Kart məlumatlarımızı öz əllərimizlə dələduzlara necə təhvil veririk? AÇIQLAMA FOTO

Təsəvvür edin, bir şənbə axşamı sakitcə evdə çay içirsiniz. Telefonunuz zəng çalır. Ekranda tanımadığınız nömrə. Cavab verirsiniz. Qarşı tərəfdəki özünü bank əməkdaşı kimi təqdim edir və kart məlumatlarınızın təhlükədə olduğunu bildirir. Təşvişə düşürsünüz. Qarşı tərəfdəki səs sakit və inandırıcı eşidilir. Dediklərini edirsiniz və bir neçə dəqiqə sonra bank kartınızda olan bütün məbləğ yox olur.

Son aylarda Azərbaycanda bu cür hadisələrin sayı artmaqdadır. Özlərini bank işçisi, hüquq-mühafizə orqanı əməkdaşı və ya texniki dəstəkçi kimi təqdim edən şəxslər vətəndaşların inamından sui-istifadə edərək onlara aid kart məlumatlarını ələ keçirir və hesablardakı vəsaitləri oğurlayırlar.

Dələduzluq halları xüsusilə “phishing” (yəni saxta linklərlə məlumat toplama) və sosial mühəndislik üsulları ilə həyata keçirilir. Onlar tez-tez insanlara saxta mesajlar göndərir, ya da mobil zənglər vasitəsilə onları çaşdıraraq kart nömrəsini, CVV kodunu, SMS-lə gələn təsdiq şifrəsini ələ keçirməyə çalışırlar.

Daxili İşlər Nazirliyi, Mərkəzi Bank, eləcə də vətəndaşların daha çox müştərisi olduğu banklar, həmçinin İKT mütəxəssisləri vətəndaşlara dəfələrlə xəbərdarlıq etsə də, dələduzluğun miqyası genişlənməkdə davam edir. Bu ilin ilk üç ayı ərzində 3000-dən çox vətəndaş bu cür saxtakarlığın qurbanı olub.

İKT üzrə mütəxəssis Elvin Abbasov Avtosfer.az-a bildirib ki, kiberdələduzlar artıq sadəcə zəng və mesaj göndərməklə kifayətlənmir. Onlar deepfake texnologiyası, fişinq saytları, səs klonlaşdırma, bot sistemləri və zərərli proqramlar kimi daha mürəkkəb alətlərdən istifadə edirlər:

“Xüsusilə fişinq – bank və dövlət qurumlarının adından göndərilən saxta saytlar vətəndaşların məlumatlarını ələ keçirmək üçün ən geniş yayılmış üsuldur. Fişinq hücumları insanlar üçün daha təhlükəlidir. Bu, onların şəxsi məlumatlarını ələ keçirməyə və kart məlumatlarına daxil olmağa imkan verir. İndi kiberdələduzlar bir neçə yeni metoddan istifadə edirlər ki, bunlar internet bankçılığı, SMS linkləri və ya saxta e-maillərlə insanları aldatmağa imkan verir”.

Kart məlumatları ilə bağlı yanlış inanc – Nə etməliyik?

Elvin Abbasov deyir ki, əhali arasında kart məlumatları ilə bağlı yanlış inanca sahib olanların sayı da kifayət qədərdir:

“Bir çox insan parolu demədiyi üçün kartının təhlükədə olmadığını düşünür. Lakin kartın 16 rəqəmli nömrəsi, CVV kodu və istifadə müddəti məlumatları (məsələn 10/29) əslində internet üzərindən ödənişlər üçün yetərlidir. Bu məlumatlar, həmçinin OTP kodu olmadan da ödəniş həyata keçirilməsinə imkan verir”.

Ekspert, vətəndaşların CVV kodunu, SMS vasitəsilə gələn OTP kodlarını, kartın üzərindəki məlumatları heç bir halda digər şəxslərlə paylaşmamalı olduqlarını qeyd edib:

“Banklardan gələn həqiqi zənglər zamanı yalnız kartın son 4 rəqəmi, vətəndaşın ad, soyad və ata adı, sonda isə doğum tarixi soruşulur. Çünki bu məlumatlar sayəsində bank əməkdaşı kartın sahibi ilə danışdığına əmin olur. Digər tərəfdən, banklar müştərilərinin kartına birbaşa müdaxiləni yox, yalnız müştərinin özünün hansısa əməliyyatları yerinə yetirməsini tələb edir. Üstəlik, hansısa bank təhlükəsizliklə bağlı məsələyə görə müştərisinə zəng etmir. Bankın tətbiqi vasitəsilə müştəriyə bildiriş göndərilir və bu bildirişdə şəxsə hansı əməliyyatları gerçəkləşdirdikdə problemin aradan qaldırılması qeyd edilir.

