Bank kartları ilə bağlı böyük maxinasiya: günahkar təkcə qurban deyil

Ekspertlər müvafiq orqanları təcili tədbirlər görməyə çağırırlar: “Ək halda...”

Fırıldaqçılar insanların bank kartlarından pul oğurlamağa davam edirlər. Hər gün minlərlə manat oğurlanır. Daxili İşlər Nazirliyi (DİN) zərərçəkmişlərin və oğurlanmış malların statistikasını rəhbər tutaraq, vətəndaşları ödəniş kartları ilə bağlı məxfi məlumatları açıqlamamağa çağırır.

Bununla belə, yeri mütəxəssislərin fikrincə, problem kart məlumatlarını açıqlayan, şübhəli linklərə klikləyən və virtuoz fırıldaqçıların toruna düşən kart sahiblərinin sadə sadəlövhlüyündən çox-çox kənara çıxır. İxtisaslaşmış təşkilatlar nəhayət ki, bankların təhlükəsizlik sistemindəki çatışmazlıqlardan, xüsusən də bazarın aslan payını ələ keçirmiş sistemli maliyyə strukturları adlanan qurumlardan danışmağa başlayıb.

Ancaq problemin mənşəyi təkcə texniki ola bilməz. Ekspert dairələri “insan amili”ni müzakirə edir ki, bu da müştəri məlumat bazasının sistemli və kütləvi şəkildə sızmasını nəzərdə tutur.

Son vaxtlar baş verənlərə görə yalnız vətəndaşları günahlandırmaqdan əl çəkiblər. Bank kartlarından kütləvi oğurluq halları vəziyyətində, Azərbaycan Banklar Assosiasiyası (ABA) şübhəli əməliyyatların qarşısını almaq üçün maliyyə institutlarına iki faktorlu autentifikasiya və anti-fırıldaq sistemlərindən istifadə etməklə təhlükəsizliyi gücləndirməyi tövsiyə edir.

“Məlumatlar şifrələnməlidir və onlara giriş səlahiyyətli şəxslərlə məhdudlaşdırılmalıdır. Banklardan müştərilərin şəxsi məlumatlarını qorumaq üçün beynəlxalq təhlükəsizlik standartlarına riayət etmək tələb olunur”, - deyə ABA-nın bəyanatında qeyd olunur.

Bu arada DİN əhalini ayıq-sayıq olmağa çağırmaqda davam edir. "Vətəndaşlar öz şəxsi məlumatlarının məxfiliyini qorumalıdırlar. Bu məqsədlə biz təbliğat və maarifləndirmə işlərini gücləndirmişik. Xaricdən gələn zənglər, eləcə də müxtəlif internet saytlarında kart məlumatlarının açıq şəkildə yerləşdirilməsi və digər bu kimi hərəkətlər kartdan vəsaitlərin çıxarılmasına səbəb ola bilər", - deyə nazirliyin Mətbuat xidmətinin rəhbəri Elşad Hacıyev bildirib.

Onun sözlərinə görə, bəzi hallarda vətəndaşlarla bank arasında fikir ayrılıqları yarana bilər. Belə ki, vətəndaşlar vəsaitlərin oğurlanmasına görə bankın məsuliyyət daşıdığını iddia edirlər: “Amma bu, həmişə belə deyil. Əgər bankın təhlükəsizlik problemi yoxdursa, ona qarşı irəli sürülən ittihamlar qanunsuzdur”.

Həqiqətən, maraqlıdır: banklarda təhlükəsizlik problemləri varmı? Belə vəziyyətdə baş verənlərə görə kim cavabdehdir?

Bank və maliyyə eksperti Əkrəm Həsənov AYNA.AZ-a açıqlamasında deyib ki, yerli maliyyə qurumlarının təhlükəsizlik kimi problemi var və bank kartlarından pul oğurlanması heç də həmişə müştərinin günahı ucbatından baş vermir: “Elə hallar var ki, müştəri heç bir əməliyyat həyata keçirməyib və vəsaitin sızması bankın təhlükəsizlik sisteminin sındırılması nəticəsində baş verib. Amma belə vəziyyətlərdə banklar öz günahlarını inkar edir”.

Yüksək texnologiyalar üzrə ekspert Osman Gündüz də problemin kəskinləşməsinə toxunub: “Vəziyyət getdikcə pisləşir və məlum olur ki, bank kartlarından oğurluqlar artıq ayrı-ayrı hadisələr deyil, sistemli və geniş cinayət dalğasıdır. Daxili İşlər Nazirliyinin məlumatına görə, kiber fırıldaqçılar hər gün bank kartlarından on minlərlə dollar oğurlayırlar. Parodoksaldır ki, bu, son iki-üç ildə ciddi irəliləyiş dalğasında baş verir. Biz maarifləndirmə tədbirlərini gücləndirə bilmişik, kibermütəxəssislər daha çoxdur, infrastruktur müasirləşdirilib. Daxili İşlər Nazirliyinin strukturunda bank sistemi üzrə işlək bir mübarizə sistemi meydana çıxıb, lakin bunun tam əksi baş verir - kibercinayətkarlıq təkcə böyümür, o, məqsədyönlü intellektual formalar əldə edir, kütləvi oğurluqlar adi bir şeyə çevrilib”.

Vəziyyətin qəribəliyi eksperti bu səbəb-nəticə zəncirində nəyinsə çatışmadığı qənaətinə gətirir: “Çox güman ki, əyilmə nöqtəsi texnologiyada deyil, insan amili günahkardır. Müşahidələr göstərir ki, dələduzluq sxemlərinin effektivliyi bank müştəriləri haqqında məlumatların sızmasının nəticəsidir. Üstəlik, fırıldaqçıların hədəfi sadəcə təsadüfi kart sahibləri deyil, dövriyyəsi və pulu olan müştərilərdir. Bütün bunlar mümkün məlumat sızması ilə bağlı ciddi araşdırmaya əsas verir”.

“Oğurluqların miqyasına və seçilmiş qurbanların dəqiqliyinə görə, bu, sıravi bank işçiləri tərəfindən müştərilər haqqında məlumatların sadə sızması və ya satışı ola bilməz. Görünür, məlumat bazalarına yüksək səviyyədə çıxışı olan insanlar tərəfindən məlumatlar sistematik olaraq saxta şəbəkələrə ötürülür”, - deyə Gündüz vurğulayıb.

Həmsöhbətimizin fikrincə, məlumat banklardan və ya mobil operatorlardan oğurlana bilər: “Buna baxmayaraq, sızmalar çox güman ki, maliyyə təşkilatlarının məlumat bazaları ilə bağlıdır. Fərdi məlumatların mühafizəsi ilə bağlı qanunvericilik təcili şəkildə sərtləşdirilməlidir. Banklar və mobil operatorlar müştəri bazasına çıxışı olan bütün işçilər üçün daxili audit və təhlükəsizlik yoxlamaları aparmalıdır. Nəhayət, oğurluğa görə məsuliyyət təkcə istifadəçiyə deyil, informasiyanı mühafizə etməyə borclu olanlara da şamil edilməlidir. Bu məsələ araşdırılmasa, hüquqi vəziyyət müəyyənləşməyəcək. Nəticədə vətəndaşlar bank kartlarında vəsait saxlamayacaqlar ki, bu da nağdsız ödənişlər sferasına zərbə vuracaq, şəffaflığı və rəqəmsal transformasiyanı zəiflədəcək. Amma ümid edək ki, təhlükəsizlik üçün cavabdeh olan orqanlar baş verənlərdən xəbərdar olacaq və ciddi tədbirlər görəcək”.