Qarabağ Gündəm Cəmiyyət Hadisə Siyasət Dünya Sağlamlıq Sosial-İqtisadi
Bank kartlarından oğurlanmış pullar geri necə qaytarılmalıdır? - Araşdırma

Son günlər Azərbaycanın bəzi kommersiya banklarına qarşı fişinq hücumları müşahidə edilir.

Bununla bağlı hətta Xüsusi Dövlət Mühafizə Xidmətinin (XDMX) Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinə məxsus Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (KİMM) açıqlama yayıb.

Belə ki, “Facebook” sosial şəbəkəsində “Kazxchkasbd” adlı səhifə yaradılıb. Bu səhifədə bankların reklam kampaniyaları aparılaraq, bu yolla sosial şəbəkə istifadəçilərinin şəxsi məlumatlarının ələ keçirilməsinə cəhd edilir. Reklam kampaniyasının üzərinə klik etdikdə isə, hər hansı bir kommersiya bankının “İnternet-bank”ına oxşar, məzmun daxilində “İnternet-banka daxil olmaq” başlıqlı, şəxsi kabinetə daxil olmaq üçün tələb olunan telefon nömrəsi və şifrənin daxil edilməsi üçün nəzərdə tutulmuş müvafiq sahələr yerləşdirilib. Güman edilir ki, hakerlər Qazaxıstanda HALYK BANK, Kanadada “Scotiabank” kimi maliyyə qurumlarına qarşı atdıqları addımları Azərbaycanda da təkrarlamaq istəyirlər.

KİMM Azərbaycan vətəndaşlarını diqqətli olmağa çağırıb, bu kimi şübhəli məzmunlu internet informasiya resurslarını aşkar etdikdə, quruma müraciət etmələrini xahiş edib.

Azərbaycandan olan istifadəçilərə hücumlar artıb

Bu ilin II rübündə Azərbaycandan olan istifadəçilərə şifrələnmə proqramları ilə hücumların sayı ötən ilin eyni dövrü ilə müqayisədə çox olub, bu tipli hücumların ümumiu hücumlarda payı 0,72%-dən 0,85%-ə yüksəlib. Bununla bağlı “Kaspersky Lab” şirkətinin yaydığı məlumatda deyiir ki, aprel-iyun aylarında bu istiqamətdə MDB ölkələri arasında ən aktiv “WannaCry” ailəsi olub. Belə ki, hər beş şifrələnmə hücumundan biri onun iştirakı ilə həyata keçirilib.

Bu troyana qarşı “patch” 2017-ci ildə, yəni, bu epidemiyanın yaranmasından iki ay əvvəl buraxılsa da, “WannaCry” hələ də ciddi təhlükə yaradır. MDB ölkələri arasında ikinci yerdə “GandCrab” qərarlaşıb. Liderlərin üçlüyünü “Shade” proqramı tamamlayır. Hücumların 11%-i bu şifrələnmə proqramı ilə həyata keçirilir.

Ümumilikdə, aprel-iyun aylarında 230 mindən çox istifadəçiyə şifrələnmə proqramları ilə hücum edilib. Bu, 2018-ci ilin eyni dövrü ilə müqayisədə 46% çoxdur.

Bundan başqa, “RTM” troyan virusu əvvəllər olduğu kimi fəallığını qoruyub saxlayır. Bu virus kiçik şirkətlərin maliyyə hesabatlarına cavabdeh işçilərinə qarşı yönəlib. İlin ilk altı ayı ərzində həyata keçirilmiş troyan hücumların 40% -i “RTM” vasitəsilə reallaşdırılıb. Maliyyə sahəsinə daha çox ziyan vuran ikinci fəal proqram isə “Emotet” olub. Bu proqram sistemə elektron məktublar vasitəsilə daxil olur. Ötən altı ay ərzində baş tutmuş hücumların 15%-i məhz “Emotet”in payına düşür. Maliyyə yönümlü zərərli proqram təminatı üzrə dünyanın ilk üçlüyünü “Trickster” (12%) troyanı tamamlayır.

