Təqaüdçülər internet fırıldaqçıları tərəfindən hədəfə alınan əhalinin ən həssas təbəqələrindən biridir. Yaşlı insanlar ümumiyyətlə şəbəkədə üzləşə biləcəkləri təhlükələr və məlumatların qorunmasının vacibliyi haqqında zəif məlumatlıdırlar. Azərbaycancan Respublikasının Əmək və Əhalinin Sosial Müdafiəsi Nazirliyi təqaüdçülərə zəng edən və guya əlavələrin köçürülüməsi üçün təqaüd kartlarının məlumatlarını tələb edən fırıldaqçıların peydə olduğunu açıqlayıb. Nazirlik təqaüdçüləri ayıq-sayıq olmağa çağırır. Bu tələyə düşməməyin yollarını öyrənmək üçün “Kaspersky” şirkətinə müraciət etdik.
“Kaspersky” şirkətinin Azərbaycanda rəsmi nümayəndəsi Müşviq Məmmədovla müsahibə.
— Problemi həll etmək üçün hansı tədbirlər görülür və onun qarşısını necə almaq olar?
— Ilk növbədə qeyd etmək istəyirəm ki, hazırda cinayətkarlar əhalinin yeni texnologiyalara zəif bələd olan hissəsindən dələduzluq yolu ilə pul əldə etməyə yönəliblər. Ancaq bu o demək deyil ki, gənclər də belə hallarla qarşılaşmırlar. Məsələn, Rusiyada cinayətkarlar müxtəlif ssenarilərdən istifadə edirlər. Bunlardan biri bank müştərisinə zəngdir. Adətən, zəng edən şəxs özünü nüfuzlu bir təşkilatın (bank, tənzimləyici, təqaüd fondu və s.) əməkdaşı kimi təqdim edir və xoşagəlməz hadisənin (şübhəli əməliyyatın, hesaba qeyri-qanuni giriş cəhdinin) qarşısını almaq istədiyini və ya əksinə böyük qazanc vəd etdiyini izah edir. Cinayətkarlar tez-tez danışır, insanın dəstəyi asmaması üçün hər şey edir, istifadəçidən verilən tapşırıqları mümkün qədər tez icra etməsini tələb edir. Bu halda telefon nömrəsinin dəyişdirilməsi texnologiyası istifadə olunduğundan, ekranda bankın rəsmi əlaqə nömrəsi göstərilir.
İstifadəçidən birdəfəlik şifrə və hesabdakı vəsaitin təxmini qalığını qeyd etmək və ya məlumatı başqa bir şəkildə (məsələn, ton rejimində daxil etmək) vermək tələb olunur. Lazımi məlumatları öyrəndikdən sonra cinayətkarlar hesab məlumatlarına sahiblənirlər. Bəzən isə zəng edən şəxs şübhəli bir əməliyyatın qarşısının alınması barədə məlumat verir, lakin kart məlumatlarını soruşmur, əvəzində cihazda qorunma həllərinin tətbiq edilməsini tövsiyə edir. Qorunma həlləri proqramını SMS-lə gələn linkdən yükləməyi xahiş edir. İstifadəçi bu «tövsiyələrə» əməl edərsə, cihaza ya zərərli, ya da uzaqdan idarə olunan proqram (məsələn, şifrəni açmaq üçün pul və ya bank troyanı) yüklənəcək. Başqa bir ssenari, istifadəçidən «uzaqdan kömək» sorğusu ilə axtarışda olan müvafiq proqram təminatını yükləmək tələb olunur. Çox güman ki, bu da cihazın uzaqdan idarə olunması üçün bir proqram olacaq. Bəzən zəng edən şəxs «dəstək» və ya buna yaxın mənada olan sözlərlə axtarışda olan proqramı tətbiq etməyi xahiş edir. Axtarış nəticələrinin başında istifadəçilərin sayıqlığını itirməsinə səbəb olan ligitim tətbiqlər durur. Quraşdırıldıqdan sonra cinayətkar bank tətbiqini işə salmağı və telefonu təhlükəsiz hesaba pul köçürülməsi üçün üzü üstə qoymağı xahiş edir. Əslində isə pul cinayətkarların hesablarına keçir.
