Bankların müştəri məlumatları necə sızdırılır?: Kartınızda pul varsa, hədəfdəsiniz! – DETALLAR

“Azərbaycanda narahatedici və paradoksal bir vəziyyət yaranıb. Hər gün vətəndaşların bank kartlarından 25-30 min manat civarında vəsait kiberdələduzluq yolu ilə oğurlanır. Kiber fırıldaqçılar hədəfi dəqiq vururlar”. 

TodayPress xəbər verir ki, bunu Multimedia İnformasiya Sistemləri Texnologiyaları Mərkəzinin rəhbəri Osman Gündüz öz sosial şəbəkə hesabında yazıb.   

O diqqətə çatdırıb ki, bu rəqəmlər artıq adi statistikaya çevrilib. 

“Daxili İşlər Nazirliyi demək olar ki, hər gün bu barədə faktlarla dolu həyəcan siqnalı verir, lakin problem azalmır, əksinə dərinləşir. Açıq görünür ki, bu, artıq tək-tək hadisələr deyil, sistemli və kütləvi xarakterli cinayət dalğasıdır.

Təəccüblənməmək mümkün deyil: axı son 2-3 ildə ölkədə bu sahədə müsbət istiqamətdə ciddi addımlar atılıb.

Yəni hər şey artma istiqamətində olub: 

- Maarifləndirmə kampaniyaları güclənib,

- Kibermütəxəssislərin sayı xeyli artıb,

- İnfrastruktur müasirləşdirilib,

- DİN nəzdində Kibercinayətkarlıqla Mübarizə Baş İdarəsi yaradılıb, konkret müsbət nəticələr var ortada,

- Baş İdarə ilə Banklar arasında real vəziyyətdə işləyən “anti-fraud system” qurulub və s.

Amma maraqlı və absurd olan budur ki, nəticə fərqli istiqamətdə inkişaf edir: kiber cinayətkarlıq artır, daha hədəfli və ağıllı formalar alır. Gündəlik talamalar davam edir”.   

Mərkəz rəhbərinin fikrincə, burada nə isə çatışmır – və çox güman ki, bu çatışmazlıq texnologiya deyil, insan amilidir:

“Müşahidələrimə əsaslanaraq artıq belə qənaətə gəlmişəm ki, bu fırıldaq sxemlərinin effektivliyi bankların müştəri məlumatlarının haradansa sızması ilə birbaşa bağlıdır. Sadəcə təsadüfi nömrələrə zəng vurulmur. Əksinə, dövriyyəsi olan, kartında pul olan "yağlı müştərilər" hədəf seçilir. Bu isə bizə əsas verir ki, məlumat sızıntısı ehtimalını ciddi şəkildə araşdıraq. Şübhələr nəyə əsaslanır? Əgər bu qədər kütləvi şəkildə, yüksək məbləğli və dəqiq hədəflərlə dələduzluqlar həyata keçirilirsə, bu artıq adi bir bank əməkdaşının fərdi bir müştəri məlumatını sızdırması - satışı ola bilməz. Bu, yüksək səviyyədə məlumat bazasına çıxışı olan şəxslərin, bəlkə də sistemli şəkildə bu məlumatları fırıldaq şəbəkələrinə ötürmələri ilə bağlı ola bilər”.

Ekspert əlavə edib ki, bu məlumatlar həm banklardan, həm də mobil operatorlardan sızdırıla bilər, lakin ən çox ehtimal bank məlumat bazaları ilə bağlıdır.

O, belə olan halda hansı addımların atılmalı olduğunu da sadalayıb: 

“İlk növbədə fərdi məlumatların qorunması haqqında qanunvericilik təcili şəkildə sərtləşdirilməlidir. Daha sonra banklarda və mobil operatorlarda müştəri bazasına çıxışı olan bütün əməkdaşlar üzrə daxili audit və təhlükəsizlik yoxlamaları həyata keçirilməlidir. Həmçinin məsuliyyət yalnız istifadəçiyə yox, məlumatı qorumağa borclu olanlara da şamil edilməlidir və s. Əgər bu sahədə ciddi araşdırma və hüquqi mövqe ortaya qoyulmasa, kibercinayətkarlıq daha da sistemli xarakter alacaq”. 

O.Gündüzün sözlərinə görə, hər gün açıqlanan statistikalarla yalnız vətəndaşlar yox, dövlətin rəqəmsal etimadı və maliyyə sabitliyi də zərbə altında qalacaq.

Belə davam edərsə, vətəndaşlar kartlarında pul saxlamaq istəməyəcəklər. Bu dolayısı ilə nəğdsiz ödənişlərə, şəffaflığın zəifləməsinə, rəqəmsal transformasiyaya mənfi təsir göstərəcək.   

“Ümid edirəm ki, təhlükəsizliyə cavabdeh olan əlaqədar qurumlar da baş verənlərin fərqindədir və ciddi təbrilər görüləcək” deyə o nitqini sonlandırıb.  

Töhfə Səməd