ფიშინგის დაცვა | Legal.ge

ფიშინგი/კიბერთაღლითობა(მუხლი180/284)

რა სასჯელია ფიშინგისთვის?

ფიშინგი ისჯება როგორც თაღლითობა (მუხლი 180) და კომპიუტერული დანაშაული. სასჯელი შეიძლება იყოს თავისუფლების აღკვეთა 4-დან 10 წლამდე.

დამიჭერენ თუ არა, თუ ჩემს ანგარიშზე მოპარული ფული ჩაირიცხა?

თუ თქვენ "მული" ხართ, შეიძლება წაგეყენოთ ბრალდება ფულის გათეთრებაზე ან თაღლითობაში დახმარებაზე. საჭიროა დაამტკიცოთ, რომ არ იცოდით თანხის წარმომავლობა.

როგორ დავამტკიცო, რომ საიტი მე არ შემიქმნია?

საჭიროა დომენისა და ჰოსტინგის რეგისტრაციის მონაცემების შემოწმება და IP მისამართების კვლევა, რათა გამორიცხოთ თქვენი კავშირი.

რა გავაკეთო თუ ჩემი კომპანიის სახელით ფიშინგი ხდება?

მიმართეთ პოლიციას და გააფრთხილეთ კლიენტები. ეს თქვენს რეპუტაციას დაიცავს და გამორიცხავს თქვენს მონაწილეობას სქემაში.

ფიშინგი (Phishing) არის კიბერთაღლითობის ფორმა, რომელიც გულისხმობს მომხმარებლის მოტყუებას კონფიდენციალური ინფორმაციის (პაროლები, საბანკო მონაცემები) გამოსაძალად. ეს ხდება ყალბი მეილების, ვებ-გვერდების ან შეტყობინებების საშუალებით, რომლებიც ვიზუალურად ჰგავს სანდო წყაროებს (მაგ. ბანკს ან სოციალურ ქსელს). საქართველოში ფიშინგი კვალიფიცირდება როგორც თაღლითობა (მუხლი 180) და კომპიუტერულ სისტემაში უნებართვო შეღწევა (მუხლი 284). ბრალდებები შეიძლება წაეყენოს არა მხოლოდ ფიშინგის ორგანიზატორებს, არამედ იმ პირებსაც, რომლებმაც შექმნეს ყალბი ვებ-გვერდი (Phishing Kit), გაავრცელეს ბმულები, ან გაანაღდეს მოპარული თანხა ("მულები"). ეს დანაშაული ხშირად ტრანსსასაზღვროა, რაც ართულებს გამოძიებას, მაგრამ ასევე ართულებს დაცვას ციფრული მტკიცებულებების სიმრავლის გამო. ბრალდებულისთვის კრიტიკულია დაამტკიცოს, რომ მას არ ჰქონდა წვდომა დაზარალებულთა მონაცემებზე ან თავად იყო გამოყენებული დანაშაულებრივ სქემაში.

რას მოიცავს ფიშინგის საქმეებზე დაცვის სერვისი?

Legal.ge-ს სპეციალისტები გთავაზობენ კიბერუსაფრთხოების სამართლის ექსპერტიზას. მომსახურება მოიცავს:

IP მისამართების კვლევას: იმის დადგენას, საიდან იმართებოდა ფიშინგ-კამპანია და ჰქონდა თუ არა ბრალდებულს კავშირი ამ მისამართებთან.
ვებ-გვერდების ანალიზს: დომენების რეგისტრაციის და ჰოსტინგის მონაცემების შემოწმებას რეალური მფლობელის დასადგენად.
ფინანსური ნაკადების შესწავლას: მოპარული თანხის მარშრუტის დადგენას და ბრალდებულის კავშირის გამორიცხვას ან დადასტურებას.
"ფულის მულების" დაცვას: იმ პირთა დაცვას, ვინც მოტყუებით ჩართეს სქემაში (მაგ. "დისტანციური სამსახურის" შეთავაზებით) და გამოიყენეს თანხის გადასარიცხად.
საერთაშორისო საგამოძიებო მოქმედებებს: უცხოური სერვერებიდან ინფორმაციის გამოთხოვის პროცესში დაცვას.

ხშირი სიტუაციები და სცენარები

ფიშინგის ბრალდებები ხშირად უკავშირდება:

ყალბი საბანკო შეტყობინებები: SMS-ის გაგზავნა ბანკის სახელით, თითქოს ანგარიში დაბლოკილია და საჭიროა ბმულზე გადასვლა.
ელ. ფოსტის სპუფი (Email Spoofing): კომპანიის ხელმძღვანელის სახელით მეილის გაგზავნა თანხის გადარიცხვის მოთხოვნით.
ყალბი ონლაინ მაღაზიები: საიტების შექმნა, სადაც მომხმარებელს შეჰყავს ბარათის მონაცემები, რომლებიც შემდეგ მოიპარება.
სოციალური ინჟინერია: სატელეფონო ზარები პერსონალური მონაცემების გამოსაძალად (Vishing).

