Zəif bank sistemlərinə daxil olaraq pul oğurlamaq onlar üçün asandır
“Belə hadisələrin qarşısını almaq üçün bankların başlıca vəzifəsi möhkəm sistem yaratmaqdır”
“Belə hadisələrin qarşısını almaq üçün bankların başlıca vəzifəsi möhkəm sistem yaratmaqdır”
Daxili İşlər Nazirliyinə son dövrlər ödəniş sistemləri, onlayn alış-veriş saytları və digər internet resurslarında yeni texnoloji vasitələrdən istifadə olunmaqla müştərilərin kart məlumatlarının ələ keçirilərək pul vəsaitlərinin oğurlandığı barədə vətəndaşlar tərəfindən çoxsaylı müraciətlər edilir.
DİN-dən bildirilib ki, Kibercinayətkarlıqla Mübarizə Baş İdarəsinin əməkdaşları tərəfindən internet resurslarında aparılan araşdırmalar nəticəsində həyata keçirilən əməliyyat-texniki tədbirlərlə sosial şəbəkələrdə qanunsuz şəkildə fəaliyyət göstərərək fişinq yolu ilə vətəndaşların kart məlumatlarını əldə edərək xüsusilə külli miqdarda pul vəsaitləri oğurlayan daha bir dəstənin üzvləri Ərtoğrul Akdemir, Şamxal Abbasov, Qnyaz Həsənov və Sabir Hümmətzadə saxlanılıblar.
Müəyyən olunub ki, dəstə üzvləri cinayət əlaqəsinə girərək banklar və alış-veriş platformalarına oxşar saxta saytlar hazırlayaraq guya banklar tərəfindən pul uduşlu lotoreyalar keçirildiyi, bahalı telefon modellərinin dəyərindən aşağı qiymətə satışa çıxarıldığı barədə həqiqətəuyğun olmayan elanlar yerləşdiriblər. Dəstə üzvləri bu elanların geniş yayımı və daha çox vətəndaşın cəlb olunması üçün sosial şəbəkələrdə həmin linklərin ödənişli reklamlarını da təşkil ediblər. Vətəndaşlar saxta linklərə daxil olaraq özlərinə məxsus bank kartlarının məxfi və OTP təhlükəsizlik kodlarını təqdim edəndən sonra qrup üzvləri həmin şəxslərin mobil bank tətbiqlərinə daxil olaraq hesablardakı pulları oğurlayıblar. Saxlanılanlar şəxsiyyətlərinin müəyyən edilməməsi məqsədilə oğurlanmış vəsaitləri müxtəlif şəxslərdən ödəniş müqabilində ələ keçirdikləri kartlara köçürərək sonradan kriptovalyuta hesablarına göndəriblər. Nəzərə almaq lazımdır ki, kartını kibercinayətkarlara maddi maraq qarşılığında istifadəyə verən şəxs də həmin cinayətkar dəstələrin üzvü hesab edilir və qanun qarşısında məsuliyyət daşıyır.
Baş İdarədə aparılan araşdırmalar, eləcə də dəstə üzvlərinin gizli şəkildə fəaliyyət göstərdikləri internet resurslarına baxış zamanı aşkar olunan maddi və elektron sübutlar əsasında onların 400-ə yaxın vətəndaşın kartından pul vəsaitləri oğurlayaraq onlara ümumilikdə 500.000 manata yaxın maddi ziyan vurduqları müəyyən edilib. Sonuncu əməliyyat zamanı saxlanılan Ərtoğrul Akdemir və Şamxal Abbasovun başçılıq etdiyi kiberdəstənin törətdiyi qanunsuz əməllərlə bağlı Baş İdarədə məhkəmənin qərarı ilə həbs-qətimkan tədbiri seçilib, əməliyyat-texniki tədbirlər davam etdirilir.
Bank məsələləri üzrə ekspert Əkrəm Həsənov “Sherg.az"a açıqlamasında bildirib ki, onlayn fırıldaqçılıq yolu ilə bank kartlarından pulların oğurlanması kimi halların bu qədər artmasına səbəb vətəndaşların məlumatsızlığıdır:
“Vətəndaşlar son dərəcə diqqətli və ehtiyatlı olmalıdırlar. Dələduzların toruna düşməmək üçün elektron poçt, messencer və ya sosial şəbəkələrdəki şübhəli linklərə keçid etməmək, həmçinin şübhəli saytlardakı reklam banerlərinə klikləməmək lazımdır. Ödəniş üçün məlumatları daxil etməzdən öncə ünvan zolağındakı sayt ünvanını diqqətlə yoxlamaq lazımdır. Daha yaxşı olar ki, onlayn alış-veriş üçün ayrıca bir kart, məsələn, virtual kart açasınız və onun balansında az məbləğ saxlayasınız, həmçinin gündəlik nağdlaşdırma limiti təyin edilsin. Fişinq və ya spam saytlarına, eləcə də zərərli reklam banerlərinə keçidi bloklayan qoruma proqramı yükləməkdə fayda var. Vətəndaş daxil olduğu saytların adlarının “https” ilə başladığına və öndə yaşıl qıfıl işarəsinin olduğuna diqqət yetirməlidir.
