Son illər bütün dünyada maliyyə sisteminə haker hücumları artıb.
Kibercinayətkarlığın ən çox zərbə vurduğu sektor isə bank sektorudur.
Belə ki, əvvəllər oğrular aylarla plan cızıb, bankın yeraltı, yerüstü layihəsini çıxarır, zirzəmiyə qədər tunel qazıb soyğunçuluğa gedirdilərsə, indi bu iş asanlaşıb.
"Klaviatura qəhrəmanları” evlərində oturub, hansısa bank hesabından milyonlar çəkə bilirlər.
Azərbaycanda da son illər kibercinayətkarlığın ciddi artım göstərdiyini, sadə vətəndaşların bir sıra cinayətkarın qurbanına çevrildiyini görə bilərik.
Cinayətkarların istifadə etdiyi yollar isə olduqca fərqlidir.
Məsələn, hansısa bankın əməkdaşı kimi müştəriyə zəng vuran kibercinayətkar şəxsin güvənini qazanmaq üçün onun bank kartı ilə etdiyi əməliyyatlarla bağlı səhih məlumatlar verir.
Beləliklə ilk növbədə müştərinin inamını qazanır, daha sonra isə öz çirkin əməlini icra etməyə başlayır.
Bəs kibercinayətkar bankların sirr kimi saxladığı bu məlumatları hardan əldə edir?
Məsələ ilə bağlı AZXEBER.COM-a açıqlama verən İT mütəxəssisi, İnternet Texnologiyaları üzrə ekspert Vahid Qasımov bildirib ki, bu cür hücumlarda "Sosial Mühəndislik"dən istifadə olunur:
"Qeyd etdiyiniz dələduzluq hallarında istifadə olunan üsul "Sosial Mühəndislik" (Social Engineering) adlanır. Bu hallarda çox vaxt məlumat sızması əslində yoxdur. Dələduzlar sadəcə tez-tez rastlanan halları götürürlər və onları geniş kütləyə tətbiq edirlər. Beləliklə, kütlə daxilində tez-tez rastlanan halların həqiqətə uyğun gəlmə ehtimalı daha çox olur. Buna görə də dələduzluq qurbanı fikirləşə bilər ki, bu şəxslər mənim real məlumatlarıma hansısa yol tapıblar. Sosial mühəndislikdən istifadə olunan dələduzluq hallarının əsas zəif nöqtəsi mövcuddur. Belə bir halnan rastlaşdığımız zaman özümüzə xatırlatmalıyıq ki, heç kim heç kimə qarşılıqsız xeyir (pul) vermir. Heç bir halda heç kim sizə nə elə-belə pul göndərəsidir, nə də sizin borclu olduğunuz puldan imtina edəcək. Hamımız insanıq, asan qazanc əldə etmək təhtəlşüur olaraq hər kəsin istəyidir. Amma.. İlk olaraq özümüzə verdiyimiz suallar bunlar olmalıdır ki, "kimsə niyə durduq yerə bizə yaxşılıq etməlidir?" və "mənə müftə niyə pul verməlidir?". Bunları düşündükdən sonra biz dələduzluğun qurbanları olmayacağıq. Hər hansı texniki vasitələrə əl atmamışdan öncə birinci bu məsələni yada salmalıyıq. Bu, dələduzluğun qarşısını ala bilər".
İT eksperti əlavə edib ki, Azərbaycanda bəzi banklar var ki, onlar dələduzlarla əlbir olaraq müştərilərinə qarşı hörmətsizlik edirlər:
"Azərbaycan banklarının problemi da az deyil. Mən hətta sizə söyləyim ki, bəzi banklar var ki, konkret olaraq dələduzlardan müştərilərini qorumaqdan imtina edirlər. Özü də həmin bankların hansısa işçisi səviyyəsində də yox, birbaşa bank səviyyəsində qoyulmuş qərar səviyyəsində. Çünki oğurluq daha çox "Visa" və "Mastercard" kartlarından olur. Bu sistemlərndə də "refunding" (Сhargeback) adlı bir prosedur var. 40 gün ərzində istifadəçi görülən hər hansı bir əməliyyatın vəsaitinin qaytarılmasını tələb edə bilər. Məsəl üçün, siz hansısa elektron marketrən məhsul almısız, pulu da kartınızdan çıxılıb, lakin məhsul sizə gəlib çatmayıb. 40 gün ərzində etiraz edib pulu geri istəyə bilərsiniz. Oğurluq hallarında isə zatən ortalıqda mal-məhsul olmur. Siz bunun üçün rahat bir şəkildə bankdan pulunuzu geri tələb edə bilirsiniz. Özü də 40 gün keçməyinə də ehtiyac yoxdur. Əvvəldə qeyd etdiyim, dələduzlarla əlbir olan banklar isə bütün bu dediyim proseslərdən imtina edirlər. Həmin bankların öz daxili protokolları var. Bu səbəbdən də etiraz edərək müraciət hüququndan imtina edirlər. Sözügedən banklar müştərilərinə qarşı çox böyük hörmətsizlik edirlər".
Görəsən, hüquqi cəhətdən bu cür dələduzları hansı cəzalar gözləyir?
İnzibati Xətalar Məcəlləsində bu şəxslərlə bağlı cinayət maddəsi və s. qanunlar varmı?
DİN haqqında danışdığımız adamları necə müəyyən edir və zərərsizləşdirir?
Mövzu ilə əlaqədar Daxili İşlər Nazirliyinin (DİN) Mətbuat Xidmətinin media və ictimaiyyətlə əlaqələr şöbəsinin rəisi, polis mayoru Anar Qafarovla əlaqə saxladıq.
Nazirliyin rəsmisi saytımıza açıqlamasında bu fikirləri səsləndirdi:
"Kibertalamaların təhlili zamanı hər dəfə fərqli-fərqli üsulların şahidi oluruq. Belə ki, kiberüsulla hazırlanan nömrələrdən daxil olan şübhəli zənglərə, mesajlara qarşı tədbirli olun, danışmadan, yazışmadan bloklamaq tövsiyyə olunur. Kiber cinayətkarlıq – talamalar tək oğurluq əməllərini əhatə etmir. Sosial şəbəkələrdə dələduzluq halları da geniş vüsət alıb. Faktların təhlili göstərir ki, vətəndaşlar İnstagram, Telegram, Feysbuk, Tik-Tokda səhifə, kanal və platformalar üzərindən əlavə gəlir qazanmaq, sığorta ödənişləri, turist səyahətləri, mebel sifarişi, qızıl satışı, ev-alqı satqısı, kirayə, kreditin bağlanması adı altında verilən yalan vədlərə inanaraq həmin tələb olunan məbləğləri başqa-başqa bank hesablarına köçürüblər. Sonradan həmin hesablar, linklər, telefon nömrələri dərhal qapadılır".
Polis mayoru açıqlamasında vətəndaşlara müraciət edərək diqqətli olmağa çağırıb:
"Özünüzü dələduzlardan qoruyun. Heç bir halda bank və şəxsi məlumatlarınızı digərlərinə təqdim etməyin".
Mikayıl Mirzəzadə
Yazı Medianın İnkişafı Agentliyinin "informasiya və kommunikasiya texnologiyalarının inkişaf etdirilməsi" mövzusunda dərc edilib.
