Müasir oğurluq – şəxsi hesabın talanması

Müasir oğurluq – şəxsi hesabın talanması

Müsahibə
03 May 2013, 09:16 3728
Müasir dövrdə ciblərdən, evlərdən deyil, kartdan oğurluq etmək dəb halını alıb. Qeyd edək ki, hakerlər bir neçə ay öncə millət vəkili Çingiz Qənizadənin şəxsi hesabından 250 manat pul çıxarıblar. Amma hüquq-mühafizə orqanları bir gün ərzində pulu kartdan çəkən şəxsin ünvanını və əməliyyatın hansı kompyuter vasitəsilə gerçəkləşdirildiyini müəyyənləşdirə biliblər.

Dünyada adi hal alan kartdan oğurluq necə baş verir və şəxsi hesabın oğurlanmasından sığortalanmaq üçün nə etməliyik? Suallarımıza cavab tapmaq üçün Koreyada sözügedən sahədə magistr təhsili almış, informasiya texnologiyaları üzrə mütəxəssis Anar Rüstəmova müraciət etdik.

- Anar bəy, şəxsi hesablardan pulun oğurlanması əməliyyatı necə baş verir?

- Pul oğurlanma əməliyyatından öncə şəxsi hesab oğruları olan hakerlər alış-veriş əməliyyatını həyata keçirdiyiniz kompyuterə virus salırlar. Məsələn, keylogger (klaviaturadan daxil edilən məlumatları yadda saxlayan proqram) proqramı, troyan, spy və s. virusları kompyuterinizə, Windows əməliyyat sisteminə salındıqdan sonra hakerlər işlərini rahat şəkildə görürlər. Sözügedən virusları kompyuterinizə yükləyirlər və hər hansı əməliyyat üçün kartınız barədə məlumatları İnternetə daxil edəndə hakerlər kartın kodunu və digər məlumatları rahatlıqla götürürlər.

- Bəs hakerlər hesabımızın oğurlanmasına səbəb olan virusları kompyuterimizə hansı yolla yükləyirlər?

- Virusları kompyuterimizə yükləməyin birinci metodu elektron ünvanımızdır. Yəni hakerlər virusların olduğu emaili bizim ünvanımıza yollayırlar, həmin e-maillər xüsusən elektron ünvanımızda spama düşür. Amma spama düşməyə də bilər. Biz də baxırıq ki, e-mail tanımadığımız, yaxud tanıdığımız bir insandan, hətta yaxın dostumuzdan gəlib. Onu da deyim ki, bu cür məktubu yalnız e-mail deyil, sosial şəbəkələr vasitəsilə də göndərmək mümkündür. Beləliklə, tanıdığımız, yaxud tanımadığımız adamdan maraqlı, ya da maraqsız başlıqlı e-mail gəlir və biz bunun virus olduğunu bilmədən açırıq. Yalnız məktubu açıb baxmaqla virus yüklənmir. Bunun üçün biz məktub göndərən adamın yolladığı faylı, yaxud şəkili açmalıyıq. Bununla da artıq özümüzün də xəbəri olmadan kompyuterimiz virusa «yoluxur». Əgər virusun olduğu e-mail dostunuzdan gəlibsə, bu, o deməkdir ki, dostunuzun e-mailinin parolunu “sındırıb” onun elektron ünvanına giriblər və ünvandakı bütün adamlara bu məktubu yollayıblar.

Virusun kompyuterimizə daxil olmasının digər yolları onlayn videolara baxmaq və İnternet yükləmələridir. Internetdən hər hansı videonu yükləmək üçün sizdən proqram tələb olunur. Siz də videonu yükləmək üçün həmin proqramı yükləmək məcburiyyətindəsiniz. Proqramı yükləyirsiniz və rahat şəkildə kinoya baxırsınız. Amma sizin kompyuterinizə virus düşmüş olur. Siz kartınızdan istifadə edən kimi həmin virus proqramları kartınızın bütün məlumatlarını hakerə göndərir.
Onu da deyim ki, şəxsi hesabları ələ keçirmək istəyən hakerlər insanların daha çox videolar yüklədiyi saytlara girirlər. Həmin saytda video yükləmək üçün ən çox lazım olan proqramı tapırlar. Həmin proqramın adını, ümumiyyətlə, hər bir şeyini saxlayırlar, yalnız içərisinə öz kodlarını yazırlar. İstifadəçi də MP3-ə qulaq asmaq, video, yaxud başqa bir material yükləmək üçün öncə tələb olunan proqramı yükləyir. Yüklədikləri proqramla da virus kompyuterlərinə daxil olur. Bir neçə nəfərin şikayətindən sonra saytın adminstratoru baxır ki, sayta girib virus salıblar.

- Tutaq ki, virusun olduğu məktubu və məktubdakı faylı açdıq, yaxud virus olan proqramı yüklədik. Beləliklə, dediyiniz viruslardan biri kompyuterimizə daxil oldu. Sonra pulun hesabımızdan çıxması necə baş verir?

