GÜNÜN GÜNORTA ÇAĞI SOYĞUN

Dələduzluq elə bir cinayət növüdür ki, hüquq pozuntusunu başqa bir şəxs törətsə də, zərərçəkən aldadılan və ya qarət edilən insan özünü günahkar hiss edir. Güman ki, bunun səbəbi belə halların əksəriyyətində cinayətin sanki zərərçəkənin özünün razılığı ilə törədilməsidir - əlbəttə ki, öz hərəkətlərinin nəticələrindən tam xəbərsiz olduğu halda.

Rəqəmsal texnologiyaların inkişafı ilə təəssüf ki, cinayət yolu ilə qazanc əldə etmək imkanları daha da artıb, bəzən cinayətkarlar o qədər mürəkkəb aldatma üsulları seçirlər ki, onları aşkar etmək və məsuliyyətə cəlb etmək getdikcə çətinləşir.

Rəqəmsal dələduzlar tərəfindən bank kartlarından pul oğurluğu halları Azərbaycanda da geniş vüsət alıb. Bu səbəbdən ekspertlər baş verənlərin ölkədə nağdsız ödənişlərin inkişafına təsiri ilə bağlı narahatlıqlarını ifadə edirlər.

Artımın faydası və zərəri

Bu ilin aprelindən Azərbaycan Daxili İşlər Nazirliyi kiberdələduzlar tərəfindən vətəndaşların bank kartlarından oğurlanan məbləğlər haqqında statistikanı sistematik şəkildə dərc etməyə başlayıb. Məlum olub ki, bu, demək olar ki, hər gün baş verir və gün ərzində oğurlanan vəsaitin həcmi bəzən on minlərlə manatı keçir. Eyni zamanda nəzərə almaq lazımdır ki, söhbət hadisədən sonra rəsmi olaraq polisə müraciət edən vətəndaşlardan gedir. Çünki çox vaxt insanlar aldandıqlarını gizlətməyi üstün tuturlar...

Hər gün, demək olar ki, bütün mediada, sosial şəbəkələrdə vətəndaşlara ayıq-sayıq olmaq, bank kartlarının məlumatlarını kənar şəxslərə açıqlamamaq və sürətli gəlir, sığorta ödənişləri və ya hesab məlumatlarının yenilənməsi ilə bağlı şübhəli zəngləri nəzərə almamaq çağırışları dərc olunur. Yerli banklar, demək olar ki, hər gün oxşar xəbərdarlıqlarla bildirişlər göndərirlər. Lakin dələduzlar növbəti qurbanı “qarmağa keçirmək” üçün yeni sxemlər və hiylələr fikirləşirlər.

Azərbaycanda 2025-ci ilin fevral ayının sonuna dövriyyədə olan ödəniş kartlarının sayı əvvəlki ayla müqayisədə 273 min artaraq 20 milyon 239 minə çatıb. Bildirilir ki, ötən ilin eyni dövrü ilə müqayisədə bu göstərici 16,7% artıb. Eyni dövrdə kredit kartları vasitəsilə 1 milyard 635 milyon manat həcmində əməliyyatlar həyata keçirilib - illik müqayisədə bu göstərici 31,3% və ya 390 milyon manat çoxdur.

Nağdsız ödənişlərin belə artımı gözləniləndir, çünki hökumət illərdir bu istiqamətdə həm motivasiya, həm də inzibati xarakterli müxtəlif proqramlar həyata keçirir. Lakin bu, dünyanın hər yerindən kibercinayətkarları da cəlb edir. Eyni zamanda bank kartlarından pul oğurluğu hallarının artması arzuolunmaz mənfi fon yaradır və Azərbaycan Mərkəzi Bankı (AMB) tərəfindən təsdiqlənmiş “2024-2026-cı illər üçün maliyyə sektorunun inkişaf Strategiyası” çərçivəsində nağdsız ödənişlərin payının artırılması səylərinə mane ola bilər.

