თაღლითობა

თაღლითობა არის ეკონომიკური დანაშაული, მიმართული საკუთრების უფლების წინააღმდეგ და დასჯადია საქართველოს სისხლის სამართლის კოდექსის 180-ე მუხლით. თაღლითობა მიმართულია იმისკენ, რომ დაზარალებულს მიადგეს ქონებრივი ზიანი. აღნიშნული მუხლის დისპოზიციის მიხედვით, თაღლითობა წარმოადგენს სხვისი ნივთის დაუფლებას მართლსაწინააღმდეგო მისაკუთრების მიზნით ან ქონებრივი უფლების მიღებას, ჩადენილს მოტყუებით. სწორედ მოტყუება არის თაღლითობის, როგორც დანაშაულის მთავარი ნიშანი.

ჩვენ ხშირად გვაინტერესებს, თუ რატომ თაღლითობენ ადამიანები. თუ რატომ იპარავენ ისინი იმას, რაც მათ არ ეკუთვნით და რა ხდება მათ თავში, როდესაც ისინი მსგავს დანაშაულს ჩადიან. ამ კითხვებზე პასუხების გაცემა შეუძლია დონალდ რ. კრესის ცნობილ კონცეფციას, რომელიც შეიქმნა 1950-იან წლებში, რათა აეხსნათ, თუ რატომ თაღლითობენ ადამიანები. კრესიმ, რომელიც არის კრიმინოლოგი, შექმნა თეორია და უწოდა "თაღლითობის სამკუთხედი." ამ თეორიის საფუძველზე შესაძლებელი გახდა თაღლითობის შემადგენელი ძირითადი ნაწილების დადგენა. კრესის მიხედვით, თითოეული თაღლითობა შედგება სამი ელემენტისგან: მოტივაცია, შესაძლებლობა და რაციონალიზაცია.

მოტივაცია

ამ ელემენტთან დაკავშირებით, კრესი ამბობს, რომ ადამიანი ყოველთვის გრძნობს წნეხს ან გრძნობს თაღლითობის საჭიროებას. ეს შეიძლება იყოს ისეთი დონის ფინანსური საჭიროება, როგორიცაა სამედიცინო დანახარჯები ან ვალი, ან შეიძლება იყოს მატერიალური სიკეთის ქონის სურვილი, რომელიც უბიძგებს ადამიანს თაღლითობისკენ. ხანდახან, შესაძლებელია საჭირო იყოს კარგი შედეგები სამსახურში ან კაზინოში ფულის გაფლანგვა და ნარკოტიკული საშუალების მოთხოვნილებაც კი. ასე რომ, არაა აუცილებელი ფინანსური საჭიროება ან წნეხი, რათა ადამიანმა ითაღლითოს.

შესაძლებლობა

მაშინ, როცა არსებობს საჭიროება, თაღლითი ჩვეულებრივ ეძებს შესაძლებლობას, რათა ითაღლითოს. სწორედ სამუშაო გარემო გახლავთ კარგი სამიზნე ამისათვის. თანამშრომელს შეიძლება წვდომა ჰქონდეს ჩანაწერებთან, მნიშვნელოვან დოკუმენტებთან ან სხვა ინფორმაციასთან, რომელიც მისცემს მას თაღლითობის შესაძლებლობას. მას ასევე შეიძლება სხვა თანამშრომლებისგან ჰქონდეთ გაგონილი ამბები, თუ როგორ მოატყუეს მათ დამსაქმებელი და მოახერხეს თავის დაძვრენა. აქედან გამომდინარე, შიდა წვდომა და ამასთან ერთად ცოდნა, კომპანიაში მიმდინარე საქმიანობებთან დაკავშირებით საგრძნობლად აადვილებს მათთვის თაღლითობას.

რაციონალიზაცია

თაღლითები ყოველთვის ახდენენ საკუთარი ქცევის რაციონალიზაციას, რათა დაარწმუნონ საკუთარი თავი, რომ მათი ჩადენილი თაღლითობა დასაშვებია. მაგალითად მათ შეიძლება საკუთარ თავს უთხრან, რომ: "მე ეს დავიმსახურე. მარტო ჩემი წილი მინდოდა", "ბოლოა და მეტს აღარ ვიზამ", "ამ ფულს მაინც გაფლანგავდნენ" და ა.შ. თაღლითები ასევე იმით ახდენენ საკუთარი ქცევს რაციონალიზაციას, რომ ამ ფულს მხოლოდ თხოულობენ და ერთ დღესაც უკან დააბრუნებენ. ზოგი თაღლითი იმასაც ამბობს, რომ კომპანიას აქვს იმდენი ფული, რომ მისი აღებული თანხა არ იქნება დიდი დანაკარგი.

