Fariz Əhmədov, “Ədəbiyyat və incəsənət” portalının Naxçıvan təmsilçisi

Bu gün maliyyə fırıldaqçılığına qarşı mühüm təhlükəsizlik tədbirləri tədbiq edilsə də təəssüflər olsun ki, qarşısını tam almaq mümkün olmayıb. Bura çoxfaktorlu əməliyyatların real vaxtda izlənməsi, şübhəli məlumatların bloklanması və kibertəhlükəsizlik testləri daxildir. Eyni zamanda bu ammillərlə bərabər müştərilərin maarifləndirilməsi də mühüm yer tutur.

Mobil, tədbiqlər, kartdan-karta köçürmələr texniki baxımdan təhlükəsiz sayılsa da, istifadəçilərin şəxsi davranışları da risk səviyyəsini müəyyən edir. Qeyri-rəsmi tədbiqlər və Wi-Fi şəbəkələri təhlükə mənbəyi ola bilər.

Demək olar ki, ən çox edilən səhvlər arasında kart məlumatlarının (PIN, CVV, SMS kodları) tanımadıqları şəxslərlə paylaşılması və saxta linklərə keçid etmək halları yer alır. Bu hallar əsasən sosial manipuliyasiya yolu ilə baş verir.

Bəs bu haqda mütəxəssislər nə deyir?

Təhlükəsizlik həm texnologiyadan, həm də istifadəçidən asılıdır

“Ədəbiyyat və incəsənət” portalınamüsahibəsində Mərkəzi Bankın Naxçıvan İdarəsinin bölmə rəhbəri Mərhəmət Bayramov bildirib ki, mobil tətbiqlər vasitəsilə həyata keçirilən ödənişlər və kartdan-karta köçürmələr texniki baxımdan təhlükəsizdir. İstifadəçilərə yalnız rəsmi mənbələrdən endirilmiş tətbiqlərdən istifadə etmək tövsiyyə edilir. Əks halda, yəni qeyri-rəsmi tətbiqlər və ictimai şəbəkələr üzərindən aparılan əməliyyatlar təhlükə yarada bilər. Təhlükəsizlik, həm texnoloji infrastrukturdan, həm də istifadəçinin davranışından asılıdır. Müasir banklar bu risklərə qarşı çoxsəviyyəli müdafiə sistemləri tətbiq edir.

İstifadəçilər tez-tez kart nömrəsi, PIN kod, CVV və ya SMS təsdiq kodlarını tanımadıqları şəxslərlə paylaşmaqla ciddi səhvlərə yol verirlər. Həmçinin, şübhəli linklərə keçid etmə, saxta sosial şəbəkə profillərinə inam və qeyri-rəsmi tətbiqlərin istifadəsi də məlumatların ələ keçirilməsinə şərait yaradır.

Kartdan vəsaitin oğurlanması halı baş verdikdə və istifadəçi şəxsi məlumatlarını paylaşmayıbsa, bank tərəfindən daxili araşdırma aparılır. Texniki nasazlıq və ya bankın nəzarətində olan zəiflik aşkar edilərsə, vəsait qaytarıla bilər. Lakin məlumatlar istifadəçinin özü tərəfindən paylaşılıbsa, bu halda bank məsuliyyət daşımır və məsələ fərdi hüquqi qiymətləndirməyə tabe olur.

Əgər istifadəçi öz iradəsi ilə kart və ya əməliyyat məlumatlarını üçüncü şəxsə təqdim edərsə, bank bu halda məsuliyyət daşımır. Qanunvericiliyə əsasən, bu cür hallarda məsuliyyət birbaşa istifadəçinin üzərində olur. Bu səbəbdən banklar daim maarifləndirici kampaniyalar vasitəsilə vətəndaşları bu risklər barədə məlumatlandırırlar.

Belə hallarla üzləşən vətəndaşlar ilk növbədə kartı təqdim edən banka, daha sonra isə Daxili İşlər Nazirliyinin müvafiq strukturlarına və ya Prokurorluq orqanlarına müraciət etməlidirlər. Araşdırma prosesində əməliyyat tarixçəsi, SMS bildirişləri, zəng qeydləri, ödəniş sübutları və ekran görüntüləri mühüm sübut hesab olunur.

Geniş yayılmış fırıldaq üsullarını bilmək sizi qoruyar

Naxçıvan MR Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin əməkdaşı Kənan Hüseynəliyev qeyd edib ki, texnologiyanın sürətlə inkişaf etməsi nəticəsində bank kartlarından oğurluq hallarının artması müşahidə olunur. Sosial mühəndislik texnikaları, fişinq hücumları, saxta veb-saytlar və zərərli proqramlar vasitəsilə kart sahiblərinin məlumatları oğurlanır. İnternet üzərindən edilən əməliyyatların sayı artdıqca, fırıldaqçılar üçün hədəflər də çoxalır. Xüsusilə etibarsız və qorunmayan saytlar üzərindən aparılan əməliyyatlar zamanı şəxsi və kart məlumatlarının oğurlanması riski daha yüksək olur.

Bu tip oğurluqlar müxtəlif üsullarla həyata keçirilə bilər, lakin ən geniş yayılmış və effektiv üsullar bunlardır:

Phishing

Bu, dələduzların insanları aldatmaq üçün saxta e-poçtlar, SMS-lər və ya zənglər vasitəsilə istifadəçi məlumatlarını ələ keçirmə üsuludur. Çox zaman bu mesajlar rəsmi bank və ya tanınmış şirkət adından göndərilir və istifadəçidən kart məlumatları və ya şifrə daxil etməsi istənilir. Bu üsul, texnologiyadan çox sosial manipulyasiyaya əsaslanır.