Bəzən də kimsə vətəndaşlara zəng edir, bank kartının rekvizitlərini soruşur, guya ki, bankdan zəng ediblər. Vətəndaş da düşünmədən kartının rekvizitlərini, onun ön və arxa tərəfində olan nömrələri, digər məlumatları o şəxsə verir. Zəng edən şəxsin həqiqətən də bank işçisi olub-olmadığı dəqiqləşdirilmir. Ona görə də kartından pul çıxarılır. Vətəndaş bilməlidir ki, bank heç vaxt telefonla zəng edib belə şeyləri soruşmur. Çünki bu məlumatlar bankın özündə mövcuddur. Hansısa bankın adından müştəriyə zəng daxil olunubsa, hansısa məlumatlar tələb edilirsə və müştəridə öz-özlüyündə şübhə yaranırsa, həmin şəxs dəstəyi asmalı və bankla özü əlaqə saxlamalıdır. Müştəri zəngin məzmunu ilə bağlı məlumatları verdikdə bank özü də təhlükəsizlik xidmətlərini gücləndirmiş olur”.
Bankların informasiya təhlükəsizliyinin zəif olmasının da mövcud problemin genişlənməsinə yol açdığını vurğulayan Ə.Həsənov deyib ki, hakerlər çox güclüdür. Zəif bank sistemlərinə daxil olaraq pul oğurlamaq onlar üçün asandır. Belə hadisələrin qarşısını almaq üçün bankların başlıca vəzifəsi möhkəm sistem yaratmaqdır.
Bank kartlarından pulların oğurlanmasının bir neçə geniş yayılmış üsulları olduğunu vurğulayan hüquqşünas Əlisuvar Rüstəmov isə deyib ki, artıq neçə ildir ki, dünyanın aparıcı ölkələrində kibercinayətkarlığın bu növü ilə ciddi mübarizə aparılır: “Fişinq müəyyən üsullarla istifadəçinin istifadəçi adı, şifrəsi, kart məlumatları və digər həssas məlumatlarının dələduzlar tərəfindən ələ keçirilməsi və oğurlanmasıdır. Fişinq hücumlar zamanı dələduz bank saytı kimi görünən saxta veb-sayt yaradır. Sonra isə onlar istifadəçiləri müxtəlif şirnikləndirmə üsullarından istifadə edərək bu sayta aldadıb aparmağa cəhd edirlər ki, burada onlar gizli istifadəçi məlumatlarını, yəni istifadəçi adı, şifrə, şəxsi hesab məlumatlarını əldə etsinlər. Sonda isə bu məlumatlar fırıldaqçılıq fəaliyyətinin həyata keçirilməsində istifadə edilir. Fişinq kartdan pulun oğurlanmasının həyata keçirilmə üsuluna görə fişinqdən fərqlənir. Bu zaman dələduzlar telefon zəngi ilə bank və ya hüquq-mühafizə orqanları, yaxud da digər qurumun əməkdaşı olduğunu bildirir və şəxsə onun haqqında bəzi məlumatları söyləyir. Məsələn, ad, soyad və s. Belə olduqda da həmin şəxsdə zəng edən dələduza qarşı inam yaranır və onun soruşduğu məxfi məlumatları söyləyir. Dələduz həmin məxfi məlumatları soruşma səbəbini müxtəlif bəhanələrlə izah edir. Məsələn, şəxsə zəng edilərək bildirilir ki, o, müəyyən məbləğdə pul udub və bu pulun ödənilməsi üçün kart məlumatlarını verməlidir”.
Hüquqşünasın sözlərinə görə, şəxslərin bank kartlarında olan pulları onların mülkiyyəti hesab olunur. Mülkiyyət hüququ Azərbaycan Respublikasının Konstitusiyasında təsbit olunub. Azərbaycan Respublikasının Mülki Məcəlləsinin 152.1-ci maddəsinə görə mülkiyyət hüququ subyektin ona mənsub olan əmlaka (əşyaya) öz istədiyi kimi sahib olmaq, ondan istifadə etmək və ona dair sərəncam vermək üzrə dövlət tərəfindən tanınan və qorunan hüququdur: “Bank kartlarından pulların oğurlanması mülkiyyətə qəsd hesab olunur. Kartlardan pulların oğurlanması ilə bağlı Azərbaycan Respublikasının Cinayət Məcəlləsinin 177.2.3-1-ci maddəsində məsuliyət nəzərdə tutulub. Həmin maddədə qeyd olunub ki, oğurluq, yəni özgənin əmlakını gizli olaraq talama elektron məlumat daşıyıcılarından, yaxud informasiya texnologiyalarından istifadə edilməklə törədildikdə bir ildən üç ilədək müddətə azadlığın məhdudlaşdırılması və ya iki ildən beş ilədək müddətə azadlıqdan məhrumetmə ilə cəzalandırılır. Ödəniş kartında şəxs və onun bank hesabında olan pul vəsaiti barədə məlumat əks olunduğundan, bu kart elektron məlumat daşıyıcısı hesab olunur. Buna görə də bu cinayəti törədən şəxs adı çəkilən maddə ilə məsuliyyətə cəlb olunur”.