Kartınızda pul varsa, hədəfdəsiniz!

Kiber fırıldaqçılar hədəfi dəqiq vururlar – bu məlumatlar onlara haradan sızır?

Azərbaycanda narahatedici və paradoksal bir vəziyyət yaranıb. Hər gün - bəli, hər gün - vətəndaşların bank kartlarından 25-30 min manat civarında vəsait kiberdələduzluq yolu ilə oğurlanır.

Bu rəqəmlər artıq adi statistikaya çevrilib.

Daxili İşlər Nazirliyi demək olar ki, hər gün bu barədə faktlarla dolu həyəcan siqnalı verir, lakin problem azalmır, əksinə dərinləşir.

Açıq görünür ki, bu, artıq tək-tək hadisələr deyil, sistemli və kütləvi xarakterli cinayət dalğasıdır.

Təəccüblənməmək mümkün deyil: axı son 2-3 ildə ölkədə bu sahədə müsbət istiqamətdə ciddi addımlar atılıb. Yəni hər şey artma istiqamətində olub:

- Maarifləndirmə kampaniyaları güclənib;
- Kibermütəxəssislərin sayı xeyli artıb;
- İnfrastruktur müasirləşdirilib;
- DİN nəzdində Kibercinayətkarlıqla Mübarizə Baş İdarəsi yaradılıb, konkret müsbət nəticələr var ortada;
- Bu Baş İdarə ilə Banklar arasında real vəziyyətdə işləyən anti-fraud system qurulub və s.

Amma maraqlı və absurd olan budur ki , nəticə fərqli istiqamətdə inkişaf edir: kiber cinayətkarlıq artır, daha hədəfli və ağıllı formalar alır.

Hər gün külli miqdarda talamalar var.

Burada nəsə çatışmır – və çox güman ki, bu çatışmazlıq texnologiya deyil, İNSAN amilidir.

Artıq müşahidələrimə əsaslanaraq belə qənaətə gəlmişəm ki, bu fırıldaq sxemlərinin effektivliyi bankların müştəri məlumatlarının haradansa sızması ilə birbaşa bağlıdır.

Sadəcə təsadüfi nömrələrə zəng vurulmur. Əksinə, dövriyyəsi olan, kartında pul olan "yağlı müştərilər" hədəf seçilir.

Bu isə bizə əsas verir ki, məlumat sızıntısı ehtimalını ciddi şəkildə araşdıraq.



Şübhələr nəyə əsaslanır?

Əgər bu qədər kütləvi şəkildə, yüksək məbləğli və dəqiq hədəflərlə dələduzluqlar həyata keçirilirsə, bu artıq adi bir bank əməkdaşının fərdi bir müştəri məlumatını sızdırması -satışı ola bilməz.

Bu, yüksək səviyyədə məlumat bazasına çıxışı olan şəxslərin, bəlkə də sistemli şəkildə bu məlumatları fırıldaq şəbəkələrinə ötürməsi ilə bağlı ola bilər.

Bu məlumatlar həm banklardan, həm də mobil operatorlardan sızdırıla bilər, lakin ən çox ehtimal bank məlumat bazaları ilə bağlıdır.

Nə etməliyik?

1. Fərdi məlumatların qorunması haqqında qanunvericilik təcili şəkildə sərtləşdirilməlidir.

2. Banklarda və mobil operatorlarda müştəri bazasına çıxışı olan bütün əməkdaşlar üzrə daxili audit və təhlükəsizlik yoxlamaları həyata keçirilməlidir.

3. Məsuliyyət yalnız istifadəçiyə yox, məlumatı qorumağa borclu olanlara da şamil edilməlidir və s.

Əgər bu sahədə ciddi araşdırma və hüquqi mövqe ortaya qoyulmasa, kibercinayətkarlıq daha da sistemli xarakter alacaq.

Hər gün açıqlanan statistikalarla yalnız vətəndaşlar yox, dövlətin rəqəmsal etimadı və maliyyə sabitliyi də zərbə altında qalacaq.

Belə davam edərsə vətəndaşlar kartlarında pul saxlamaq istəməyəcəklər.

Bu dolayısı ilə nəqdsiz ödənişlərə, şəffaflığın zəifləməsinə , rəqəmsal transformasiyaya mənfi təsir göstərəcək.

Ümid edirəm təhlükəsizliyə cavabdeh olan əlaqədar qurumlar da baş verənlərin fərqindədir və ciddi təbrilər görüləcək.

Osman Gündüz

Xəbər 1592 dəfə oxunub.