Heç bir bank insanlardan şəxsi informasiya tələb etmir


Məqsədyönlü seçilmiş bir şəxs yoxdur. Sadəcə "tora düşən"lərin fərdi məlumatfları oğurlanır

Azərbaycan Beynəlxalq Bankının 30 illik yubileyi münasibətilə pul udmaq şansı barədə “Whatsapp”la yayılan mesajlar göndərilir.

Yayılan mesajlarla bağlı "Azərbaycan Beynəlxalq Bankı" ASC-nin mətbuat xidmətinin rəhbəri Yadigar Cəfərli bildirib ki, bu paylaşımların ABB-yə heç bir aidiyyəti yoxdur:
"Belə yalan çağırışların məqsədi isə müştərilərin fərdi məlumatlarını ələ keçirib, sonra onlardan öz məqsədləri üçün istifadə etməkdir. Müştərilərin bu cür saxta məlumatlara inanmamasını xahiş edirik. ABB-yə aid məlumatlarda əsas mənbə kimi www.abb-bank.az adlı saytımıza və sosial şəbəkələrdəki korporativ səhifələrimizə istinad edilməsi tövsiyə olunur".

İKT üzrə mütəxəssis Elvin Abbasov "Şərq"ə açıqlamasında bildirib ki, haker hücumlar bir neçə kateqoriyaya bölünür: 

"Onları da iki əsas yerə ayırmaq olar. İlk olaraq qurban seçilir. Daha sonra haker və ya "heck team" obyekt üzərində işləyir. Növbəti mərhələdə sosial araşdırma edir. Müəyyən informasiyalar aşkarlandıqdan sonra hansı tip hücumla icra prosesi baş tutacağı seçilir. Bu, daha çox bilincli, yəni kiberhücum sayılır. 
Mütəxəssis onu da əlavə edib ki, haker hücumlarının digər əsas növü isə fişinq və ya "sessia" və s. kimi adlanır:
"Bu tip qurban seçilmədən həyata keçirilir. Yəni ümumi bir taktika götürülür və anons edilir. Həmin elanlara reaksiya verənlər "tələ"yə düşmüş hesab edilir. İkinci hücum tipinə kiber dələduzluq adı da vermək olar. Məqsədyönlü seçilmiş bir şəxs yoxdur. Sadəcə "tora düşən"lərin fərdi məlumatları oğurlanır".

E.Abbasov diqqətə çatdırıb ki, ölkəmizdə indiyə qədər ikinci kateqoriya üzrə daha çox hallar baş verib:

"Bank, polis əməkdaşı kimi, güc strukturları adından zənglər edirlər. Bu formada zənglərin hər birində bank kartlarına aid və ya şəxsi məlumatlarla bağlı suallar verilərək informasiyalar toplanılır. Birinci kateqoriyada qurban seçimi varsa, texniki təhlükəsizlikdən danışmaq olar. Amma digər növ üzrə texniki təhlükəsizlik aktuallığını itirir. Eyni zamanda vətəndaşları maarifləndirmək lazım olur. Onlar bilməlidir ki, heç bir halda zəng ilə müraciətlərində şəxsi məlumatları vermək olmaz. Artıq bank və digər strukturlar zənglə fərdi informasiya əldə etmir. Həmçinin ümumi elan səhifələri göndərmir". 

İT mütəxəssisi Emin Qasımov isə vətəndaşlara bu kimi analoji hallarla qarşıladıqları zaman nə edəcəkləri barədə tövsiyələrini verib:

"Bele mesajlara reaksiya verməmək, heç kimə öz şəxsi məlumatlarını yaymamaq vacibdir. Çünki heç bir bank, şirkət insanlardan şəxsi informasiya tələb edə bilməz. Bundan başqa, nömrələri heç bir güvənilməyən saytlarda qeyd etməsinlər. Lüzumsuz yerə qeydiyyatdan keçməsinlər. Belə situasiyalarla rastlaşdıqda mobil operatorlara müraciət edilməli, həmin nömrələr əngəllənməlidir. Həmçinin bankların, şirkətlərin mobil operatorlar vasitəsilə legitimləşdirilməsinə, onlara patent verilməsinə çağırıram".