Bank kartlarından pul oğurluqları: Rəqəmsal təhlükə yüksəlir

Son günlər Azərbaycanda bank kartlarına qarşı kiberhücumların artması cəmiyyətin diqqətini bu sahədəki təhlükəsizlik boşluqlarına yönəldib. Müxtəlif məbləğdə vəsaitlərin vətəndaşların kart hesablarından icazəsiz şəkildə çıxarılması ilə bağlı sosial şəbəkələrdə paylaşımlar və xəbərlər sürətlə yayılır. Məlumatlara görə, bu hadisələr təkcə bir banka deyil, müxtəlif bankların kart sahiblərinə təsir edib. Vətəndaşlar gözləmədikləri bir anda balanslarının azaldığını və ya tamamilə sıfırlandığını bildirirlər. Bəziləri isə yalnız bildiriş mesajı vasitəsilə bundan xəbərdar olduqlarını deyir. Hücumların hansı texnologiya və ya platforma üzərindən həyata keçirildiyi dəqiqliklə açıqlanmasa da, fişinq (phishing) üsulunun ən çox istifadə olunan mexanizm olduğu ehtimal edilir.

Bu hücumların xüsusilə beynəlxalq ödənişlərə açıq olan Visa və Mastercard kartlarında daha çox baş verdiyi müşahidə olunur. İstifadəçilərin əksəriyyəti müxtəlif xarici platformalarda alış-veriş etdikdən sonra bu hücumların qurbanı olduqlarını iddia edirlər. Ən təhlükəli məqam isə odur ki, bəzi hallarda kart sahibinin heç bir əməliyyat etməməsinə baxmayaraq, vəsaitin çıxarılması baş verir. Bu da istifadəçinin kart məlumatlarının ya əvvəlcədən oğurlandığını, ya da hər hansı bir tətbiq və ya sayta daxil olduqda bu məlumatların kənar şəxslərin əlinə keçdiyini göstərir. Banklar isə bu hallarda məsuliyyətin çox zaman istifadəçinin üzərində olduğunu bildirir. Çünki kart məlumatlarının paylaşılması, ödəniş üçün kodun daxil edilməsi və ya şübhəli keçidlərə kliklənməsi kart sahibinin öz hərəkəti kimi qiymətləndirilir.

Mərkəzi Bank və Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində fəaliyyət göstərən CERT.AZ kimi qurumlar vətəndaşlara dəfələrlə xəbərdarlıq etsə də, real vəziyyət göstərir ki, rəqəmsal savadlılıq hələ də kifayət qədər deyil. İnsanlar bu tip hücumların nə qədər peşəkar formada həyata keçirildiyinin fərqində deyillər. Mütəxəssislər bildirirlər ki, hücum edənlər son texnologiyalardan istifadə edir və onların hazırladıqları saxta saytlar və ya mobil tətbiqlər real bankların interfeysini təqlid edir. Nəticədə istifadəçi heç bir şübhə duymadan kart məlumatlarını təqdim edir və bu da fırıldaqçıların əlinə açar verir.

Ekspertlər bildirirlər ki, vətəndaşlar təhlükəsizliyi artırmaq üçün iki mərhələli doğrulama sistemlərini aktiv etməli, mobil bank tətbiqlərini yalnız rəsmi mənbələrdən yükləməli, tanımadıqları mesaj və e-poçtlardakı keçidlərə daxil olmamalıdır. Çünki hücumların əksəriyyəti məhz istifadəçinin özünün hansısa zəif addımından sonra baş verir. Maraqlıdır ki, son günlər bir çox bank kartı istifadəçisi tanımadığı platformalardan kiçik məbləğlərin çıxarıldığını görüb. Bu isə fırıldaqçıların əvvəlcə kartı test etdikdən sonra daha böyük məbləğləri çəkmək üçün zəmin yaratdığını göstərir. Belə hallarda dərhal bankla əlaqə saxlanılması, kartın bloklanması və əməliyyatın mübahisələndirilməsi tövsiyə olunur.

Maraqlı məqam odur ki, dünyada kiberhücumlara qarşı mübarizə məqsədilə milyardlarla dollar sərf edildiyi halda, bu hücumlar gündən-günə daha hiyləgər və effektiv formada davam edir. Azərbaycan da bu prosesin bir parçasıdır və ölkədə rəqəmsallaşmanın sürətlə artması ilə hücumların intensivliyi də paralel olaraq artır. Statistikalara əsasən, 2023-cü ildə Azərbaycanda kiberinsidentlərin sayı əvvəlki illə müqayisədə 40%-dən çox artıb. Bank sektoruna edilən hücumlar isə bu artımın mühüm bir hissəsini təşkil edir.

Bu proses fonunda, ekspertlər hesab edir ki, təkcə fərdi vətəndaşların deyil, dövlətin və bank sektorunun da bu məsələdə daha ciddi tədbirlər görməsi vacibdir. Qanunvericilik səviyyəsində kart təhlükəsizliyi ilə bağlı mexanizmlərin gücləndirilməsi, bankların təlim və maarifləndirmə fəaliyyətlərinin artırılması, texniki monitorinq sistemlərinin təkmilləşdirilməsi və beynəlxalq təcrübənin öyrənilməsi bu sahədə vəziyyəti yaxşılaşdıra bilər.

