Son zamanlar vətəndaşların bank kartı hesablarından vəsaitlərin oğurlanması halları nəzərəçarpacaq dərəcədə artıb. Demək olar ki, hər gün minlərlə manat müxtəlif fırıldaqçılıq üsulları ilə hesablardan çıxarılır. Artıq bu hal təhlükəli bir tendensiyaya çevrilməkdədir və ciddi narahatlıq doğurur.

İnformasiya texnologiyaları sahəsində ekspert Mehman Xəlilov Metbuat.az-a müsahibəsində bildirib ki, biz bu tendensiyanın qarşısını hələlik tam şəkildə ala bilmirik, çünki məsələ yalnız texnologiya ilə yox, həm də insan davranışı ilə bağlıdır:

“Fırıldaqçılar texnologiyadan yox, insan psixologiyasından istifadə edirlər. Onlar insanları qorxutmaqla, çaşdırmaqla və ya tələsdirməklə aldadırlar. Məsələn, “kartınız bloklanıb”, yaxud “hesabınızdan pul çıxılır” deyə zəng vururlar, ya da “100000 manat məbləğində uduş qazandınız” deyə mesaj göndərirlər. İstifadəçilər də aldanır və tələyə düşür. Digər tərəfdən, bizdə hələ də maarifləndirmə kampaniyaları sistemli deyil. İnsanlar bu fırıldaqların necə baş verdiyini bilmir. Bank sistemləri isə bəzən bu cür hallara gec reaksiya verir. Yəni problemin kökündə texniki boşluqlar deyil, həm də məlumatsızlıq dayanır. Ona görə də bu problemi ancaq kompleks yanaşma ilə – texnologiya, maarifləndirmə və hüquqi tədbirlərlə birlikdə həll etmək olar”.

Ekspert deyir ki, məlumatsızlıq deyəndə, təkcə texniki bilik çatışmazlığı yox, insan davranışlarında olan zəifliklər və təhlükəsizlik mədəniyyətinin olmaması nəzərdə tutulur. O, məsələni konkret nümunələrlə izah edib:

"Məsələn, insanlar hələ də “bank zəng vurur” deyə kart məlumatlarını verir. Təsəvvür edin, zəng gəlir, danışan şəxs özünü bank əməkdaşı kimi təqdim edir və deyir ki, “kartınızda şübhəli əməliyyat var, yoxlamaq üçün CVV və SMS şifrəsini deyin”. Çox adam heç düşünmədən bunu paylaşır. Halbuki bank heç vaxt belə məlumat istəmir. Amma bu, insanlara izah olunmayıb və ya unudulub.

Fişinq linklərə klik etmək vərdişi - Məsələn, “vergi borcunuz var”, “kuryer sizə çatdırılma gətirir”, “kartınızın istifadəsi dayandırılıb”, “uduşlu kampaniyada qalib oldunuz” kimi mesajlar gəlir. İçində link olur, insanlar heç ünvanı yoxlamadan klikləyirlər. Belə mesajları aldıqda diqqətli olmaq lazımdır, çünki tələ ola bilər.

Virtual kartdan istifadə edilməməsi. Onlayn ödənişlər zamanı insanlar əsas kartla alış-veriş edirlər, virtual kartdan istifadə etmirlər. Ya virtual kartın nə olduğunu bilmirlər, ya da etinasız yanaşırlar. Halbuki virtual kart təhlükəsizliyin ən sadə və effektiv yollarındandır. Bank tətbiqindən istifadə etməklə yerindəcə virtual kart yaratmaq olur. Bunun üçün banka getməyə ehtiyac olmur. Bundan sonra isə onlayn alış-veriş üçün lazım olan məbləği virtual karta transfer edərək məhz o kartdan istifadə etmək lazımdır ki, əsas kart və ona bağlı olan hesab gizli qalsın. Əgər nəsə problem çıxarsa, onda əsas kartda olan məbləğ toxunulmaz olsun.

Həssas məlumatların toxunulmazlığı mədəniyyəti yoxdur - Hələ də çox adam eyni sadə şifrəni bütün sistemlərdə istifadə edir, yaxud öz şifrəsini başqası ilə paylaşır. Parolun uzunluğu, mürəkkəbliyi və dəyişmə tezliyi haqqında anlayış yoxdur. Həmçinin nəzərə almaq lazımdır ki, həssas məlumatları hətta etibar etdiniyiniz şəxslərə ötürmək özü belə təhlükəlidir. Çünki o şəxs bilməyərəkdən məlumatlarını sızdıra bilər və bundan sonra paylaşan şəxsin də məlumatları ələ keçər və o fırıldaqmıların qurbanı olar.

Zərərli proqramlardan xəbərsiz olmaq - Bəzi istifadəçilər telefonlarına və ya kompüterlərinə antivirus yükləmir, proqramları istənilən saytdan yükləyirlər. Sonra isə bu tətbiqlər arxa fonda məlumat toplayır və göndərir. Qarşısını almaq asasdır. Təhlükəsizlik proqramlarından istifadə etmək lazımdır. Əksər hallarda belə proqramlar problem baş verməzdən əvvəl təhlükəni sovuşdurur — viruslu proqramları zərərsizləşdirir, fişinq saytlarını bloklayır və s.

