Azərbaycanda bank hesablarından pul oğurluğu adi hal alıb. Bu dələduzluq növü ilə baş verən cinayət hadisələrinin sayı hər keçən gün daha da artır. Xüsusilə də, fırıldaqçılar hər dəfə yeni üsullardan istifadə edirlər. Artıq dələduzlar daha çox bank kartlarını yox, bankların mobil tətbiqlərini oğurlayırlar. İnsanlara bununla bağlı təhlükəsizlik kodu göndərilir. Şəxsiyyət vəsiqəsinin FİN-i əldə olunaraq bank kartlarının hamısına birdən daxil olurlar.
Azərbaycanda fırıldaqçılıq əməliyyatlarının daha çox iki növündən istifadə edilir – Fişinq (phishing) və Vişinq (vishing).
Fişinq rəqəmsal kommunikasiya üsullarından istifadə edilərək istifadəçinin istifadəçi adı, şifrəsi, kart məlumatları və digər həssas məlumatların dələduzlar tərəfindən ələ keçirilməsi və oğurlanmasıdır. Bu fırıldaqçılıq üsulu əsasən elektron poçt, ani mesajlaşma, zəng etmə və real veb saytların görünüşünün saxta veb saytlara köçürülməsi yolu ilə istifadəçilərin aldadılması ilə səciyyələnir. Kart sahibinə bank adından saxta elektron məktub göndərilərək müxtəlif bəhanələrlə ödəniş kartı rekvizitlərinin daxil edilməsi, şəxsi məlumatların təsdiq edilməsi tələb edilir. Kart sahibi tərəfindən təqdim edilən məlumatlar isə növbəti mərhələdə fırıldaqçılıq əməliyyatlarının həyata keçirilməsində istifadə edilir.
Vişinqdə isə dələduzlar telefon zəngi vasitəsilə bank əməkdaşı və ya hüquq mühafizə orqanın əməkdaşı olduğunu bildirərək, onun hesabının təhlükədə olması barədə məlumat təqdim edir. Hesabının təhlükəsizliyinin təmin edilməsi məqsədilə telefonuna mobil əlavənin yüklənməli olduğunu və ya onun şəxsi məlumatlarının təsdiqlənməsini tələb edirlər. Dələduzlar tərəfindən təklif edilən mobil əlavələr zərərli tətbiqlərdir. Həmin tətbiqlər sizin fərdi məlumatlarınızın oğurlanması ehtimalını yüksəldir və gələcəkdə aparılacaq fırıldaqçılıq əməliyyatlarının sizin adınızdan həyata keçirilməsi ehtimalını yüksəldir
Bəs bank kartlarımızı dələduzlardan necə qoruyaq? Nəzərə alsaq ki, hər bir bankın təhlükəsizlik sistemi var. Bu cür problemlərin sayı niyə hər gün daha da artır? Banklar müştərilərin hesabını qoruya bilmir, yoxsa günah müştərilərdədir?
Banklar xəsislik edir, yoxsa haker "peşəkar"dır?
Bank məsələləri üzrə mütəxəssis, hüquqşünas Əkrəm Həsənov Publika.az-a bildirib ki, ya bankların tətbiq sistemləri, informasiya proqramı qüsurludur, ya da hakerlər üçün tətbiqə daxil olmaq, orada müəyyən əməliyyatlar aparmaq böyük problem deyil:
“Bu da o deməkdir ki, bankın tətbiqi çox da keyfiyyətli deyil. Proqram təminatları dünyada müxtəlifdir. Nə qədər ucuzdursa, bir o qədər də zəifdir. Ola bilsin ki, bank xəsislik edib və tətbiqin təhlükəsizliyi üçün çox pul xərcləməyib. Yaxud da, sadəcə o işi görən yaxşı icra etməyib”.
Vəsaitin oğurlanmasında bank əməkdaşları da iştirak edə bilər
Mütəxəssis hesablardan vəsaitin oğurlanmasında bank əməkdaşlarının iştirakını istisna etməyib:
“İkinci variant odur ki, tətbiq yaxşıdır, amma bankın daxilində olan əməkdaş(lar) oğurluq edir. Bu, artıq bankın daxilində olan işçi problemidir. Hər bir halda, məsuliyyət bankındır. Dövlət, cəmiyyət, bank müştəriləri üçün fərqi yoxdur bankın proqramı zəifdir, yoxsa bank işçisi oğurluq edir. Sadəcə olaraq, bunları sübut etmək bir qədər çətin məsələdir. Birincisi, vətəndaş bunları yaxşı bilmir. Bank da deyir ki, öz günahındır, PİN kodu kiməsə vermisən, itirmisən və s. Adətən banklar məsuliyyəti üzərilərindən atırlar”.
Məsuliyyət həm də Mərkəzi Bankın üzərinə düşür
Ə.Həsənov söyləyib ki, hətta bank mütəxəssisləri ekspert kimi bankların proqramını yerində yoxlamaq səlahiyyətinə sahib deyil:
“Burada banklara nəzarəti həyata keçirən Mərkəzi Bankın üzərinə iş düşür. Bankların sistemlərinə dair müəyyən tələblər olmalıdır. Mərkəzi Bank həmin tələblərə riayət olunub-olunmamasına vaxtaşırı nəzarət etməlidir. MK-da bank nəzarəti üzrə yeni rəhbərliyin siyasəti odur ki, bu məsələlər üzərində ciddi nəzarət və dəyişiklik olacaq”.
Çıxış yolu nədir?
