Ekspertlər deyir ki, kibercinayətkarlığa qarşı banklar qədər, müştərilər də tədbirli olmalıdırlar
Milli.Az kaspi.az-a istinadən yazını təqdim edir.
Daxili işlər orqanlarının əməkdaşları tərəfindən informasiya texnologiyalarından istifadə edilməklə törədilən kibercinayətlərlə mübarizə, onların qarşısının alınması istiqamətində növbəti uğurlu əməliyyat tədbiri həyata keçirilib. Belə ki, Baş Mütəşəkkil Cinayətkarlıqla Mübarizə İdarəsinə xüsusi kiberproqramlardan istifadə edilməklə yerli bankların 100-dən çox müştərisinə məxsus kartlardan 85000 manat pulun şəxsi hesablara köçürülməsi və nağdlaşdırılması barədə məlumat daxil olub.
DİN-dən verilən məlumatda deyilir ki, Baş İdarə əməkdaşları tərəfindən keçirilən xüsusi əməliyyat-axtarış və texniki tədbirlər nəticəsində qeyd edilən qanunsuz əməli törətməkdə şübhəli, əvvəllər Cinayət Məcəlləsinin 332-ci (tabelik münasibətlərində olmayan hərbi qulluqçular arasında qarşılıqlı münasibətlərin nizamnamə qaydalarını pozma) maddəsi ilə məhkum olunan Bakı şəhər sakini Səddam Nəzərli saxlanılıb.
Baxış zamanı saxlanılan şəxsin yaşadığı mənzildən xüsusi haker proqramlarının yazıldığı noutbuklar, planşetlər, elektron sübutlar və iş üçün əhəmiyyət kəsb edən digər dəlillər müəyyən edilərək götürülüb. Həmin texniki avadanlıqların yaddaş blokuna baxış zamanı müxtəlif şəxslərə məxsus bank hesabları və kart məlumatları aşkar olunub.
Qeyd edilən faktla bağlı Baş İdarənin İstintaq Şöbəsində Cinayət Məcəlləsinin 177-ci (oğurluq) və 272-ci (kompyuter məlumatlarını qanunsuz ələ keçirmə) maddələri ilə cinayət işi başlanılıb, araşdırmalar davam etdirilir.
Mövzunun aktuallığını nəzərə alaraq, bank kartlarının nə qədər etibarlı olduğunu, hansı məqamlarda oğurlanma halının baş verdiyini və bunun qarşısını almaq üçün nə kimi işlərin görülə biləcəyini öyrənməyə çalışdıq.
İnformasiya təhlükəsizliyi üzrə ekspert Rəşad Əliyev deyir ki, kart istifadəçiləri bilmədikləri saytlardan istifadə edərkən məlumatların nə dərəcədə qorunması haqqında olan qaydaları oxusunlar: "Əgər bank kartından pul kiberproqramlar vasitəsilə oğurlanıbsa, demək ki, lazımi məlumatları kart sahibləri özləri verib. Cinayətkar da həmin məlumatlardan istifadə edərək pulu hesabına köçürüb. İndi sual oluna bilər ki, bu hal necə baş verə bilər, yəni necə olar ki, müştərilər bilərəkdən öz məlumatlarını cinayətkara ötürsün. Məsələ belədir ki, insanlar müəyyən saytlardan giriş edirlər. Hansı ki, həmin saytlardan istifadə üçün kredit və ya bank kartları haqqında məlumat daxil etmək tələb olunur. Məlumatları daxil etdikdə, həmin şəxsin kartı haqqında bütün detallar qeydiyyata düşür. Beləcə, kibercinayətkar da həmin detalları ələ keçirərək oğurluq edir. Bu kimi halların qarşısını almaq üçün ilk növbədə kart istifadəçiləri özləri diqqətli olmalıdırlar. Onlar xüsusi olaraq maarifləndirilməlidirlər ki, kartlarını tanımadıqları, etibar etmədikləri saytlarda qeydiyyatdan keçirməsinlər. Daxil edirlərsə belə, həmin saytda məlumatların nə dərəcədə qorunması haqqında olan qaydaları oxusunlar. Çünki həmin saytlarda kartınız haqqında məlumatları daxil edərkən sizin kart məlumatlarınızdan harada istifadə edilə biləcəyi göstərilir".
