კიბერდანაშაულის მსხვერპლი სოლო კლიენტები საქართველოს ბანკის წინააღმდეგ

საქართველოს ბანკის 2 სოლო კლიენტი აცხადებს, რომ ინტერნეტბანკის გამოყენებით თაღლითებმა დიდი ოდენობით თანხა მოპარეს, ხოლო ბანკმა ისინი სათანადოდ არ გააფრთხილა და დაიცვა. ბანკი პასუხისმგებლობას მომხარებლებს აკისრებს და აცხადებს, რომ მათ თვითონ არ დაიცვეს საკუთარი ანგარიშის უსაფრთხოება. ბანკის ორივე კლიენტი სასამართლო დავისთვის ემზადება.

დაზარალებული #1

საქართველოს ბანკის მომხმარებელი სოსო სეფაშვილი ამბობს, რომ 2019 წლის მაისში მისი მიმდინარე ანგარიშიდან ჰაკერული გზით დიდი ოდენობის თანხის მითვისება მოხდა.

“თანხის გადარიცხვის დროს მოდის ოთხნიშნა რიცხვი, თუმცა ისე იმოქმედეს, ამის შესახებ ვერ გავიგე. საქართველოს ბანკი მეუბნება, რომ ინტერნეტბანკი ჩემი პირადი სივრცეა და უნდა დავამტკიცო, რომ ეს გადარიცხვა მე არ გამიკეთებია. ანუ ბანკი ყველანაირ პასუხისმგებლობას იხსნის”, – აცხადებს სოსო სეფაშვილი.

მისი თქმითვე, ამ პერიოდში არცერთ საიტზე ანგარიშის კოდი (პასვორდი) არ მიუთითებია. შესაბამისად, ადვოკატი ე.წ ფიშინგს გამორიცხავს.

ყალბი ვებგვერდების საშუალებით ფინანსური ინსტიტუტების მომხმარებლების პირადი მონაცემების მოპარვის ფაქტებს ფიშინგი ჰქვია. საუბარია ისეთი მონაცემების მოპოვებაზე, რომელთა საშუალებით შესაძლებელია მომხმარებლის ფულად სახსრებზე წვდომის და ინტერნეტ-გადახდების ან გადარიცხვების განხორციელება. ასეთ მონაცემებს მიეკუთვნება საგადახდო ბარათის ნომერი, მისი უსაფრთხოების კოდი, ასევე, ინტერნეტ-ბანკის კოდი და სხვა.

ფიშინგის დროს ინტერნეტსივრცეში გავრცელებული სარეკლამო შეტყობინებების ან ელექტრონული მეილით მიღებული ბმულის საშუალებით მომხმარებელი შედის/გადადის ყალბ ვებგვერდზე. აღსანიშნავია, რომ გაყალბებული ვებგვერდი, ხშირ შემთხვევაში, ვიზუალურად მაქსიმალურადაა მიმსგავსებული ფინანსური ინსტიტუტის ნამდვილ, ოფიციალურ ვებგვერდს.

სეფაშვილის ადვოკატი გიგი სისვაძე მიიჩნევს, რომ საქართველოს ბანკმა მომხმარებლის მონაცემების დაცვის კუთხით უსაფრთხოება ვერ დაიცვა, შესაბამისად,  ვალდებულია სეფაშვილს მიყენებული ზარალი აუნაზღაუროს.

“ბანკში არც უარყოფენ, რომ ის კიბერდანაშაულის მსხვერპლია და თუ ეს ასეა, მაშინ ჩემს კლიენტს ან დაზღვევით, ან სხვა ფორმით ზარალი ბანკმა აუნაზღაუროს”, – უთხრა ნეტგაზეთს ადვოკატმა.

მისივე თქმით, სოსო სეფაშვილს ანგარიში დაზღვეული ჰქონდა, თუმცა ამის მიუხედავად, ბანკი თანხის გადახდაზე უარს აცხადებს.

