Gözəgörünməz cibgirlər

post-img

“Kiberdələduz” adlanan bu quldurlar bank kartlarına necə yol tapırlar?

Azərbaycanda kiberdələduzluqla bağlı son aylar daha da artan şikayətlərdə insanlar bildirirlər ki, çox vaxt dələduzlar, sadəcə, onların ad-soyadlarını soruşur, az sonra isə kartlarından pul çıxarıldığı məlum olur. Reallıqda isə bu yolla vəsaitin oğurlanması heç bir düşüncəyə sığmır.

Kibertəhlükəsizlik üzrə mütəxəssis Elnur Atayev ölkədə geniş miqyas alan kiberdələduzluqla bağlı mediaya açıqlamasında bildirib: “Dələduz ad-soyadı soruşmaqla, sadəcə, ünsiyyət qurur, etibar yaradır və qurbanla arasındakı psixoloji maneəni keçir. Ardından söhbəti başqa istiqamətə yönəldərək “pul göndərmə”, “bonus aktivləşdirmə”, “mükafat qazanma”, “vergi qaytarılması”, “kuryer ödənişi” kimi bəhanələrlə kart məlumatlarını və ya bank tətbiqinə daxil olan SMS təsdiqləmə kodunu əldə etməyə çalışır. Yəni pulun çıxarılması qurbanın iştirakı ilə baş verir”.

Mütəxəssisin sözlərinə görə, artıq uzun müddət davam edən prosesin qarşısının tam şəkildə alınmaması isə bir neçə obyektiv səbəbdən qaynaqlanır. Bu fəaliyyətin əksər hissəsi ölkə xaricindən idarə edilir, istifadə olunan nömrələr isə virtualdır, IP-lər gizlədilir və hər əməliyyatdan sonra yeni hesablar açılır. Beləliklə, bu hadisələr təkcə vətəndaşın məsuliyyətsizliyindən irəli gələn proses kimi qiymətləndirilməməlidir. Başqa sözlə, bu hal kütləvi xarakter aldığından artıq mövcud problem sistemli yanaşma tələb edir.

Kibertəhlükəsizlik üzrə mütəxəssis qeyd edir ki, belə bir şəraitdə tərəfdaş banklar informasiya təhlükəsizliyi sistemini sərtləşdirməli, mobil operatorlar saxta nömrələri daha tez bir vaxtda bloklamalı və sosial şəbəkələrdə şübhəli hesablar sürətlə ləğv edilməli, bu istiqamətdə dövlət və özəl sektorun birgə fəaliyyəti gücləndirilməlidir. Bununla yanaşı, geniş kütlə üçün sadə və başadüşülən kibertəhlükəsizlik təlimləri keçirilməli, xüsusilə yaşlı və rəqəmsal savadlılığı zəif olan qruplar bu təlimlərə cəlb edilməlidir.

Bu qısa şərhdən kibertəhlükəsizlik üzrə mütəxəssisin fikirlərinin çox sadə və dəqiq olduğu görünür: ad-soyadın soruşulması pul oğurluğu üçün vasitə deyil, həm də psixoloji səddi aşmaq, qurbanın etibarını qazanmaq məqsədi daşıyır. Əsl proses – kart məlumatlarının, xüsusilə SMS təsdiqləmə kodlarının alınması qurbanın iştirakı ilə baş verir. Eyni zamanda, bu məsələ artıq təkcə vətəndaşın diqqətsizliyi deyil, eləcə də milli və iqtisadi təhlükəsizlik məsələsi kimi qiymətləndirilməlidir.

Ekspert Aydın Vəliyev söhbət zamanı ölkəmizdə belə bir prosesin geniş miqyas almasını bir neçə paralel istiqamətlə əlaqələndirərək bildirdi ki, bu, ilk növbədə, rəqəmsal xidmətlərin genişlənməsi fonunda əhalinin böyük bir qisminin hələ də kibertəhlükəsizlik üzrə geniş məlumatlara sahib olmaması, dələduzların texniki imkanlarının və ssenarilərinin getdikcə mürəkkəbləşməsi, xüsusilə sosial mühəndislik texnikalarının artması ilə bağlıdır. İkincisi, xidmət təminatçıları tərəfindən antifraud (onlayn ödənişlər və distant bank xidmətləri zamanı dələduzluq hallarının aşkar edilməsi) sistemlərinin yetərincə sərt olmaması və nəhayət, fırıldaqçı qrupların ölkə xaricindən idarə edilməsinin hüquqi və texniki çətinlik yaratması ilə bağlıdır.

