თაღლითობა ონლაინ სესხებზე და როგორ დავიცვათ თავი

როგორ გამოაქვთ ონლაინ სესხები სხვისი სახელით?

თუ მიკროსაფინანსო ორგანიზაციებიდან ონლაინ სესხები არასდროს აგიღიათ და არც მომავალში ფიქრობთ ამ ნაბიჯის გადადგმას, შესაბამისად დამშვიდებული ხართ და მიგაჩნიათ, რომ ონლაინ სესხის კომპანიებთან და ბანკებთან პრობლემებიც არ გექნებათ. სამწუხაროდ ცდებით – კიბერ კრიმინალებს შეუძლიათ თქვენი პიროვნების განსახიერებით, თქვენი სახელით აიღონ სესხები, რომელთა გადახდაც ბუნებრივია თქვენ მოგიწევთ. წინააღმდეგ შემთხვევაში კი ე.წ. ფინანსური სისტემის „შავ სიაში“ შეგიყვანენ და სესხს არცერთი ბანკი აღარ მოგცემთ. ეს ხუმრობა არ არის – მსგავსი რამ უკვე არაერთ ქართველ მომხმარებელს დაემართა.

მსგავსი ბრალდებით ჯერ კიდევ 2016 წლის ოქტომბერში პოლიციამ სამი პირი დააკავა – ისინი სხვა პირთა პირადი და საბანკო მონაცემების გამოყენებით, რეგისტრირდებოდნენ მიკროსაფინანსო ორგანიზაციებში, იღებდნენ სესხს ონლაინ რეჟიმში და უჩინარდებოდნენ. საქართველოში ეს შემთხვევა ერთადერთია, როდესაც ამ კონკრეტული დანაშაულისთვის დამნაშავეები დააკავეს.

კიბერ თაღლითების მოქმედების სქემა საკმაოდ მარტივია – ისინი ეუფლებიან მომხმარებელთა პირად და საბანკო მონაცემებს, შემდეგ კი ახორციელებენ მათი პიროვნების განსახიერებას ონლაინ სივრცეში. ვინაიდან ონლაინ სესხებისთვის, მიკროსაფინანსო ორგანიზაციებს კლიენტის იდენტიფიცირების საიმედო გზა არ გააჩნიათ, მარტივად იღებენ სესხს ონლაინ რეჟიმში, რიცხავენ ბანკში და იქიდან უკვე დაცული სისტემების გამოყენებით გააქვთ თანხა, ისე, რომ სამართალდამცავებისთვის მიუწვდომელი რჩებიან.

მაშასადამე, კიბერ კრიმინალს ხშირ შემთხვევაში სჭირდება როგორც თქვენი პირადი მონაცემები, ისე თქვენს საბანკო ანგარიშზე წვდომა.

რატომ შეიძლება იყოს პირადი ინფორმაცია საჯარო?

მომხმარებელთა პირადი მონაცემების დაუფლება ცალკე დანაშაულია და ბუნებრივია, ჩვენს პირად მონაცემებზე წვდომა სხვებს არ უნდა გააჩნდეთ.

თუმცა საქართველოში პირადი ინფორმაციის ნაწილი საჯაროა კანონმდებლობის შესაბამისად და ხელმისაწვდომია ინტერნეტით (მაგალითად, საჯარო მოხელეების ქონებრივი დეკლარაციები, ამომრჩეველთა სიის გადამოწმების ვებ-რესურსი, მეწარმეთა რეესტრი, მოვალეთა რეესტრი და ა.შ.). ასეთ შემთხვევებში (თუ ყველაში არა, ნაწილში მაინც) არსებობს ე.წ. აღმატებული ინტერესი, როდესაც მოქალაქეთა გარკვეული ნაწილის პირადი ინფორმაცია ხელმისაწვდომია სხვა, უფრო მნიშვნელოვანი საზოგადოებრივი ინტერესესის სასარგებლოდ. თანამდებობის პირების ქონების დეკლარაციების შემთხვევაში ასეთი ინტერესი შეიძლება იყოს კორუფციის პრევენცია. რომელ ორგანიზაციაში (როგორც კერძო, ისე საჯარო) რა ინფორმაცია ინახება და როგორ მუშავდება, შეგიძლიათ ნახოთ პერსონალურ მონაცემთა დაცვის ინსპექტორის ვებგვერდზე – ფაილურ სისტემათა კატალოგში: https://catalog.pdp.ge/ 