Mürəkkəb sxemlər

Ekspertlərin qeyd etdiyi kimi, bu gün kartla bağlı şəxsi məlumatları əldə etmək və sonra ondan pul çıxarmaq üçün kifayət qədər çox sxem var - smartfona uydurma lotereyada uduş haqqında zənglərdən tutmuş, xəstəxanada olan yaxın insana təcili yardım haqqında zənglərdən bank mobil tətbiqinə daxil olmağa və orada əməliyyatları bir neçə dəqiqə ərzində həyata keçirməyə imkan verən mürəkkəb proqramlara qədər.

Eyni zamanda kiberhücumlar silsiləsindən əvvəl sənaye miqyasında ciddi hazırlıq aparılır. Cinayətkarlar ödəniş məlumatlarını əldə etmək üçün saxta saytlar şəbəkəsi yaradırlar. Saytlar çatdırılma xidmətlərini, böyük onlayn mağazaları və hətta kommunal xidmətlərin ödənişi və ya yol cərimələri üçün saytları təqlid edə bilər. Eyni zamanda cinayətkarlar onlarla telefon alır, onlarda “Apple” və ya “Google” hesabları yaradır və təmassız ödənişlər üçün tətbiq quraşdırırlar.

“Qurban tələyə düşəndə, ona kartı əlavə etmək və ya lazımi kiçik ödəniş etmək təklif olunur. Bunun üçün bank kartının məlumatlarını göstərmək, sonra isə SMS kodu daxil edərək bu kartın sahibi olduğunu təsdiqləmək lazımdır. Bu anda kartdan heç bir məbləğ çıxarılmır. Əslində nə baş verir? Demək olar ki, dərhal qurbanın məlumatları cinayətkarlara ötürülür, onlar isə kartı smartfondakı mobil pul kisəsinə əlavə etməyə çalışırlar. SMS kodu bu əməliyyatı təsdiqləmək üçün lazımdır. Manipulyasiyaları sürətləndirmək və sadələşdirmək üçün cinayətkarlar qurban tərəfindən daxil edilmiş məlumatlar əsasında lazımi bankın real kartlarını tam təkrarlayan kart təsviri yaradan xüsusi proqram təminatından istifadə edirlər. İndi bu şəkli “Apple Pay” və ya “Google Wallet”dən çəkmək kifayətdir. Kartın mobil pul kisəsinə əlavə edilməsi prosesi konkret ölkə və bankdan asılıdır, lakin adətən bunun üçün nömrə, etibarlılıq müddəti, sahibin adı, CVV/CVC və SMS kodundan başqa heç bir məlumat tələb olunmur. Bütün bunları bir fişinq sessiyası çərçivəsində əldə etmək və dərhal istifadə etmək olar”, - kibertəhlükəsizlik sahəsində aparıcı şirkətlərdən birinin eksperti Stan Kaminski vurğulayıb.

Onun sözlərinə görə, bəzən fişinq və kartdan real xərclər arasında bir neçə həftə, hətta aylar keçir. Lakin sonra bu xoşagəlməz gün yenə də gəlir. Cinayətkarlar bahalı malları real mağazada, sadəcə ödəmə üçün başqasının kartını seçərək telefonu terminala yaxınlaşdırmaqla alırlar.

Son vaxtlar cinayətkarlar NFC bağlantılarının retranslyasiya texnologiyasını (“NFC relay”) da tətbiq etməyə başlayıblar. Mahiyyət ondan ibarətdir ki, dələduzların smartfonlarına “NFCGate” kimi legitim tətbiq quraşdırılır. Bu tətbiq real vaxt rejimində internet vasitəsilə birinci smartfondan pul kisəsinin NFC məlumatlarını ikinci smartfonun NFC antenasına ötürür, dələduzun şəriki – onu həm də “qatır”  adlandırırlar – bu smartfonu ödəmə terminalına yaxınlaşdırır. Oflayn mağazalardakı və bir çox bankomatlardakı terminalların əksəriyyəti retranslyasiya edilmiş siqnalı orijinaldan ayırd edə bilmir və “qatır” rahat şəkildə malların pulunu ödəyir. Bu üsul dələduzlara təhlükəsiz və sürətlə böyük məbləğdə pul çıxarmağa imkan verir, çünki eyni oğurlanmış kartla, demək olar ki, eyni vaxtda ödəniş edən “qatır”lar bir neçə nəfər ola bilər.