- Bizim xəbərimiz olmadan kart oğruları kompyuterin arxasında dayanmadan işləyirlər. İşıq, qaz pulu, ümumiyyətlə, kommunal xidmət haqlarını ödəmək, yaxud e-bay vasitəsilə nəsə almaq üçün İnternetlə hesabımıza daxil olanda kompyuterimizdəki virus vasitəsilə kompyuter arxasındakı hakerlərə bu barədə məlumat daxil olur. Biz hesabımıza daxil olmaq üçün kartımızın 16 rəqəmli kodunu yığan kimi kompyuterin arxasındakı kart oğrusu fəaliyyətə başlayır və şəxsi hesabımızla bağlı bütün məlumatları əvvəlcədən kompyuterimizə yerləşdirdiyi virus vasitəsilə əldə edir.

- Anar bəy, viruslardan qorunmaq üçün nə etmək lazımdır?

- Birincisi, tanımadığınız adamın e-mailindən gələn heç bir şəkil, link və faylı açmayın. Məktubun tanıdığınız adamdan gəldiyinə əmin olduqdan sonra şəkil və faylları açın. Məktub dostunuzdan gəlibsə və dostunuz orada faylı, şəkli açmaq üçün cəlbedici nəsə yazıbsa və bunun dostunuzun dəst-xətti olmadığından şübhələnirsinizsə, bu zaman şəkil və ya faylı açmayın. Dostunuzla telefonla, yaxud digər vasitə ilə əlaqə saxlayıb sizə nəsə yollayıb-yollamadığını dəqiqləşdirin. Çünki dostunuzun mailinin parolu dediyimiz kimi, hakerlər vasitəsisə sındırılıb, oğurlana bilər. Virusdan qorunmanın ikinci üsulu hər bir yükləmə proqramından istifadə etməməkdir. Yükləmələri xüsusi dayanıqlı olan, dünyada məşhur saytlardan gerçəkləşdirin. Məsələn, download.com və s. məşhur saytlardan edin. Tanınmamış saytlardan heç bir şey yükləməyin. Məsələn, dilmanc.az, yaxud polyglot.az ölkəmizdə tanınan proqramlar olduğuna görə rahatlıqla yükləyə bilərik.

Viruslardan sığortalanmağın digər yolu İnternet ödəmələri üçün şəxsi hesabınızdan pul çıxararkən ekrandakı klaviatura vasitəsilə kartınızın kodunu və s. məlumatları daxil etməyinizdir. Yəni kompyuterin klaviaturasından deyil, ekrandakı klaviaturadan istifadə edin. Bunu tabletlər, ağıllı telefonlar (smartfon – L.M.) və s. qurğular vasitəsilə həyata keçirmək olar. Ekrandakı klaviatura ilə kartınıza girmək daha təhlükəsizdir. Bu klaviaturanın texnologiyası çox fərqli olduğu üçün viruslar ekrandakı klavituradan hansı hərflərin, rəqəmlərin basıldığını tuta bilmirlər.

Bununla yanaşı, Windo əməliyyat sisteminə nəzərən Linux, Unix və MacOS əməliyyat sistemlərində işləmək daha təhlükəsizdir. Yəni bu sistemlərdə işləyərkən şəxsi hesabınızın oğurlanma ehtimalı çox azdır.

- Bir çox mütəxəssislər məsəhət görürlər ki, İnternetdən alış-veriş etdiyiniz, ümumiyyətlə, İnternetdəki pullu xidmətlər zamanı istifadə etdiyiniz kartda çox pul qoymayın. Siz nə məsləhət görürsünüz?

- Mən o təcrübədən istifadə edirəm. Məsləhətdir ki, İnternet vasitəsilə hansısa əməliyyatlar həyata keçirdiyiniz karta həmin əməliyyat üçün lazım olan miqdarda pul qoyasınız. Saxlamaq üçün isə pulunuzu başqa bir karta yerləşdirəsiniz və həmin kartda çox pul olduğuna görə heç vaxt İnternetlə əməliyyat etməyəsiniz. Sadəcə, lazım olanda çox pul olan kartınız vasitəsilə digər kartınıza bank vasitəsilə pul köçürəsiniz və istədiyiniz alış-verişi, kommunal xidmət haqlarını ikincisi ilə edəsiniz.

- Kompyuterə antivirus yükləmək şəxsi hesabdan pul oğurlanmasının qarşısını alırmı, yaxud antivirus yüklənəndə kompyuterindəki troyan, spy və keylogger kimi viruslar məhv olurmu?

- Bəli. Antivirus proqramı troyan, spy, keylogger kimi virusları tutur. Amma bu, o demək deyil ki, antivirus varsa, rahat olmalısınız. Yaddan çıxarmayaq ki, hər zaman yeni viruslar çıxır. Tutaq ki, antivirusu yanvarda yükləmisiniz, fevralda yeni virus çıxıb və bu virus sadaladığım yollarla asanlıqla kompyuterinizə yüklənə bilər. Çünki yanvarda yüklədiyiniz antivirus proqramı yeni çıxan virusu tapa bilmir.

- Banklarda kartların təhlükəsizliyini qorumaq üçün bir sistem olurmu?
- Əlbəttə, olur. Amma həmin kartı kompyuterə salırsınızsa, oradan hakerlərin pul oğurlaması qaçılmazdır. Tutaq ki, kiminsə komyuterinə virus salınıb 16 rəqəmli kodu və digər məlumatlar görürülürsə, haker başqa yerdən kodu götürərək rahat şəkildə alış-veriş edə bilər. Əgər Windovs-da işləyir və hər hansı internet ödəməsi ediriksə, hesabımızın oğurlanması hər zaman baş verə bilər.
Lalə Musaqızı