საქართველოს ბანკის საინფორმაციო ცენტრში თქვეს, რომ თუ მომხმარებელს საკუთარი ანგარიში ყველაზე მაღალი სადაზღვევო პაკეტით ე.წ პრემიუმ პაკეტით აქვს დაზღვეული, და თუ დამტკიცდა, რომ ინტერნეტით განხორციელებული არალეგალური ოპერაციების მსხვერპლია, მაშინ ბანკი მაქსიმუმ 2000 დოლარით უნაზღაურებს ზარალს.

გიგი სისვაძის მტკიცებით,  სეფაშვილს ბანკში ადრე დადებულ სადაზღვევო ხელშეკრულებას სხვადასხვა მიზეზით არ აძლევენ. თავად სეფაშვილს, როგორც ადვოკატი ამბობს, დაზღვევის ხელშეკრულების მისი კუთვნილი ასლი დაკარგული აქვს.

“გვეუბნებიან, რომ დაზღვეულები ვართ, თუმცა დაზღვევის პირობებს არ გვაძლევენ. ამავე დროს ამბობენ, რომ ის დაზღვევის ხელშეკრულება, რაც გაფორმებული გვაქვს, ითვალისწინებს მხოლოდ ბარათით გადახდისას გათვალისწინებულ შემთხვევებს”, – ამბობს სისვაძე.

დაზარალებული #2

გელა გურული, რომელიც  12 წელია უცხოეთში, ემიგრაციაში ცხოვრობს, ამბობს, რომ საქართველოს ბანკის სოლო კლიენტი 2017 წლიდან არის, თუმცა დანაზოგს მანამდეც ამ ბანშკი ინახავდა. ის ე.წ. ფიშინგის მსხვერპლი მიმდინარე წლის აპრილის თვეში გახდა. ამბობს, რომ თაღლითებმა ინტერნერტბანკის გამოყენებით 16 000 ლარზე მეტი მოჰპარეს.

სქემა ასეთია: თაღლითებმა ინტერნეტში შექმნეს საქართველოს ბანკის ვებგვერდის მსგავსი ყალბი საიტი. შემდეგ ეს ვებგვერდი ფეისბუკზე დაარეკლამეს და მასზე გადამსვლელ მომხმარებლებს გარკვეულ ბენეფიტებს დაჰპირდნენ. ვებგვერდი მომხმარებლებს საჩუქრების მისაღებად მისი პერსონალური მონაცემების, მათ შორის ინტერნეტბანკის პასვორდის შეყვანას სთხოვდა.

ყალბი გვერდი, რომელმაც გელა გურული მოატყუა. გვერდი ამჟამად აღარ არსებობს

მას შემდეგ, რაც თაღლითებმა ანგარიშის პასვორდი მოიპოვეს, ისინი გურულის ინტერნეტბანკის ანგარიშზე შევიდნენ და თანხები გადარიცხეს. თუმცა იმისათვის, რომ ინტერნეტით საბანკო გადარიცხვა განახორციელო, კიდევ ერთი დაცვის მექანიზმი უნდა გადალახო: თანხის გადარიცხვისას ბანკი ტელეფონის ნომერზე (ან მეილზე) გწერს 4-ნიშნა კოდს, რომელიც შემდეგ შეგყავს ინტერნეტბანკში და ტრანზაქცია ხორციელდება.

ყალბი გვერდი, რომელმაც გელა გურული მოატყუა

როგორ გადარიცხეს თაღლითებმა ფული, თუ მათ გურულის მობილურ ტელეფონზე არ ჰქონდათ წვდომა? გურული ამბობს, რომ მისი ერთ-ერთი მთავარი პრეტენზია ბანკის მიმართ სწორედ ესაა:

“როგორც ჩემთვის ცნობილი გახდა, თაღლითებმა ბანკში შეცვალეს ჩეს მიერ მითითებული ფინანსური ნომერი, ანუ მობილურის ნომერი, რითაც მათ მთლიანად ჩაიგდეს ხელში ჩემი საბანკო ანგარიშები და მათზე კონტროლი სრულიად მოიპოვეს.

7 აპრილის მდგომარეობით საქართველოს ბანკის მომხმარებლებს ინტერნეტბანკის მეშვეობით შეეძლოთ ფინანსური ნომერი ანუ ძირითადი მობილურის ნომერი დისტანციურად შეეცვალათ (ანუ ინტერნეტბანკის მეშვეობით).

