Ekspert: “Aidiyyəti qurumlar vətəndaşları qorumaq üçün banklar qarşısında öhdəlik qoymalıdırlar ki, onlar onlayn bank, “secury”tini gücləndirsinlər”
Son vaxtlar Azərbaycanda kibercinayətkarların tələsinə düşənlərin sayı artıb. Xeyli sayda vətəndaş bank kartlarından pul çəkildiyini bildirir və polisə şikayət edir. Bəs maliyyə dələduzluğu necə baş verir? Vətəndaşı necə talayırlar? Cinayətkar necə qalib olur?
Bununla bağlı DİN-in Mətbuat xidmətinin rəisi Elşad Hacıyevin paylaşdığı statistika çox düşündürücüdür. O qeyd edib ki, kibertalamaya məruzqalma riskləri gündən-günə artır: “Diqqətli olun, üsullar fərqlidir, sosial şəbəkələrdə şübhə doğurmayacaq formada cinayətkar fəaliyyət var. Kiberüsulla hazırlanan nömrələrdən daxil olan şübhəli zənglərə, mesajlara qarşı tədbirli olun, danışmadan, yazışmadan bloklayın. Sizinlə danışan, yazışan Azərbaycan dilində sərbəst danışan xarici vətəndaş, hətta azərbaycanlı da ola bilər. O da mümkündür ki, həmin şəxs sizin haqqınızda tam məlumatlıdır, çünki barənizdə həmin məlumatları sosial şəbəkə üzərində olan qeydlərdən, yaxud dostlarınızdan, qohumlarınızdan götürüb.
Şəxsi imkanlarınızı, varınızı, pulunuzu sosial şəbəkələrdə nümayiş etdirib diqqət çəkməyin. Cinayətkar qruplar tərəfindən profil və səhifə paylaşımlarınız, rəyləriniz nəzərdən keçirilir. Dostlarınız vasitəsilə sizi kimsə axtarırsa, ehtiyatlı olun, həmin şəxslə ünsiyyət yaratmayın.
Kibercinayətkarlıq - talamalar tək oğurluq əməllərini əhatə etmir. Sosial şəbəkələrdə dələduzluq halları da geniş vüsət alıb. Onlarla vətəndaş dələduzluq hallarının qurbanı olub. Təkcə ötən gün - mayın 13-də baş verən hadisələrə baxaq: ayrı-ayrı vətəndaşlara məxsus bank kartlarından aldatma üsulu ilə 9000, 8485, 370, 425, 1482, 350, 165, 1420, 165, 140, 3000, 150, 350, 600, 3100, 360, 2700, 50, 25, 700, 2181 manat, 471 və 1850 ABŞ dolları məbləğində pul vəsaitləri talanıb.
Faktların təhlili göstərir ki, vətəndaşlar İnstagram, Telegram, Facebook, Tik-Tokda səhifə, kanal və platformalar üzərindən əlavə gəlir qazanmaq, sığorta ödənişləri, turist səyahətləri, mebel sifarişi, qızıl satışı, ev alqı-satqısı, kirayə, kredit adı altında verilən yalan vədlərə inanaraq həmin tələb olunan məbləğləri başqa-başqa bank hesablarına köçürüblər. Sonradan həmin hesablar, linklər, telefon nömrələri dərhal qapadılıb.
Dünən bir vətəndaşa Suriya nömrəsindən zəng gəlib ki, burada 1 milyon 700 min dollar pul var, onu Azərbaycana köçürə bilmirik. Bank kart məlumatlarını bizə verin, ora göndərək, 700 min sizin olacaqdır. Sizinlə orada əlaqə saxlanılıb 1 milyon dolları təhvil alacaqlar. Vətəndaş bütün məlumatları həmin şəxsə verib, 5 saniyə ərzində bank kartında olan 7377 manat pul çıxarılıb".
Bəs bu talançıların tələsinə düşməmək üçün vətəndaşlar nə etməlidirlər? Şəxsi məlumatları yalnız kimə və nə zaman vermək olar? Onlayn alış-veriş zamanı nəyə diqqət etmək lazımdır?
Elvin Abbasov
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası İdarə Heyətinin sədri, İKT üzrə mütəxəssis Elvin Abbasov mövzu ilə bağlı “Yeni Müsavat”a fikirlərini açıqladı.
O dedi ki, kibertalançılıq, kiberdələduzluq, ümumilikdə kibercinayətkarlığın miqyası ildən-ilə artır:
“Bu həm ölkə iqtisadiyyatına zərər vurur. Həm də siravi vətəndaşlara- təqaüd, pensiya alan insanların narahatlığına səbəb olur. Artıq ölkədə kiberdələduzluqla bağlı faktların kütləvi hal alması bir SOS-dur. Bu problem yalnız Azərbaycanda deyil, bütün dünyada var. Rəqəmsallaşma dövrüdür və bütün fəaliyyətlər onlayn şəkildə həyata keçirildiyi üçün dələduzlar da öz fəaliyyətlərini rəqəmsal fəzaya keçiriblər.
Azərbaycanda da rəqəmsal texnologiyalar bütün sahələri əhatə etdiyi üçün kibercinayətlərdən sığortalanmamışıq. Odur ku, bununla mübarizə aparmağı yalnız vətəndaşlardan tələb etmək doğru olmaz. Nəzərə almalıyıq ki, ölkəmizdə insanların rəqəmsal səriştəliyi kifayət qədər deyil. Xüsusən də ahıl, pensiya yaşında olanlar, hətta tələbələr belə, bu sahədə bilgisizdir. Universitet məzunları təcrübəçi kimi işə başlayır və görürsən ki, 4 il ərzində rəqəmsal sahədə təhsil alsalar da, bu sahədə kifayət qədər məlumatlı deyillər. Əvvəldə qeyd etdiyim kimi, kibercinayətlər kütləvi hal aldığı üçün artıq dövlət qurumları məsələyə xüsusi yanaşmalıdırlar".
