Kartlardan pul oğurluğuna görə bankların günahı varmı? - Araşdırma

Kibertəhlükəsizlik üzrə ekspert Şahin Alıyev Bakupost.az -a bildirib ki, bank kartlarından pulların oğurlanması müxtəlif yollarla baş verir. Lakin Azərbaycanda yayılmış üsullardan biri fişinqlərdir:

"Fişinqlərdə öncə telefonlar ələ keçirilir, yəni link göndərilir və bu linklərlə telefondakı məlumatlar ələ keçirildikdən sonra vətəndaşların məlumatlarından istifadə edərək onun hesabına daxil olur və kartlardakı pullar çəkilir”.

Onun sözlərinə görə, bank kartları ilə dələduzluqlar normalda kiberdələduzlar və ya kibercinayətkarlar bankın istifadəçiyə verdiyi məlumatları ələ keçirən zaman baş verir:

“Bundan sonra artıq pulu çəkmək və ya harasa yönəltmək asan olur. Banklarda da bu şəkildə pul oğurlanır və ya hansısa bir karta köçürülür. Bundan başqa vasitəçilik rolu oynayan bankın təsdiqləmədiyi veb-saytlar, fişinqlər və digər məsələlər də var ki, bunlar fırıldaqçıların əsas hədəf nöqtəsidir. İnsanların psixoloji vəziyyətindən, düşüncələri, boşluqlarından yararlanaraq, onları aldadırlar. Əlbəttə ki, fişinq hücumları ölkəmizdə də bankların adından edilir. Bu cür halların qarşısını isə yalnız maariflənməklı almaq olar”.

“Multimedia” İnformasiya Sistemləri Texnologiyaları Mərkəzinin direktoru, Azərbaycan İnternet Forumunun prezidenti Osman Gündüz deyir ki, onlayn fırıldaqçılıq yolu ilə bank kartlarından pulların oğurlanması kimi halların bu qədər artmasına səbəb vətəndaşların məlumatsızlığıdır:

“Bu gün dələduzluq formaları da rəqəmsallaşıb və bu mövzuda kifayət qədər “peşəkarlar” var. Onların “uğurunun” əsas səbəbi isə əksər hallarda insanların məlumatsızlığı olur.

Vətəndaşlar son dərəcə diqqətli və ehtiyatlı olmalıdırlar. Mütləq şəkildə onlara sorğu göndərən resursu öyrənməli, domenin nə zaman yaradıldığına diqqət yetirməlidirlər. Sorğu göndərən resurs barədə “Google”da qısa bir araşdırma aparmalıdırlar. Əgər bu resurs barədə “Google”də heç bir məlumat yoxdursa, dərhal aidiyyəti qurumlara müraciət etmək lazımdır”.

Ekspert qeyd edib ki, bir neçə qaydaya riayət etməklə bu kimi risklərdən qorunmaq olar:

“İstənilən bankda kart əldə etdiyiniz zaman ilk iş olaraq SMS bildiriş funksiyasını aktivləşdirmək lazımdır. Heç bir halda zəng vuran, e-mail və ya sosial şəbəkə vasitəsilə yazan fırıldaqçının sözlərinə inanmaq olmaz. Bütün kart mərkəzlərinin 7/24 çalışan əməkdaşları var. Təhlükəli əməliyyat aşkarladıqları zaman vətəndaşın icazəsini soruşmadan belə bu əməliyyatı dondurmaq və bloklamaq səlahiyyətləri var. İnternetdə qarşınıza çıxan cəlbedici onlayn lotereya və ya prizlərlə bağlı keçidlərə keçmək məsləhət deyil. Vətəndaş ona məxsus olmayan, ictimai açıq olan Wi-Fi şəbəkələrinə də qoşulmamalıdır. Məcburiyyətdən qoşulduğu zaman isə elektron bank sistemlərinə, elektron poçta, sosial şəbəkə sistemlərinə giriş etməməyə çalışmalıdır. Vətəndaş daxil olduğu saytların adlarının “https” ilə başladığına və öndə yaşıl qıfıl işarəsinin olduğuna diqqət yetirməlidir”.

Bank məsələləri üzrə mütəxəssis, hüquqşünas Əkrəm Həsənovun sözlərinə görə, bəzi bankların informasiya təhlükəsizliyi çox zəifdir:

" Hakerlər isə çox güclüdürlər. Zəif bank sistemlərinə daxil olaraq pul oğurlamaq onlar üçün asandır. Belə hadisələrin qarşısını almaq üçün bankların başlıca vəzifəsi möhkəm sistem yaratmaqdır. Bankların tətbiq sistemləri, informasiya proqramı qüsurludur, ya da hakerlər üçün tətbiqə daxil olmaq, orada müəyyən əməliyyatlar aparmaq böyük problem deyil. Bu da o deməkdir ki, bankın tətbiqi çox da keyfiyyətli deyil. Proqram təminatları dünyada müxtəlifdir. Nə qədər ucuzdursa, bir o qədər də zəifdir. Ola bilsin ki, bank xəsislik edib və tətbiqin təhlükəsizliyi üçün çox pul xərcləməyib. Yaxud da, sadəcə o işi görən yaxşı icra etməyib”.