Bank kartları kiberdələduzların hədəfində

Son vaxtlar vətəndaşların bank kartlarından pullarının oğurlanması halları xeyli artıb. Bəzən insanlar kart məlumatlarını sosial şəbəkələrdə paylaşır və ya bankın adından zəng edən şəxslərə verirlər. Bundan sonra dələduzlar çox asanlıqlar hesabdakı bütün pulları çəkirlər. Xarici ölkələrdən gələn zənglər, mesajlar, oyun-uduş kuponlarının alqı-satqısı, keşbek tələləri də bank kartlarından oğurluq hallarını artırır.  

Son bir neçə gündə ayrı-ayrı vətəndaşların müxtəlif kiber üsulla 13697, 7000, 2800, 2400, 723, 349, 220, 150, 104 manat pul vəsaitləri bank kartlarından oğurlanıb. Əksər hallarda belə cinayətlərin üstü açılmır və itirilmiş pullar vətəndaşlara qaytarılmır.

Daxili İşlər Nazirliyinin Mətbuat Xidmətinin rəisi, polis polkovnik-leytenantı Elşad Hacıyevin sözlərinə görə, vətəndaşlar çox diqqətli olmalıdırlar. Onlara gələn zənglər üzrə nömrələrin hansı ölkədən olmasına diqqət yetirməli, onlayn keşbek linklərinə daxil olmamalı, "bank kartınıza müdaxilə var", "əlavə qazanc, yüksək faiz" deyənlərə inanmamalıdırlar. Bəzi vətəndaşlar bununla bağlı məlumatlı olsalar da, aldanırlar: "Talamaya məruz qalan vətəndaşlar Daxili İşlər Nazirliyi tərəfindən aparılan təbliğatdan xəbərdar olublar. Bunu zərərçəkmişlərdən soruşuruq, "Məlumatım var idi, bilmədim ki, mənim də başıma gələ bilər" deyirlər".

O vurğulayıb ki, kibercinayətkarlıq - talamalar tək oğurluq əməllərini əhatə etmir. Sosial şəbəkələrdə dələduzluq halları da geniş vüsət alıb. Onlarla vətəndaş dələduzluq hallarının qurbanı olub: "Vətəndaşlar instaqram, teleqram, feysbuk, Tik-Tokda səhifə, kanal və platformalar üzərindən əlavə gəlir qazanmaq, sığorta ödənişləri, turist səyahətləri, mebel sifarişi, qızıl satışı, ev-alqı satqısı, kirayə, kredit adı altında verilən yalan vədlərə inanaraq tələb olunan məbləğləri başqa-başqa bank hesablarına köçürürlər. Sonradan həmin hesablar, linklər, telefon nömrələri dərhal qapadılır".

Bank kartlarından pul necə yoxa çıxır? Mütəxəssislər hesab edirlər ki, bunda çox vaxt vətəndaşların özləri günahkar olur, qeyri-ciddi şəkildə kart məlumatlarını başqalarına həvalə edirlər.

Azərbaycanda fırıldaqçılıq əməliyyatlarının daha çox iki növündən istifadə edilir - Fişinq (phishing) və Vişinq (vishing).

Fişinq rəqəmsal kommunikasiya üsullarından istifadə edilərək istifadəçinin istifadəçi adı, şifrəsi, kart məlumatları və digər həssas məlumatların dələduzlar tərəfindən ələ keçirilməsi və oğurlanmasıdır. Bu fırıldaqçılıq üsulu əsasən elektron poçt, ani mesajlaşma, zəng etmə və real veb saytların görünüşünün saxta veb saytlara köçürülməsi yolu ilə istifadəçilərin aldadılması ilə səciyyələnir. Kart sahibinə bank adından saxta elektron məktub göndərilərək müxtəlif bəhanələrlə ödəniş kartı rekvizitlərinin daxil edilməsi, şəxsi məlumatların təsdiq edilməsi tələb edilir. Kart sahibi tərəfindən təqdim edilən məlumatlar isə növbəti mərhələdə fırıldaqçılıq əməliyyatlarının həyata keçirilməsində istifadə edilir.

Vişinqdə isə dələduzlar telefon zəngi vasitəsilə bank əməkdaşı və ya hüquq-mühafizə orqanın əməkdaşı olduğunu bildirərək, onun hesabının təhlükədə olması barədə məlumat təqdim edir. Hesabının təhlükəsizliyinin təmin edilməsi məqsədilə telefonuna mobil əlavənin yüklənməli olduğunu və ya onun şəxsi məlumatlarının təsdiqlənməsini tələb edirlər. Dələduzlar tərəfindən təklif edilən mobil əlavələr zərərli tətbiqlərdir. Həmin tətbiqlər sizin fərdi məlumatlarınızın oğurlanması ehtimalını yüksəldir və gələcəkdə aparılacaq fırıldaqçılıq əməliyyatlarının sizin adınızdan həyata keçirilməsi ehtimalını yüksəldir

Bəs bank kartlarını dələduzlardan necə qorumaq olar?

