Elvin Abbasov bildirir ki, kart sahibi şəxsi məlumatlarını başqa birisinə ötürürsə, pulların kartdan çıxarılmasına yol açmış olur
“Bank kartı istifadəçilərinin qarşılaşdığı hallar onu göstərir ki, banklar öz təhlükəsizlik sistemlərini davamlı olaraq təkmilləşdirməli və müştərilərinə qarşı daha şəffaf yanaşma sərgiləməlidirlər”
Daxili İşlər Nazirliyi vətəndaşların bank kartlarından son günlərdə 13 818 manat oğurlandığını bildirib. DİN-nin bununla bağlı məlumatında qeyd olunur ki, vətəndaşların bank kartlarından oğurluqlar davam edir: "Kartın üzərindəki CVV/CVC kodu, SMS vasitəsilə göndərilən OTP kodu, digər sizə məxsus sistemlərə giriş üçün lazım olan loqin və şifrələr, kartın PİN kodu məxfi məlumatlardır. Bu məlumatları naməlum şəxslərə verdiyiniz halda hesabınızda olan pullar, yaxud pul yoxdursa, kredit formasında sizə zərər vuracaqlar. Aprelin 14-də ayrı-ayrı vətəndaşların müxtəlif kiber üsulla 4000, 3482, 1621, 1500, 750, 650, 537, 340, 300, 300, 220, 118 manat pul vəsaitləri bank kartlarından oğurlanıb. Bir daha vətəndaşlara şübhəli zənglərdən gələn cəlbedici qazanc, sığorta, bank hesablarının möhkəmləndirilməsi, mədaxil üzrə ödənişlərlə əlaqəli təkliflərə diqqətlə yanaşmağı tövsiyə edirik. Qəti formada şəxsi bank məlumatlarını naməlum şəxslərə verməyin, təhlükə var".
Görünən budur ki, hər nə qədər DİN, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi vətəndaşları məlumatlandıraraq xəbərdarlıq etsə də, kiberdələduzlar tora salmağa adam tapır. Vətəndaşın bank kartından oğurluq necə baş verir? Bundan sığortalanmaq mümkün deyilmi?
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası İdarə Heyətinin sədri Elvin Abbasov “Sherg.az"a açıqlamasında qeyd etdi ki, kart sahibi şəxsi məluamtlarını başqa birisinə ötürürsə, pulların kartdan çıxarılmasına yol açmış olur:
"Dəfələrlə qeyd edilib ki, bank kartının üzərindəki CVV/CVC kodu, SMS vasitəsilə göndərilən OTP kodu, digər sizə məxsus sistemlərə giriş üçün lazım olan loqin və şifrələr, kartın PİN kodu… bunlar hamısı məxfi məlumatlardır. Bu məlumatları sizə zəng edən, mesaj göndərən, müxtəlif təkliflər edən naməlum şəxslərə vermək olmaz. Bu məlumatlardan hər hansı birini başqa bu adama ötürdüyünüz halda, hesabınızdakı pulun oğurlanmasına şərait yaratmış olursunuz. Kiberdələduzların istifadə metodları müxtəlifdir, bitib-tükənmir. Hər dəfə yeni bir üsl, aldadıcı vasitə tapır və insanların şəxsi kart məlumatlarını ələ keçirib pulları kartdan oğurlamağa çalışırlar. Vətəndaşlar ayıq olmalıdır. Məsələn, vətəndaşa müxtəlif dövlət qurumları və ya bank sektorunun əməkdaşı adı ilə zənglər olunur və onların şəxsi məlumatları ələ keçirilməyə çalışılır. Bu kimi risklərə qarşı vətəndaşların maarifləndirilməsi və rəqəmsal təhlükəsizlik biliklərinin artırılması vacibdir. Müvafiq qurumlar bu istiqamətdə müxtəlif layihələr həyata keçirsə də, fərdi ehtiyatlılıq və texnoloji trendlərdən xəbərdar olmaq hər bir insan üçün vacibdir. Kiberdələduzluq halları ilə qarşılaşmamaq üçün hər hansı naməlum zənglərə, şübhəli mesajlara və gözlənilməz təcili müraciətlərə qarşı diqqətli olmaq lazımdır. Telefona gələn mesajlara, təkliflərə diqqətli yanaşmaq, şübhəli keçidlərə “klik”ləmək lazım deyil".