Bank troyanları pul və ödəmələr üçün lazım olan məlumatları oğurlamaq, eləcə də, maliyyə təşkilatlarının aktivləri və cihazlarına çıxış əldə etmək üçün istifadə olunur. Bu, şirkətlər üçün daha təhlükəlidir, çünki korporativ mühit internetə qoşulmuş çoxlu sayda cihazı birləşdirir. Onlardan birinin hücuma məruz qalması bütün şəbəkəni təhlükə altına alır.

Çox vaxt maliyyə yönümlü zərərli proqramlar spam və fişinq saytları vasitəsilə yayılır. “Kaspersky Lab” ilin ilk yarısında iri bankların saxta səhifələrindən istifadə etməklə həyata keçirilmiş 339 min fişinq hücumu qeydə alıb.

Şans hər zaman mövcuddur

Təbii ki, belə bir hal hər bir kart istifadəçisinin başına gələ bilər və bundan demək olar ki, heç kəs sığortalanmayıb. Bunun üçün də kartdan pulu oğurlanan kart sahibini həmin an düşündürən bir sual var ki, o da kartdan oğurlanmış pulları necə geri qaytarmaqdır.

Mütəxəssislər deyir ki, belə olan halda mütləq şəkildə hesabın bağlanması üçün banka, sonra isə polisə müraciət olunmalıdır. Pulu oğurlanmış müştəri nə qədər az polisə müraciət edib-etməməsi ilə bağlı düşünəcəksə, onun pulunu qaytarmaq çətin olacaq. Bunun üçün də vaxt itirmədən dərhal hüquq-mühafizə orqanlarına müraciət etmək lazımdır.

Bundan başqa, tövsiyyə edilir ki, bank hesablaşmaları aparılan kompüterə və digər texniki avadanlıqlara toxunulmasın. Bununla polis əməkdaşlarının götürməli olduqları izləri itə bilər və onların bu cinayətlə bağlı axtarışları çətinləşə bilər. Əksinə, banklar və ya fərdi şəxslər polis əməkdaşlarına kompüter serverinə və ya texniki avadanlıqlarına çıxış əldə etməsinə yardımçı olmalıdırlar.

Təbii ki, serverə və texniki avadanlıqlara baxışdan sonra polis cinayət işi açmalıdır. Pulu oğurlanan şəxsin isə əsas məqsədi daha tez müddətdə cinayət işinin açılmasına və cinayətkarın daha tez ələ keçirilməsinə nail olmaqdır. Cinayət işi açıldıqdan sonra hesablaşma bank hesablarına həbs qoyulmalıdır.

Mütəxəssislər deyir ki, məhz bu halda hakerləri müəyyən etmək mümkün ola bilər. Bu prosedurları tam həyata keçirdikdən sonra pulunuzun və hesabınızın yenidən bərpa olunacağına ümid etmək olar. Onlar iddia edirlər ki, bu cür oğurlanan pulları qaytarmaq şansı hər zaman mövcuddur.

Müştərinin pulu dələduzdan alınır və müştəriyə qaytarılır

Azərbaycanın aparıcı kommersiya bankının birindən isə “Report”a bildiriblər ki, kartlara haker hücumu olduğu halda banklar tərəfindən müştərinin müraciəti əsasında hüquq mühafizə orqanlarına məlumat verilir. Bundan sonra dələduzluq edən şəxs tapılır. Tapıldıqdan sonra müştərinin pulu ondan alınır və müştəriyə qaytarılır. Əgər dələduzluq edəndə pul yoxdursa, bankın daxili prosedur və qaydalarına əsasən qərar verilir və əksər hallarda müştərinin vəsaiti qaytarılır. Sonra isə dələduzluq edən şəxslə məhkəmə prosesi davam etdirilir, əmlakı müsadirə olunur və ya başqa bir formada müştəriyə ödənilən vəsait banka qaytarılır.