Bir neçə qaydaya riayət etməklə bu kimi risklərdən qorunmaq olar: Hesaba aid məlumatlar vətəndaşın müştərisi olduğu bankda var. Belə olan təqdirdə səlahiyyətli bank nümayəndəsinə bu məlumatlar lazım deyil. İstənilən bankda kart əldə edilən zaman ilk iş olaraq SMS bildiriş funksiyası aktivləşdirilməlidir. Heç bir halda zəng vuran, e-mail və ya sosial şəbəkə vasitəsilə yazan fırıldaqçının sözlərinə inanıb, onun kartı "qoruma"sına icazə verilməməlidir. Bütün kart mərkəzlərinin 7/24 çalışan əməkdaşları var. Təhlükəli əməliyyat aşkarladıqları zaman  icazə soruşmadan belə bu əməliyyatı dondurmaq və bloklamaq səlahiyyətləri var. İnternetdə qarşıya çıxan cəlbedici onlayn lotereya və ya prizlərlə bağlı keçidlərə keçmək lazım deyil. Çünki pulsuz pendir yalnız siçan tələsində olur.

Qarşı tərəfə heç bir məlumat vermək olmaz. Əgər artıq verilibsə, dərhal aidiyyəti şifrələr dəyişdirilməlidir. Mobil tətbiq varsa, kartı müvəqqəti məsələ aydınlaşana qədər blok etmək lazımdır.

"Multimedia" İnformasiya Sistemləri Texnologiyaları Mərkəzinin direktoru, Azərbaycan İnternet Forumunun prezidenti Osman Gündüz deyir ki, onlayn fırıldaqçılıq yolu ilə bank kartlarından pulların oğurlanması kimi halların bu qədər artmasına səbəb vətəndaşların məlumatsızlığıdır: "Bu gün dələduzluq formaları da rəqəmsallaşıb və bu mövzuda kifayət qədər "peşəkarlar" var. Onların "uğurunun" əsas səbəbi isə əksər hallarda insanların məlumatsızlığı olur. Vətəndaşlar son dərəcə diqqətli və ehtiyatlı olmalıdırlar. Mütləq şəkildə onlara sorğu göndərən resursu öyrənməli, domenin nə zaman yaradıldığına diqqət yetirməlidirlər. Sorğu göndərən resurs barədə "Google"da qısa bir araşdırma aparmalıdırlar. Əgər bu resurs barədə "Google"də heç bir məlumat yoxdursa, dərhal aidiyyəti qurumlara müraciət etmək lazımdır".

Osman Gündüzün dediyinə görə, bu gün sosial şəbəkələrdə hər bir insanın istədiyi məlumatı reklam şəklində, pul vəsaiti yatırtmaqla yaymaq imkanı var. Ona görə də problem geniş vüsət alıb: "Dələduzların toruna düşməmək üçün elektron poçt, messencer və ya sosial şəbəkələrdəki şübhəli linklərə keçid etməmək, həmçinin şübhəli saytlardakı reklam banerlərinə klikləməmək lazımdır. Ödəniş üçün məlumatları daxil etməzdən öncə ünvan zolağındakı sayt ünvanını diqqətlə yoxlayın. Daha yaxşı olar ki, onlayn alış-veriş üçün ayrıca bir kart, məsələn, virtual kart açasınız və onun balansında az məbləğ saxlayasınız, həmçinin gündəlik nağdlaşdırma limiti təyin edəsiniz. Fişinq və ya spam saytlarına, eləcə də zərərli reklam bannerlərinə keçidi bloklayan qoruma proqramı yükləməkdə fayda var".

Ekspert qeyd edib ki, bir neçə qaydaya riayət etməklə bu kimi risklərdən qorunmaq mümkündür: "İstənilən bankda kart əldə etdiyiniz zaman ilk iş olaraq SMS bildiriş funksiyasını aktivləşdirmək lazımdır. Heç bir halda zəng vuran, e-mail və ya sosial şəbəkə vasitəsilə yazan fırıldaqçının sözlərinə inanmaq olmaz. Bütün kart mərkəzlərinin 7/24 çalışan əməkdaşları var. Təhlükəli əməliyyat aşkarladıqları zaman vətəndaşın icazəsini soruşmadan belə bu əməliyyatı dondurmaq və bloklamaq səlahiyyətləri var. İnternetdə qarşınıza çıxan cəlbedici onlayn lotereya və ya prizlərlə bağlı keçidlərə keçmək məsləhət deyil. Vətəndaş ona məxsus olmayan, ictimai açıq olan Wi-Fi şəbəkələrinə də qoşulmamalıdır. Məcburiyyətdən qoşulduğu zaman isə elektron bank sistemlərinə, elektron poçta, sosial şəbəkə sistemlərinə giriş etməməyə çalışmalıdır. Vətəndaş daxil olduğu saytların adlarının "https" ilə başladığına və öndə yaşıl qıfıl işarəsinin olduğuna diqqət yetirməlidir".