Ekspert əlavə edib ki, Azərbaycanda kiberdələduzluqla bağlı xüsusi status yaradılmalıdır:
"Bizdə məlumatlar var. Vətəndaşın pulu bankdan oğurlanıb və hələ xaricə çıxarılmayıb, digər banka köçürülüb.O pul 20-30 gün ölkəmizdəki digər bankda qalır, banklar o pula blok qoyanadək, ya da hüquq mühafizə orqanları məhkəmə qərarını alanadək adamın pulu göz görə-görə oğurlanaraq, ölkədən çıxarılır. Sonra da biz yalnız statistikalar yayırıq ki, bu il bu qədər ziyan dəydi. Biz statistikadan canımızı qurtarmalıyıq. Gözümüzün qarşısında cinayətlərin baş verməsinə izləyici kimi baxa bilmərik. Dövlət qurumları xüsusi iş aparmalıdırlar".
Elvin Abbasov qeyd edir ki, kütləvi hal olduğu üçün qurumlar məsuliyyəti yalnız vətəndaşın üzərinə atmamalıdırlar:
“Aidiyyəti qurumlar vətəndaşları qorumaq üçün banklar qarşısında öhdəlik qoymalıdırlar ki, onlar onlayn bank, ”secury"tini gücləndirsinlər. Dələduzlar istəsələr də rahat imkanlar əldə edə bilməsinlər. Ödəmə sistemlərində də böyük problemlər var. Misal üçün, FİN kodu yazanda cərimə açıq gəlir və dələduzlar ondan istifadə edə bilirlər. Vətəndaşa reklam edirlər ki, bu saytdan cərimələrini ödə, bu qədər “keşbek” qaytaracağıq. Vətəndaş da ora FİN kodunu yazır, dövlətə olan cəriməsini görür və pulu ödəyir. O sistem də açıq ödəmə sistemlərindən vətəndaşın cəriməsini öz dələduz saytında göstərir, yəni real bir ödəmə saytı kimi özünü göstərir, insanların kart məlumatlarını əldə edir, pulunu oğurlayır. Bu o deməkdir ki, Azərbaycanda kiberdələduzluq şəraitinin formalaşmasında həm bankların sadə tətbiqlərinin, həm də ödəmə şirkətlərinin rolu var. Mən demirəm günahı var, onlar bunu istəmirlər. Sadəcə, onlar istəməsələr də buna şərait yarada bilirlər. Banklar öz bizneslərini bir az çətinləşdirməlidirlər. Qoy çətin olsun, amma vətəndaşın pulu oğurlanmasın. Bunun üçün dövlət qurumları tərəfindən bir komissiya yaradılmalıdır. Bu komissiya tərəfindən banklar qarşısına öhdəlik qoyulmalıdır. Yaxşı olardı ki, dövlət qurumları bu məsələnin Milli Məclisdə müzakirəyə çıxarılmasına nail olsunlar".
İT mütəxəssisi David Emm kriminalların pulu necə oğurladıqlarını BBC-ə izah edib. Qeyd edilir ki, kibercinayətkarlar əvvəlcə bankların iş strukturunu öyrənməyə nail olurlar. Bunun üçün onlar hədəf seçdikləri bankın kompüterlərinə elektron poçt göndərirlər. Hakerlər göndərdikləri məktubları maksimal dərəcədə etibarlı ünvandan gəldiyinə bənzədirlər. Nəticədə həmin məktubu almış bank əməkdaşında şübhə yaranmır və o, məktubu açır. Məktuba qoşulmuş əlavədə isə hakerlər bank işçisinə gizli Troyan virusunun kodunu da göndərirlər. Viruslu məktub bank işçisi tərəfindən açıldığı anda həmin kompüter virusu içə düşür və bankın kompüterlərinə yayılmağa başlayır. Hakerlərin göndərdiyi virus bütün bank əməliyyyatlarını, əməkdaşların şəxsi məlumatını, parol və loginlərini yadda saxlayaraq məlumatı kiberqarətçilərə ötürür. Növbəti mərhələ bankın işi xırdalıqlarına qədər öyrənildikdən sonra başlayır.
Xakerlər virusun göndərdiyi məlumatlar əsasında bank əməkdaşının keçirdiyi əməliyytatları dəqiqliyinə qədər təkrarlayırlar. Bu halda saxta bank əməliyyatını həqiqi bank əməliyyatından seçib ayırmaq mümkün olmur, çünki bank kompüteri aldığı əmrlərin bank əməkdaşından gəldiyini zənn edir. Bank kompüterlərini özlərinə tabe etdikdən sonra, kiberqanqsterlər həmin bankdakı pulları xarici bank hesablarına köçürməyə başlayırlar. Hakerlər eləcə də bankomatlara günün müəyyən saatında və dəqiqəsində pul çıxarmaq əmri verə bilirlərmiş. Onların müəyyən etdikləri vaxtda hədəfə keçmiş bankomatın önünə dəstənin göndərdiyi adam yaxınlaşıb bankomatdan çıxan pulu götürüb aradan çıxırmış...
Afaq MİRAYİQ,
“Yeni Müsavat”