პირადად უკავშირდებიან mymarket.ge-ზე განთავსებულ ნივთთან დაკავშირებით და სთავაზობენ, თანხის mymarket-ის ანგარიშზე, (როგორც შუამავლის) ჩარიცხვას, რის შემდეგაც კურიერი მიაკითხავს და წაიღებს გასაყიდ ნივთს.
გაითვალისწინეთ! – Mymarket-ს მსგავსი სერვისი არ აქვს!!!
კომუნიკაცია ხდება – WatsApp-ის, Telegram-ის და Signal-ის საშუალებით. საკონტაქტო ნომრები, როგორც წესი არის უკრაინული, თუმცა ბოლო დროს გამოჩდნენ ლოკალური ნომრებითაც. ისინი კომუნიკაციას ძირითადად რუსულ ენაზე ამყარებენ და სვამენ სტანდარტულ კითხვებს გასაყიდი ნივთის თვისობრივ მახასიათებლებზე, ფასზე, მის მდგომარეობაზე და ა.შ.
შეთანხმების შემგომ გიგზავნიან ბმულს, რომელის გავს mymarket.ge -ისას, მაგალითად:
(https://mymarket-ge.info-of.su/?id=13029461) 

თუ დააკვირდებით, ბმული საეჭვოა :
1.  Mymarket-ge, mymarket.ge-ს ნაცვლად
2. su დომეინი რომელიც ამ შემთხვევაში გამოიყენეს არის საბჭოთა კავშირის, რომლის გამოყენებაც ლეგიტიმურად არ ხდება

ბმულზე გადასვლის შემდეგ გვხვდება შემდეგი გვერდი სადაც ჩანს გასაყიდი პროდუქტის მონაცემები და მიტანის მისამართი (ყალბი შუამავლის ადგილსამყოფელი)

„თანხის მიღება“-ზე დაჭერის შემდეგ გადავყავართ შემდეგ გვერდზე, სადაც ხდება სასურველი ბანკის და ანგარიშის ნომრის მითითება. საბანკო მონაცემების შეყვანის შემდეგ გადადიხართ თქვენ მიერ არჩეული ბანკის ყალბ გვერდზე სადაც უკვე გვთხოვს შესაბამისი ბანკის არჩევას და ინტერნეტ ბანკის მონაცემების შეყვანას.

ბოლოს კი გვხვდებათ შემდეგი ფანჯარა, რომელიც განიშნებთ, რომ ტრანზაქცია ვერ განხორციელდა.
მეორე სცენარი ბევრად უფრო სარისკოა, ბმულზე გადასვლის შემდეგ პირდაპირ ბარათის მონაცემების შეყვანას გთხოვენ რა დროსაც თანხა მომენტალურად იჭრება თქვენი საბანკო ანგარიშიდან.

როგორ დავიცვათ თავი?

1. არ ენდოთ საეჭვო მოთხოვნებს და შეთავაზებებს.
   „If something sounds like it’s good to be true, it probably is” – თუ შეთავაზება ზედმეტად კარგია და ხელსაყრელი, რომ სიმართლე იყოს, სავარაუდოდ თქვენ არ ცდებით.
   გაითვალისწინეთ- mymarket-ს არ აქვს ზემოთხსენებული მომსახურება!
2. ყოველთვის გადაამოწმეთ ბმული.
   ყოველთვის დააკვირდით და შეამოწმეთ გამოგზავნილი ბმულების სანდოობა.
   (https://mymarket-ge.info-of.su/?id=13029461)  – როგორც ამ მაგალითში ხედავთ, ბმული ძალიან გავს ნამდვილს, თუმცა თუ კარგად დააკვირდებით, შეამჩნევთ განსხვავებეს.
   დაიმახსოვრეთ, რომ თაღლითები სამიზნეს კარგად იცნობენ, შესაბიმად იყენებენ თქვენთვის ნაცნობი ვებ გვერდების, პლატფორმების ან მომსახურე ბანკების დასახელებებს ყალბ ბმულებში.
3. აუცილებლად გააქტიურეთ ინტერნეტ ბანკის ორმაგი ავტენთიფიკაცია. მაშინაც კი, თუ კიბერ დამნაშავეებმა თქვენი მონაცემები ხელში ჩაიგდეს, OTP – ერთჯერადი პაროლის ან კოდის გარეშე ისინი თქვენს ინტერნეტ ბანკში შეღწევას და თანხის გადარიცხვას ვერ შეძლებენ.

გაიგეთ უფრო მეტი კიბერ თაღლითობების შესახებ, გაეცანით ჩვენს ბლოგს: თაღლითური სქემები და როგორ დაიცვათ მათგან თავი? – BDO Digital და აუცილებლად გაითვალისწინეთ რეკომენდაციები.