ცხადია, ბანკს შეეძლო, ფინანსური ნომრის ცვლილება დისტანციური არხებიდან შეეზღუდა და მხოლოდ სერვისცენტრიდან მოეხდინა, რაც გაკეთდა 7 აპრილის შემდეგ. არადა, ჩემი თანხა თაღლითებმა უკანონოდ 7 აპრილს მიითვისეს. ბუნებრივია, მიჩნდება გონივრული ეჭვი და კითხვა – თუ ამ ზომის მიღება ბანკს შეეძლო 7 აპრილის შემდეგ, რატომ არ განახორციელა ის 19 მარტის შემდეგ როცა მათვის უკვე ცნობილი იყო ჰაკერული თავდასხმების და მათი სქემის შესახებ, თუ როგორ ახერხებდნენ ისინი ფულის გადარიცხვას და მათ ამაში სჭირდებოდათ ფინანსური ნომერი”, – ამბობს გურული.

მისი თქმით, ინფორმაცია იმის თაობაზე, რომ საქართველოს ბანკის კლიენტებზე განხორციელებული თავდასხმის ფაქტზე გამოძიება 19 მარტიდან მიმდინარეობს, თავად ბანკში მიაწოდეს.

რას ამბობენ საქართველოს ბანკში?

ნეტგაზეთი საქართველოს ბანკს დაუკავშირდა. ჩვენ გვაინტერესებდა, ადასტურებს თუ არა ბანკი, რომ მომხმარებლების ინტერნეტბანკის ანგარიშიდან თანხების დაუფლება მართლაც მოხდა, რა გახდა ამის მიზეზი, რამდენი მომხმარებელია დაზარალებული? ეს იყო ე.წ ფიშინგი თუ სხვა სახის ჰაკერული თავდასხმა? ანუ რა ინფორმაცია აქვთ მათ ამ ეტაპზე და ადასტურებენ თუ არა დაზარალებულების (გურულის და სეფაშვილის) მიერ აღწერილ გარემოებებს.

ელექტრონული წერილის მიხედვით, რომელიც ნეტგაზეთმა მიიღო, ბანკი სრულ პასუხისმგებლობას დაზარალებულებს, ამ შემთხვევაში სოსო სეფაშვილსა და გელა გურულს აკისრებს, რადგან მათ თავად გააზიარეს საკუთარი საბანკო მონაცემები და შედეგად, კიბერდანაშაულის მსხვერპლი გახდნენ.

საქართველოს ბანკის პასუხი:

“საქართველოს ბანკის მომხმარებლის ანგარიშები დაცულია. სამწუხაროდ, სოსო სეფაშვილი და გელა გურული შეყვანილი იყვნენ შეცდომაში. მათ თავად გააზიარეს საკუთარი საბანკო მონაცემები და შედეგად, კიბერდანაშაულის მსხვერპლი გახდნენ. სოსო სეფაშვილისა და გელა გურულის  საქმესთან დაკავშირებით  ამ ეტაპზე აღძრულია საქმე, მიმდინარეობს გამოძიება. როგორც ჩვენთვის ცნობილია, პროკურატურამ გააკეთა განცხადება, რომ კომპლექსური, გლობალური მასშტაბით მოქმედი ორგანიზებული კიბერდანაშაულის ქსელის წევრები იდენტიფიცირებულნი არიან. მათი ნაწილი კი- დაკავებული. რაც შეეხება მომხმარებლის ინფორმირების კუთხით საქართველოს ბანკის მიერ განხორციელებულ ქმედებებს, მომხმარებლის ინფორმირება სოციალური ქსელის მეშვეობით ჯერ კიდევ 19 მარტს დაიწყო, ასევე 25 მარტს მოხდა მომხმარებლის დამატებითი ინფორმირება მობაილბანკის მეშვეობით. აპრილში კი დაიწყო აქტიური კამპანია ბანკის ყველა საკომუნიკაციო რესურსის გამოყენებით. ჩვენთვის მნიშვნელოვანია ბანკის ნებისმიერი კლიენტის ანგარიშების უსაფრთხოება, ამიტომ მომხმარებელს კიდევ ერთხელ ვთხოვთ, დაიცვან  შემდეგი რეკომენდაციები:

  • არავის გაანდოთ თქვენი პირადი მონაცემები − ბარათის ნომერი, პინკოდი, CVV კოდი, ინტერნეტბანკსა თუ მობილბანკში შესასვლელი სახელი / პაროლი;
  • არ შეინახოთ ინტერნეტბანკში შესასვლელი სახელი / პაროლი მობილურში, კომპიუტერში ან ისეთ ფაილებში, რომლებზე წვდომა, თქვენს გარდა, სხვა ადამიანებსაც აქვთ;
  • თუ ინტერნეტში / სოციალურ სივრცეში ბმულზე დაჭერისას ბანკის სახელით მოგთხოვენ მონაცემების შეყვანას, დაგვიკავშირდით ნომერზე − 2 444 400-ზე და აუცილებლად გადაამოწმეთ წყარო”, – ნათქვამია ბანკის განცხადებაში.

გელა გურული ამბობს, რომ მისი აზრით, ბანკის მიერ საფრთხეებზე მომხმარებლების ინფორმირების კუთხით გადადგმული ნაბიჯები არასაკმარისია. მისი თქმით, სოციალურ ქსელში ბანკის მიერ გავრცელებული გაფრთხილება მას საერთოდ არ უნახავს.  თუმცა ზოგადად ფიშინგის საფრთხეებზე არსებობს გავრცელებული განცხადებები, მათ შორის ეროვნული ბანკის მხრიდან. გურული ამბობს, რომ მას ფიშინგის საფრთხეებზე საქართველოს ბანკის მხრიდან გაფრთხილებები არ ახსენდება.

“ზოგადად  შეიძლება გქონდეს ინფორმაცია, მაგრამ შენს ბანკში რომ ხდება ფიშინგი და ბანკმა მიმართა პოლიციას აღნიშნულ ფაქტზე, რატომ არ გაგვაფრთხილა თავის დროზე?”, – ამბობს გურული.

მაგრამ ბანკმა ხომ ის ინტერნეტბანკის შიგნით, შეტყობინებითაც გააფრთხილა? – გურული ამბობს:

“მოგეხსენებათ კლიენტთა უმრავლესობა, მათ შორის მეც, არ შევდივართ ინტერნეტბანკის შეტყობინებებში, და მიმაჩნია, რომ ბანკმა არასათანადოდ მოახდინა კლიენტთა ინფორმირება”.

ნეტგაზეთს შინაგან საქმეთა სამინისტროში უთხრეს, რომ მომხდარზე გამოძიება სისხლის სამართლის კოდექსის 284-ე მუხლით მიმდინარეობს, რაც კომპიუტერულ სისტემაში უნებართვოდ შეღწევას გულისხმობს. უწყების ცნობითვე, მომხდარზე გამოძიება საქართველოს ბანკის მიმართვის საფუძველზე დაიწყეს. შსს-ში არ ამბობენ, როდის დაიწყო გამოძიება.

რაც შეეხება ეროვნულ ბანკს, დღეს, 29 მაისს გამართულ ბრიფინგზე კობა გვენეტაძე სებ-ის მიერ 22 აპრილს გავრცელებულ განცხადებას იშველიებს, სადაც ცენტრალური ბანკი მოსახლეობას ე.წ ფიშინგზე აფრთხილებს. მისივე თქმით, კონკრეტული შემთხვევები საფინანსო ინსტიტუტსა და მისი კლიენტის საქმეა.

გელა გურული სასამართლოში ჩივის. რაც შეეხება სოსო სეფაშვილს, როგორც მისი ადვოკატი ამბობს შესაძლოა სასამართლოსაც მანაც მიმართოს.

ნეტგაზეთის მასალების სხვა გამოცემებში გადაბეჭდვის წესი
ავტორი
მარიამ ვარადაშვილი არის ნეტგაზეთის რეპორტიორი 2017 წლის სექტემბრიდან.