აქედან გამომდინარე, დამსაქმებლებმა უნდა მიიღონ გარკვეული ზომები საკუთარ კომპანიაში თაღლითობის ფაქტების თავიდან ასაცილებლად. შეისწავლონ არსებული ინფორმაცია თაღლითობის სამკუთხედის შესახებ, რათა მოახერხონ სადავეების ხელში აღება, განსაკუთრებით იმ მომენტში, როდესაც თაღლითობის შესაძლებლობა არსებობს. ასევე საჭიროა კომპანიებმა შეამცირონ წვდომა მნიშვნელოვან ინფორმაციასა და დოკუმენტებზე და ისინი ხელმისაწვდომი გახადონ, მხოლოდ კონკრეტულ, სამსახურთან დაკავშირებულ საჭიროებათა შემთხვევაში.

ერთი შეხედვით, თაღლითობის ფსიქოლოგიური ახსნა საკმაოდ მარტივია - შური და სიცრუე, მაგრამ ეს ახსნა, ზედმეტად გამარტივებული ვარიანტია. არსებობენ საზოგადოებები, რომელებიც დიდწილად აგრესიულად ორიენტირებულია ფულის შოვნაზე, მაგრამ ამავდროულად კანონმორჩილია. ამასთან ერთად, ყველა არაკეთილსინდისიერი ადამიანი არ თაღლითობს. დღესდღეისობით, ქცევით მეცნიერებს არ აქვთ ნაპოვნი ვალიდური და სანდო მანიშნებლები იმ ფსიქოლოგიური მახასიათებლებისა, რომელიც ზუსტად მიგვითითებს, თუ რამდენად არის საფრთხე იმისა, რომ კონკრეტული ადამიანი ითაღლითებს. მიუხედავად ამისა, არის არაერთი მცდელობა განარჩიონ ადამიანები, რომლებიც ითაღლითებენ (ან რომელთაც აქვთ შესაფერის სიტუაციაში თაღლითობის დისპოზიცია) მათგან, რომლებიც მსგავს ქმედებას არ ჩაიდენენ. ეს მცდელობები მოიცავს "გულწრფელობის" გაზომვას და მიზნად ისახავს პოტენციური აპლიკანტის სანდოობის გარკვევას. პიროვნების საზომი ინსტრუმენტები, როგორიცაა მინესოტას მულტიფაზური პიროვნული სარჩევი, ასევე არის გამოყენებული კერძო და საჯარო სექტორებში დასაქმების მსურველთა შესამოწმებლად. მიუხედავად იმისა, რომ ამ ნაშრომის მიზანი არაა შეამოწმოს გულწრფელობის ვალიდურობა და სანდოობა, მცირეა ეჭვი იმისა, რომ გარკვეულ ფსიქოლოგიურ ან მოტივაციურ ფაქტორებს გავლენა აქვს თაღლითობის რისკის ზრდაზე. ამასთან ერთად, თუ დავაკვირდებით, როგორც ზოგადად თაღლითობასთან, ასევე მისი კონკრეტულ კატეგორიებთან დაკავშირებულ მახასიათებლებს, უნდა დავიხსომოთ, რომ ფსიქოლოგიური ფაქტორები უნდა აღიქმებოდეს თაღლითობაზე მიმანიშნებლებად და არა მის პირდაპირ ამხსნელებად.

ნაშრომის დასაწყისში უკვე ავღნიშნეთ, რომ თაღლითობის მთავარი მახასიათებელია ტყუილი, რომლის ხარჯზეც თაღლითი ითვისებს სხვის ქონებას. შესაბამისად საინტერესოა იმ გზების კვლევა, რომელსაც თაღლითები იყენებენ სხვისი პირადი ინფორმაციისა თუ სხვა მათთვის საჭირო ინფორმაციის ხელში ჩასაგდებად. ამ მხრივ, თაღლითების ყველაზე ძლიერი და მრავალმხრივი ინსტრუმენტია სოციალური ინჟინერია.

