“Kiberdələduz” adlanan bu quldurlar bank kartlarına necə yol tapırlar?
Azərbaycanda kiberdələduzluqla bağlı son aylar daha da artan şikayətlərdə insanlar bildirirlər ki, çox vaxt dələduzlar, sadəcə, onların ad-soyadlarını soruşur, az sonra isə kartlarından pul çıxarıldığı məlum olur. Reallıqda isə bu yolla vəsaitin oğurlanması heç bir düşüncəyə sığmır.
Kibertəhlükəsizlik üzrə mütəxəssis Elnur Atayev ölkədə geniş miqyas alan kiberdələduzluqla bağlı mediaya açıqlamasında bildirib: “Dələduz ad-soyadı soruşmaqla, sadəcə, ünsiyyət qurur, etibar yaradır və qurbanla arasındakı psixoloji maneəni keçir. Ardından söhbəti başqa istiqamətə yönəldərək “pul göndərmə”, “bonus aktivləşdirmə”, “mükafat qazanma”, “vergi qaytarılması”, “kuryer ödənişi” kimi bəhanələrlə kart məlumatlarını və ya bank tətbiqinə daxil olan SMS təsdiqləmə kodunu əldə etməyə çalışır. Yəni pulun çıxarılması qurbanın iştirakı ilə baş verir”.
Mütəxəssisin sözlərinə görə, artıq uzun müddət davam edən prosesin qarşısının tam şəkildə alınmaması isə bir neçə obyektiv səbəbdən qaynaqlanır. Bu fəaliyyətin əksər hissəsi ölkə xaricindən idarə edilir, istifadə olunan nömrələr isə virtualdır, IP-lər gizlədilir və hər əməliyyatdan sonra yeni hesablar açılır. Beləliklə, bu hadisələr təkcə vətəndaşın məsuliyyətsizliyindən irəli gələn proses kimi qiymətləndirilməməlidir. Başqa sözlə, bu hal kütləvi xarakter aldığından artıq mövcud problem sistemli yanaşma tələb edir.
Kibertəhlükəsizlik üzrə mütəxəssis qeyd edir ki, belə bir şəraitdə tərəfdaş banklar informasiya təhlükəsizliyi sistemini sərtləşdirməli, mobil operatorlar saxta nömrələri daha tez bir vaxtda bloklamalı və sosial şəbəkələrdə şübhəli hesablar sürətlə ləğv edilməli, bu istiqamətdə dövlət və özəl sektorun birgə fəaliyyəti gücləndirilməlidir. Bununla yanaşı, geniş kütlə üçün sadə və başadüşülən kibertəhlükəsizlik təlimləri keçirilməli, xüsusilə yaşlı və rəqəmsal savadlılığı zəif olan qruplar bu təlimlərə cəlb edilməlidir.
Bu qısa şərhdən kibertəhlükəsizlik üzrə mütəxəssisin fikirlərinin çox sadə və dəqiq olduğu görünür: ad-soyadın soruşulması pul oğurluğu üçün vasitə deyil, həm də psixoloji səddi aşmaq, qurbanın etibarını qazanmaq məqsədi daşıyır. Əsl proses – kart məlumatlarının, xüsusilə SMS təsdiqləmə kodlarının alınması qurbanın iştirakı ilə baş verir. Eyni zamanda, bu məsələ artıq təkcə vətəndaşın diqqətsizliyi deyil, eləcə də milli və iqtisadi təhlükəsizlik məsələsi kimi qiymətləndirilməlidir.
Ekspert Aydın Vəliyev söhbət zamanı ölkəmizdə belə bir prosesin geniş miqyas almasını bir neçə paralel istiqamətlə əlaqələndirərək bildirdi ki, bu, ilk növbədə, rəqəmsal xidmətlərin genişlənməsi fonunda əhalinin böyük bir qisminin hələ də kibertəhlükəsizlik üzrə geniş məlumatlara sahib olmaması, dələduzların texniki imkanlarının və ssenarilərinin getdikcə mürəkkəbləşməsi, xüsusilə sosial mühəndislik texnikalarının artması ilə bağlıdır. İkincisi, xidmət təminatçıları tərəfindən antifraud (onlayn ödənişlər və distant bank xidmətləri zamanı dələduzluq hallarının aşkar edilməsi) sistemlərinin yetərincə sərt olmaması və nəhayət, fırıldaqçı qrupların ölkə xaricindən idarə edilməsinin hüquqi və texniki çətinlik yaratması ilə bağlıdır.
