Bank kartları nə dərəcədə etibarlıdır?
Daxili işlər orqanlarının
əməkdaşları tərəfindən informasiya texnologiyalarından istifadə edilməklə
törədilən kibercinayətlərlə mübarizə, onların qarşısının alınması istiqamətində
növbəti uğurlu əməliyyat tədbiri həyata keçirilib. Belə ki, Baş Mütəşəkkil
Cinayətkarlıqla Mübarizə İdarəsinə xüsusi kiberproqramlardan istifadə edilməklə
yerli bankların 100-dən çox müştərisinə məxsus kartlardan 85000 manat pulun
şəxsi hesablara köçürülməsi və nağdlaşdırılması barədə məlumat daxil olub.
DİN-dən verilən məlumatda
deyilir ki, Baş İdarə əməkdaşları tərəfindən keçirilən xüsusi əməliyyat-axtarış
və texniki tədbirlər nəticəsində qeyd edilən qanunsuz əməli törətməkdə şübhəli,
əvvəllər Cinayət Məcəlləsinin 332-ci (tabelik münasibətlərində olmayan hərbi
qulluqçular arasında qarşılıqlı münasibətlərin nizamnamə qaydalarını pozma)
maddəsi ilə məhkum olunan Bakı şəhər sakini Səddam Nəzərli saxlanılıb.
Baxış zamanı saxlanılan şəxsin
yaşadığı mənzildən xüsusi haker proqramlarının yazıldığı noutbuklar,
planşetlər, elektron sübutlar və iş üçün əhəmiyyət kəsb edən digər dəlillər
müəyyən edilərək götürülüb. Həmin texniki avadanlıqların yaddaş blokuna baxış
zamanı müxtəlif şəxslərə məxsus bank hesabları və kart məlumatları aşkar
olunub.
Qeyd edilən faktla bağlı Baş
İdarənin İstintaq Şöbəsində Cinayət Məcəlləsinin 177-ci (oğurluq) və 272-ci
(kompyuter məlumatlarını qanunsuz ələ keçirmə) maddələri ilə cinayət işi
başlanılıb, araşdırmalar davam etdirilir.
Mövzunun aktuallığını nəzərə
alaraq, bank kartlarının nə qədər etibarlı olduğunu, hansı məqamlarda oğurlanma
halının baş verdiyini və bunun qarşısını almaq üçün nə kimi işlərin görülə biləcəyini
öyrənməyə çalışdıq.
İnformasiya təhlükəsizliyi üzrə ekspert Rəşad Əliyev deyir ki, kart istifadəçiləri
bilmədikləri saytlardan istifadə edərkən məlumatların nə dərəcədə qorunması
haqqında olan qaydaları oxusunlar: "Əgər bank kartından pul kiberproqramlar
vasitəsilə oğurlanıbsa, demək ki, lazımi məlumatları kart sahibləri özləri
verib. Cinayətkar da həmin məlumatlardan istifadə edərək pulu hesabına köçürüb.
İndi sual oluna bilər ki, bu hal necə baş verə bilər, yəni necə olar ki,
müştərilər bilərəkdən öz məlumatlarını cinayətkara ötürsün. Məsələ belədir ki, insanlar
müəyyən saytlardan giriş edirlər. Hansı ki, həmin saytlardan istifadə üçün
kredit və ya bank kartları haqqında məlumat daxil etmək tələb olunur.
Məlumatları daxil etdikdə, həmin şəxsin kartı haqqında bütün detallar
qeydiyyata düşür. Beləcə, kibercinayətkar da həmin detalları ələ keçirərək
oğurluq edir. Bu kimi halların qarşısını almaq üçün ilk növbədə kart
istifadəçiləri özləri diqqətli olmalıdırlar. Onlar xüsusi olaraq
maarifləndirilməlidirlər ki, kartlarını tanımadıqları, etibar etmədikləri
saytlarda qeydiyyatdan keçirməsinlər. Daxil edirlərsə belə, həmin saytda
məlumatların nə dərəcədə qorunması haqqında olan qaydaları oxusunlar. Çünki
həmin saytlarda kartınız haqqında məlumatları daxil edərkən sizin kart
məlumatlarınızdan harada istifadə edilə biləcəyi göstərilir”.
