Qarabağ Gündəm Cəmiyyət Hadisə Siyasət Dünya Sağlamlıq Sosial-İqtisadi
Bank hesablarını qorumağın yolları – Mütəxəssisdən açıqlama
Bank hesablarını qorumağın yolları – Mütəxəssisdən açıqlama

Azərbaycan banklarında demək olar ki hər gün hesablardan oğurluq baş verməkdədir. Statistikaya əsasən hüquqi şəxslərdən oğurluqlanan məbləğ orta hesabla fiziki şəxslərdən mənimsənən məbləğdən daha çox üstünlük təşkil edir. Bu cür xəbərləri hər gün eşidirik.

Fiziki şəxslər günü-gündən daha çox hesablarından, kredit və debit kartlarından pul əksik olduğu xəbərini sosial şəbəkələrdə paylaşırlar. Bunu edən kimlərdi? Bu necə baş verir?

Bizimyol.info-nun suallarını cavablandıran İT mütəxəssisi Səkinə İlqarqızı bildirir ki, banklar məxfilik standartlarına ciddi riayət rejiminə keçməlidirlər.

“İlk öncə demək istərdim ki, bank müştəriləri öz hesablarına nəzarət etməlidirlər. Daima yoxlanış edib, kart məlumatlarını lazım olmayan web səhifələrində qeyd etməməlidirlər. Online qeydiyyat və ödəniş zamanı bir çox portallarda vətəndaşlardan kartın arxasındakı CVV kod tələb edirlər. Hər hansı kibercinayətkar yaxud web-oğru saytın aid olduğu şəbəkəyə virus buraxaraq, bizim qeyd etdiyimiz məlumatları əldə edir. Bundan sonra həmin CVV kod işə yaramağa başlayır. Əgər hesabda yaxud kartımızda 3d yoxlanış funksiyası aktiv deyilsə, o zaman necə deyərlər “oğruların toy-bayramı olur”.

3d qoruma funksiyası aktiv olduğu zaman bizim bankdan kartımızı və hesabımızı açdığımız zaman qeyd etdiyimiz nömrəyə 6 rəqəmli kod gəlir. Bəs bu kodu hakkerlər necə əldə edirlər? Məlumdur ki, son zamanlar bəzi bank işçiləri adından zənglər çoxalmışdır. Aldadılan vətəndaşlar bəzən özləri də bilmədən oğrulara həmin 6 rəqəmli identifikasiya kodunu təqdim edirlər. Lakin bu hələ asan yoldur. Daha peşəkar kiberhücuma məruz qalmağınız da istisa deyildir. Cinayətkarlar bizim mobil nömrəmizi bankın data serverindən dəyişərək öz nömrələrinə yönləndirə bilirlər və burada artıq müştərisi olduğumuz bankın İT təhlükəsizliyi öz sözünü deyir. Bu zaman məsuliyyəti bank işçiləri daşıyır. Yəni, təhlükəsizliyi təmin edən əməkdaşlar və bankın məsul şəxsləri.

Şəxsi təcrübələrimə əsasən deyə bilərəm ki, xarici ölkələrdə bank sektorunda İT təhlükəsizliyi üzrə çalışan mütəxəssislər Dövlət Təhlükəsizliyini təmin edən mütəxəssislərdən heç də geriyə qalmırlar. Kibertəhlükəsizlik İT sahəsinin ən çətin və məsuliyyətli sahəsi hesab olunur. Dünyanın çox yerində nəğdsiz ödənişlər artmağı səbəbindən bank sektorlarına hücumlar qaçınılmazdır. Əsasən heç bir ali təhsili olmayan cinayətkərlar kustar üsul ilə yəni, məqalələrdən məlumatları oxuyaraq öz oğurluq əməllərini icra edirlər”.

Səkinə İlqarqızının sözlərinə görə, mənimsənilən pullar adətən xaricdə virtual olaraq yaradılmış hesablara ötürülür.

“Yaxud digital kartlar yaradılır (online kart) və həmin hesablar arası saysız-hesabsız köçürmə əməliyyatları olunur. Bu köçürmələrin sonuna gəlib çıxmaq mümkün olmur. Heç virtual yaradılmış hesabların kimə məxsus olduğunuda tapmaq mümkün deyildir.

Bütün bunlardan qorunmaq üçün vətəndaşlara bir neçə təhlükəsizlik tədbirləri barədə məsləhət vermək istərdim: 1. Online alış veriş üçün debit kartlarınızı mütləq ayırın (maaş kartlarınızı heç bir xarici ödəniş portallarına və tanımadığınız web-səhifələrdə qeydiyyatdan keçirməyin).