Süni intellektin tətbiqi imkanlarından xəbərsiz olmaq - Daha bir incə məqam budur. Dələduzlar müasir texnologiyalardan istifadə etmək qurbana yaxın olan şəxsin adından zəng edirlər, onun səsi ilə danışaraq qəfildən ağır bir problemin ortaya çıxdığını və çox təcili surətdə pul lazım olduğunu bildirirlər. Məsələn, “avtomobil qəzasına düşmüşəm” deyirlər. Zəng olunan şəxs də ani olaraq həyəcanlanır və soyuqqanlı ola bilmir. Nəticədə pul köçürüləndən sonra məlum olur ki, heç bir qəza olmayıbmış və onlar sadəcə dələduzluğun qurbanı olublar. Nə etmək lazımdır? Ən azından zəng edən şəxslə əks əlaqə yaratmaq və məlumatın təsdiqini almaq lazımdır.

Beləliklə, bu nəticəyə gəlirik ki, çox hallarda texniki sistemlər düzgün işləsə də, insan faktoru hücuma açıq olur. Bu da onu göstərir ki, təhlükəsizlik texnologiya ilə yox, mədəniyyətlə başlayır — məlumatlı istifadəçi sistemin ən güclü müdafiəsidir".

Bəs belə bir hal kart ödənişlərin ləğvinə və nağd ödənişlərə keçidə gətirib çıxara bilərmi?

M.Xəlilov qeyd edib ki, belə bir risk mövcuddur. İnsanların bank sisteminə etimadı sarsıldıqca, onlar təbii olaraq daha təhlükəsiz bildikləri nağd pula yönəlirlər:

“Biz müşahidə edirik ki, bəzi vətəndaşlar kartla ödənişdən çəkinir, hətta maaş kartını bankomatdan çıxarıb bütün məbləği nağd saxlamağa üstünlük verir. Bu isə əslində çox təhlükəli tendensiyadır. Çünki ölkə olaraq rəqəmsallaşmanı, şəffaflığı və izlənilə bilən iqtisadi dövriyyəni itirə bilərik. Nağd dövriyyənin artması həm dövlət üçün, həm də iqtisadi sabitlik üçün geri addımdır. Ona görə də məsələ təkcə vətəndaşın deyil, həm də bankların və dövlətin məsuliyyətidir. Əgər insan özünü güvəndə hiss etmirsə, o zaman texnologiya deyil, sadəcə risk mənbəyinə çevrilir. Bununla belə rəsmi səviyyədə heç bir dövlət və ya bank "gəlin, nağd qaydada ödənişlərə keçək" deyə bilməz, çünki bu, rəqəmsal iqtisadiyyatın prinsiplərinə ziddir. Amma əgər insanlar təhlükəsizlik zəifliyini hiss edirsə və bu zəiflik aradan qaldırılmırsa, passiv stimullaşdırma baş verir – yəni dövlət bir tədbir görmür və real olaraq insanlar nağd hesablaşmalara üstünlük verməyə başlayır.

Məsələn, təsəvvür edin: vətəndaş kartından pul oğurlanır, bank cavabdehlik daşımır, araşdırma uzanır, pul qaytarılmır, təbii ki, bu şəraitdə insanlar gedib hər şeyi nağd alırlar. Bu artıq etimad itkisi ilə baş verən stimullaşdırmadır. Yəni dövlət və banklar istəməsə belə, əgər şəffaf, sürətli və ədalətli təhlükəsizlik tədbirləri görülməsə, insanlar alternativ yollar axtaracaq – və bu yolların çoxu nağd hesablaşmalardan keçir”.

Mütəxəssisin sözlərinə görə, problemin həllinə sistemli yanaşmaq lazımdır:

“Kiberdələduzluq adətən müəyyən şablonlar üzərindən həyata keçirilir. Onlara operativ reaksiya vermək üçün mexanizmlər işlənib həyata keçirilərsə, vətəndaşlar özlərini daha güvənli hiss edər. Düşünürəm ki, son zamanlar belə cinayətlərlə bağlı mütəmadi açıqlamaların mətbuata verilməsi artıq o deməkdir ki, proses başlayıb, çünki baş vermiş kibercinayətlər üzrə məlumatın operativ qaydada toplanıb yekun statistikanın çıxarılması artıq işə sistemli yanaşmanın göstəricisidir. Ümid edirəm ki, tezliklə bizim mətbuatdan aldığımız xəbərlər sadəcə “dünən Azərbaycanda filan sayda məbləğ bank kartların oğurlanıb” ilə kifayətlənməyəcək, həmçinin “vətəndaşlardan oğurlanan filan sayda məbləğ aşkarlanaraq geri qaytarılıb” kimi müsbət xəbərlər də almağa başlayacağıq”.

Sevinc İbrahimzadə / Metbuat.az