Mövzu ilə bağlı kibertəhlükəsizlik üzrə ekspert Fərid Əmirov suallarımızı cavablandırdı:

-Fərid bəy, son dövrlərdə bank kartlarına qarşı həyata keçirilən kiberhücumlar əsasən hansı üsullarla həyata keçirilir?

-Son dövrlərdə ən çox istifadə olunan üsullar bunlardır:

Phishing (aldadıcı linklər) - Fırıldaqçılar istifadəçiyə bank adı ilə mesaj və ya e-poçt göndərirlər. Linkə kliklədikdə kart məlumatları oğurlanır.

Fake saytlar - Real bank və ya ödəniş saytlarına bənzər saxta saytlar yaradılır. İstifadəçi kart məlumatlarını daxil etdikdə fırıldaqçılar həmin məlumatları götürür.

Skimming cihazları - ATM və ya POS-terminal üzərinə gizli cihaz qoyulur. Kart daxil edildikdə məlumatlar surətlənir.

Mobil tətbiqlərlə manipulyasiya - Zərərli proqramlar telefonlara yüklənərək kart məlumatlarını oğurlayır.

-Bu hallarda istifadəçilər özlərini necə qoruya bilər?

-Heç vaxt bilinməyən linkə klik etməyin. Kart məlumatlarını heç kimlə paylaşmayın - nə bank əməkdaşı, nə də başqa biri istəyə bilməz. ATM-lərdə şübhəli cihaz və ya əlavə hissə görsəniz, istifadə etməyin. Telefon və kompüterdə antivirus proqramı istifadə edin.

İki mərhələli təsdiq (2FA) aktiv edin. Bank tətbiqinizdən gələn bildirişləri daim izləyin.

-Kart məlumatlarının oğurlanması hallarında məsuliyyət daha çox bankın, yoxsa istifadəçinin üzərinə düşür?

-Bu məsələ iki tərəfin məsuliyyətinə bağlıdır:

İstifadəçi əgər ehtiyatsız davranıb öz məlumatlarını veribsə, məsuliyyət əsasən istifadəçinin üzərində olur.

Əgər problem bankın sistemində olubsa (məsələn: zəif təhlükəsizlik, sistem pozuntusu və s.), bu halda məsuliyyət banka aid ola bilər.

-Bəs bu kimi hallarda hansı hüquqi və texniki addımlar atılmalıdır?

Dərhal bankla əlaqə saxlayın və kartı blok edin. Polisə və ya Kiberpolis şöbəsinə şikayət edin. Əgər oğurluq bank sistemindəki boşluqdan olubsa, hüquqi yollarla bankdan ödənişin geri qaytarılmasını tələb edin. Əldə etdiyiniz sübutları mütləq(SMS, e-poçt, ekran görüntüləri) saxlayın.

Dünyada bir çox ölkələr kiberhücumlara qarşı mübarizə aparmaq üçün milli strateji planlar hazırlayır və davamlı şəkildə texnoloji infrastrukturlarını yeniləyirlər. Məsələn, Avropa İttifaqı ölkələrində bank sektorunda məlumatların şifrələnməsi və 3D Secure sistemləri qanunvericiliklə məcburi hala gətirilib. Bəzi ölkələrdə isə bank müştərilərinə zərər dəydikdə, əgər istifadəçi əsas təhlükəsizlik qaydalarına riayət edibsə, bank zərərin kompensasiya olunmasına məsuliyyət daşıyır. Azərbaycan isə bu sahədə ilkin mərhələləri artıq keçmiş olsa da, rəqəmsal bankçılığın sürətlə inkişaf etməsi fonunda yeni təhlükələrlə üz-üzədir. Bu səbəbdən, beynəlxalq təcrübələrin öyrənilməsi və yerli reallıqlara uyğun tətbiq olunması önəm daşıyır. İstər hüquqi tənzimləmələrdə, istər texnoloji sistemlərdə, istərsə də vətəndaşların maarifləndirilməsində qabaqcıl ölkələrin yanaşmaları nümunə ola bilər. Mütəxəssislər bildirirlər ki, vətəndaşların bu risklərə qarşı məlumatlı olması üçün yalnız bankların deyil, həm də media qurumlarının və sosial platformaların da məsuliyyət daşıması vacibdir. Qısa videolar, təlimatlar, xəbər bülletenləri və vizual xəbərdarlıqlar vasitəsilə ictimaiyyət bu mövzuda daha həssas edilə bilər. Xüsusilə yaşlı nəslin və texnologiya ilə yeni tanış olan vətəndaşların maarifləndirilməsi xüsusi diqqət tələb edir.

Azərbaycanda baş verən bu cür hadisələr, sadəcə texniki problem və ya fərdi məsuliyyət məsələsi deyil, həm də iqtisadi təhlükəsizlik məsələsidir. Bu səbəbdən, bank kartı istifadə edən hər bir vətəndaş bu təhlükələrə qarşı daha ayıq olmalı, ehtiyat tədbirlərini görməli və zərurət yarandıqda müvafiq orqanlara dərhal məlumat verməlidir. Çünki rəqəmsal dövr nə qədər rahatlıq gətirsə də, eyni zamanda yeni risklər və təhdidlər də yaradır. Bu risklərə qarşı ən təsirli silah isə məlumatlılıq və ehtiyatlılıqdır. 

Səidə Ramazanova