Şübhəli linklərə daxil olmaq, məxfi məlumatları paylaşmaq və şəxsi kart məlumatlarını vermək kiberdələduzların sizin hesabınıza daxil olmasına səbəb olacaq. Bunun qarşısını almaq üçün ən etibarlı yol məlumatlarınızı heç kimə verməmək və yalnız etibarlı internet platformalarından istifadə etməkdir”.

Ölkəmizdə bu istiqamətdə ən çox zərər görən banklardan biri məhz “Kapital Bank”dır. Bu bankın müştərilərinin sayı milyondan artıqdır. Həm pensiyaçılar, həm də bir çox şirkətlərin ödənişləri məhz “Kapital Bank” vasitəsilə həyata keçirilir. Bu baxımdan əksər fişinq hücumları da məhz bu banka təşkil edilir.

“Kapital Bank”ın mətbuat katibi Arzu Əliyeva saytımıza açıqlamasında müştəri məlumatlarının qorunması üçün ciddi təhlükəsizlik tədbirləri tətbiq edildiyini vurğulayıb:

“Kapital Bank-da ISO27001 təhlükəsizlik standartlarına uyğun 54 nəzarət mexanizmi, 7/24 fəaliyyət göstərən Kibermüdafiə mərkəzi və PCI DSS təhlükəsizlik standartı mövcuddur. Bu, müştərilərimizin məlumatlarının qorunmasına kömək edir. Biz müştərilərimizi etibarsız mobil tətbiqlərdən istifadə etməməyə, rəqəmsal platformalarda diqqətli olmağa, şəxsi məlumatları heç kimə verməməyə çağırırıq. CVV kodu, SMS kodu, fin kod kimi məlumatları kimlərəsə təqdim etmək olmaz. Həmçinin, bank adından yayılan qeyri-peşəkar videolar və reklamlar şübhəli olmalıdır”.

DİN Mətbuat Xidmətinin baş inspektoru, polis leytenantı Elbrus İbrahimov də vətəndaşları şübhəli zənglərə və təkliflərə qarşı diqqətli olmağa çağırıb:

“CVV/CVC kodları, OTP kodları, kart PIN kodu və digər məxfi məlumatlar yalnız kart sahibinin mülkiyyətində olmalıdır. Bu məlumatları heç kəsə verməyin. Şübhəli zənglərdən gələn cəlbedici qazanc və ya sığorta təkliflərinə qarşı ehtiyatlı olmaq lazımdır. Kart məlumatlarını naməlum şəxslərlə paylaşmaq təhlükə yaradır”.

Bəzən vətəndaşlar öz doğmalarına özlərinin kart məlumatlarını ötürməyə məcbur olurlar. Qarşı tərəfdəki qohum, yaxud tanış şəxs kart hesabımıza pul köçürərkən telefonda zəng vasitəsilə, yaxud mesaj vasitəsilə ona kartla bağlı məlumatlar lazım gələ bilir. Bu rəqəmləri həmin şəxslərə göndərərkən diqqətli olmaq lazımdır. Yanımızdan keçən, eyni masa ətrafında əyləşdiyimiz, ətrafımızdan kimlərsə yazdığımız mesajı görə, yaxud səsləndirdiyimiz rəqəmləri eşidə bilər. Buna görə də, bizim üçün özəl olan məlumatların açıq auditoriyalara çıxışına mane olmaq mütləqdir.

Son olaraq, vətəndaşlar kiberdələduzların müxtəlif üsullarından qorunmaq üçün diqqətli olmalı, şəxsi maliyyə məlumatlarını heç bir halda naməlum şəxslərlə paylaşmamalıdırlar. Dövlət və bank qurumları vətəndaşlara təhlükəsizlik barədə maarifləndirmə işlərini davam etdirir, lakin ən vacib məsələ fərdi təhlükəsizlik tədbirlərinə riayət etməkdir. Hər hansı şübhəli zənglər, mesajlar və linklərdən uzaq durmaq, yalnız etibarlı mənbələrdən ödənişləri həyata keçirmək, internetdə təhlükəsizliyinizi təmin edəcək ən effektiv yanaşmadır.

Qeyd: Material Azərbaycan Respublikasının Medianın İnkişafı Agentliyinin (MEDİA) maliyyə dəstəyi ilə “informasiya və kommunikasiya texnologiyalarının inkişaf etdirilməsi” istiqaməti üzrə hazırlanıb.

Müəllif: Fidan Məmmədova