Kartdakı pullarınızı dələduzlardan qorumağın yolları bunlardır   —  Mütəxəssidən  vətəndaşlara  vacib  məlumat

Kart istifadəçiləri diqqətli olun, kiber təhlükə qapıdadır! - Kibertəhlükəsizlik Üzrə Mütəxəssis xəbərdarlıq edir.

Texnologiyanın sürətli inkişafı həyatımızı asanlaşdırdığı qədər, təəssüf ki, yeni təhlükələr də yaradır. Artıq bank kartları ilə alış-veriş etmək, ödənişləri bir toxunuşla həyata keçirmək adi hala çevrilib. Lakin bu rahatlıqla yanaşı, kiber cinayətkarlar da öz üsullarını təkmilləşdirərək və insanları aldadaraq, onların bank məlumatlarını ələ keçirməyə çalışırlar. 

Elə, bu məsələ ilə əlaqədar mütəmadi olaraq, Daxili İşlər Nazirliyi (DİN) və digər aidiyyəti qurumlar  vətəndaşları kibertəhlükəsizlik sahəsində artan risklərlə bağlı tez-tez xəbərdarlıq edirlər. 

Biz də oxucularımızı bank kartlarına qarşı edilən əsas kiber hücum növləri, onların necə baş verdiyi və bu hücumlardan necə qorunmaq lazım olduqları haqda daha ətraflı məlumat təqdim etmək üçün,  KiberTəhlükəsizlik Üzrə mütəxəssis Fərid Əmirov ilə həmsöhbət olduq.

Oxu24.com  həmin müsahibəni təqdim edir:

-  Fərid bəy, Azərbaycan banklarının təhlükəsizliyi beynəlxalq standartlara uyğun gəlirmi?

-Azərbaycandakı bankların böyük əksəriyyəti PCI DSS və ISO 27001 kimi beynəlxalq təhlükəsizlik standartlarına əsasən fəaliyyət göstərir. Bununla belə, bəzən bəzi bankların sistemlərində müəyyən boşluqlara rast gəlinə bilir ki, bu da hücumlara zəmin yaradır.

- Hazırda ən çox yayılmış kiberhücum növləri hansılardır?

-1. Phishing – Aldadıcı linklər və saxta e-poçtlar vasitəsilə məlumatların ələ keçirilməsi

2. Skimming – ATM və POS cihazlarına quraşdırılan gizli oxuyucularla kart sürətlənməsi

3. Zərərli mobil tətbiqlər – Virus yoluxmuş tətbiqlər vasitəsilə məlumat oğurluğu

4. Dark web satışı – Oğurlanan kart məlumatlarının qara bazarda satılması

- Bu hücumlar zamanı istifadə olunan zəifliklər nələrdir?

 İstifadəçinin diqqətsizliyi və məlumat paylaşması

Bankların zəif autentifikasiya sistemləri

Köhnəlmiş proqram təminatı və zəif şifrə istifadə edilməsi.

- Bankların təhlükəsizlik sistemləri nə dərəcədə effektivdir?

- Əksər banklar müasir texnologiyalar və təhlükəsizlik həlləri ilə təchiz olunub. İki mərhələli təsdiq, real vaxtda əməliyyat izləmə və EMV çip texnologiyası artıq standart halına gəlib. Lakin insan faktoru səbəbindən 100% müdafiə mümkün deyil.

- Hücum zamanı ilk 24 saatda nə edilməlidir?

- 1. Kartı bloklatmaq üçün banka dərhal zəng edin

2. Mobil tətbiq vasitəsilə kartı dayandırın

3. Hüquq-mühafizə orqanlarına şikayət edin

4. Bütün detalları sənədləşdirin və sübut olaraq saxlayın.

-Kart məlumatları oğurlanan şəxsin hüquqları nələrdir?

-Banka müraciət edərək pulun geri qaytarılmasını tələb etmək

Hüquqi mühafizə orqanlara müraciət etmək və rəsmi şikayət bildirmək

İnsidentin araşdırılmasını tələb etmək.

- Bu cinayətlər necə aşkar edilir və cəza necə tətbiq olunur?

Həmçinin oxuyun

Zəlzələ oldu

Tramp: Putinə Ukrayna ilə razılaşmaq üçün 10 gün vaxt veririk

Şəxsiyyət vəsiqəsinin fotosunu “WhatsApp”la göndərənlərə XƏBƏRDARLIQ 

FHN açıqlama yaydı: Ölən və yaralılar var 

-Kiberpolis və bankların təhlükəsizlik qrupları texniki izlərə əsasən izləmə aparır. İP ünvanı, vaxt və yer kimi rəqəmsal izlər vasitəsilə hücum edən şəxs müəyyən edilir. Cinayət sübut olunduqdan sonra məsələyə  məhkəmə vasitəsilə hüquqi qiymət verilir.

-Mobil bankçılıqda nələrə diqqət etmək lazımdır?

-Tətbiqləri yalnız rəsmi mənbələrdən yükləmək

Güclü şifrə və biometrik qoruma istifadə etmək 

Tətbiqləri vaxtında yeniləmək

Cihazda antivirus proqramı aktiv saxlamaq

- Phishing və Skimming necə baş verir və necə qorunmaq olar?

-Phishing ,yəni  Saxta e-poçtlar və linklərlə istifadəçidən məlumat oğurlanır.Bundan qorunmaq üçün vətəndaşlar   heç vaxt tanımadıqları  linklərə klik etməsinlər.

Skimming – ATM və POS cihazlarında gizli oxuyucularla kart surətlənir. Bundan xilas yolu isə  kart istifadə etməzdən əvvəl cihazı diqqətlə yoxlamaqdır.

- Banklar bu hücumlara qarşı hansı texniki həllərdən istifadə edir?

-İki mərhələli təsdiq sistemi (2FA)

Fraud monitoring – Şübhəli əməliyyatların avtomatik izlənməsi

EMV çip texnologiyası və kontaktless ödəniş sistemləri

Müəyyən riskli əməliyyatlarda avtomatik bloklama.

-İstifadəçilərin ən çox etdiyi təhlükəsizlik səhvləri hansılardır?

-Sadə və təxmin edilə bilən şifrə seçmək

Naməlum linklərə klikləmək

Məlumat paylaşmaq – xüsusilə telefonla və ya sosial mediada

Antivirus proqramı istifadə etməmək

ATM və POS cihazlarında ehtiyatlı davranmamaq.

- Kart təhlükəsizliyi üçün 5 əsas tövsiyəniz nədir?

- 1. Kart məlumatlarını paylaşma – Heç kəsə PIN kodunu, CVC və ya digər məlumatları vermə

2. Güclü və fərqli şifrə seç – Ad, doğum tarixi kimi təxmin edilə bilən şifrələrdən uzaq dur

3. Bankdan gələn bildirişləri izlə – Hər əməliyyatdan xəbərdar ol

4. ATM və POS istifadə zamanı diqqətli ol – Fiziki cihazı və ətrafı yoxla

5. Naməlum linklərə klikləmə – Hətta tanışdan gəlsə belə, diqqətlə bax!

Əgər, hərkəs bu tövsiyələrə əməl etsə, kart məlumatlarının təhlükəsizliyini xeyli dərəcədə təmin etmiş olarlar. Unutmayın: Rəqəmsal təhlükəsizlik həm bankın, həm də sizin məsuliyyətinizdir.

-Fərid bəy, müsahibə üçün təşəkkür edirik!

--Mən təşəkkür edirəm.

 Müsahibəni apardı: Pərvin Şakirqızı