ნელი აზროვნება (Slow Thinking): როგორ დავიცვათ თავი თაღლითური სქემებისგან

ბოლო წლებში ონლაინ თაღლითობა მნიშვნელოვნად გაიზარდა-განსაკუთრებით იქ, სადაც საქმე ონლაინ გადახდებს ეხება. თაღლითები იყენებენ უფრო დახვეწილ ტაქტიკებს: სოციალური ინჟინერია, ფიშინგი, ყალბი ინვოისები, ყალბი მხარდაჭერის ზარები, ამას უკვე ემატება – ხელოვნური ინტელექტით შექმნილი ხმა და ვიდეო (deepfake). ასეთ გარემოში საუკეთესო თავდაცვა არა ტექნოლოგიური ფილტრებია, არამედ მარტივი მეთოდი, რომელსაც „ნელი ფიქრი“ ჰქვია.

რატომ „ნელი ფიქრი“ ?

ნელი ფიქრი ნიშნავს შეგნებულად შენელებას მაშინ, როცა ჩვენგან „ახლავე“ რეაგირებას ითხოვენ. თაღლითები სწორედ სწრაფ და ემოციურ რეაქციაზე თამაშობენ: „ახლავე გადაიხადე“, „ახლავე გამოგვიგზავნე კოდი“, „ახლავე შეცვალე ანგარიში“. როდესაც გადაწყვეტილებას რამდენიმე წუთითაც კი გადავდებთ, ემოციური ზეწოლა კლებულობს და უკეთ ვაანალიზებთ:

• ვინ ითხოვს ქმედებას და რატომ;
• რამდენად დასაბუთებულია მოთხოვნა;
• რის დადასტურებას მოვითხოვთ მანამდე.

სწორედ ეს მცირე პაუზა გვიცავს იმ შეცდომისგან, რომელიც შემდეგ ძვირად გვიჯდება.

რა ტრენდებია დღეს

თუკი საგადასახადო და საგადახდო ეკოსისტემაში დაფიქსირებული შემთხვევების ანალიზის გავაკეთებთ, მარტივად აღმოვაჩენთ, რომ შემთხვევთა უმრავლესობის ძირითადი მიზეზი იშვიათად არის „ჰაკერული თავდასხმა“ – ხშირად საქმე გვაქვს ჩვეულებრივ ადამიანურ შეცდომასთან და დაუფიქრებელ ქმედებასთან: დაუდასტურებელი ბმულზე დაჭერა, უცნობი მიმწოდებლის ინვოისის გადახდა, „დირექტორის“ სახელით მოსული სასწრაფო დავალება. ამიტომაც, როგორც კომპანიებისთვის, ისე ინდივიდებისთვის, პრევენციის მთავარი ინსტრუმენტი ხდება პროცესი და დისციპლინა.

ყველაზე გავრცელებული სქემები

• ფიშინგი (ელფოსტა/SMS/ჩატი): გიგზავნიან შეტყობინებას ბანკის, კურიერის, სახელმწიფოს სახელით და გთხოვენ ბმულზე გადასვლას ან კოდის გაზიარებას.
• ყალბი ინვოისები და ანგარიშის ცვლილება: რეალური მიმწოდებლის სახელით ითხოვენ ახალ ანგარიშზე გადარიცხვას („ბანკი შევიცვალეთ“).
• Business Email Compromise (BEC): თაღლითები ახერხებენ წვდომა მოიპოვონ თანამშრომლის ელფოსტაზე და „შიდა“ წერილის სახით ითხოვენ გადახდას.
• „ინვესტიცია/კრიპტო“ – ნდობის მოპოვების შემდეგ „დიდ შესაძლებლობას“ გთავაზობენ და ბოლოს თანხას გართმევენ.
• Deepfake ზარები/შეტყობინებები: უფროსის „ხმით“ ან „ვიდეოთი“ ითხოვენ სასწრაფო მოქმედებას.

ნელი ფიქრის პრაქტიკული ჩეკლისტი – „გაჩერდი და გადაამოწმე“

როცა გადახდა, პაროლი ან მგრძნობიარე მონაცემია საქმეში, გამოიყენეთ ეს მოკლე რუტინა:

1. დრო – გააკეთეთ მცირე პაუზა. არაფერია ისეთი სასწრაფო, რომ 5-10 წუთით ვერ გადადოთ.
2. წყარო – ვინ გთხოვთ? გადაამოწმეთ ოფიციალური არხით (კომპანიის ცნობარი, საიტზე მითითებული ნომერი). არ დაუკავშირდეთ იმავე წერილში მითითებულ კონტაქტზე.
3. არსი – რას ითხოვენ ზუსტად? ლოგიკურია ეს მოთხოვნა თქვენი პროცესისთვის?
4. მტკიცებულება – მოითხოვეთ დამატებითი დოკუმენტი/დადასტურება (მაგ., ოფიციალური შეტყობინება სისტემიდან, ხელმოწერილი წერილი).
5. ორმაგი შემოწმება – სთხოვეთ კოლეგას, ფინანსების ან უსაფრთხოების პასუხისმგებელ პირს, რომ გადახედოს.

როგორ დაიცვას თავი ინდივიდმა

• არასოდეს გააზიაროთ ერთჯერადი კოდები (SMS/აპლიკაცია) და პაროლები – მათ შორის „ბანკის ოპერატორსაც“ არ ენდოთ.
• გადაამოწმეთ ბმულები: დამახინჯებული დომენი, უცხო გაფართოება, -ეს წითელი სიგნალია.
• ორეტაპიანი ავტორიზაცია (2FA): ჩართეთ ყველგან, სადაც შესაძლებელია.
• „გადახდის“ ან „პრიზის“ მესიჯები: დაეჭვდი, გაანალიზე.
• ემოციური ზეწოლა = სიგნალი: შიში, სირცხვილი, სისწრაფე – ეს თაღლითების იარაღებია.

ონლაინ სივრცე უფრო კომფორტული გახდა, მაგრამ პარალელურად გაიზარდა თაღლითური რისკიც. ნელი ფიქრი-შენელება, დადასტურება და ორმაგი შემოწმება-ყველაზე იოლი და ეფექტური ჩვევაა, რომელიც რეალურ ფულად ზარალს აგაშორებთ. დაამყარეთ ეს კულტურა საკუთარ თავში და კომპანიაში: სადაც საქმე ფულსა და მონაცემებს ეხება, პირველ რიგში ვჩერდებით, მერე ვამოწმებთ და მხოლოდ შემდეგ ვმოქმედებთ.