Kiberdələduzluq aktuallaşır, mübarizə tədbirləri güclənir
Son dövrlərdə bank kartları ilə bağlı dələduzluq halları və vətəndaşların aldadılması cəhdləri daha da aktuallaşıb. Xüsusilə özünü bank əməkdaşı kimi təqdim edən şəxslərin zəng edərək kart məlumatları və təhlükəsizlik kodlarını əldə etməyə çalışması ciddi narahatlıq doğurur. Bu risklərin qarşısını almaq məqsədilə AMB tərəfindən şübhəli nömrələrin operativ bloklanmasına yönəlmiş yeni mexanizmlərin tətbiq ediləcəyi açıqlanıb. Bəs bu sistem nə dərəcədə effektiv ola bilər? Bu addım kiberdələduzluğa qarşı real nəticə verəcəkmi və vətəndaşların qorunması üçün daha hansı tədbirlərə ehtiyac var?
İnfornasiya Kommunikasiya Texnologiyalarl eksperti Elvin Abbasov bu barədə Crossmedia.az-a danışıb: “Azərbaycan Mərkəzi Bankının şübhəli nömrələrin operativ bloklanması ilə bağlı elan etdiyi yeni mexanizm, rəqəmsal maliyyə ekosisteminin təhlükəsizliyi üçün mühüm və preventiv bir addımdır. Bank əməkdaşı adı ilə zəng edib vətəndaşların kart məlumatlarını mənimsəməyə çalışan fırıldaqçılara qarşı tətbiq ediləcək bu avtomatlaşdırılmış sistem, kiber-müdafiə xəttində operativliyi artıracaqdır. Bununla belə, mexanizmin tam səmərəli işləməsi cinayətkarların tez-tez istifadə etdiyi "Spoofing" (nömrələrin saxtalaşdırılması) və virtual nömrə texnologiyalarına qarşı beynəlxalq zəng trafikini yoxlayan, saxta identifikasiyaları real vaxt rejimində təsbit edən daxili süni intellekt alqoritmlərinin inteqrasiyasından birbaşa asılı olacaqdır”.
Ekspert əlavə edib ki, bu növ maliyyə fırıldaqçılığına qarşı mübarizəni daha da gücləndirmək üçün mobil operatorlar səviyyəsində sim-kartların adsız və ya saxta sənədlərlə kütləvi satışına nəzarət maksimum dərəcədə sərtləşdirilməli, hər bir abunəçinin kimliyi şəffaf şəkildə rəsmiləşdirilməlidir: “Eyni zamanda, bankların daxili monitorinq (Anti-Fraud) sistemləri təkmilləşdirilməli, şübhəli pul köçürmələri real vaxt rejimində dondurulmalı və vətəndaşların rəqəmsal maarifləndirilməsi davamlı xarakter almalıdır. Çünki ən mükəmməl texnoloji infrastruktur belə, rəqəmsal gigiyena qaydalarına riayət etməyərək öz istəyi ilə gizli şifrələrini qarşı tərəfə ötürən istifadəçilərin risklərini tamamilə sığortalaya bilməz”.
Eksperti İlqar Əlizadə isə söyləyib ki, telefon zəngləri vasitəsilə kiberdələduzluq halları artıq bir neçə ildir var və yeni problem deyil: "Bu istiqamətdə müxtəlif üsullarla vətəndaşların aldadılması halları davam edir. Özünü bank əməkdaşı kimi təqdim edən şəxslər insanların etibarından istifadə edərək bank kartı məlumatlarını, şəxsi məlumatlarını və digər həssas informasiyaları əldə etməyə çalışırlar. Təəssüf ki, bir çox hallarda vətəndaşlar qarşı tərəfin, həqiqətən, bank nümayəndəsi olduğunu düşündükləri üçün bu məlumatları paylaşırlar. Azərbaycan Mərkəzi Bankının bu cür halların qarşısının alınması məqsədilə müəyyən mexanizmlər formalaşdırması və yeni yanaşmalar tətbiq etməsi təqdirəlayiq addımdır. Bununla yanaşı, nəzərə almaq lazımdır ki, kiberdələduzluq sahəsi çox dinamikdir və dələduzlar tətbiq edilən məhdudiyyətlərdən yayınmaq üçün daim yeni üsullar axtarıb tapırlar. Buna görə də istənilən təhlükəsizlik mexanizmi çevik olmalı, reallığa uyğun şəkildə yenilənməli və yeni risklərə operativ reaksiya verməlidir. Bu tip hücumların bir neçə əsas vektoru mövcuddur. Ən geniş yayılmış üsullardan biri GSM nömrələri vasitəsilə edilən zənglərdir. Bu halda dələduz istənilən mobil nömrədən zəng edərək özünü bank əməkdaşı kimi təqdim edir və vətəndaşdan kart məlumatları və ya digər şəxsi informasiyalar tələb edir. Təcrübə göstərir ki, sonradan həmin nömrələr müəyyənləşdirildikdə çox zaman nömrənin adına rəsmiləşdirildiyi şəxsin bundan xəbəri olmur. Uzun müddət telekommunikasiya sektorunda nömrələrin satış və qeydiyyat mexanizmlərində müəyyən boşluqlar mövcud idi. Son dövrlərdə baş vermiş hadisələrdən sonra bu istiqamətdə daha ciddi nəzarət tədbirləri görülməyə başlanılıb”.