Skimming

Burada dələduzlar bankomat və ya POS terminallarına xüsusi qurğular quraşdırırlar. Bu cihazlar kartın məlumatlarını oxuyur və eyni zamanda PIN kodu izləmək üçün kamera da yerləşdirilə bilər. Bu üsul fiziki olaraq kartı istifadə edən şəxslərə qarşı yönəldilir.

Malware

Bu proqramlar istifadəçinin kompüterinə və ya mobil cihazına yüklənərək bank məlumatlarını oğurlamaq üçün işləyir. Çox vaxt insanlar bilmədən belə proqramları mobil tətbiq kimi yükləyirlər və nəticədə onların məlumatları ələ keçirilir.

Sosial mühəndislik texnikaları

Bu, texniki hücumdan daha çox psixoloji təsirə əsaslanan bir üsuldur. Dələduz özünü bank əməkdaşı, hüquq-mühafizə orqanı və ya başqa bir etibarlı şəxs kimi təqdim edir və insanı şəxsi məlumatlarını paylaşmağa inandırır. Təəssüf ki, bu üsul da geniş yayılıb, çünki insanlar hələ də bəzən bu tip zəng və mesajlara inanırlar.

Ən çox debet kartlar hədəf alınır, çünki bu kartlar birbaşa istifadəçinin hesabına bağlı olur. Kredit kartları da hədəf ola bilər, amma kredit limitləri və əlavə təhlükəsizlik qatlarıilə qismən qorunur. Virtual kartlar isə daha təhlükəsiz hesab olunur, çünki birdəfəlik və ya məhdud istifadəlidirlər.

Ən böyük risklərdən biri SIM-swap adlanan hücumlardır. Bu tip hücum zamanı kibercinayətkar istifadəçinin mobil operatoru ilə əlaqəyə keçərək, müxtəlif üsullarla — məsələn, sosial mühəndislik texnikaları ilə — həmin şəxsin nömrəsini öz nəzarətinə alır. Bu baş verdikdə, artıq təsdiqləmə SMS-ləri cinayətkarın əlində olur və iki faktorlu identifikasiya artıq effektivliyini itirir.

Ümumiyyətlə, mobil tətbiqlər vasitəsilə ödənişlər və kartdan-karta köçürmələr texnologiyanın inkişafı ilə daha geniş yayılıb və əgər düzgün istifadə olunarsa, bu üsullar kifayət qədər təhlükəsiz hesab olunur. İstifadəçi tətbiqi yalnız rəsmi mənbələrdən – məsələn, App Store və ya Google Play kimi platformalardan yükləsin və cihazının təhlükəsizlik ayarlarını lazımi şəkildə qoruma altında saxlasın.

Lakin təhlükəsizlik yalnız tətbiqə yox, həm də istifadəçinin davranışlarına bağlıdır. Məsələn, çiplənmiş və ya jailbreak edilmiş cihazlarda sistem səviyyəsində boşluqlar yarana bilər ki, bu da kibercinayətkarların cihazın dərin qatlarına müdaxilə etməsinə şərait yaradır. Bu zaman istifadəçinin maliyyə məlumatları risk altına düşə bilər.

Təəssüf ki, bir çox istifadəçi gündəlik həyatın rahatlığına aldanaraq kart təhlükəsizliyi ilə bağlı ciddi səhvlərə yol verir. Ən çox rast gəlinən yanlışlardan biri, kart məlumatlarını – xüsusilə kart nömrəsini və təhlükəsizlik kodu olan CVV-ni – telefonla və ya mesaj vasitəsilə paylaşmaqdır. Heç bir bank və ya rəsmi qurum heç vaxt bu cür həssas məlumatları telefonla istəmir. Belə hallar, adətən, fırıldaqçılar tərəfindən istifadə olunur.

Sadə və asan tapılan şifrələrdən istifadə etmək də çox ciddi risk yaradır. Məsələn, “1234” və ya doğum tarixi kimi PIN-lər, hücumçular tərəfindən asanlıqla təxmin oluna bilər. Güclü və unikal şifrə istifadəsi bu baxımdan olduqca vacibdir. Bir çox istifadəçi mobil tətbiqlərə lazımsız icazələr verir – məsələn, kontaktlara, kameralara və ya mesajlara giriş icazəsi. Əgər bu tətbiq etibarlı deyilsə, həmin icazələr vasitəsilə şəxsi və maliyyə məlumatları ələ keçirilə bilər.

Artıq süni intellekt texnologiyaları bir insanın səsini real şəkildə təqlid edə bilir. Bu o deməkdir ki, fırıldaqçılar sizin səsinizlə yaxınlarınıza zəng edib təcili pul istəyə və ya şəxsi məlumat tələb edə bilərlər.

QR kod fırıldaqları da artıq bəzi ölkələrdə yayılmağa başlayıb. İctimai yerlərdə – məsələn, kafe masalarında, dayanacaqlarda və ya reklam lövhələrində yerləşdirilən saxta QR kodlar vasitəsilə istifadəçilər zərərli saytlara yönləndirilə və kart məlumatları oğurlana bilər.

Bu yeni texnologiyalar bizə böyük imkanlar verdiyi qədər də məsuliyyət yükləyir. Ona görə də həm istifadəçilər, həm də təhlükəsizlik qurumları daim dəyişən təhdidlərə uyğun şəkildə maarifləndirilməli və tədbirlər görməlidir.

“Ədəbiyyat və incəsənət”

(25.04.2025)