მეორეს მხრივ, პერსონალური ინფორმაცია იჟონება და ხელმისაწვდომი ხდება კიბერ შეტევების შედეგადაც. ამის მაგალითები, ქართულ რეალობაშიც არსებობს. სხვადასხვა ონლაინ რესურსზე ხელმისაწვდომია ათასობით საქართველოს მოქალაქის მონაცემები.

უნდა იყოს თუ არა პირადი ნომერი საიდუმლო?

ერთი შეხედვით, პერსონალური მონაცემების საჯაროობა ონლაინ სივრცეში უსაფრთხოების მხრივ მთავარი პრობლემაა. თუმცა განხილვის ღირსია ონლაინ სესხების გამცემი ორგანიზაციები და სესხების გაცემის მათეული სქემა.

სიტუაციის უკეთ წარმოდგენის მიზნით, მოკლედ ავხსნათ როგორ მუშაობს ონლაინ სესხების სისტემა: ონლაინ სესხის ასაღებად, მომხმარებელი ვალდებულია დარეგისტრირდეს შესაბამის ვებ გვერდზე, სადაც უნდა მიუთითოს საკუთარი იდენტიფიცირებისთვის საჭირო შემდეგი მონაცემები: სახელი, გვარი, პირადი ნომერი, საბუთის ნომერი, ტელეფონის ნომერი და დაბადების თარიღი. ბოლოს კი საბანკო ანგარიშის მისამართი, სადაც თანხა უნდა გადაირიცხოს.

ბუნებრივია, უსაფრთხოების მოთხოვნებიდან გამოიმდინარე, ყველა მონაცემი ერთმანეთს უნდა ემთხვეოდეს და ერთ პიროვნებაზე მიუთითებდეს. ამასთან მომხმარებლის მონაცემების შემოწმება გულდასმით უნდა მოხდეს. თუმცა როგორც გავარკვიეთ, ეს მოთხოვნები ყოველთვის დაცული არ არის. ასე მაგალითად, იყო შემთხვევა, როდესაც მომხმარებლის დაბადების თარიღი არ ემთხვეოდა რეალურ თარიღს, მაგრამ სესხი მაინც გაიცა; საბანკო ანგარიშის მფლობელის სახელი არ ემთხვეოდა სესხის მომთხოვნის სახელს მაგრამ მიკროსაფინანსო ორგანიზაციას არც ამის გამო უთქვამს უარი სესხის გაცემაზე.

თუ კარგი ფინანსური ისტორია გაქვთ, სესხზე თანხმობის მიღებას ხშირად 2-3 წუთი სჭირდება. ძნელი წარმოსადგენია ამ მცირე დროში მომხმარებლის მონაცემების ზედმიწევნით შემოწმება და შეცდომების დაშვების ალბათობაც იმატებს. ამასთან, არიან დაზარალებულები, რომელთა განცხადებითაც თანხები საბანკო ანგარიშის მაგივრად გადაირიცხა emoney-ს ანგარიშზე.

მთავარი კითხვაა, არის თუ არა საკმარისი მხოლოდ ვებსაიტიდან მოწოდებული ინფორმაცია მოქალაქის იდენტიფიკაციისთვის? თაღლითობის შემთხვევები მიგვითითებს, რომ არა. ბანკებსა და მსხვილ საფინანსო ორგანიზაციებს აქვთ ე.წ. Anti-Money Laundering (AML) წესები (რომელთა ნაწილის შესრულებას არეგულირებენ ეროვნული ბანკები), რომელიც განსაზღვრავს პირის იდენტიფიკაციისთვის საჭირო მინიმალურ მოთხოვნებს. ასეთი წესები არსებობს საქართველოშიც.

