Ekspert: “Hesabınız bloklanacaq” mesajı kiberdələduzların ən təhlükəli tələlərindən biridir
Rəqəmsal texnologiyaların sürətlə inkişafı və onlayn maliyyə xidmətlərindən istifadənin genişlənməsi insanların gündəlik həyatını xeyli asanlaşdırsa da, kiberdələduzluq hallarının da artmasına şərait yaradıb. Bank kartları ilə ödənişlər, mobil bankçılıq tətbiqləri, elektron ticarət platformaları və müxtəlif rəqəmsal xidmətlər milyonlarla insanın gündəlik istifadə etdiyi vasitələrə çevrilib. Bununla yanaşı, kibercinayətkarlar da yeni texnologiyalardan istifadə edərək vətəndaşların şəxsi və maliyyə məlumatlarını ələ keçirmək üçün getdikcə daha mürəkkəb üsullara əl atırlar. Bu gün kiberdələduzluq artıq təkcə texniki problem deyil, həm də insan psixologiyasından və diqqətsizliyindən istifadə edən sosial mühəndislik hücumlarının geniş yayıldığı təhlükə növü kimi qiymətləndirilir.
Bir mesaj, bir keçid kifayətdir
Son dövrlərdə xüsusilə bank kartı məlumatlarının oğurlanmasına yönəlmiş fişinq hücumları, saxta internet səhifələri, mobil telefonlara göndərilən saxta SMS-lər, elektron poçt məktubları və sosial şəbəkələrdə yayılan saxta elanlar daha geniş yayılıb. Kiberdələduzlar müxtəlif bəhanələrlə vətəndaşları aldadaraq onları bank kartının nömrəsini, CVV/CVC təhlükəsizlik kodunu və əməliyyatların təsdiqi üçün göndərilən birdəfəlik (OTP) kodları paylaşmağa sövq edirlər. Bəzən isə özlərini bank əməkdaşı və ya dövlət qurumunun nümayəndəsi kimi təqdim edərək təcili qərar qəbul etməyə məcbur edən psixoloji təzyiq üsullarından istifadə edirlər.
Məhz bu səbəbdən Daxili İşlər Nazirliyi vətəndaşlara müraciətində bank kartlarına aid məxfi məlumatların heç bir halda üçüncü şəxslərlə paylaşılmamasının vacibliyini xatırladırlar. Bildirilir ki, kiberdələduzlar saxta internet səhifələri və keçidlər, uduş və hədiyyə vədləri, eləcə də digər cəlbedici təkliflər vasitəsilə vətəndaşların bank kartı məlumatlarını ələ keçirməyə çalışırlar. Qurum vətəndaşları naməlum keçidlərə daxil olmamağa, etibarlılığı şübhə doğuran internet səhifələrində kart məlumatlarını qeyd etməməyə və şübhəli zəng, mesaj və təkliflərə etibar göstərməməyə çağırır.
Bəs kiberdələduzlar hazırda ən çox hansı üsullardan istifadə edirlər, vətəndaşlar bu cür hücumları necə müəyyən edə bilərlər və bank kartı məlumatları dələduzların əlinə keçərsə, ilk olaraq hansı addımlar atılmalıdır?
Tələsdirən mesajlar çox vaxt dələduzluğun başlanğıcı olur

İnformasiya texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının eksperti Bəhruz Əliyev mövzu ilə bağlı “İki sahil”ə açıqlamasında bildirdi ki, son dövrlərdə kiberdələduzlar bank kartı məlumatlarını ələ keçirmək üçün ən çox saxta SMS və e-poçt mesajlarından (phishing), saxta internet səhifələrindən, sosial şəbəkələrdə yaradılan saxta elanlardan, eləcə də özlərini bank əməkdaşı kimi təqdim edərək telefon zəngləri etmək üsullarından istifadə edirlər. Vətəndaşlar şübhəli keçidlərə daxil olmamalı, kart məlumatlarını heç bir şəxsə təqdim etməməli və yalnız rəsmi tətbiq və internet səhifələrindən istifadə etməlidirlər. Xüsusilə tələsdirici, hədələyici və ya “hesabınız bloklanacaq” kimi məzmunlu mesajlara qarşı diqqətli olmaq vacibdir.
Bir təsdiq kodu hesabdakı vəsaiti riskə ata bilər
Ekspert qeyd etdi ki, CVV/CVC kodunun və 3D Secure (OTP) təsdiq kodunun paylaşılması kiberdələduzlara kart sahibinin adından onlayn ödənişlər həyata keçirmək imkanı yaradır. Belə bir səhv baş verdikdə ilk növbədə bankla dərhal əlaqə saxlanmalı, kart bloklanmalı, internet bankçılığı şifrələri dəyişdirilməli və baş vermiş hadisə barədə hüquq mühafizə orqanlarına məlumat verilməlidir. Operativ reaksiya maliyyə itkilərinin qarşısını almaqda mühüm rol oynayır.
Kiberdələduzluğa qarşı mübarizə hamının məsuliyyətidir
Bəhruz Əliyev vurğuladı ki, kiberdələduzluq hallarının azalması üçün vətəndaşların rəqəmsal təhlükəsizlik sahəsində maarifləndirilməsi, bankların müştəriləri mütəmadi məlumatlandırması, şübhəli əməliyyatların avtomatik aşkarlanması sistemlərinin təkmilləşdirilməsi və dövlət qurumlarının maarifləndirici kampaniyaları genişləndirməsi vacibdir. Banklar əlavə təhlükəsizlik mexanizmləri tətbiq etməli, vətəndaşlar isə şəxsi məlumatlarını qorumaq üçün daha məsuliyyətli davranmalıdırlar. Yalnız bütün tərəflərin birgə fəaliyyəti kiberdələduzluq risklərini əhəmiyyətli dərəcədə azalda bilər.
Nigar Orucova, "İki sahil"