İnandırmaq üçün mətndə sizin və bankınızın adı, kart nömrəsindən bir neçə rəqəm ola bilər – İNANMAYIN

Tarix: 4 Yanvar 2020 23:48

"Rusiyada cinayətkarlar müxtəlif ssenarilərdən istifadə edirlər. Bunlardan biri bank müştərisinə zəngdir. Adətən zəng edən şəxs özünü nüfuzlu bir təşkilatın (bank, tənzimləyici, təqaüd fondu və s.) əməkdaşı kimi təqdim edir və xoşagəlməz hadisənin (şübhəli əməliyyatın, hesaba qeyri-qanuni giriş cəhdinin) qarşısını almaq istədiyini və ya əksinə böyük qazanc vəd etdiyini izah edir".

Sonxeber.net ted.az-a istinadən bildirir ki, "Kaspersky" şirkətinin Azərbaycanda rəsmi nümayəndəsi Müşviq Məmmədovun müsahibəsini təqdim edir:

Təqaüdçüləri internet fırıldaqçılarından qorumaq və bu problemi həll etmək üçün hansı tədbirlər görülür. Bu cinayətin qarşısını necə  almaq olar?

İlk növbədə qeyd etmək istəyirəm ki, hazırda cinayətkarlar əhalinin yeni texnologiyalara zəif bələd olan hissəsindən dələduzluq yolu ilə pul əldə etməyə yönəliblər. Ancaq bu o demək deyil ki, gənclər də belə hallarla qarşılaşmırlar. Məsələn, Rusiyada cinayətkarlar müxtəlif ssenarilərdən istifadə edirlər. Bunlardan biri bank müştərisinə zəngdir. Adətən zəng edən şəxs özünü nüfuzlu bir təşkilatın (bank, tənzimləyici, təqaüd fondu və s.) əməkdaşı kimi təqdim edir və xoşagəlməz hadisənin (şübhəli əməliyyatın, hesaba qeyri-qanuni giriş cəhdinin) qarşısını almaq istədiyini və ya əksinə böyük qazanc vəd etdiyini izah edir. Cinayətkarlar tez-tez danışır, insanın dəstəyi asmaması üçün hər şey edir, istifadəçidən verilən tapşırıqları mümkün qədər tez icra etməsini tələb edir. Bu halda telefon nömrəsinin dəyişdirilməsi texnologiyası istifadə olunduğundan, ekranda bankın rəsmi əlaqə nömrəsi göstərilir. İstifadəçidən birdəfəlik şifrə və hesabdakı vəsaitin təxmini qalığını qeyd etmək və ya məlumatı başqa bir şəkildə (məsələn, ton rejimində daxil etmək) vermək tələb olunur. Lazımi məlumatları öyrəndikdən sonra cinayətkarlar hesab məlumatlarına sahiblənirlər. Bəzən isə zəng edən şəxs şübhəli bir əməliyyatın qarşısının alınması barədə məlumat verir, lakin kart məlumatlarını soruşmur, əvəzində cihazda qorunma həllərinin tətbiq edilməsini tövsiyə edir. Qorunma həlləri proqramını SMS-lə gələn linkdən yükləməyi xahiş edir. İstifadəçi bu "tövsiyələrə" əməl edərsə, cihaza ya zərərli, ya da uzaqdan idarə olunan proqram (məsələn, şifrəni açmaq üçün pul və ya bank troyanı) yüklənəcək. Başqa bir ssenari, istifadəçidən "uzaqdan kömək" sorğusu ilə axtarışda olan müvafiq proqram təminatını yükləmək tələb olunur. Çox güman ki, bu da cihazın uzaqdan idarə olunması üçün bir proqram olacaq. Bəzən zəng edən şəxs "dəstək" və ya buna yaxın mənada olan sözlərlə axtarışda olan proqramı tətbiq etməyi xahiş edir. Axtarış nəticələrinin başında istifadəçilərin sayıqlığını itirməsinə səbəb olan ligitim tətbiqlər durur. Quraşdırıldıqdan sonra  cinayətkar bank tətbiqini işə salmağı və telefonu təhlükəsiz hesaba pul köçürülməsi üçün üzü üstə qoymağı xahiş edir.  Əslində isə pul cinayətkarların hesablarına keçir.

Başqa bir üsul isə bank müştərisinə göstərilən nömrəni geri yığmağı tələb edən SMS mesajdır. Məsələn, "Kartınız bloklandı, girişi bərpa etmək üçün bankın təhlükəsizlik xidmətinə - XXX XXXXXXX nömrəsinə zəng etməlisiniz" və ya "Kartınızda şübhəli əməliyyat qeydə alındı. XXX XXXXXXX nömrəsinə zəng edin". İnsanları inandırmaq üçün mətndə onun adı və atasının adı, bankın adı, kart nömrəsindən bir neçə rəqəm ola bilər. Zəng edərək istifadəçi yuxarıda təsvir olunan ssenarilərdən biri ilə qarşılaşacaq.

Buna görə də ilk növbədə insanların kiber biliklərini artırmaq son dərəcə vacibdir. Maliyyə qurumları da müştərilərini qoruya bilər. Bunun üçün fırıldaqçılığa qarşı sistemlər (anti-fraud) quraşdırılmalıdır. Bu cür texnologiyalar, istifadəçinin internet bankçılığa girdiyi cihazın dəyişib-dəyişmədiyini təhlil etməyə, davranışını qiymətləndirməyə və müqayisə etməyə, internet bankçılığın uzaqdan daxil olmaq üçün proqramla eyni vaxtda baş tutduğunu müəyyən etməyə imkan verir. Anomaliyalar aşkar olunduqda, bu cür sistemlər banka bildiriş göndərir.

Təqaüd kartlarının sahibləri fırıldaqçılıqdan daha çox qorunmağa ehtiyac duyur. Bu kartlarının kiber təhlükəsizlik problemi necə həll olunur?