Bank kartlarından istifadə edərək kibercinayətkarlığın əsas alətlərindən biri xaricdə olan dələduzun yerli nömrədən zəng etməsidir. Adətən, bu məqsəd üçün “SIM-box” adlanan cihazlar istifadə olunur. Yəni xaricdə hər hansı bir ölkədə yaşayan cinayətkar başqa bir ölkədə server qurur və Azərbaycanda tərəfdaş tapır. “SIM-box”lar Azərbaycana göndərilir, hansısa bir yerdə yerləşdirilir və sonra potensial “yağlı müştəri” hesab ediləcək vətəndaş müəyyən edilir. Onlarla, yüzlərlə mobil nömrə (SIM-kart) alınır və “SIM-box”lara yerləşdirilir. Dələduzlar xaricdən vətəndaşa zəngi bu SIM-kartdan istifadə edərək yerli zəng kimi yönləndirir.

Boğulanların xilası...

Sxemlər çoxdur. Doğrudanmı banklar və hüquq-mühafizə orqanları bu cinayətlərin qarşısını ala bilmirlər? Bəli, kiberdələduzluğun aşkarlanması üçün müxtəlif variantlar var, lakin oğurlanmış vəsaitlərin qaytarılması o qədər də asan deyil. Statistika göstərdiyi kimi, belə hallarlın ən çox baş verdiyi yer iri banklardır ki, bu da təbiidir. Onların daha çox müştəriləri var, bank kartlarına böyük kredit xətləri təqdim etmək imkanları var - rəqəmsal fırıldaqçılar üçün cəlbedici yemdir. Əlbəttə, bu baxımdan məhz banklar onların sistemlərinə qanunsuz müdaxilə imkanlarını minimuma endirməkdə maraqlı olmalıdırlar. Axı, hər oğurluq hadisəsi müştərilərin etimadının itirilməsi ilə nəticələnir.

AMB-nin məlumatında qeyd olunduğu kimi, maliyyə institutlarının kiber dayanıqlılığının artırılması, informasiya təhlükəsizliyinin gücləndirilməsi, o cümlədən kibertəhdidlər və risklər üzərində adekvat nəzarət mexanizmlərinin tətbiqi, risklərə əsaslanan tənzimləmə strukturunun formalaşdırılması və bu istiqamətdə digər tədbirlər daim Mərkəzi Bankın diqqət mərkəzindədir: “Beynəlxalq Standartlaşdırma Təşkilatının ISO/IEC 2700X standartlarının tələbləri nəzərə alınmaqla, Mərkəzi Bank tərəfindən ölkədə fəaliyyət göstərən banklarda və xarici bankların yerli filiallarında informasiya təhlükəsizliyi üzrə minimum tələblər müəyyən edilib. Mərkəzi Bank bütün banklara tapşırıb ki, bank xidmətləri istehlakçılarının dələduzluq halları ilə bağlı sayıq olmaları, heç bir halda bank kartları haqqında məlumatları üçüncü şəxslərə verməmələri ilə bağlı məlumatlılığın artırılması və nəzarətin gücləndirilməsi üçün tədbirlər görsünlər”.

Mərkəzi Bankın baş direktoru Şahin Mahmudzadə deyib ki, vətəndaşların bank kartlarından pul vəsaitlərinin oğurlanması halları təkcə Azərbaycan üçün xarakterik deyil, belə problem bütün dünyada mövcuddur, məsələn, Rusiya Mərkəzi Bankı bu yaxınlarda informasiya təhlükəsizliyi üzrə tələbləri sərtləşdirib: “Səbəblərə gəlincə, təəssüf ki, bu əsasən aşağı məlumatlılıq və əksər hallarda vətəndaşların özləri tərəfindən kart məlumatlarının başqa şəxslərə ötürülməsi ilə bağlıdır. Bu baxımdan biz də əhalinin maliyyə savadlılığı üzrə tədbirlərin genişləndirilməsi məqsədilə banklarla əlaqə saxlayırıq”.