Başqa bir üsul isə bank müştərisinə göstərilən nömrəni geri yığmağı tələb edən SMS mesajdır. Məsələn, «Kartınız bloklandı, girişi bərpa etmək üçün bankın təhlükəsizlik xidmətinə — XXX XXXXXXX nömrəsinə zəng etməlisiniz» və ya «Kartınızda şübhəli əməliyyat qeydə alındı. XXX XXXXXXX nömrəsinə zəng edin ”. İnsanları inandırmaq üçün mətndə onun adı və atasının adı, bankın adı, kart nömrəsindən bir neçə rəqəm ola bilər. Zəng edərək istifadəçi yuxarıda təsvir olunan ssenarilərdən biri ilə qarşılaşacaq.
Buna görə də ilk növbədə insanların kiber biliklərini artırmaq son dərəcə vacibdir. Maliyyə qurumları da müştərilərini qoruya bilər. Bunun üçün fırıldaqçılığa qarşı sistemlər (anti-fraud) quraşdırılmalıdır. Bu cür texnologiyalar, istifadəçinin internet bankçılığa girdiyi cihazın dəyişib-dəyişmədiyini təhlil etməyə, davranışını qiymətləndirməyə və müqayisə etməyə, internet bankçılığın uzaqdan daxil olmaq üçün proqramla eyni vaxtda baş tutduğunu müəyyən etməyə imkan verir. Anomaliyalar aşkar olunduqda, bu cür sistemlər banka bildiriş göndərir.
— Təqaüd kartlarının sahibləri fırıldaqçılıqdan daha çox qorunmağa ehtiyac duyur. Bu kartlarının kiber təhlükəsizlik problemi necə həll olunur?
— Təqaüdçülərə ilk növbədə yaxınları qayğı göstərməlidir. Doğmalarınıza bu cür sxemlərin mövcudluğu barədə məlumat verin və hər bir şübhəli təkliflərə qətiyyətlə “yox” deməyi öyrədin. Özünüzü və yaxınlarınızı fırıldaqçıların hiylələrindən qorumaq üçün kənar şəxslərin çağırışlarına şübhə ilə yanaşmaq lazımdır. Unutmayın ki, rəsmi qurumların işçiləri heç vaxt psixoloji təsir göstərməyəcəklər — tələsməyi və dəstəyi asmamağı tələb etməyəcəklər.
Əməliyyatların təsdiq şifrəsini, şifrə sözünü və ya hər hansı şəxsi məlumatı heç kimə verməyin. Əgər olunan zənglə bağlı şübhəniz yaranarsa, dəstəyi asın və təşkilatın və ya bankın kartında qeyd olunan rəsmi nömrəsinə geri zəng edin. Heç bir halda tanımadığınız insanların xahişi ilə cihazınıza proqram quraşdırmayın. Etibarlı istehsalçıların qoruyucu həllərini bütün сihazlarıınıza quraşdırın, fırıldaqçılıqdan şübhələnirsinizsə, polis və ya banka müraciət edin. SMS və ya elektron məktubla gələn şübhəli linklərə heç vaxt daxil olmayın, telefonunuzun SİM kartına PİN kod quraşdırın. Telefonunuz itirildiyi təqdirdə, fırıldaqçılar əməliyyatları təsdiqləmək üçün alınan SMS-ə müdaxilə edə bilməyəcəklər.
— “Kaspersky” bu problemin həllinə dəstək vermək üçün Əmək və Əhalinin Sosial Müdafiəsi Nazirliyinə müraciət etməyi planlaşdırırmı?
— Əmək və Əhalinin Sosial Müdafiəsi Nazirliyi artıq xəbərdarlıq edib. Bu da çox vacibdir. Ancaq bu problemi həll etmək yalnız insanların rəqəmsal savadlılığını artırmaqla mümkündür. Bir daha qeyd etmək istəyirəm ki, ABŞ, Avropa, Rusiya və digər ölkələrdə yaşanan tendensiyalara görə, pensiya yığımlarının əlavə olunması kiber cinayətkarların icad etdiyi əfsanələrdən yalnız biridir. Növbəti dəfə bu qazanma vədi, müştərinin hesabı ilə saxta əməliyyatlar barədə mesaj, qazanclı bir investisiya imkanı barədə hekayə və s. ola bilər.