Müsahibimiz açıqlamasında son illər respublikamızda elektron xidmətlərin, onlayn bankçılığın və rəqəmsal ödəniş sistemlərinin sürətlə genişlənməsinin vətəndaşların gündəlik həyatını xeyli asanlaşdırdığını diqqətə çatdırdı. Eyni zamanda, prosesin bu qədər genişlənməsinin kiberdələduzluq hallarının artmasına da zəmin yaratdığını bildirdi: “Sosial mühəndislik metodlarından istifadə edən hər hansı bir dələduz vətəndaşların zəif psixoloji nöqtələrini taparaq onların öz iştirakı ilə bank hesablarından vəsait çıxamağa nail olur. Son aylar şikayətlərin sayının çoxalması da məsələnin artıq ictimai təhlükəsizlik səviyyəsinə yüksəldiyini göstərir”.

Kibertəhlükəsizlik üzrə digər mütəxəssis Elnur Şahbazov isə söhbətində dələduzların fəaliyyət sxeminin getdikcə daha peşəkar beynəlxalq şəbəkələr tərəfindən koordinasiya edildiyini, bu səbəbdən də problemin texnoloji baxımdan mürəkkəb, hüquqi cəhətdən isə çoxölçülü olduğunu dedi. O, eyni zamanda, hazırda Azərbaycanda bu istiqamətdə gerçəkləşdirilən layihələrin müəyyən müsbət nəticələr verdiyini, lakin mövcud riskləri önləmək üçün sistemli və institusional yanaşmaya ciddi ehtiyac duyulduğunu xatırlatdı.

Ekspertin sözlərinə görə, Azərbaycan vətəndaşlarının üzləşdiyi dələduzluq metodları getdikcə formasını dəyişir. Məsələn, son aylarda hər hansı bir kiberdələduz vətəndaşla sadə, zərərsiz görünən suallarla, məsələn, ad-soyad soruşmaqla ünsiyyət qurmağa cəhd göstərir. Əslində, bu, mahiyyət etibarilə şəxsiyyət haqqında məlumat toplamaq anlamına gəlmir. Burada əsas məqsəd qurbanla emosional yaxınlıq yaratmaq, onun diqqətini yayındırmaq, təhlükə hissini sıfırlamaq, təhlükəli sualların gələcəkdə “normal” görünməsini təmin etməkdir.

Bu psixoloji yanaşma, eyni zamanda, sosial mühəndisliyin klassik prinsipidir. Bu prinsipə əsaslanan dələduz söhbəti fərqli istiqamətə yönəldərək “pul göndərmək”, “bonus aktivləşdirmək”, “vergi qaytarılması”, “kuryer çatdırılması”, “uğurlu alış-veriş” kimi bəhanələrlə kart məlumatlarını və daha təhlükəlisi – SMS təsdiqləmə kodlarını əldə etməyə çalışır. Bu kodların verilməsi nəticəsində isə vəsaitin çıxarılması texniki olaraq qurbanın öz iştirakı ilə baş verir və buna görə banklar əksər hallarda məsuliyyət daşımır.

Fırıldaqçılıq necə davam edir?

Mütəxəssislər bildirirlər ki, kiberdələduzluğun artmasının əsas səbəblərindən biri hücumların əksəriyyətinin ölkə xaricindən idarə olunmasıdır. Belə ki, hər hansı bir dələduz qrupu xarici serverlərdən yararlanır, IP-lərini gizlədir, virtual nömrələr əldə edir və hər əməliyyatdan sonra yeni hesablar açır. Bu, hüquq-mühafizə orqanlarının texniki imkanlarını çətinləşdirir və araşdırma müddətini uzadır.