Beynəlxalq ödəniş sistemləri də kibermüdafiə tədbirlərinin təkmilləşdirilməsi üçün səy göstərirlər. “Visa”nın Azərbaycan üzrə regional meneceri Nurlan Hacıyev “Report” agentliyinə bildirib ki, bir sıra Azərbaycan bankları artıq bəzi əsas həlləri - risk qiymətləndirmə və əməliyyat skorinqi alətlərini, xüsusilə onlayn əməliyyatlarda ödənişlərin təkmilləşdirilmiş autentifikasiyası üçün həlləri uğurla tətbiq edir. Ən effektiv müdafiə mexanizmlərindən biri tokenizasiya olaraq qalır. Bu, təkcə ödəniş prosesini sadələşdirmir, həm də kart məlumatlarının təhlükəyə məruz qalması risklərini əhəmiyyətli dərəcədə azaldır.

Bununla yanaşı, mütəmadi olaraq kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması vasitələrinin ən son tendensiyalarının müzakirə edildiyi öyrədici sessiyalar və risk forumları keçirilir. “Onlardan biri hesabdan hesaba ödənişlərin qorunmasıdır. Sistem süni intellektdən istifadə edərək ödənişin kartla və yaxud bank yolu ilə həyata keçirilməsindən asılı olmayaraq hər bir əməliyyat üçün risk ehtimalını qiymətləndirir. Bu, maliyyə institutlarına şübhəli əməliyyatlar baş verməzdən əvvəl bloklamaqla fırıldaqçılığın qarşısını almağa imkan verir”, - N.Hacıyev qeyd edib.

Onun fikrincə, süni intellekt fırıldaqçılıq əməliyyatlarının qarşısının alınmasında əsas rol oynayır: “Təkcə 2023-cü ildə “Visa”nın süni intellekt sistemləri 40 milyard ABŞ dollarlıq saxta əməliyyatların qarşısını ala bilib”.

Oxşar həllər digər ödəniş sistemi – “Master Card”da da mövcuddur və o da dələduzlar üçün tələlərin hazırlanmasına xeyli vəsait yatırır.

DİN-in mətbuat xidmətinin rəisi Elşad Hacıyevin iddia etdiyi kimi, internetə girişi olan hər kəs cinayətkarların tələsinə düşə bilər, risk qaçılmazdır. “Dələduzları bank kartlarındakı pul vəsaitləri cəlb edir. Bank kartları ilə bağlı bütün zənglər və mesajlar bloklanmalıdır. Əks halda siz aldadılacaq və qarət olunacaqsınız”, - E.Hacıyev vurğulayıb.

Başqa sözlə, bank kartları ilə fırıldaqçılıq halında ən yaxşı müdafiə - özünümüdafiədir. Çünki əməliyyat müştərinin özünün razılığı ilə həyata keçirilibsə, bank məsuliyyəti öz üzərindən götürür, hüquq-mühafizə orqanları isə müraciətlərin çoxluğu səbəbindən cinayətkarı qısa müddətdə tapmaq üçün fiziki imkana malik deyillər.

Buna görə də ekspertlər internetdə alış-veriş üçün istifadə olunan kartlarda çox pul saxlamamağı, daha yaxşısı isə - onları birbaşa internet alışları öncəsi doldurmağı tövsiyə edirlər. Mağazalarda fiziki ödəniş etmək üçün ayrı kart açmaq və onu “Apple Pay” və “Google Wallet”ə bağlamaq lazımdır. Bu kartı heç vaxt onlayn istifadə etməyin, mağazalarda isə smartfondakı mobil cüzdandan istifadə etməyə çalışın.

Bank kartını smartfona yaxınlaşdırmaq, xüsusilə də onun PIN kodunu daxil etmək tələblərinə çox ehtiyatla yanaşmaq lazımdır. Həmçinin bankomatlarda NFC-li smartfon əvəzinə plastik kartlardan istifadə etmək tövsiyə olunur.

Və təbii ki, heç bir halda bank kartı məlumatlarını kiməsə bildirmək, sosial şəbəkələrdə “qızıl dağlar”ı vəd edən elanlara inanmaq, lisenziyasız lotereya oyunlarında iştirak etmək və şübhəli linklərə keçid etmək olmaz.

Bir sözlə, bu, elə bir haldır ki, boğulanların xilas edilməsi məhz boğulanların özlərinin əllərindədir.