Mütəxəssis çıxış yolunu bu cür dələduzluq halları ilə qarşılaşan vətəndaşların məsələni ictimailəşdirməsində görür:
“Belə olarsa, hər kəs hansı bankda bu cür problemlərin çox olmasından məlumatlı olar. Eyni zamanda, həmin bankların müştərisi olmazlar. İnsanlar o bankdan imtina edib başqa banklara axın etsələr, dələduzluq hadisəsi baş verən banklar bazarda qalmaq üçün məcbur olacaqlar ki, öz sistemlərini təkmilləşdirsinlər və daha da təhlükəsiz olsunlar. Ona görə də, kimin başına belə hadisə gəlibsə, mütləq yazsın. Hamı bu barədə deyir, amma nədənsə gizli saxlayır, ictimailəşdirmir, ad çəkmir. Belə olduqda isə söhbətin hansı bankdan getdiyini bilmirik. Azərbaycanda 25 bank var, onların hamısında belə problem olmur. Deməli, pis banklar var. O bankların adları çəkilməlidir. Bu isə vətəndaşın məsuliyyətidir”.
İnsanlar haker hücumu ilə üzləməmək üçün nə etməlidirlər?
İnformasiya texnologiya üzrə mütəxəssis Fərid Kazımovun sözlərinə görə, hazırda bank tətbiqlərinin ciddi təhlükəsizlik protokolları var. Ekspert hesab edir ki, vətəndaş kartı hansı bankdan əldə edirsə, protokolu tələb edərək mütləq tanış olmalıdır:
“Əslində, hər hansı onlayn ödəniş zamanı mobil nömrəyə göndərilən xüsusi təhlükəsizlik kodunu sistemə daxil etmədən alış-veriş etmək mümkün deyil. Belə hallarda istifadəçilər diqqətli olmalıdırlar ki, haker hücumu ilə üzləşməsinlər. Bəzi banklarda əməliyyat zamanı xüsusi təhlükəsizliklə bağlı təsdiqləmə prosesinin icrası kartın mobil tətbiqində mümkün olsa da, bir çox banklarda onlayn ödəniş zaman nömrələrə unikal kod göndərilir. Bu kod daxil edilməsə, həmin onlayn ödəniş uğursuz sayılır”.
Hesablar bu üsulla asanlıqla ələ keçirilir...
Mütəxəssis hesab edir ki, vətəndaşlarımızın informasiya təhlükəsizliyi ilə bağlı savadlılıq səviyyəsi aşağıdır.
F.Kazımov vurğulayıb ki, insanlar naməlum və təhlükəli saytlara daxil olarkən bilməyərəkdən hansısa faylları açırlar. Bu zaman isə smartfonlarına və ya kompüterlərinə xüsusi proqramlar yüklənir. Bu proqramlar vasitəsilə asanlıqla telefonun məlumatları ələ keçirilir və hakerlər bank kartlarını oxuya bilirlər.
“Bu cür halların baş verməməsi üçün insanların informasiya təhlükəsizliyi ilə bağlı maarifləndirilməsinə ehtiyac var. Bank kartlarından istifadə edən bəzi istifadəçilər hələ də müasir texnologiyaların qaydalarını tam bilmirlər. Məsələn, istifadəçi kart ilə onlayn alış-veriş etdikdə, hesab məlumatlarını telefon, planşet və ya kompüter vasitəsilə daxil edirlər. Belə olan halda isə məlumatları oğurlayan proqramlar cihazda varsa, deməli, avtomatik olaraq hesabın ələ keçirilməsi də asanlaşır.
Belə problemlər on ildən çoxdur ki, var və hələ də gündəmdədir. Sadəcə onlayn alış-veriş edən istifadəçilərin sayı əvvəllər az idi və bu cür hallar da nəzərə çarpmırdı. Hazırda isə insanların böyük əksəriyyəti onlayn alış-verişə üstünlük verir ki, bu da hesab oğurluğu hallarının sayını çoxaldıb”.
Xarici təcrübə nə deyir?
Ekspert bankların müştərilərinin hesablarını necə qorumaları ilə bağlı dünya təcrübəsinə diqqət çəkib:
“Bu, qlobal problemdir və yalnız Azərbaycanda baş vermir. Xarici ölkələrdə də bu yolla külli miqdarda vəsait oğurlanır. Avropada, əgər bir kartdan davamlı olaraq pul xərclənirsə və bu, müştərilərin daim istifadə etmədiyi xidmətlər üçün olursa, anında kart blok edilir və müştərinin hesabının təhlükəsizliyi qorunur. Həmçinin, vətəndaş bir neçə ay, hətta il ərzində heç bir ödəniş etmirsə, daha sonra birdən-birə böyük həcmli onlayn ödəmələr həyata keçirirsə, bu, şübhəli hal kimi qiymətləndirilir və bank tərəfindən kart bloklanır”.
Dələduzlar artıq bu üsuldan da istifadə edir
Fərid Kazımov hazırda xarici ölkələrdə kontaktsız kartlarla bağlı dələduzluq hallarının sayının artdığını söyləyib:
“Vətəndaş kontaktsız kartları öz üzərində daşıyan zaman dələduz xüsusi kart oxuyucu cihaz vasitəsilə oğurluq edə bilər. Həmin qurğu kartdan 50 manata qədər vəsaiti oğurlaya bilər. Ona görə də, kontaktsız ödəniş kartlarının ictaimi yerlərdə haker hücumuna məruz qalması riski daha yüksəkdir. İnsanlar informaisya təhlükəsizliyi gigiyenasına riayət edərlərsə, belə bir problem yaşanmaz”.