Mobil operatorlar və sosial şəbəkələrdə nəzarətin yetərincə çevik olmaması da problemin həllini çətinləşdirir. Məsələn, saxta nömrələrin operativ bloklanmaması dələduzluq hallarını sürətləndirir. Sosial şəbəkələrdə saxta profillərin gec ləğv edilməsi də problemin geniş yayılmasına münbit şərait yaradır.

Fırıldaqçılığın qarşısını almaq və ya aşkarlamaq üçün texnoloji vasitələr və proqram təminatı olan Anti-fraud (fırıldaqçılığın qarşısını almaq və ya aşkarlamaq üçün texnoloji vasitələr və proqram təminatları) sistemlərinin zəifliyi də problemin həllini çətinləşdirir. Belə ki, bir çox banklarda hələ də tranzaksiyaların (bir bank hesabından digərinə pul köçürmək) risk monitorinqinin nəzərdə tutulduğu qədər güclü olmaması, anomaliya aşkar edən sistemlərin ləng reaksiya verməsi, riskli əməliyyatları avtomatik bloklayan mexanizmlərin tam tətbiq edilməməsi bunun bariz ifadəsidir.

Fırıldaqçılığın qarşısının alınmasını əhalinin rəqəmsal savadlığının aşağı olması da çətinləşdirir. Xüsusilə yaşlı nəsil və regionlarda yaşayan vətəndaşların böyük bir qismi fırıldaq sxemlərini tanımır, şəxsi məlumatların qorunması qaydalarını bilmir, SMS kodun heç vaxt paylaşılmamalı olduğunu dərk etmir. Buna görə də vətəndaşların üzləşdiyi dələduzluq hallarına qarşı mübarizənin səmərəli aparılması üçün zəruri addımlar atılmalıdır. Azərbaycanda hazırda kiberdələduzluğa qarşı mübarizə artıq sadəcə maarifləndirmə səviyyəsindən çıxdığı üçün milli təhlükəsizlik baxımından sistemli layihələrin gerçəkləşdirilməsi qarşıda mühüm vəzifə kimi durur.

Kibertəhlükəsizlik üzrə mütəxəssis Aqil Aslanov bunun üçün, ilk növbədə, Milli Anti-Fraud Platformasının yaradılmasını prioritet hesab edir. O, bu platformanın banklar, mobil operatorlar, internet provayderlər və hüquq-mühafizə orqanlarının vahid monitorinq mərkəzi kimi fəaliyyət göstərməsinin zəruriliyini diqqətə çatdırır. Mütəxəssis, eyni zamanda, bu platformanın real vaxt rejimində şübhəli əməliyyatların təhlilinin aparılacağı, müxtəlif banklar arasında məlumat mübadiləsinin həyata keçiriləcəyi, dələduzluq riski yüksək olan nömrələrin və IP-lərin avtomatik bloklanması, eləcə də virtual nömrələrin ləğvinin dərhal reallaşdırılacağı təqdirdə müsbət nəticələr əldə ediləcəyini diqqətə çatdırır.

A.Aslanovun sözlərinə görə, banklarda risk monitorinqinin gücləndirilməsi də önəmli amillərdən biridir. Bank sistemində 3 səviyyəli nəzarət mexanizmi tətbiq edilməli, süni intellekt əsaslı anomaliya aşkarlama sistemi (qeyri-adi əməliyyatları avtomatik bloklama) yaradılmalı və təhlükəli əməliyyatların 24/7 müddətində canlı monitorinqi aparılmalıdır. Təbii ki, bütün bu sadalananlarla yanaşı, mobil operatorların məsuliyyəti də gücləndirilməlidir. Hər bir operator virtual nömrələrin qeydiyyatını sərtləşdirməli, şübhəli SMS axınlarını dərhal bloklamalı, vətəndaşlara fırıldaq xəbərdarlıqları göndərməlidir. Eyni zamanda, dövlət və özəl sektorun birgə gerçəkləşdirdiyi kibertəhlükəsizlik təlimlərdə iştirak edən məktəblilər, universitet tələbələri, yaşlılar, kiçik sahibkarlar və sosial şəbəkə istifadəçilərinə kiber dələduzlardan qorunmanın yolları sadə dildə, real nümunələr əsasında çatdırılmalıdır.

