İKT mütəxəssisi: Naməlum şəxslərlə bank və şəxsi məlumatları paylaşmamaq lazımdır

Təkcə şəxsiyyət vəsiqəsinin olması birbaşa bank hesabından pul oğurluğuna imkan verməsə də, bəzi kibertəhlükəsizlik boşluqları və insan faktoru bunu mümkün edə bilər

Bank hesablarından pulların oğurlanması, başqa şəxslərin adına kreditlərin götürülməsi yalnız şəxsiyyət vəsiqəsi ilə mümkün ola bilər.

Bu baxımdan da mütəxəssislər şəxsiyyət vəsiqələrinin açıq halda fotolarının sosial şəbəkədə paylaşılmasını düzgün hesab etmirlər.

Həmçinin vurğulanır ki, şəxsiyyət vəsiqələrinin digər şəxslərə etibar edilməsi də düzgün deyil.

Başqasının əlinə keçən bu sənəd onun sahibinə ciddi problem yarada bilər.

İnformasiya texnologiyaları üzrə mütəxəssis Elvin Həsənov “Sherg.az”a bildirib ki, bu iddialar müəyyən dərəcədə reallığa əsaslana bilər, lakin bu cür halların baş verməsi üçün müxtəlif texniki və sosial mühəndislik üsulları tətbiq olunmalıdır:

“Təkcə şəxsiyyət vəsiqəsinin olması birbaşa bank hesabından pul oğurluğuna imkan verməsə də, bəzi kibertəhlükəsizlik boşluqları və insan faktoru bunu mümkün edə bilər. İlk növbədə qeyd etmək lazımdır ki, şəxsiyyət vəsiqəsi məlumatları təkbaşına bank hesabına giriş üçün yetərli deyil. Banklar adətən SMS doğrulama, biometrik təsdiq, iki faktorlu autentifikasiya (2FA) və s. kimi əlavə təhlükəsizlik tədbirlərindən istifadə edirlər. Lakin bəzi hallarda cinayətkarlar fərqli üsullarla istifadəçi hesablarına müdaxilə edə bilərlər. Müdaxilə dedikdə yəni dələduzlar özlərini bank əməkdaşı kimi təqdim edərək müştəridən məxfi məlumatları əldə etməyə çalışırlar. Məsələn, OTP (bir dəfəlik şifrə) kodunu öyrənərək hesabdan pul çıxarmaq mümkündür. SIM Swap hücumu dediyimiz, cinayətkarlar şəxsiyyət vəsiqəsi məlumatlarından istifadə edərək mobil operatora müraciət edir və istifadəçinin nömrəsini yeni SIM-karta köçürdürlər. Nəticədə bank tərəfindən göndərilən SMS kodları dələduzların əlinə keçir. Əlavə olaraq əgər bank yalnız şəxsiyyət vəsiqəsi seriyası və nömrəsi ilə kartın PIN kodunu sıfırlamağa imkan verirsə, bu ciddi boşluq yaradır. Cinayətkarlar bu zəiflikdən istifadə edərək hesaba giriş əldə edə bilərlər. Bu tip xoşagəlməz halların qurbanı olmamaq üçün üçün insanlar əməliyyatların təsdiqi üçün sms kodu ilə yanaşı tətbiq əsaslı autentifikasiya və ya biometrik təsdiqdən istifadə etmələri tövsiyyə olunur. Heç vaxt naməlum şəxslərlə bank və şəxsi məlumatları paylaşmamaq lazımdır. Bank hesablarında şübhəli əməliyyatlar aşkar edilərsə, dərhal banka məlumat verilməlidir”.