Müsahibimiz açıqlamasında son illər respublikamızda elektron xidmətlərin, onlayn bankçılığın və rəqəmsal ödəniş sistemlərinin sürətlə genişlənməsinin vətəndaşların gündəlik həyatını xeyli asanlaşdırdığını diqqətə çatdırdı. Eyni zamanda, prosesin bu qədər genişlənməsinin kiberdələduzluq hallarının artmasına da zəmin yaratdığını bildirdi: “Sosial mühəndislik metodlarından istifadə edən hər hansı bir dələduz vətəndaşların zəif psixoloji nöqtələrini taparaq onların öz iştirakı ilə bank hesablarından vəsait çıxamağa nail olur. Son aylar şikayətlərin sayının çoxalması da məsələnin artıq ictimai təhlükəsizlik səviyyəsinə yüksəldiyini göstərir”.
Kibertəhlükəsizlik üzrə digər mütəxəssis Elnur Şahbazov isə söhbətində dələduzların fəaliyyət sxeminin getdikcə daha peşəkar beynəlxalq şəbəkələr tərəfindən koordinasiya edildiyini, bu səbəbdən də problemin texnoloji baxımdan mürəkkəb, hüquqi cəhətdən isə çoxölçülü olduğunu dedi. O, eyni zamanda, hazırda Azərbaycanda bu istiqamətdə gerçəkləşdirilən layihələrin müəyyən müsbət nəticələr verdiyini, lakin mövcud riskləri önləmək üçün sistemli və institusional yanaşmaya ciddi ehtiyac duyulduğunu xatırlatdı.
Ekspertin sözlərinə görə, Azərbaycan vətəndaşlarının üzləşdiyi dələduzluq metodları getdikcə formasını dəyişir. Məsələn, son aylarda hər hansı bir kiberdələduz vətəndaşla sadə, zərərsiz görünən suallarla, məsələn, ad-soyad soruşmaqla ünsiyyət qurmağa cəhd göstərir. Əslində, bu, mahiyyət etibarilə şəxsiyyət haqqında məlumat toplamaq anlamına gəlmir. Burada əsas məqsəd qurbanla emosional yaxınlıq yaratmaq, onun diqqətini yayındırmaq, təhlükə hissini sıfırlamaq, təhlükəli sualların gələcəkdə “normal” görünməsini təmin etməkdir.
Bu psixoloji yanaşma, eyni zamanda, sosial mühəndisliyin klassik prinsipidir. Bu prinsipə əsaslanan dələduz söhbəti fərqli istiqamətə yönəldərək “pul göndərmək”, “bonus aktivləşdirmək”, “vergi qaytarılması”, “kuryer çatdırılması”, “uğurlu alış-veriş” kimi bəhanələrlə kart məlumatlarını və daha təhlükəlisi – SMS təsdiqləmə kodlarını əldə etməyə çalışır. Bu kodların verilməsi nəticəsində isə vəsaitin çıxarılması texniki olaraq qurbanın öz iştirakı ilə baş verir və buna görə banklar əksər hallarda məsuliyyət daşımır.
Fırıldaqçılıq necə davam edir?
Mütəxəssislər bildirirlər ki, kiberdələduzluğun artmasının əsas səbəblərindən biri hücumların əksəriyyətinin ölkə xaricindən idarə olunmasıdır. Belə ki, hər hansı bir dələduz qrupu xarici serverlərdən yararlanır, IP-lərini gizlədir, virtual nömrələr əldə edir və hər əməliyyatdan sonra yeni hesablar açır. Bu, hüquq-mühafizə orqanlarının texniki imkanlarını çətinləşdirir və araşdırma müddətini uzadır.
Mobil operatorlar və sosial şəbəkələrdə nəzarətin yetərincə çevik olmaması da problemin həllini çətinləşdirir. Məsələn, saxta nömrələrin operativ bloklanmaması dələduzluq hallarını sürətləndirir. Sosial şəbəkələrdə saxta profillərin gec ləğv edilməsi də problemin geniş yayılmasına münbit şərait yaradır.