Ekspert əlavə edib ki, digər daha mürəkkəb və təhlükəli üsullardan biri SIP spoofing-dir: “SIP telefoniya bizneslər arasında geniş istifadə olunan kommunikasiya texnologiyasıdır və həm şəhər, həm də mobil nömrələr üzərindən eyni anda çoxsaylı zənglərin idarə edilməsinə imkan yaradır. Bu rahatlıqla yanaşı, müəyyən təhlükələr də yaradır. SIP spoofing hücumu zamanı dələduz SIP protokolunun başlıq məlumatlarını dəyişərək qarşı tərəfə istənilən nömrədən zəng gəlirmiş görüntüsü yaradır. Nəticədə istifadəçi telefon ekranında bankın, dövlət qurumunun və ya hətta yaxın tanışının nömrəsini görə bilər. Bu isə etibarın sui-istifadəsinə səbəb olur. Bu tip hücumların qarşısını almaq texniki baxımdan mümkündür, lakin bunun üçün telekom operatorları və SIP provayderləri tərəfindən mərkəzləşdirilmiş təhlükəsizlik tədbirləri həyata keçirilməlidir. Risk yaradan digər istiqamət alternativ kommunikasiya kanalları və sosial şəbəkələrdir. Mobil rabitə ilə yanaşı müxtəlif platformaların bizneslər və banklar tərəfindən aktiv istifadəsi yeni təhlükələr formalaşdırır. Bu hallarda dələduzlar bankın loqosundan istifadə edir, saxta hesablar yaradır və WhatsApp kimi platformalar üzərindən əlaqə saxlayaraq istifadəçidə etibar formalaşdırmağa çalışırlar. Bu cür hücumlar əsasən sosial mühəndislik prinsiplərinə əsaslanır. Alternativ platforma provayderləri tərəfindən də mütəmadi təhlükəsizlik tədbirləri tətbiq olunur və dələduzluq cəhdlərinin qarşısının alınması istiqamətində işlər aparılır. Problemin həlli üçün bir neçə vacib istiqamət diqqətdə saxlanılmalıdır. İlk növbədə GSM nömrələrinin rəsmiləşdirilməsi və istifadəsinə nəzarət daha da gücləndirilməlidir. SIP spoofing hücumlarına qarşı daha sərt texniki mexanizmlər tətbiq olunmalıdır. Telekom operatorları və SIP xidmət təminatçıları öz təhlükəsizlik infrastrukturunu müasir risklərə uyğun şəkildə inkişaf etdirməlidirlər. Eyni zamanda alternativ kommunikasiya platformalarında təhlükəsizlik mexanizmləri davamlı olaraq yenilənməlidir. Banklar və Azərbaycan Mərkəzi Bankı isə müştərilərin qorunması məqsədilə daha operativ və effektiv həllər hazırlamalıdır. Bu istiqamətdə praktikada maraqlı nümunələr də mövcuddur. Əməkdaşlıq edilən böyük banklardan birində fraud zənglərin qarşısını almaq məqsədilə xüsusi həll tətbiq olunub. Belə ki, bank müştəriyə zəng etməzdən əvvəl həmin şəxsin mobil tətbiqinə bildiriş göndərilir və istifadəçiyə qısa müddət sonra bank əməkdaşının zəng edəcəyi barədə məlumat verilir. Bu yanaşma müştərinin zəngin həqiqətən bank tərəfindən edildiyini əvvəlcədən təsdiqləməsinə imkan yaradır. Bütün hüquqi və texniki tədbirlərə baxmayaraq, əsas təhlükəsizlik elementi yenə də vətəndaşın diqqətli davranışıdır. İstənilən zəng zamanı qarşı tərəfin kimliyini dəqiqləşdirmədən şəxsi məlumat paylaşılmamalıdır. Xüsusilə nəzərə almaq lazımdır ki, bank əməkdaşı heç bir halda bank kartının nömrəsini, CVC/CVV kodunu, SMS təsdiq kodunu və digər məxfi məlumatları tələb etmir. Vətəndaş yalnız qarşı tərəfin kimliyinə və niyyətinə əmin olduqdan sonra məlumat paylaşmalıdır”.
Ayhan
13:52 08.06.2026
Oxunuş sayı: 49