ონლაინ სივრცეში, პირადი ნომერი არ წარმოადგენს კლიენტის იდენტიფიკაციის საიმედო გზას. მოქალაქის პირადი ნომერი უნდა ჩავთვალოთ ერთგვარ იუზერნეიმად და არა პაროლად. მხოლოდ იუზერნეიმის საფუძველზე სერვისის გაცემა კი უსაფრთხო მოდელი არ არის. ზემოთ განხილული თაღლითობის ქეისების საფუძველია არა პირადი მონაცემების ხელმისაწვდომობა, არამედ სესხის გამცემი ორგანიზაციების მიერ სერვისის მიწოდების დეფექტიანი მოდელი.

როგორ დავიცვათ თავი?

თაღლითობისგან მოქალაქეთა დაცვის მექანიზმი (უსაფრთხოების მოდელი) უნდა დაეფუძნოს არა პირადი ნომრის და პირადი ინფორმაციის საიდუმლოების დაცვის მცდელობას (რაც, ერთის მხრივ, რთულია რადგანაც ხშირად ვიყენებთ პირადობის მოწმობას – ადვილად არის მესამე პირებისთვის ხელმისაწვდომი, მეორე მხრივ კი, გარკვეულ შემთხვევებში, შეიძლება არსებობდეს საზოგადოებრივი ინტერესი პირადი ინფორმაციის ნაწილის გასაჯაროებისა), არამედ უსაფრთხოების მაღალი სტანდარტების მქონე ელექტრონული სერვისების განვითარება.

უნდა აღინიშნოს, რომ სესხების გაცემა წარმოშობს ფინანსურ ვალდებულებას მოქალაქეზე. ონლაინ სესხებზე თაღლითობის საშუალებით კი ფინანსური ვალდებულება წარმოეშობა კეთილსინდისიერ მოქალაქეს. სავარაუდოდ, მოქალაქეთა დასაცავად პირველი ეფექტური ნაბიჯი იქნება ფინანსური ვალდებულებების ონლაინ რეჟიმში გაცემისთვის მოქალაქეთა საიმედო იდენტიფიკაციისთვის მინიმალური სტანდარტების დაწესება (სხვა სიტყვებით: მხოლოდ ვებგვერდზე ჩაწერილი პირადი ნომრით ფინანსური ვალდებულებების გაცემა საკანონმდებლო დონეზე აკრძალვა).

როგორც მომხმარებლებმა, საკუთარი ფინანსების დასაცავად უზრუნველყავით საბანკო ანგარიშთან წვდომისა (ინტერნეტ და მობაილ ბანკით) და პერსონალური კომპიუტერის უსაფრთხოება. ბანკის ანგარიშის დასაცავად გამოიყენეთ ყველა საშუალება რომელსაც თქვენი ბანკი გაძლევთ, იქნება ეს 2-დონიანი აუთენთიფიკაციის სისტემა (პაროლის გარდა, SMS-ით ან ტოკენით (“დიჯიპასით”) აუთენთიფიკაცია), გადარიცხვების სმს-ით დასტურის სისტემა თუ სხვა რამ.

პერსონალური კომპიუტერზე დააყენეთ ანტივირუსული პროგრამა – ხშირ შემთხვევაში (მაგრამ არა ყოველთვის), ეს საკმარისი იქნება კიბერ კრიმინალების ჩვენს კომპიუტერში შეღწევისგან დავიცვათ თავი.

ასევე დაიცავით უსაფრთხოების წესები ინტერნეტში ბრაუზინგის დროს, მოერიდეთ საეჭვო მისამართებზე გადასვლას, როგორც ინტერნეტიდან ჩამოტვირთული, ისე მეილზე მოსული უცხო და არასაიმედო ფაილების გახსნას

და ბოლოს, თუ თქვენი თავი აღმოაჩინეთ დაზარალებულთა შორის, დაუყოვნებლივ მიმართეთ სამართალდამცავ ორგანოებსა და პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატს.