Bank kartlarından pullar necə oğurlanır – Müdhiş fırıldağın izi ilə
Banklar informasiya və maliyyə təhlükəsizliyi sahəsində olan çoxsaylı çatışmazlıqları gizlətsə də, internet üzərindən vətəndaşların bank kartlarındakı pullarının oğurlanması hər şeyi deyir.
Azərbaycan bankları informasiya və maliyyə təhlükəsizliyi sahəsində olan çoxsaylı çatışmazlıqlarını nə qədər gizlətsə də, vətəndaşların internet üzərindən bank kartlarındakı pullarının oğurlanması barədə şikayətləri bu problemin mövcudluğuna dəlalət edir.
Bu barədə Sputnik Azərbaycan-a “Axoft” şirkətinin Azərbaycan nümayəndəliyinin IT təhlükəsizlik üzrə direktoru Aleksandr Tvaradze ölkəmizin vətəndaşlarının pul vəsaitlərinin oğurlanması və kiberhücumlar barədə artan məlumatları şərh edərkən deyib. Onun sözlərinə görə, kiberhücumlar yolu ilə oğurluqların miqdarı artacaq.
Tvaradzenin sözlərini cinayətlərin statistikası da təsdiq edir. Xəzər rayonu 1-ci polis bölməsinin əməkdaşları keçirdikləri əməliyyat-axtarış tədbirləri nəticəsində ötən ilin oktyabr-noyabr aylarında Səfa İsgəndərov, Sultan Əliyev və Sevinc Əliyevanın hesablarından pul oğurlamış Səddam Nəzərlini saxlayıblar. Bu barədə Sputnik Azərbaycan-a hüquq-mühafizə orqanlarından məlumat veriblər.
Saxlanılan şəxs DİN Baş Mütəşəkkil Cinayətkarlıqla Mübarizə İdarəsinə aparılıb. Bu qurumda müvafiq oğurluq faktlarına dair cinayət işi açılıb. Məlumdur ki, paytaxtın Nəsimi rayonunda 38 yaşlı Emil Məcidov kibercinayətkarlığın qurbanı olub. Zərərçəkmiş 19-cu polis bölməsinə müraciət edərək bildirib ki, telefonuna kartından 202 manat çıxılması barədə məlumat gəlib.
Yanvarın əvvəlində Rəhimə Dadaşovanın hesabından 5405 manat yoxa çıxıb. Bununla bağlı Yasamal rayonu 28-ci polis bölməsinin əməkdaşları istintaq tədbirlərinə başlayıblar və tezliklə oğurluqda şübhəli bilinən Kürdəmir sakini Ramil Rüstəmov saxlanılıb.
Məlum olub ki, Rüstəmov Dadaşovanın kredit kartının məlumatlarının surətini çıxararaq pulları oğurlayıb. Kartların müəyyən məlumatlarını biləndə onlardan internet şəbəkəsində istifadə etmək və ya kartın dublikatını çıxarmaq olar. Bütün dünyada fırıldaqçılar bu işlə məşğuldurlar. Ona görə də banklar tərəfindən şübhəli əməliyyatların monitorinqi çox vacibdir.
Nərimanov rayonunda pul oğurluğu ilə 59 yaşlı Həbibə Dadaşova rastlaşıb. Onun kartından naməlum şəraitdə 444 manat çıxarılıb. Nəsimi rayonunda Adilə Cavadovanın kartından 260 manat oğurlanıb. 25 yaşlı Bakı sakini Rövşən Nadirovun kartından 394 manat çıxarılıb. Bütün bu cinayətlər son günlər baş verib. Zərərçəkmişlər ölkənin aparıcı banklarının müştəriləridir.
“Diqqət yetirin, polisə şikayətlə yalnız vətəndaşlar müraciət edir. Bank üçün vətəndaşa dəyən zərəri ödəyərək işi bağlamaq daha asandır. Banklar təşkilatın imici barədə daha çox düşünərək yalnız iri və səs-küylü oğurluqlar zamanı şikayətçi qismində çıxış ediblər. Onlar çatışmazlıqlar barədə heç kimin bilməməsi üçün susmağa üstünlük verirlər. Ən yaxşı halda oğru saxlanılacaq. Lakin bank tərəfindən müdafiə sisteminin gücləndirilməsinə yönəlik sonrakı addımlar olmayacaq” – ekspert deyib.
“Çünki təhlükəsizlik sistemindəki nöqsanı düzəltmək üçün sistemə, onun seçilməsi və tətbiq olunmasına görə cavabdeh olan bütün insanlar çağırılacaq, onlar da öz növbəsində sistemin istehsalçısına təzyiq göstərməlidirlər. Bu, kimin nəyinə lazımdır? Heç kimin. Çünki bu problemi həll etməkdən ötrü böyük xərclər lazımdır, bütün banklar isə qənaət etməyə çalışır” – Tvaradze əlavə edib.
Onun sözlərinə görə, bank sektoru üçün IT və maliyyə təhlükəsizliyi sahələrində vəziyyətin gündəlik monitorinqi xidmətinin mövcudluğu artıq çoxdandır ki, standart xarakteri daşıyır: “Lakin Azərbaycan banklarında onlayn monitorinq mövcud deyil. Security Operation Center (SOC) zəruridir. O, ya bankın özündə olmalı, ya da 24 saat monitorinq üzrə xidmət göstərən hansısa əcnəbi şirkətlə razılaşma olmalıdır”.
Müsahibimiz bildirib ki, bir sıra Azərbaycan bankları bu barədə Ukrayna və Belarus bankları ilə müqavilə imzalayıb: “Lakin problem ondadır ki, bu razılaşmalar qənaət səbəbindən çox məhduddur, ona görə də bu əcnəbi monitorinq mərkəzləri yalnız internet və bankın şəbəkəsi arasında anomal şəbəkə aktivliyi ortaya çıxara bilər. Bank şəbəkəsinin daxilindəki, bank sistemlərindəki aktivliklərlə müqayisə, tutuşdurma yoxdur”.
“Tutaq ki, bankların çoxunun maliyyə əməliyyatı keçirmədiyi şənbə günü təhlükəli şəbəkə aktivliyi qeydə alınıb. Əməkdaşların çağırılması reaksiya baxımından vaxtın itirilməsidir. 24 saatlıq monitorinq mərkəzi olduqda həmin mərkəz insidentə dərhal reaksiya verir. Problem ondadır ki, öz onlayn monitorinqini qurmaq üçün çox yaxşı kadrlar, təcrübəli analitiklər lazımdır. Yalnız indi bizim banklar başa düşməyə başlayır ki, heç kim onların “kirli geyimində” eşələnmək istəmir. İxtisaslaşmış şirkəti öz məlumatlar bazana buraxmaq sabah baza barədə hər kəsin xəbər tutacağı anlamına gəlmir” – mütəxəssis qeyd edib.
Tvaradzenin sözlərinə görə, onlayn maliyyə monitorinqi kartdakı və hesabdakı hərəkətləri izləyir: “Kimsə “28 Mall”-dakı bankomatdan pul çıxarır, 5 dəqiqədən sonra isə bu məlumatlar İspaniyadakı bankomatda qeydə alınırsa, bunun qarşısını almaq lazımdır. Çünki kimsə kart məlumatlarınızın surətini çıxarıb və oğurluq məlumatlardan istifadə edir. Onlayn monitorinq xidmətinin sayəsində bank təhqiqat üzrə baş ağrısından qurtulacaq, müştəri pulları xilas edildiyinə görə sevinəcək və banka hörməti artacaq”.
Məsələn, dörd il əvvəl Gürcüstanda da eyni vəziyyət idi – banklar əcnəbi monitorinq mərkəzlərinə etibar etmirdi. Lakin sonra hər şey dəyişdi, banklar məqsədəyönlü şəkildə monitorinq mərkəzlərini axtarmağa və onlardan yalnız bank perimetrini yox, həm də maliyyə əməliyyatlarını monitorinq etməyi xahiş etməyə başladı. Çünki fırıldaq əməliyyatlarından, bank sistemlərinin soyulmasından baş çıxaran çoxlu sayda peşəkarları bankda toplamaq böyük xərclərə başa gəlir.
Təəssüf ki, Azərbaycanda belə mərkəzlər yoxdur. Ən azından, iki 24 saatlıq monitorinq xidməti olmalıdır – maliyyə (hesablar və kartlarda əməliyyatlar) və IT təhlükəsizliyi üzrə. Banklarda bir nəfərin oturub kameralara baxdığı otaq var. O, orada nə görəcək? Heç nə. Çünki son 10 ildə Azərbaycanda hay-küylü bank soyğunları olmayıb.
Bank soyğununu təşkil etmək üçün çoxlu sayda əməliyyat, vəsait və vaxt lazımdır. Bankdan pul oğurlamaq üçün isə çox şey lazım deyil. Yalnız kompüter və divan. Soyğunçu bankdan uzaqda təhlükəsiz yerdə əyləşib pulları oğurlamaq istəyir.
Bu amil kibercinayətkarlığı cazibədar edir. Ona görə də hüquq-mühafizə orqanları əsas diqqəti kibercinayətkarlığa qarşı yönəltməlidir, bu sahədə öz kadrlarını inkişaf etdirməlidir. Azərbaycanda isə bu sahədə hər şey ibtidai səviyyədədir və heç bir inkişaf müşahidə olunmur. Milli monitorinq sistemləri, kadrlar, dövlət və özəl sektorların təhlükəsizlik xidmətləri arasında qarşılıqlı əlaqə lazımdır.
Təsəvvür edin ki, hətta inkişaf etmiş ölkələrdə belə, müdafiə sistemləri cinayətkarlığın artımının qarşısını tam ala bilmir. Belə olan halda Azərbaycan barədə nə demək olar? Düzgün IT təhlükəsizliyi yalnız təhlükəsizlik vasitələrinin alınması deyil, həm də heyətin treninqi, moitorinq xidmətlərinin mövcudluğu, müştərilərlə iş və sairdir. Təəssüf ki, çoxları təhlükəsizliyə görə pul ödəməməyin cəzasının ağır olduğunu unudur.
752 dəfə oxundu