Fırıldaqçılıq əməliyyatlarına qarşı mübarizə diqqət mərkəzində saxlanılır

Məsələyə Maliyyə Bazarlarına Nəzarət Palatası da münasibət bildirib. Qurumdan bildirilib ki, Palatanın nizamnaməsinə uyğun olaraq maliyyə bazarları, o cümlədən ödəniş sistemləri sahəsində tənzimləmə və nəzarətin həyata keçirilməsi davam etdirilir. Bu çərçivədə ödəniş kartları ilə aparılan fırıldaqçılıq əməliyyatları və onların qarşısının alınması məqsədilə qanunvericilik bazasının təkmilləşdirilməsi, beynəlxalq kart təşkilatları ilə qarşılıqlı təcrübə mübadiləsinin təşkili, bank mütəxəssislərinin bilik və bacarıqlarının daim artırılması diqqət mərkəzində saxlanılır.

"Bu istiqamətdə həyata keçirilən tədbirlər çərçivəsində Palatanın irəli sürdüyü dəyişikliklər layihəsi əsasında “Ödəniş kartlarının emissiyası və istifadə Qaydaları”na 2018-ci ilin avqust ayında dəyişikliklər edilib: “Bu dəyişikliklərə əsasən, hər bir emitent bankda ödəniş kartının və PİN-kodun təhlükəsiz təqdim edilməsi qaydası müəyyən edilməlidir. Ekvayer banklarda isə ekvayer xidmətinin göstərildiyi təsərrüfat subyektlərinin fəaliyyətinin ödəniş kartları ilə əməliyyatların aparılması növündən asılı olaraq ümumi təhlili və risk qiymətləndirməsinin aparılması qaydası, habelə öz xidmət şəbəkəsində ödəniş kartı ilə və ya ödəniş kartı təqdim edilmədən kart hesabından aparılmış şübhəli əməliyyatların, habelə ekvayrinq xidmətinin göstərildiyi bankomat, POS-terminal və digər avadanlıqlara kənar müdaxilələrin müəyyən edilərək vaxtında qarşısının alınması və bu tip əməliyyatlar üzrə risklərin effektiv idarə edilməsi qaydası müəyyən edilməlidir. Həmçinin ekvayer banklar kartlar vasitəsilə ölkə daxilində real vaxt rejimində internet üzərindən aparılan ödənişlərin avtorizasiyası zamanı emitent (və ya kart təşkilatı) tərəfindən verilmiş şifrə ilə kart istifadəçisini eyniləşdirmək üçün tədbirlər görməlidir.

Müəyyən edilmiş bu tədbirlər ölkədə emitent və ekvayer banklar tərəfindən ödəniş kartları sahəsində fəaliyyətin təhlükəsiz formada təşkil edilməsi baxımından mühüm əhəmiyyət kəsb edir: “Visa Inc.” və “MasterCard Wordlwide” beynəlxalq kart təşkilatları, ödəniş ekosistemində təmsil olunan qabaqcıl təşkilatlarla qarşılıqlı əməkdaşlıq çərçivəsində mütəmadi əsasda bank mütəxəssisləri üçün ödəniş kartları ilə fırıldaqçılıq halları və onların qarşısının alınması istiqamətində təlim və seminarlar keçirilir. Qeyd edilən beynəlxalq kart təşkilatları ilə əməkdaşlıq əsasında ödəniş kartları ilə aparılan əməliyyatlarda son trendlərin müzakirəsi, habelə fırıldaqçılıq əməliyyatlarına qarşı mübarizə tədbirləri sahəsində qarşılıqlı təcrübə mübadiləsi diqqət mərkəzində saxlanılır.

Ödəniş kartlarının emissiyası və istifadə Qaydaları”na əsasən kart sahibi ilə emitent bank arasında bağlanılan müqavilədə ödəniş kartından istifadə qaydaları və təhlükəsizliyin gözlənilməsi üzrə əsas tələblər, habelə itki, oğurluq və ya kartın səlahiyyətli olmayan şəxs tərəfindən qanunsuz istifadəsi halları haqqında məlumatın verilməsi qaydası müəyyən edilməlidir. Ödəniş kartı sahibləri fırıldaqçılıq halları ilə rastlaşdıqda müqavilə şərtləri əsasında emitent banka məlumat təqdim etməlidirlər", - deyə qurum bəyan edib.

Son xəbərlər
Bütün xəbərlər »