Modern oğurluq : Kiberdələduzluğun qarşısını necə almalı?
İnsanları aldadaraq ciblərini soyan kiberdələduzların sayı durmadan artır…
21 Mart 2024
Azərbaycan Mərkəzi Bankından (AMB) bildirilib ki, son vaxtlar fırıldaqçıların ən çox istifadə etdiyi metodlar – dəyərli mükafat vəd edən kampaniyalarda, lotereyalarda iştirakla bağlı saxta elanların paylaşılması, qısa zamanda yüksək gəlir vəd edən, piramida sxeminə əsaslanan investisiya əməliyyatlarına vəsait yatırılması və ya internet üzərindən satılan məhsulların sahibinə müraciət edərək, alıcı qismində ödəniş etmək üçün kart məlumatlarının əldə olunmasıdır.
Təəssüf ki, bəzi vətəndaşlar bu cür kiberdələduzluqların qurbanı olmağa davam edirlər. Onlar şəxsi məlumatları qorumalı olduqlarını bilsələr də necə qorumalı olduğunu bilmirlər.
Bəs insanlar bu cür dələduzluq hallarından necə qorunmalıdır? Eləcə də şəxsi məlumatları təhlükəsiz şəkildə saxlamaq üçün nə etmək lazımdır?
Bununla bağlı old.pressklub.az saytına danışan İnformasiya-kommunikasiya təhlükəsizliyi üzrə ekspert Fərhad Mirəliyev deyib ki, kiberhücumdan qorunmaq üçün universal metod yoxdur. Amma bu hallara qarşı bəzi təhlükəsizlik tədbirləri var ki, onlara əməl etmək tövsi
yə olunur.Ekspert deyib ki, vətəndaşlar heç bir halda şirin vədlərə, mükafatlara, uduşlara aldanmamalıdırlar. O cümlədən, bəzi ödənişlərin (kommunal, cərimə ödənişləri və s.) yarıdan çoxunun geri qaytarılması təklif edilir. Bu yalan vədlərə inanan isti
fadəçinin məlumatları kənar şəxslərin əlinə keçir və məlum hadisə baş verir.
Müsahibimiz bildirib ki, fərdi məlumatlarla işləmə qaydalarına ciddi əməl ol
unmalıdır. Sosial şəbəkələr üzərindən fərdi məlumatların paylaşılması yolverilməzdir. Kiberdələduzlar həmin fərdi məlumatlardan istifadə etməklə vətəndaşa aid hesabları ələ keçirə bilər. Bu həm sosial şəbəkə hesabları, həm də bank hesabları ola bilər: “Bəzən də hər hansı xidmət üçün istifadəçinin şəxsi vəsiqəsinin şəkli istənilir. Bununla da məlumatlar naməlum şəxsin əlinə keçir. Və ya internetdə xeyriyyə kampaniyası başladan insanların yardım almaq yerinə, bank məlumatları oğurlanır, pulları mənimsənilir. Bu hallarda kart məlumatlar
ı, eləcə də 3D Secure xidməti vasitəsilə telefona daxil olan şifrələr heç bir halda qarşı tərəfə bildirilməməlidir. Bu məsələlərə ciddi yanaşmalıyıq”.
Ekspertin sözlərinə görə, bəzi vətəndaşlar da var ki, həm ehtiyat edir, həm də risk etmək istəyir. Onlar hər hansı vəd üçün balansı sıfır olan kartın məlumatlarını qarşı tərəfə ötürür və balansda pul olmadığı üçün heç bir zərərə uğramayacağını zənn edir. Amma həmin kartların rekvizitləri vasitəsilə kiberdələduzlar hesablara daxil ola bilir. Yəni, vətəndaşın digər kartlarına da giriş imkanı qazanır.