საქართველოს საკანონმდებლო ჩარჩო

ფიშინგი რთული დანაშაულია, რომელიც მოიცავს რამდენიმე მუხლს. მონაცემების მოპოვება ისჯება 284-ე მუხლით, ხოლო თანხის მითვისება — 180-ე მუხლით (თაღლითობა). სასჯელი შეიძლება იყოს თავისუფლების აღკვეთა 4-დან 7 წლამდე, ხოლო თუ დანაშაული ჩადენილია ორგანიზებული ჯგუფის მიერ — 10 წლამდე. მნიშვნელოვანია ასევე მუხლი 286 პრიმა, რომელიც სჯის კიბერდანაშაულისთვის განკუთვნილი პროგრამების (მაგ. ფიშინგ-კიტების) შექმნას.

მომსახურების პროცესი ეტაპობრივად

დაცვის ეტაპებია:

ციფრული აუდიტი: ბრალდების ტექნიკური მტკიცებულებების შემოწმება.
განზრახვის უარყოფა: მტკიცება, რომ ბრალდებული არ იყო სქემის ორგანიზატორი.
საპროცესო შეთანხმება: თანამშრომლობა გამოძიებასთან რეალური ორგანიზატორების გამოსავლენად სასჯელის შემსუბუქების სანაცვლოდ.

რატომ უნდა აირჩიოთ სპეციალისტი Legal.ge-ზე?

ფიშინგის საქმეები მოითხოვს ინტერნეტ-ტექნოლოგიების ღრმა ცოდნას. Legal.ge-ზე თქვენ იპოვით ადვოკატებს, რომლებსაც ესმით დომენები, ჰოსტინგი და კრიპტო-ტრანზაქციები, რაც აუცილებელია თქვენი ეფექტური დაცვისთვის.

ფიშინგი/კიბერთაღლითობა(მუხლი180/284)

რა სასჯელია ფიშინგისთვის?

დამიჭერენ თუ არა, თუ ჩემს ანგარიშზე მოპარული ფული ჩაირიცხა?

როგორ დავამტკიცო, რომ საიტი მე არ შემიქმნია?

რა გავაკეთო თუ ჩემი კომპანიის სახელით ფიშინგი ხდება?

რას მოიცავს ფიშინგის საქმეებზე დაცვის სერვისი?

IP მისამართების კვლევას: იმის დადგენას, საიდან იმართებოდა ფიშინგ-კამპანია და ჰქონდა თუ არა ბრალდებულს კავშირი ამ მისამართებთან.

ვებ-გვერდების ანალიზს: დომენების რეგისტრაციის და ჰოსტინგის მონაცემების შემოწმებას რეალური მფლობელის დასადგენად.

ფინანსური ნაკადების შესწავლას: მოპარული თანხის მარშრუტის დადგენას და ბრალდებულის კავშირის გამორიცხვას ან დადასტურებას.

"ფულის მულების" დაცვას: იმ პირთა დაცვას, ვინც მოტყუებით ჩართეს სქემაში (მაგ. "დისტანციური სამსახურის" შეთავაზებით) და გამოიყენეს თანხის გადასარიცხად.

საერთაშორისო საგამოძიებო მოქმედებებს: უცხოური სერვერებიდან ინფორმაციის გამოთხოვის პროცესში დაცვას.

ხშირი სიტუაციები და სცენარები

ფიშინგის ბრალდებები ხშირად უკავშირდება:

ყალბი საბანკო შეტყობინებები: SMS-ის გაგზავნა ბანკის სახელით, თითქოს ანგარიში დაბლოკილია და საჭიროა ბმულზე გადასვლა.

ელ. ფოსტის სპუფი (Email Spoofing): კომპანიის ხელმძღვანელის სახელით მეილის გაგზავნა თანხის გადარიცხვის მოთხოვნით.

ყალბი ონლაინ მაღაზიები: საიტების შექმნა, სადაც მომხმარებელს შეჰყავს ბარათის მონაცემები, რომლებიც შემდეგ მოიპარება.

სოციალური ინჟინერია: სატელეფონო ზარები პერსონალური მონაცემების გამოსაძალად (Vishing).

საქართველოს საკანონმდებლო ჩარჩო

მომსახურების პროცესი ეტაპობრივად

დაცვის ეტაპებია:

ციფრული აუდიტი: ბრალდების ტექნიკური მტკიცებულებების შემოწმება.

განზრახვის უარყოფა: მტკიცება, რომ ბრალდებული არ იყო სქემის ორგანიზატორი.

საპროცესო შეთანხმება: თანამშრომლობა გამოძიებასთან რეალური ორგანიზატორების გამოსავლენად სასჯელის შემსუბუქების სანაცვლოდ.

რატომ უნდა აირჩიოთ სპეციალისტი Legal.ge-ზე?