Bank fırıldaqçılarından necə qorunmalı? - AÇIQLAMA 

Ötən günlərdə DİN mətbuat xidmətinin rəisi Elşad Hacıyev bildirib ki, bank işçiləri heç vaxt bankın göndərdiyi SMS-də kart kodu, PİN kod və ya digər kod, məlumatlar tələb etmirlər. Yalnız fırıldaqçılar gizli kodlarla maraqlanır. Məhz bu üsulla, xarici nömrələrdən zəng olunmaqla, “bankdandır, bank kartınıza müdaxilə var” adı ilə talama halları geniş vüsət alıb. Bəs bu cür fırıldaqçılıq hallarını müəyyən etmək üçün əsas əlamətlər hansılardır? Banklar bu tip halların qarşısını almaq üçün hansı qabaqlayıcı tədbirlər görməlidir?

Məsələ ilə bağlı Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Crossmedia.az saytına açıqlamasında bildirib ki, fırıldaqçıların istifadə etdiyi metodlar çox müxtəlifdir və mütəmadi olaraq inkişaf edir, amma bəzi əsas əlamətlər və təhlükəsizlik tədbirləri bu cür halların qarşısını almağa kömək edə bilər:

"Ümumiyyətlə diqqətli olmalıyıq ki, bizə gələn OTP (birdəfəlik şifrə), SMS-lərdə (qısa mesaj) nə kimi qeydlər yazılır. Əgər gələn SMS-dəki məlumatda qeyd olunsa ki, bu mesajı paylaşmayın, o zaman heç bir vaxt paylaşmaq olmaz. Əgər gələn SMS-də qeyd olunsa ki, məsələn: filan kateqoriyalı şəxslərlə mesajı bölüşə bilərsiniz o zaman ona uyğun hərəkət etmək olar. Hər şey gələn SMS-ə qeyd olunan məlumatdan asılıdır. Bəzi hallarda nömrənin sizin istifadənizdə olub olmadığını yoxlamaq üçün, dəqiqləşdirici şifrələr göndərilə bilər. Banklar heç vaxt telefonla PİN kodu, kartın nömrəsini, SMS kodlarını və digər gizli məlumatları tələb etməz. Fırıldaqçılar bu məlumatları əldə etmək üçün bu cür tələblər irəli sürə bilərlər. Bank xarici və adətən müştərilərini tanımadığı nömrələrdən zəng etmir. Əgər zəngin nömrəsi tanış deyilsə, müştərinin diqqətli olmasına ehtiyac var. Banklar, məsələn, kartınıza müdaxilə olduğu iddialarını təsdiqləmək üçün zəng etməz. Əgər zəng edən şəxs "təcilidir, dərhal" kimi ifadələrdən istifadə edirsə, bu şübhəli ola bilər. Əgər mesajda bankın real əlaqə nömrəsi yoxdursa, müştəri bankın rəsmi əlaqə nömrəsindən istifadə edərək zəng etməlidir və qaynar xətdən məlumatı bir daha dəqiqləşdirməlidir. SMS və ya email vasitəsilə göndərilən linklər fırıldaqçılar tərəfindən çox istifadə olunan bir üsuldur. Bu linklər zərərli proqramlar və ya şəxsi məlumatları oğurlamaq məqsədilə qurulmuş saytlara aparır".

Bəhruz Əliyevin sözlərinə görə, banklar qabaqlayıcı tədbirlər görürlər, amma tədbirlərin daha geniş olmasına ehtiyac vardır. Bəzilərini qeyd etmək olar:

"Banklar müştərilərini fırıldaqçılıq haqqında məlumatlandırmalı və onlara təhlükəsizlik qaydalarını izah etməlidir. Məsələn: SMS və zənglərlə potensial risk qrupunu müəyyən edib, onları daimi olaraq maarifləndirmək olar. Banklar iki faktorlu autentifikasiya (2FA) və ya biometrik təhlükəsizlik (üz tanıma, barmaq izi) kimi əlavə təhlükəsizlik tədbirləri təklif edə vəya təkid edə bilərlər. Bu, müştəri hesablarının daha təhlükəsiz olmasına kömək edə bilər. Bankların çağrı mərkəzi operativ işləməlidir. Bank aplikasiyalarda fırıldaqçılıqla bağlı xüsusi zəng düyməsi göz önündə diqqətçəkən olmalıdır. E-polis applikasiyası buna çox gözəl misaldır. Bu kanala robotlar yox insanlar daha operativ cavab verməlidir. Fikrimcə, bu kanal ayrıca və operativ ola bilər. Müştərilərini hər hansı şübhəli zəng və ya SMS aldıqda, bank aplikasiyaları zəngin doğruluğunu yoxlamağa təşviq edən imkanlar yarada bilər. Müştərilər hər zaman bankın rəsmi əlaqə nömrəsini istifadə edərək bankla əlaqə saxlamalıdır. Aplikasiya üzərindən nömrələrin banka aid olub olmadığını yoxlamaq funksiyası da qoymaq mümkündür. Banklar müştərilərinə fırıldaqçılıq hallarını necə tanımaq və onlara necə reaksiya vermək barədə müntəzəm olaraq məlumat verməlidir. Bu, şübhəli hallarda müştərilərin düzgün hərəkət etmələrinə kömək edə bilər. Banklar texnologiyadan istifadə edərək şübhəli fəaliyyətləri və hesablar üzərindəki qeyri-adi hərəkətləri izləyə bilərlər. Fırıldaqçılıq fəaliyyətlərini erkən mərhələdə aşkar edərək qarşısını almaq mümkün ola bilər".

Gülşad İbrahimova