მოკლედ რომ ვთქვათ, სოციალური ინჟინერია არის ადამიანის მანიპულაცია, რაც გულისხმობს, მოტყუებით მისგან რაიმე ფასეული ინფორმაციის მიღებას ან თაღლითისთვის საჭირო სხვადასხვა ქცევის განხორციელებას. ამისათვის, სოციალური ინჟინერები კარგად იყენებენ სხვადასხვა ფსიქოლოგიურ, თუ სოციალურ მექანიზმებს. იქიდან გამომდინარე, რომ კორპორაციულ უსაფრთხოებაში სუსტი რგოლი სწორედაც რომ ადამიანია. არ აქვს მნიშვნელობა რამდენი ტექნიკური კონტროლის მექანიზმია დანერგილი. ყოველთვისაა შესაძლებელი ისეთი ადამიანის პოვნა, რომელიც მოწყვლადია სოციალური ინჟინერიის მახეებისადმი. სოციალური ინჟინერები სამიზნეში იღებენ თანამშრომლებს, რადგან ისინი მარტივი სამიზნეები არიან, ვიდრე პროგრამული ხარვეზების პოვნა და მათი გამოყენება. 2015 წლის მონაცემების მიხედვით, ზოგიერთი თავდამსხმელი ერთვება სოციალური ინჟინერიის ტექნიკებზე, პროგრამული შეტევების ნაცვლად და ისინი იგონებენ სოციალური ინჟინერიის ახალ მახეებს.

ჩალდინის დარწმუნების ფსიქოლოგიის პრინციპების ცოდნა საკმაოდ მნიშვნელოვანია სოციალური ინჟინერის პერსპექტივიდან, რადგან ამ ტექნიკების მეშვეობით საკმაოდ ადვილია მსხვერპლის მანიპულაცია. მეორე მხრივ, უსაფრთხოების ექსპერტს, რომელსაც კარგად ესმის ეს კონცეფციები, შეუძლია გააძლიეროს ორგანიზაციის უსაფრთხოება. ჩალდინის დარწმუნების ფსიქოლოგია მდგომარეობს შემდეგში:

ავტორიტეტი ადამიანს ახვედრებს ავტორიტეტული ადამიანის (მენეჯერი, მთავრობა) ზეგავლენის ქვეშ.  ინდივიდი ემორჩილება ავტორიტეტულ ფიგურას, იმ შემთხვევაშიც კი, თუ წინააღმდეგობაში მოდის მის რწმენებთან, ეთიკასთან და პრინციპებთან. ფაქტობრივად, ბევრს ეშინია ავტორიტეტთან დაპირისპირების და ურჩევნიათ დამორჩილება, ვიდრე დასჯა დაუმორჩილებლობის გამო. ამასთან ერთად, ბევრ ინდივიდს ურჩევნია, უთხრან თუ რა უნდა გააკეთოს მან, ვიდრე თავად მოუწიოს ამის მოფიქრება. ასევე, ავტორიტეტებს აქვთ მეტი ძალაუფლება და წვდომა ინფორმაციაზე ვიდრე ჩვეულებრივ ინდივიდს, რაც აფიქრებინებს ადამიანს, რომ ავტორიტეტებმა მათზე უფრო მეტი იციან. აქედან გამომდინარე, სოციალურმა ინჟინერმა შეიძლება გაითამაშოს მენეჯერის როლი, დაურეკოს მსხვერპლს და ავტორიტეტის ზეგავლენით მიიღოს მისგან ფასეული ინფორმაცია.

რეციპროკულობა გვხვდება იმის გამო, რომ ინდივიდებს სურთ კეთილად უპასუხონ მათკენ მიმართულ დადებით ქცევას. მსხმსხვერპლი თავს გრძნობს მადლიერად და ამას შემდგომ გამოხატავს საჩუქრით, რეციპროკურობა არის ფსიქოლოგიული ვალდებულება რომელიც ეკისრება მსხვერპლს, როცა იგი იღებს საჩუქარს. ბევრი მსხვერპლი იმაზე გაცილებით დიდ საჩუქარს აბრუნებს, ვიდრე თავად მიიღო. აქედან გამომდინარე, რეციპროკულობა ეხმარება ინდივიდს დაამყაროს ნდობა, რომელიც შემდგომ ფასილიტირდება სოციალური ინჟინერიის თავდასხმაში. მაგალითად, სოციალურმა ინჟინერმა შეიძლება დაასაჩუქროს თანამშრომელი, მას შემდეგ რაც გაარკვევს მის ინტერესებს, სანაცვლოდ კი, მსხვერპლი გაცნობიერებულად თუ გაუცნობიერებლად გადასცემს მას კომპანიისთვის ფასეულ ინფორმაციას.