Ekspert deyib ki, şifrələr mürəkkəb kombinasiyalardan ibarət olmalıdır ki, kiberdələduzlar hesabı asanlıqla əldə edə bilməsinlər. Artıq klassik şifrə metodu təhlükəsizlik standartlarına cavab vermir. Həmçinin əksər hesablarda iki mərhələli doğrulama sistemini aktivləşdirmək lazımdır.
Həmsöhbətimiz bildirib ki, cihazlar və avadanlıqlarla bağlı tələblər də nəzərə alınmalıdır: “Bəzən insanlar köhnə kompüterdən, telefondan istifadə edir. 10-15 il öncə icad edilmiş avadanlıqda təhlükəsizliklə bağlı ciddi boşluqlar olur. Həmin məhsulun istehsalçısı ona yeniləmə göndərmir. Bu da potensial təhlükədir”.
Mirəliyev son olaraq bildirib ki, proqram təminatının yüklənməsinə və idarə olunmasına ciddi nəzarət olmalıdır. Proqram təminatı ancaq təsdiq olunmuş marketlərdən (play market, app store və s.) yüklənməlidir. İnternetdən hansısa proqramı pulsuz olacaq deyə yükləmək həmin cihaza müdaxilə imkanı yaradır: “Amma orijinal marketlərdə də təhlükəli proqramlar ola bilər. Hansı proqramın nəyə icazə istədiyinə diqqət etmək lazımdır. Məsələn, kompas proqramı kameranıza girişə icazə istəyirsə, oxumadan hamısını təsdiqləmək yerinə, şübhələnmək gərəkdir”.
Bəs bu kiberhücuma məruz qaldıqdan sonra vətəndaş itirdiyi pulları geri ala bilərmi? Zərərçəkmiş şəxs öz hüquqlarını necə tələb etməlidir?
old.pressklub.az-ın suallarını cavablayan hüquqşünas Mehman Muradlı bildirib ki, bəzən itirilmiş pulların qaytarılması mümkün olmur.
“Zərərçəkmiş şəxslər polisə və ya banka müraciət edə bilərlər. Bu zaman dələduz cinayət məcəlləsinin 177.2.5 maddəsi ilə məsuliyyətə cəlb olunur. Bəzən pulların qaytarılması mümkün olmaya bilər. Amma cinayətkar dəstənin müəyyən olunmasına vətəndaşlar yardımçı ola bilərlər”.
Rəqəmsal era inkişaf etdikcə kiberhücumlar da inkişaf edir. İnsanların elektron bank kartlarından hücuma uğraması az deyilmiş kimi, daha çox gəlir qazanmaq vədi ilə əslində mövcud olmayan saxta kriptovalyuta şirkətləri tərəfindən də aldadılırlar. Nəticədə əli aşından da olurlar, vəli aşından da.
Müsahibimiz bununla bağlı deyib ki, hazırda dələduzluq cinayətləri əsasən bank kartları və kriptovalyuta üzərindən həyata keçirilir. Mövcud olmayan kriptovalyutanın satışı ilə məşğul olmaq dələduzluq cinayətinin yeni formasıdır. Bu cür cinayətlə mübarizə aparmaq çox çətindir. Və çox vaxt uğursuzluqla nəticələnir. Buna baxmayaraq, dövlətlər bu cür cinayətkarlıqla mübarizəyə cəhd edirlər. Bu mübarizədə dövlətlərin bir-biri ilə əlaqəli şəkildə fəaliyyəti uğur gətirə bilər.
Bəs bu kiberhücumlar bank xidmətlərinin, yoxsa istifadəçilərin diqqətsizliyi ucbatından baş verir? Bu məsələdə əsas məsuliyyət kimin üzərinə düşür?
Mövzu ilə bağlı old.pressklub.az-a açıqlama verən bank mütəxəssisi, iqtisadçı Elman Sadıqov bildirib ki, vətəndaşlar bu məsələdə daha diqqətli olmalıdır.