Ekspert deyir ki, iş istifadəçilərin diqqətli olması ilə bitmir. Gərək banklar da etibarlılığı təmin etmək üçün müəyyən tədbirlər görsün: "Təbii ki, bu işə banklar da həssas yanaşmalıdır. Hazırda ölkəmizdə fəaliyyət göstərən bir neçə bank var ki, "3D Secure" proqramından istifadə edərək özlərinin etibarlılıq səviyyəsini yüksəldir. "3D Secure" - dələduzluq hallarından mühafizə olunmağa və internet vasitəsilə keçirilən ödənişlərin təhlükəsizləşdirilməsinə imkanı verən texnologiyadır. Bununla sizin kartınızdan ödəniş olan zaman əgər limit aşılırsa, sizə icmarıc gəlir. Siz həmin məbləğin dəqiqliyini təsdiq etdikdən sonra kartınızdan pul çıxılır. Bu sistemin tətbiqi bəzi banklarda mövcuddur. Bu proqramdan istifadə üçün bəzən banklar müştərilərindən əlavə ödəniş tələb edir. Təxminən aylıq 1-2 manatdır. Amma istifadəçilər çox zaman o ödənişi etməmək üçün bu xidmətdən imtina edirlər. Bu düzgün deyil. Etibarlılıq baxımından bu xidmətdən istifadə tövsiyə edilir. Bir digər metod isə banklarda müəyyən limitin olmağıdır. Banklar həmin limitli məbləği sığortalayırlar. Onun qaydalarını bankdan öyrənmək olar. İstifadəçi soruşmalıdır ki, mənim kartımdan nə qədər məbləğ itdiyi və ya oğurlandığı təqdirdə, siz onu mənə qaytara bilərsiniz".
İT sahəsi üzrə ekspert Tural Mustafayev isə insanların bankomatlardan istifadə zamanı da diqqətli olmalarını bildirir: "Cinayətkarlar bəzən bankomatlara da hansısa bir avadanlığı quraşdırmaqla istifadəçilərin kart məlumatlarını əldə edib istədiyi məbləği çıxara bilər. Belə ki, bankomatın kart daxil olan hissəsinə kiçik və nazik bir aparat yerləşdirilir. Balaca olsa da, gözlə görünür. Həmin aparat ora daxil olan kartların üzərindəki məlumatları oxuyur. Daha sonra dələduzlar həmin məlumatlardan istifadə edərək kartlardan pul oğurlayırlar. Bundan başqa, onlayn alış-veriş saytını açıb orada qeydiyyatdan keçən kartların məlumatlarını da oğurlaya bilərlər".
T.Mustafayev deyir ki, kartın aid olduğu bankdan, yəni daxildən kiminsə köməyi olmadan hansısa proqram vasitəsilə girib kart məlumatlarını oğurlamaq və pulu öz hesabına köçürmək bir az inandırıcı deyil: "Bankın içərisindən köməklik olmadan bu prosesi həyata keçirmək ehtimalı azdır. Oğurlanma ancaq o halda ola bilər ki, bankın bu sahə üzrə məsuliyyətli şəxsi kartlar haqqında məlumatların toplandığı serverin şifrəsini hansısa bir formada ötürür".
Ekspert bildirir ki, bu kimi halların qarşısını almaq üçün banklar təhlükəsizlik məsələlərinə xüsusi fikir verməli və xidmət səviyyəsini yüksəltməlidirlər. Vaxtaşırı olaraq daxili serverlər yoxlanılmalıdır.
Milli.Az