მსგავსება გულისხმობს, რომ ინდივიდი მიმართულია საერთო ინტერესებისა და მიზნების მქონე ადამიანების მოწონებისაკენ. ინდივიდები ჩვეულებრივ უფრო კონფორმულები არიან ისეთ ადამიანებთან, რომელთა შეხედულებსა და მოტივებსაც ისინი იზიარებენ. ადამიანებს მოსწონთ ფიზიკურად მიმზიდველი ინდივიდები, ან ის ადამიანები, რომლებიც მათ ფიზიკურ ატრიბუტებს იმეორებენ. ამავდროულად, ადამიანებს მოსწონთ მათი გარეგნობის, უნარებისა და პიროვნების დადებითი შეფასება, რაც მათ სიკეთის უკან დაბრუნებისკენ უბიძგებს. მსგავსება ასევე აღვივებს ნდობას, რომელიც ძლიერი არსენალია მნიშვნელოვანი ინფორმაციის გამოსატყუებლად. გამომდინარე აქედან, სოციალურ ინჟინეს პირველ რიგში სჭირდება მსხვერპლის გაგება და შესწავლა, რათას სწორი აქცენტები გააკეთოს მისი შექებისას.

სოციალური მტკიცებულება არის ის, რაც უბიძგებს ადამიანს მიყვეს ბრბოს, რადგან, როდესაც ადამიანს უჭირს სწორი გადაწყვეტილების მიღება, იგი დიდი ალბათობით მოიქცევა ისე, როგორც უმრავლესობა იქცევა. ბევრი ადამიანი ვერ ირჩევს შესაფერის ქცევას და ამიტომ უწევს დააკვირდეს სხვებს, მათი ქცევის გასამეორებლად, რათა მისი ქცევა იყოს სოციალურად მისაღები. ამის გამო, ადამიანები ფიქრობენ, რომ ქცევა, რომელსაც სხვაც ასრულებს სოციალურად მისაღებია. სოციალური მტკიცებულების სწორი გამოყენებით შესაძლებელია ნდობის დონის ამაღლება მაგალითად: სოციალურ ინჟინერს შეუძლია დაარწმუნოს მსხვერპლი მნიშვნელოვანი ინფორმაციის გაცემაში, მხოლოდ იმის თქმით, რომ მისმა კოლეგამაც იგივე გააკეთა, რაც მას უბიძგებს მსგავსი ქცევის განხორციელებისაკენ.

საშიშროება წარმოიქმნება მაშინ, როდესაც ინდივიდი იგებს, რომ მას უწევს ისეთი რამის მოპოვება, რაც შეზღუდული რაოდენობითაა, ეს კი მას უბიძგებს კონკრეტული ქცევის განხორციელებისაკენ. ადამიანები განსხვავებულად იქცევიან, როდესაც მათი მოთხოვნილების საგანი მცირე რაოდენობითაა, რაც მათ უბიძგებს საჭირო ნივთის ყოველგვარ ფასად მოპოვებისკენ. ფაქობრივად, ადამიანები უფრო მეტ ღირებულებას ანიჭებენ ისეთ რამეებს, რაც მცირე რაოდენობით ან იშვიათია. აქედან გამომდინარე, საშიშროებამ შეიძლება გვიბიძგოს, უცაბედი, არასწორი გადაწყვეტილებისაკენ. მაგალითად სოციალურმა ინჟინერმა შეიძლება თხოვოს მსხვერპლს, რომ ჩაიწეროს ახალი თამაში უცებ, სანამ თამაშის ლინკს ვადა გაუვა და ამ გადმოწერაზე დაჭერით მის კომპიუტერში შეაღწიოს.

ასევე მნიშვნელოვანია ინფორმაციული ტექნოლოგიის პროფესიონალებს ესმოდეთ, თუ როგორ იყენებენ სოციალური ინჟინერები ადამიანის ემოციებს შეტევების განსახორციელებლად. ამისათვის შეგვიძლია შევისწავლოთ ოთხი ემოცია და მისი შესაბამისი ქცევა, რომელსაც ჰაკერები ყველაზე ხშირად მიმართავენ სოციალური ინჟინერიის შეტევების დროს:

*შიში: არასასურველი ემოცია, რომელიც გამოწვეულია იმის რწმენით, რომ ვინმე ან რამე სახიფათო, დიდი ალბათობით მოგაყენებს ტკივილს ან ჩაგაგდებს საფრთხეში.

ჩვენი ერთ-ერთი ყველაზე ძლიერი მოტივატორი, შიში უდავოდ ყველაზე ხშირად მანიპულირებადი ემოციაა, როცა საქმე სოციალური ინჟინერიის შეტევასთან გვაქვს. თუნდაც ყალბი იმეილი, რომ თქვენი ონლაინ ბანკის ექაუნთი საჭიროებს პაროლის შეცვლას , ან უცაბედი წერილი ბანკის უსაფრთხოების დეპარტამენტიდან უბიძგებს ადამიანს უცებ დაიწყოს ამ პრობლემის მოგვარება რათა თავიდან აიცილოს სახიფათო ან მტკივნეული სიტუაცია.