“Təhlükəsizlik tədbirləri genişlənsə də, əhalinin bu məsələdə maariflənməsi önəmlidir. Banklar və provayderlər təhlükəsizlik üçün əlindən gələni etsə də bəzi vətəndaşların diqqətsizliyi və məlumatsızlığı ucbatından bu hadisələr baş verir. Vətəndaş kart məlumatlarını kiməsə ötürürsə, həmin kart üzrə əməliyyatlar olunması riski artır. Bu zaman bank heç nə edə bilmir”.
Ekspert deyib ki, televiziya və ya internet kanallarında bu məsələyə həsr edilmiş verilişlər təyin edərək həmin sahənin mütəxəssislərini dəvət edib, onlarla söhbət etmək olar. Hətta ayrı-ayrı şirkətlərdə təlimlər keçirilə bilər.
Müsahibimiz deyib ki, il ərzində dünyada təkcə plastik kartlar dələduzluğundan 100 milyard dollar itki hesablanır. Məsələ bu qədər ciddidir: “Dünyada bəzi banklar bu cür kiberhücumlara məruz qalsa da, imicini qorumaq üçün gizli saxlayır. Ona görə də bu gün hakerliklə bağlı 5 xəbər eşidiriksə, əmin olaq ki, əslində 50 hadisə baş verib”.
Müasir dünyanın bəlasına çevrilən bu kiberhücumlar cəmiyyət üçün ciddi təhlükədir. Nağdlaşma sisteminin zamanla tarixə qovuşduğu dövrdə hər kəsin bank kartlarından istifadə etməsi hakerlərin işini asanlaşdırır. İnsanları narahat edən bu problemdən qurtulmaq elə də asan deyil.
Bəs bu mübarizədə müxtəlif maarifləndirmə tədbirlərinin keçirilməsi gözlənilən effekti verəcəkmi?
Bununla bağlı old.pressklub.az-a danışan sosioloq Nail Cəlil deyib ki, məlumatlı olmaq da insanları bu təhlükə ilə üzləşmək ehtimalından tam sığortalamır.
“Kiberdələduzluqla effektiv mübarizənin yolu cəmiyyətin maarifləndirilməsidir. Nəticədə hər kəs müvafiq risklərlə üzləşdikdə nə edəcəyini bilməlidir. Amma bu da təhlükənin qarşısını almaq üçün yetərli deyil”.
Sosioloq deyib ki, ona görə də qabaqlayıcı texnoloji müdafiə, sosial təhlükəsizlik tədbirləri vacibdir: “Bu mübarizədə medianın iştirakı ilə geniş ictimai dəstəyin formalaşdırılması vəziyyəti yaxşılığa doğru dəyişə bilər. Dələduzlara qarşı qanun çərçivəsində fəaliyyət göstərmək, onları hər addımda məhdudlaşdırmaq lazımdır”.
Məsələnin ciddiliyini nəzərə alaraq, Daxili İşlər Nazirliyi bununla bağlı əhalini vaxtaşırı xəbərdar edir, kart məlumatlarını naməlum şəxslərlə, eləcə də sosial şəbəkələrdə paylaşmamağa çağırır.
Yeri gəlmişkən, 2023-cü ilin birinci yarısına olan statistikaya əsasən, kiberhücumların sayına görə ilk üçlükdə ABŞ, Hindistan və Çindir. Fransa dördüncü, Böyük Britaniya isə beşinci yerdədir.
Gələcəkdə Azərbaycanın da bu sıralara daxil olmaması üçün bu gün əlimizdən gələni etməli, bütün qabaqlayıcı tədbirləri həyata keçirməliyik. Şəxsi məlumatlarımızın qorunmasına diqqət etməli, naməlum şəxslərə etimad etməməliyik. Bunun üçün həm aidiyyəti qurumlar, həm də sadə vətəndaşlar məsələyə ciddi yanaşmalı, məsuliyyətli davranmalıdır.
Günay Elşən