2. Kart vasitəsi ilə böyük ticarət mərkəzlərində alış veriş etdiyiniz zaman, ödəniş üçün kartınızı heç zaman satıcıya verməyin, terminala şəxsən özünüz yaxınlaşdırmağınız tövsiyyə olunur.

3. PİN kodu şifahi şəkildə deməyiniz qadağandır.

4. Kart və hesab məlumatlarınızı itirdiyiniz zaman dərhal bank işçilərinə bu barədə məlumat verin.

5. Heç bir halda kartın arxasında qeyd olunan CVV kodu 3-cü şəxslərə bildirməyin.

Bank sektorunun əsas qoruma prinsipi necə olmalıdır? Boşluqlar haradan yaranır?

Bank məlumatlarını mühafizə edən şəxslərin məntiqi aydındır: əgər bütün qiymətli məlumatlar verilənlər bazalarında saxlanılırsa, onları qorumaq lazımdır.

Bu arada, fayl anbarlarına mütəmadi olaraq yükləmələr edilir ki, bu da yerli şəbəkənin bir çox istifadəçisi və ya hesablarını ələ keçirmiş hakker tərəfindən əldə edilə bilər. Orta hesabla bir bank məxfi məlumat mübadiləsini həyata keçirən yüzlərlə bir-birinə bağlı sistemlərə malikdir.

Bu qarşılıqlı əlaqələr təhlükəsizlik baxımından ən həssas yerlərdir. Banklar çox vaxt sistemlərarası mübadilənin monitorinqini həyata keçirmir və yad-hakker istifadəçisinin hərəkətlərini müəyyən etmək üçün axtarış analizini həyata keçirmirlər. Təcrübə göstərir ki, kibercinayətkarlar qabaqcıl anti-fırıldaqçılıq da daxil olmaqla, bütün mövcud təhlükəsizlik sistemlərindən yan keçərək şəbəkələrə uğurla hücum edirlər. Nəticədə məxfi məlumatların böyük sızması və hətta müştəri hesablarından vəsaitlərin çıxarılmasına gətirib çıxardır”.

Mütəxəssis sonda qeyd edib ki, bank işçiləri vətəndaşlara bankda baş verən kiber-oğurluq məsələsini izah etməli olmasın deyə, hərtərəfli təhlükəsizlik sistemi qurmaq lazımdır. “O, məlumatların hərəkətinin mövcud ssenarilərini nəzərə almaqla təkcə ayrı-ayrı sistemləri deyil, həm də onların bütün növ qarşılıqlı əlaqələrini qorumaq üçün təşkilati və texniki üsullardan istifadə etməlidir.

Hər bir kiber-cinayətkarın qabaqcıl fırıldaq monitorinqi var, lakin demək olar ki, heç bir bank inteqrasiya olunmuş yanaşmadan istifadə etmir. Onun əsas hissəsi, harada saxlanmasından və necə daşınmasından asılı olmayaraq, məxfi məlumatlara girişin monitorinqidir. Bunu etmək üçün anomaliyaları izləməli olacaqsınız: böyük miqdarda məlumatlara daxil olmaq və ya istifadəçinin əvvəllər daxil olmadığı xidmətlərə icazə vermək cəhdləri. Davranış təhlilinin həyata keçirilməsi üçün alətlər uzun müddətdir yaradılmışdır, yalnız mövcud təhlükəsizlik sistemlərini onlarla əlavə etmək qalır. Əgər bu edilərsə, istənilən hücum hətta kəşfiyyat mərhələsində də dayandırıla, ciddi zərərin qarşısı alına bilər”.

Leyla Mirzə, Bizimyol.info

Paylaş »
››› “Putin gözlənilməyən yerə hücum edəcək” - Siyahıda hansı ölkələr var?
››› Baş Prokurorluq "Ştutqart"-ın sahibi olan keçmiş deputatla bağlı cinayət işi açıb
››› Dolların bahalaşması təxirə düşdü: Dünyada baş verənlər manatı möhkəmləndirir...
››› Ət niyə bahalaşdı və ya "pulu kreditə ödəyək, yoxsa cəriməyə"...
››› Nazarbayev son çıxışında nələrə eyham vurdu: “Ola bilər, təhlükəsizlik zəmanəti alıb”
››› Dünyanın ən bahalı evi hərraca çıxarılıb - Foto
››› Prezident İradə Gülməmmədovanı vəzifəsindən azad edib
Son xəbərlər
Bütün xəbərlər »