მაგალითად, კიბერკრიმინალებმა ცოტა ხნის წინ ამერიკის გადასახადების შესახებ ინფორმაციის ბაზა გატეხეს და მოგაგროვეს გადასახადთა გადამხდელების პირადი მონაცემები. ამის შემდეგ მოიძიეს მსხვერპლების ტელეფონის ნომრები და აგრესიულად ემუქრებოდნენ მათ, რომ თუ დავალიანებას არ დაფარავდნენ და თანხას არ ჩარიცხავდნენ მათ მიწოდებულ საბანკო ანგარიშზე საქმეში პოლიციას ჩარევდნენ.

*მორჩილება: ბრძანების შესაბამისად, კანონის მიხედვით ან ავტორიტეტის ნაკარნახევიდან გამომდინარე მოქმედება.

სოციალური ინჟინერები იყენებენ მორჩილებას მაგალითად მაშინ, როდესაც უგზავნიან იმეილს, ურეკავენ ან ხმოვან შეტყობინებას უტოვებენ რომელიღაც ჯგუფის წევრს, ამ ჯგუფის ლიდერის სახელით. რადგან, ჩვენ ბავშვობიდანვე დავისწავლით, რომ უნდა დავემორჩილოთ ავტორიტეტს, არ გვაქვს ავტორიტეტის კითხვის ნიშნის ქვეშ დაყენების განპირობებულობა და შესაბამისად წინააღმდეგობის გარეშე მივყვებით ავტორიტეტული პირის ბრძანებას.

*სიხარბე: ინტენსიური და ეგოისტური მისწრაფება რაღაცისაკენ, განსაკუთრებით ქონების ან ძალაუფლებისადმი.

ამ შემთხვევაში, სიხარბის ელემენტის გამოსაყენებლად, სოციალური ინჟინერები მსხვერპლებს თავაზობდნენ ეტაპობრივ ჯილდოს - ძირითადად მცირე ოდენობის - რაიმე კონკრეტული ქმედების შესრულებისთვის. ამის კლასიკური მაგალითია "419 ნიგერიული თაღლითობა." მისი სახელი მოდის კიბერკრიმინალებისგან, რომელიც იმეილის ან ტელეფონის საშუალებით თავს ასაღებდნენ ნიგერიელ საჯარო პირებად და მსხვერპლს სთავაზობდნენ დიდი რაოდენობის ჯილდოს პატარა ქმედების ან მცირე ოდენობის თანხისთვის, იქამდე, სანან სამიზნე ბოლოს საბანკო ანგარიშის ინფორმაციას არ გასცემდა თანხის მისაღებად.

*დახმარების მოტივაცია: სურვილი დაეხმარო სხვა ადამიანებს.

ზოგიერთი კიბერკრიმინალი, სოციალური ინჟინერიის ფარგლებში დადებით ადამიანურ ტენდენციებსაც იყენებს. ფაქტობრივად, მეოთხე ყველაზე ხშირად ბოროტად გამოყენებადი მახასიათებელია დახმარების გაწევის სურვილი. ასეთ შემთხვევებში, თავდამსხმელები ძირითადად სამიზნეში იღებენ მომხმარებელთა დახმარების ცენტრის ოპერატორებს. გამომდინარე იქიდან, რომ ისინი ორიენტირებული არიან მომხმარებლისათვის მაქსიმალური თანამშრომლობის გაწევისაკენ, ზოგჯერ შეიძლება გასცენ უფრო მეტი ინფორმაცია, ვიდრე ეს საჭირო და ნებადართულია.

საბოლოო ჯამში, იმისათვის, რომ თავიდან ავიცილოთ და არ ვემსხვერპლოთ თაღლითობას, პირველ რიგში საჭიროა ვიცოდეთ ის ხერხები, რომლითაც შეეცდებიან ჩვენით მანიპულირებას. ასევე საჭიროა გავითვალისწინოთ, რომ საეჭვო იმეილები შეგვიძლია განსახილველად გადავუგზავნოთ შესაბამის ორგანოებს და ამავდროულად, ზოგიერთ შემთხვევაში საჭიროა ავტორიტეტის კითხვის ქვეშ დაყენება, მაშინ, როდესაც გვიწევს ფასეული ინფორმაციის გაცემა. ამ რჩევების გათვალისწინებით და ცოდნით შესაძლებელია ბევრი სახიფათო სიტუაციის თავიდან არიდება.

ავტორები: მარიამ რევიშვილი

თორნიკე ჩიხლაძე

ნიკა ქრისტესიაშვილი

ქეთი გეგეჭკორი

ნინა ტატანაშვილი