Fırıldaqçılığın qarşısını almaq və ya aşkarlamaq üçün texnoloji vasitələr və proqram təminatı olan Anti-fraud (fırıldaqçılığın qarşısını almaq və ya aşkarlamaq üçün texnoloji vasitələr və proqram təminatları) sistemlərinin zəifliyi də problemin həllini çətinləşdirir. Belə ki, bir çox banklarda hələ də tranzaksiyaların (bir bank hesabından digərinə pul köçürmək) risk monitorinqinin nəzərdə tutulduğu qədər güclü olmaması, anomaliya aşkar edən sistemlərin ləng reaksiya verməsi, riskli əməliyyatları avtomatik bloklayan mexanizmlərin tam tətbiq edilməməsi bunun bariz ifadəsidir.
Fırıldaqçılığın qarşısının alınmasını əhalinin rəqəmsal savadlığının aşağı olması da çətinləşdirir. Xüsusilə yaşlı nəsil və regionlarda yaşayan vətəndaşların böyük bir qismi fırıldaq sxemlərini tanımır, şəxsi məlumatların qorunması qaydalarını bilmir, SMS kodun heç vaxt paylaşılmamalı olduğunu dərk etmir. Buna görə də vətəndaşların üzləşdiyi dələduzluq hallarına qarşı mübarizənin səmərəli aparılması üçün zəruri addımlar atılmalıdır. Azərbaycanda hazırda kiberdələduzluğa qarşı mübarizə artıq sadəcə maarifləndirmə səviyyəsindən çıxdığı üçün milli təhlükəsizlik baxımından sistemli layihələrin gerçəkləşdirilməsi qarşıda mühüm vəzifə kimi durur.
Kibertəhlükəsizlik üzrə mütəxəssis Aqil Aslanov bunun üçün, ilk növbədə, Milli Anti-Fraud Platformasının yaradılmasını prioritet hesab edir. O, bu platformanın banklar, mobil operatorlar, internet provayderlər və hüquq-mühafizə orqanlarının vahid monitorinq mərkəzi kimi fəaliyyət göstərməsinin zəruriliyini diqqətə çatdırır. Mütəxəssis, eyni zamanda, bu platformanın real vaxt rejimində şübhəli əməliyyatların təhlilinin aparılacağı, müxtəlif banklar arasında məlumat mübadiləsinin həyata keçiriləcəyi, dələduzluq riski yüksək olan nömrələrin və IP-lərin avtomatik bloklanması, eləcə də virtual nömrələrin ləğvinin dərhal reallaşdırılacağı təqdirdə müsbət nəticələr əldə ediləcəyini diqqətə çatdırır.
A.Aslanovun sözlərinə görə, banklarda risk monitorinqinin gücləndirilməsi də önəmli amillərdən biridir. Bank sistemində 3 səviyyəli nəzarət mexanizmi tətbiq edilməli, süni intellekt əsaslı anomaliya aşkarlama sistemi (qeyri-adi əməliyyatları avtomatik bloklama) yaradılmalı və təhlükəli əməliyyatların 24/7 müddətində canlı monitorinqi aparılmalıdır. Təbii ki, bütün bu sadalananlarla yanaşı, mobil operatorların məsuliyyəti də gücləndirilməlidir. Hər bir operator virtual nömrələrin qeydiyyatını sərtləşdirməli, şübhəli SMS axınlarını dərhal bloklamalı, vətəndaşlara fırıldaq xəbərdarlıqları göndərməlidir. Eyni zamanda, dövlət və özəl sektorun birgə gerçəkləşdirdiyi kibertəhlükəsizlik təlimlərdə iştirak edən məktəblilər, universitet tələbələri, yaşlılar, kiçik sahibkarlar və sosial şəbəkə istifadəçilərinə kiber dələduzlardan qorunmanın yolları sadə dildə, real nümunələr əsasında çatdırılmalıdır.
Kibertəhlükəsizlik üzrə mütəxəssis söhbətinin sonunda ölkəmizdə bu sahə ilə bağlı hüquqi bazanın təkmilləşdirilməsi məsələsinə toxunaraq dövlətin müdaxilə imkanlarını genişləndirən hüquqi dəyişikliklərin zəruriliyini diqqətə çatdırdı. O, xarici serverlərdən həyata keçirilən dələduzluğun araşdırılmasını sürətləndirən prosedurları, fırıldaq fəaliyyətini gizlədən texnologiyalara qarşı xüsusi sanksiyaların tətbiqini də xüsusi vurğuladı.
"Xalq qəzeti"