Kibertəhlükəsizlik üzrə mütəxəssis söhbətinin sonunda ölkəmizdə bu sahə ilə bağlı hüquqi bazanın təkmilləşdirilməsi məsələsinə toxunaraq dövlətin müdaxilə imkanlarını genişləndirən hüquqi dəyişikliklərin zəruriliyini diqqətə çatdırdı. O, xarici serverlərdən həyata keçirilən dələduzluğun araşdırılmasını sürətləndirən prosedurları, fırıldaq fəaliyyətini gizlədən texnologiyalara qarşı xüsusi sanksiyaların tətbiqini də xüsusi vurğuladı.

Akif NƏSİRLİ,
iqtisadçı-ekspert

– Bu gün beynəlxalq səviyyədə kibercinayətkarlıq sürətlə artır və bu, özünü respublikamızda da qabarıq büruzə verir. Amma aparılan müşahidələr ölkəmizdəki bankların təhlükəsizlik sisteminin dünya bankları ilə müqayisədə nisbətən geri qaldığını göstərir. Onu da deyim ki, Azərbaycanda vətəndaşların iradəsindən kənar hər hansı bir kiber cinayətkarlıq hücumu nəzərə çarpmır. Yəni insanlardan məlumat əldə edilmədən onların kart və ya bank hesablarına müdaxilə hələlik müşahidə olunmur.

Belə bir hadisə əksər hallarda vətəndaşlardan məlumatlar alındıqdan sonra onların kart hesablarına daxil olub başqa bir karta pul köçürülməsi ilə diqqət çəkir. Bu prosesi həyata keçirmək üçün isə haker (kompüter sistemlərini dərindən bilən və onların müxtəlif yollarla isifadəsini reallaşdıran) olmağa ehtiyac yoxdur. Adi kart əməliyyatları barədə məlumatlı hər kəs bu prosesi asanlıqla gerçəkləşdirə bilir.

Bu əməliyyatların bank sistemi üzərindən izlənilməsi və köçürülən vəsaitin kimə aid olduğunun müəyyənləşdirilməsi bir neçə saniyə ərzində mümkündür. Milli Qəhrəman Hökümə Əliyevanın atasının bank kartından 80 min manatın oğurlanması və bu məbləğin tezliklə tapılması vurğulanan fikrin bariz ifadəsidir. Amma daha az məbləğdə pulu oğurlanan vətəndaşlar var ki, onların pullarının geri qaytarılmasında nə banklar, nə də digər orqanlar kibercinayətə qarşı kifayət qədər operativlik göstərmir. Bu məqamda belə bir sual yaranır: əgər Milli Qəhrəmanımıza məxsus böyük bir məbləği oğurlayan dələduzlar qısa bir müddətdə ifşa olunurlarsa, bəs sadə vətəndaşların kiçik məbləğlərinin geri qaytarılması niyə müşkülə dönür?

Fikrimcə, Azərbaycanda fəaliyyət göstərən bu cinayətkar qrup, bank kartlarından vəsait oğurlayan şəxslər nə hakerlərdir, nə də kiber cinayətkarlar. Sadəcə, onlar yaxşı danışmaq bacarığına malikdirlər. İnsanları asanlıqla aldadıb, onlardan bütün məlumatları alaraq oğurluq proseslərini sadə şəkildə həyata keçirirlər. Burada düşünmək olar ki, bəzi hallarda sanki banklar özləri də bu cinayətkarlara kömək edirlər.

Azərbaycanda kibercinayətkarlıq adlandırılan bu məsələlər, əslində, adi oğurluqdur. Məsələn, biri cibinizdən pul oğurlasa, onun kimliyini tapmaq çətin olar, çünki heç bir məlumat yoxdur. Ancaq bankdan pul çəkənlərin bank hesabı bəllidrsə, deməli, onların bütün məlumatları var və hüquq-mühafizə orqanı az bir müddətdə həmin göstəriciləri əldə edərək cinayətkarı yaxalaya bilər.