Hüquqşünas Əkrəm Həsənov bildirib ki, bəzən kimsə vətəndaşlara zəng edir, bank kartının rekvizitlərini soruşur, guya ki, bankdan zəng ediblər. Vətəndaş da düşünmədən kartının rekvizitlərini, onun ön və arxa tərəfində olan nömrələri, digər məlumatları o şəxsə verir. Zəng edən şəxsin həqiqətən də bank işçisi olub-olmadığı dəqiqləşdirilmir. Ona görə də kartından pul çıxarılır. Vətəndaş bilməlidir ki, bank heç vaxt telefonla zəng edib belə şeyləri soruşmur. Çünki bu məlumatlar bankın özündə mövcuddur: "Ümumilikdə, bankın kart məlumatlarını istəməsi şübhəli haldır. Çünki bank müştəriyə kartı həmin məlumatları üçüncü tərəfə açıqlamamaq şərti ilə təqdim edir. Belə olduğu halda bankın özünün geri dönüş edib bu məlumatları müştəridən istəməsi sual doğurur. Çünki bu məlumatlar onsuz da bankın sistemində var. Hansısa bankın adından müştəriyə zəng daxil olunubsa, hansısa məlumatlar tələb edilirsə və müştəridə öz-özlüyündə şübhə yaranırsa, həmin şəxs dəstəyi asmalı və bankla özü əlaqə saxlamalıdır. Müştəri zəngin məzmunu ilə bağlı məlumatları verdikdə bank özü də təhlükəsizlik xidmətlərini gücləndirmiş olur". Əkrəm Həsənovun sözlərinə görə, vətəndaşlar şifrəsini, pin kodunu heç kəsə deməməlidir: "Banklarda belə bir sistem var ki, müştərinin kartından pul silinməzdən əvvəl telefonuna SMS gəlir. Əgər vətəndaş əməliyyatın icra olunmağını istəyirsə, təsdiq verməlidir, istəmirsə, rədd etməli və banka əməliyyat üçün müraciət etmədiyini bildirməlidir. Bu sistemdən istifadə etməyi hər kəsə tövsiyə edirəm. Digər tərəfdən bəzi vətəndaşlar bütün lazımi tədbirləri gördüklərini söyləyirlər, lakin yenə də hesablarından vəsaitlər oğurlanır. Artıq burada günahkar bankdır".

O vurğulayıb ki, bəzi bankların informasiya təhlükəsizliyi çox zəifdir. Hakerlər isə çox güclüdürlər. Zəif bank sistemlərinə daxil olaraq pul oğurlamaq onlar üçün asandır. Belə hadisələrin qarşısını almaq üçün bankların başlıca vəzifəsi möhkəm sistem yaratmaqdır.

İnformasiya texnologiya üzrə mütəxəssis Fərid Kazımovun fikrincə, vətəndaşların informasiya təhlükəsizliyi ilə bağlı savadlılıq səviyyəsi aşağıdır. İnsanlar naməlum və təhlükəli saytlara daxil olarkən bilməyərəkdən hansısa faylları açırlar. Bu zaman isə smartfonlarına və ya kompüterlərinə xüsusi proqramlar yüklənir. Bu proqramlar vasitəsilə asanlıqla telefonun məlumatları ələ keçirilir və hakerlər bank kartlarını oxuya bilirlər: "Bu cür halların baş verməməsi üçün insanların informasiya təhlükəsizliyi ilə bağlı maarifləndirilməsinə ehtiyac var. Bank kartlarından istifadə edən bəzi istifadəçilər hələ də müasir texnologiyaların qaydalarını tam bilmirlər. Məsələn, istifadəçi kart ilə onlayn alış-veriş etdikdə, hesab məlumatlarını telefon, planşet və ya kompüter vasitəsilə daxil edirlər. Belə olan halda isə məlumatları oğurlayan proqramlar cihazda varsa, deməli, avtomatik olaraq hesabın ələ keçirilməsi də asanlaşır. Belə problemlər on ildən çoxdur ki, var və hələ də gündəmdədir. Sadəcə onlayn alış-veriş edən istifadəçilərin sayı əvvəllər az idi və bu cür hallar da nəzərə çarpmırdı. Hazırda isə insanların böyük əksəriyyəti onlayn alış-verişə üstünlük verir ki, bu da hesab oğurluğu hallarının sayını çoxaldıb".

Azərbaycan Mərkəzi Bankı (AMB) qeyd edilib ki, fırıldaqçılar vətəndaşların etibarından sui-istifadə edirlər. Müxtəlif sxemlərə və maliyyə piramidalarına investisiya qoymaqdan sürətli və yüksək gəlir vəd edərək, ödəniş kartı məlumatlarını əldə edirlər. Buna görə də, vətəndaşlar heç bir halda bu cür məlumatlara, eləcə də "3D Secure" xidmətindən telefonunuza göndərilən kodları başqasına etibar etməməlidir.

Sevinc QARAYEVA