Ekspert deyir ki, iş
istifadəçilərin diqqətli olması ilə bitmir. Gərək banklar da etibarlılığı təmin
etmək üçün müəyyən tədbirlər görsün: "Təbii ki, bu işə banklar da həssas
yanaşmalıdır. Hazırda ölkəmizdə fəaliyyət göstərən bir neçə bank var ki, "3D
Secure” proqramından istifadə edərək özlərinin etibarlılıq səviyyəsini
yüksəldir. "3D Secure” - dələduzluq hallarından
mühafizə olunmağa və internet vasitəsilə keçirilən ödənişlərin
təhlükəsizləşdirilməsinə imkanı verən texnologiyadır. Bununla sizin kartınızdan
ödəniş olan zaman əgər limit aşılırsa, sizə icmarıc gəlir. Siz həmin məbləğin
dəqiqliyini təsdiq etdikdən sonra kartınızdan pul çıxılır. Bu sistemin tətbiqi
bəzi banklarda mövcuddur. Bu proqramdan istifadə üçün bəzən banklar müştərilərindən
əlavə ödəniş tələb edir. Təxminən aylıq 1-2 manatdır. Amma istifadəçilər çox
zaman o ödənişi etməmək üçün bu xidmətdən imtina edirlər. Bu düzgün deyil.
Etibarlılıq baxımından bu xidmətdən istifadə tövsiyə edilir. Bir digər metod
isə banklarda müəyyən limitin olmağıdır. Banklar həmin limitli məbləği sığortalayırlar.
Onun qaydalarını bankdan öyrənmək olar. İstifadəçi soruşmalıdır ki, mənim
kartımdan nə qədər məbləğ itdiyi və ya oğurlandığı təqdirdə, siz onu mənə
qaytara bilərsiniz”.
İT
sahəsi üzrə ekspert Tural Mustafayev isə insanların bankomatlardan
istifadə zamanı da diqqətli olmalarını bildirir: "Cinayətkarlar bəzən
bankomatlara da hansısa bir avadanlığı quraşdırmaqla istifadəçilərin kart
məlumatlarını əldə edib istədiyi məbləği çıxara bilər. Belə ki, bankomatın kart
daxil olan hissəsinə kiçik və nazik bir aparat yerləşdirilir. Balaca olsa da,
gözlə görünür. Həmin aparat ora daxil olan kartların üzərindəki məlumatları
oxuyur. Daha sonra dələduzlar həmin məlumatlardan istifadə edərək kartlardan
pul oğurlayırlar. Bundan başqa, onlayn alış-veriş saytını açıb orada
qeydiyyatdan keçən kartların məlumatlarını da oğurlaya bilərlər”.
T.Mustafayev deyir ki,
kartın aid olduğu bankdan, yəni daxildən kiminsə köməyi olmadan hansısa proqram
vasitəsilə girib kart məlumatlarını oğurlamaq və pulu öz hesabına köçürmək bir
az inandırıcı deyil: "Bankın içərisindən köməklik olmadan bu prosesi həyata
keçirmək ehtimalı azdır. Oğurlanma ancaq o halda ola bilər ki, bankın bu sahə
üzrə məsuliyyətli şəxsi kartlar haqqında məlumatların toplandığı serverin
şifrəsini hansısa bir formada ötürür”.
Ekspert bildirir ki, bu
kimi halların qarşısını almaq üçün banklar təhlükəsizlik məsələlərinə xüsusi
fikir verməli və xidmət səviyyəsini yüksəltməlidirlər. Vaxtaşırı olaraq daxili
serverlər yoxlanılmalıdır.
Günel Azadə