İnkişaf etmiş ölkələrdə artıq bu cür oğurluqlar baş vermir. Çünki belə oğurluq edən hər bir şəxs dərhal həbs edilir. Hətta GPS izləmə sistemi ilə onların hansı istiqamətdə olduqları da müəyyənləşdirilir. Digər tərəfdən, həmin ölkələrdə insanlar bu mövzularda ciddi şəkildə maarifləndirilir.

Burada bir məqama da toxunmaq yerinə düşər. Belə ki, böyük məbləğdə vəsaitlərin oğurluğunun baş verməməsi üçün hər bir şəxs hansı kartı harada istifadə etməli olduğunu bilməlidir. Banklarda kartlardan oğurluq hallarının qarşısını almaq üçün hazırda kartlar kateqoriyalar üzrə istifadə edilir. Məsələn, əməkhaqqı, səyahət, alış-veriş və s. kartlar işlədilir.

Bu kartların multifunksional olmasına baxmayaraq, onlardan növlərinə uyğun yararlanmaq daha yaxşı olar. Əməkhaqqı, yaxud pul yığılan kartlar alış-veriş üçün məsləhət bilinmir. Onlayn alış-verişdə maaş kartı işlədilirsə, burada da risk ehtimalı var. Əməkhaqqı kartı hər ay müəyyən məbləğdə vəsait qəbul edən kart hesabıdır. Bu hesab elektron kommersiya saytına yüklənilibsə, saytın etibarı yoxdursa, sabah o kart məlumatlarının digər ələ keçməsi, vəsaitin oğurlanması ehtimalı da yüksəkdir.

Bu problemlərin meydana gəlməsində, xüsusilə onlayn fırıldaqçılıq yolu ilə bank kartlarından vəsaitin oğurlanmasında vətəndaşların zəruri məlumatsızlığı da az rol oynamır. Ona görə də hər bir şəxs bu məsələdə son dərəcə diqqətli və ehtiyatlı olmalıdır. Adamlar ona sorğu göndərən resursu öyrənməli, domenin nə zaman yaradıldığına diqqət yetirməlidirlər.

Vaqif BAYRAMOV
XQ



Əvvəlki

Xəzər geriyə, problemlər isə sahilə hücum çəkir

10:22 02.12.2025
Növbəti

Satan da, alan da məmnundur

10:27 02.12.2025

Sosial həyat

post

Qarabağ Zəfərinin Laçın finalı

10:37 02.12.2025
post

Lənkəranda “Yaşıl marafon”

10:36 02.12.2025
post

Satan da, alan da məmnundur

10:27 02.12.2025
post

Ruben Vardanyanın məhkəməsində ifadələr dinlənilib

20:51 01.12.2025
post

Naxçıvan Dövlət Texniki Kollecinin 100 illik yubiley konfransı keçirilib

20:48 01.12.2025
post

Laçın, Xocalı, Ağdərə və Xocavənddə yeni kiçik ailə biznesləri yaradılıb

17:40 01.12.2025
post

Bələdiyyələrin fəaliyyətində insan hüquqları mövzusunda təlim keçirilib

17:30 01.12.2025
post

Naxçıvan şəhid ailələri “Badamlı” və “Sirab” zavodlarını ziyarət edib

17:00 01.12.2025
post

Nazir müavini Elçin Zeynalov Moskvada epizootik sabitliyin təmin olunmasına dair dövlətlərarası elmi-praktik konfransda iştirak edib

16:39 01.12.2025
post-xl-10
Xalq TV

Hadisələrin arxasında-#3: Tbilisi-Brüssel münasibətlərindəki gərginlik nə ilə yekunlaşacaq?

post-xl-10
Xalq TV

Vaşinqtonun güzəştli sülh təşəbbüsü

post-xl-10
Xalq TV

Bir Foto- Bir Hekayə: Gülümsəyən üzlərin arxasındakı kölgə

Xəbər lenti

ad-banner