E.Abbasov bildirdi ki, bank kartı istifadəçilərinin qarşılaşdığı hallar onu göstərir ki, banklar öz təhlükəsizlik sistemlərini davamlı olaraq təkmilləşdirməli və müştərilərinə qarşı daha şəffaf yanaşma sərgiləməlidirlər:
"Təhlükəsizliyin və etibarlılığın qorunması üçün isə həm fərdi istifadəçilər, həm də banklar bu qaydalara əməl etsə və innovativ təhlükəsizlik texnologiyalarına investisiya yatırsalar, kartlara kiberhücumların sayının minimuma endirilməsi mümkün olar. Bir müddət əvvəl Azərbaycan Banklar Assosiasiyası bildirmişdi ki, təhlükəsizliyi təmin etmək məqsədilə kart yalnız sahibinə şəxsiyyət vəsiqəsi əsasında verilməli, üçüncü şəxslərə ötürülməməlidir. Şəxsi məlumatların qorunması çox vacibdir. Bu səbəbdən PIN kod yalnız kart sahibinə təqdim edilməli və gizli saxlanılmalıdır. Bunun telefon, e-poçt və ya digər vasitələrlə paylaşılması yolverilməzdir. Kartın aktivləşdirilməsi yalnız kart sahibi tərəfindən aparılmalı, itki və ya oğurluq halında dərhal banka məlumat verilməlidir. Assosiasiyanın açıqlamasına görə, bank əməliyyatlarının təhlükəsizliyini təmin etmək üçün iki faktorlu identifikasiya sistemlərindən istifadə edilməli, şübhəli əməliyyatları bloklamaq üçün anti-fraud sistemləri tətbiq olunmalıdır. Məlumatların şifrələnməsi təmin edilməli və yalnız icazəli şəxslərin bu məlumatlara çıxışı olmalıdır. Banklar müştərilərin şəxsi məlumatlarını qorumaq üçün həmçinin beynəlxalq təhlükəsizlik standartlarına riayət etməlidirlər".
E.Abbsov qeyd etdi ki, bankların təhlükəsizlik qaydalarına ciddi riayət etməsi, müasir texnologiyaların tətbiqi və müştərilərin maarifləndirilməsi bank kartlarının təhlükəsizliyini təmin edən əsas amillərdir. Vətəndaşlara isə kart məlumatlarını heç kimlə paylaşmamaq, şübhəli əməliyyatlara qarşı diqqətli olmaq və bank bildirişlərini və OTP kodlarını yalnız rəsmi kanallar vasitəsilə yoxlamaq tövsiyə olunur:
"Kiberdələduzların istifadə etdiyi vasitələrdən biri onlayn alış-veriş saytlarıdır. Vətəndaş alış-veriş etmək istəyir, bank rekvizitlərini daxil edir, beləliklə, məlumatlar dələduzların əlinə keçir. Burada bank artıq heç nə edə bilməz. Bank elə bilir ki, kartın sahibidir giriş edən. Bank həmin şəxsi kartın sahibi hesab edir. Bu, sadəcə, vətəndaşın dələduz tərəfindən aldadılmasıdır. Vətəndaşın bank kartından oğurlanan məbləği dələduzlar başqa-başqa bank hesablarına köçürürlər. Bank burada gücsüzdür. Bankın belə bir öhdəliyi yoxdur ki, yoxlasın, hesabdan pul çıxaran kimdir, kartın həqiqi sahibidir, yoxsa dələduzdur. Dələduzluğun digər forması ödəmə saytları vasitəsilə həyata keçirilir. Son zamanlar xeyli belə saxta saytlar yaradılıb. Bu saytlar ödəmələrin “əlverişli şərtlərlə” həyata keçirilməsini təklif edir. Məsələn, ödəmələrdə 20 faiz kəşbek qazanılacağını vəd edirlər. Tutalım, kimin cəriməsi varsa, bu ödəmə saytı vasitəsilə həyata keçirmək istəyir. Təbii ki, bu zaman şəxsiyyət vəsiqəsini elektron formada sayta daxil edir, orada fin-kod da görünür. Dələduzlar da fin-kod vasitəsilə vətəndaşın şəxsi məlumatlarını, kartda nə qədər məbləğ olduğunu əldə edir və hesabdan pulu çəkirlər. Gərək vətəndaşlar hər təklifə aldanmasın, reklam kampaniyalarını yoxlasın, saxta olmadığına əmin olsun, sonra kampaniyalarda iştirak etsin. Bu məsələdə vətəndaşların maariflənməsi əsas şərtdir. Həmçinin dövlət qurumlarının operativliyi önəmlidir. Bank hesablarından oğurluq edildiyi zaman mütləq polisə müraciət edilməlidir.
