Vətəndaş özünü qorumaq istəyirsə, bilmədiyi heç bir linkə daxil olmamalıdır, bank kartlarının məlumatlarını gizli saxlamalıdır, anonim zənglərə aldanmamalıdır
Kiberoğrular faktiki olaraq insanların həyatını zəhər edib. Xüsusilə elektron, bank bazasının təhlükəsizliyi zəif olan kiçik ölkələrə “basqınlar” amansızlaşıb. Kiberoğrular hər gün yeni taktikalar seçir və kartlardan insanların pullarını çıxarırlar.
Məsələn, kimsə süni intellekt vasitəsilə valideynlərə övladlarının səsi ilə zəng edib pul alır, kimisi isə ödəmələrdən sonra ikinci ödəməni haker hücumu ilə həyata keçirir və s.
Bu oğrular artıq telefonumuzun içərisində də yatır! Kibertəhlükəsizlik üzrə mütəxəssislər Android istifadəçilərinə hədəflənmiş yeni zərərli proqram təminatını aşkar ediblər. Yeni zərərli proqram təminatı NGate adlanır.
NGate kredit kart məlumatlarının oğurlanması üçün smartfonlardakı NFC çipindən istifadə edir. Məlumatda qeyd edilib ki, bu zərərli proqram təminatı qurbanın smartfonundakı NFC çip vasitəsilə oxunulan məlumatları dələduzun smartfonuna ötürür. Dələduz isə öz növbəsində əldə edilmiş məlumatlar vasitəsilə qurbanın bank kartını imitasiya edərək onun adından alış-veriş edə və ya kartdan pul çıxara bilər.
Məlumata əsasən NGate keçən ilin noyabr ayından aktivdir. Hələ bir neçə müddət bundan öncə ESET şirkəti Çexiyada bank hesablarının oğurlanması barəsində hesabat təqdim etmişdi. Çox güman ki, NGate adlı zərərli proqram təminatı da həmin hadisə ilə əlaqəlidir. Bu zərərli proqram təminatının iştirakı ilə reallaşdırılan kiberhücumlar fişinq (phishing) mesajlardan, robot zənglərdən və zərərli reklamlardan başlayır. Bu cür üsullarla istifadəçini PWA (Progressive Web App) və ya WebAPK tətbiqlərini yükləməyə məcbur edirlər.
Bu zərərli tətbiqlər istifadəçinin hesab məlumatlarını oğurlayır və daha sonra NGate öz növbəsində NFC Gate-dən istifadə edərək bank kartı məlumatlarını oğurlamağa başlayır. Dələduz isə oğurlanmış bank kartı məlumatını virtual kart şəklində saxlaya bilir.
Bu üsul ilə o, PoS terminallarda ödəniş edə və ya bankomatlardan pul çıxara bilər. Bankomatlardan pul vəsaitlərinin virtual kart vasitəsilə çıxarılması üçün lazım olan PIN kodu onlar sosial mühəndislik vasitəsilə əldə edirlər. İstifadəçilərə istifadə etmədikləri halda NFC funksiyasının deaktiv edilməsi və bank tətbiqlərinin yalnız rəsmi mənbələrdən yüklənməsi məsləhət görülür.
Bu bəladan qurtuluş yoxdurmu? Texnologiyalar inkişaf etdikcə vəziyyət daha da dramatikləşəcəkmi? Sadə çıxış yolları nədir? Qlobal mübarizə başlamalıdırmı? Banklar təhlükəsizlik üçün öhdəliklər götürməlidirmi? Qoruma sistemləri niyə hakerlərin giriş edə bilməyəcəyi səviyyəyə gətirilə bilmir?
Rəqəmsal sahə üzrə mütəxəssis Vasif Qəhrəmanov Musavat.com-a açıqlamasında bildirib ki, Android əməliyyat sistemi açıq platforma olduğuna görə burada fərqli maxinasiyalar, viruslu proqramlar yazmaq çox rahatdır. Və bunların yayılması da çox qısa bir zamanda baş verir.
“İOS platforması qapalı olduğuna görə dələduzlar heç bir dəyişikliklər edə bilmirlər, çox qəlizdir. Buna görə də əsas hədəf Android platformasıdır. Belə bir hallarla qarşılaşmamaq üçün insanlar mənbəsi bilinməyən proqramları, "web application"ları yükləməsinlər. Hətta bu yükləmələri “Play Store”dən belə etməsinlər. Doğrudur, siz onu “Google Chrome” brauzerindən yükləsəniz, daha təhlükəlidir, lakin bütün hallarda yükləməli deyilsiniz. Qarşınıza hansısa bir bildirişlər çıxarsa, onu açmayın. Çünki dələduzlar insanları tələsdirərək, sosial mühəndislikdən istifadə edərək, psixologiyalarına təsir edib işləri görməyə vadar edirlər. Beləliklə, özünüzün də xəbəri olmadan Android sistemli telefonunuz dələduzların əlinə keçir. Nə qədər inkişaf etmiş və gücləndirilmiş olsa da hər bir sistemi qırmaq mümkündür. Boşluğu olmayan sistem yoxdur. Ona görə də biz öz intuisiyamıza güvənməliyik. Tanımadığımız “web application”lara toxunmamalıyıq".
Elvin Abbasov
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının İdarə Heyətinin sədri Elvin Abbasov deyir ki, kibercinayətkarlar “Dark web” və “Zero-day” kimi platformalarda məlumat mübadiləsi edir və gərəkdiyində sistem boşluqlarını məyyən vəsait qarşılığında satır və ya alırlar.. Bu tip proqram təminatlarının qiymətləri baha olur.
“Zero-day-də və ya ““Dark web””də kriptovalyuta ilə alış-veriş edirlər. Bank hesabınızda və ya hansısa beynəlxalq sistemdə boşluq olarsa, proqram təminatından istifadə edərək kibercinayatkarlar hücuma keçirlər.
Bəlkə də Azərbaycanda da belə proqramlardan istifadə olunur. Bu tip proseslər ilk növbədə fişinqlə başlayır. Qurbannın cihazı ələ keçirilir, daha sonra onun proqramına web tətbiqlər yüklənir və bu proqram təminatlarından istifadə başlanır.
Vətəndaş əgər özünü qorumaq istəyirsə, bilmədiyi heç bir linkə daxil olmamalıdır. O halda bu tip cinayətlərə məruz qalmayacaq. Eyni zamanda mesajlaşma proqramlarından təklif olunan linklərə toxunmasın.
Yeni dələduzluq növünün avantajı odur ki, həmin vətəndaşların bank kartlarını virtual kart kimi saxlayıb istifadəyə yararlı hala gətirirlər”.
Şahanə RƏHİMLİ,
“Yeni Müsavat”