Son vaxtlar bank kartlarına xaker hücumları tez-tez gündəmə gəlir, kartlardan pullar çəkilir və çox zaman da geri qaytarılması mümkün olmur. Banklar da bildirirlər ki, günah müştəridə olur, kart məlumatları ilə ehtiyatlı davranmırlar, bu səbəbdən olur. Amma nəticədə insanlarda bank kartlarında pul saxlamaqla bağlı narahatlığı çoxalır. Bu xaker hücumları artsa, banklara inam azala bilərmi? İnsanlar pullarını bank kartlarında deyil, nağd halda saxlamağa üstünlük verəcəklərmi?
“NAS Project BOKT” ASC-nin Baş maliyyə inzibatçısı, maliyyə və bank eksperti Xəyal Məmmədli Valyuta.az-a bildirdi ki, dələduzluq hallarının baş verməməsi üçün banklar və müştərilər tərəfindən diqqət edilməli məsələlər var: “Banklar tərəfindən diqqət edilməli məsələlər budur ki, müştərilərə kartın müştəri ərizəsinin əsasında verilməsi, kartın müştərinin özünə təqdim olunması, pin kod olan zərfin müştərinin özünə verilməsi, yaxud müştəri tərəfindən təyin edilməsi və bankın məxfiliyi qoruyub saxlaması və.s.dir. Bu amillər bankların öhdəsinə düşən öhdəliklərdir.
Müştərilərin öhdəsinə düşənməsuliyyət kart məlumatlarının qorunub saxlanılmasıdır. Kartın şəklini, üzərindəki nömrəni, kartın cvc kodunu, pin kodunu üçüncü şəxslərlə paylaşmamaq, məxfi saxlamaqdır. Müştərilər kart əməliyyatları üçün kartın üzərindəki kodu bir-birinə göndərirlər, amma bu tip məlumatları məxfi saxlamaq lazımdır. Bu məlumatları kibercinayətkarlar, kiberdələduzlar müxtəlif üsullarla oğurlaya bilər. Kart məlumatlarını bir-birinə ötürərkən onun bir hissəsini “Whatsapp”la, bir hissəsini sms kimi göndərə bilərlər. Yaxud da ki, kodun bir hissəsini mesajla göndərirlərsə, bir hissəsini səsli göndərə bilərlər. Bütün kart məlumatlarını bir mətnin içərisində yazıb göndərirlərsə, bu məlumatların oğurlanma riski çoxdur. Müxtəlif qurğular var ki, bankomatların girişində kart məlumatlarının oğurlanması üçün dələduzlar tərəfindən quraşdırılır. Müştərilər bankomatlara kartlarını daxil edərkən yad bir cihazın, əlavə bir qurğunun olub-olmadığına diqqət etməlidirlər. Bu kimi hallarda kart daxil edilərsə, müştərilərin kart məlumatlarının oğurlanması ehtimalı yüksəkdir”.
“Çox tanınan dələduzluq - OTP kodunun oğulanması”
X.Məmmədli ən çox tanınan və köhnəlməyən kiberdələduzluqdan və onların OTP kod istəyindən bəhs edib: “Son dövlər çox geniş yayılmış, aktual məsələlərdən biri zəng edib müştəridən OTP kodu soruşulmasıdır. Bu hal o qədər geniş yayılıb ki, ölkədə hamı bilir ki, bu kodu üçüncü şəxslərə verməməliyik. Təəssüf ki, yenə də məlumatsız şəxslər gələn telefon zəngi zamanı kodu paylaşırlar. Ona görə də kommersiya bankları bu maarifəndirmə işini daha da genişləndirməlidirlər. Düzdür, son dövrlər OTP kodlarının verilmədiyi hallarda da oğurluq halları olur. Ola bilsin ki, yeni oğurluq hallarının baş verməsi üçün fərqli texnologiyalardan da istifadə olunsun. Amma adətən OTP kodu götürürlər, onun vasitəsilə əməliyyat aparırlar. Çünki OTP kodlar 3D təhkükəsizlik mexanizmi çərçivəsində hazırlanıb. Müştəri o məlumatı artıq üçüncü şəxslə paylaşdıqda, kartdan pul oğurlanmasına şərait yaratmış olur”.
“Baş verən hallar bankların etimadını aşağı sala bilər”
Maliyyə və bank eksperti deyir ki, bu kimi halların sayının artması banklara olan etimadı aşağı sala bilər: “Xüsusən də bu kimi əməliyyatların sayı artdıqca əhali tərəfindən banklara inam azala bilər. Bu kimi xoşagəlməz halların baş verməməsi üçün Mərkəzi Bank tərəfindən də tədbirlər görülür. Ötən il Mərkəzi Bank tərəfindən müştəri autentifikasiyası tədbirlərinin gücləndirilməsi ilə bağlı qaydalar təsdiq olunub. Əlavə bir mexanizm hazırlanıb ki, bu proses daha da gücləndirilsin. Eyni zamanda Mərkəzi Bank tərəfindən maliyyə savadlılığı layihəsi çərçivəsində kart əməliyyatları ilə bağlı müştərilərin maarifləndirilməsi işləri davamlı olaraq aparılır. Ümumiyyətlə, kommersiya banklarının da üzərinə çox iş düşür. Kommersiya bankları tərəfindən də maarifləndirmə məsələləri davamlı olaraq aparılmalıdır, çünki müştərilər məlumatı olmadıqca kart məlumatlarını ötürə bilirlər”.
“Bu hallar bank dövriyyəsinə təsir etmir”
X.Məmmədli baş verən xoşagəlməz halların bankların dövriyyəsinə maliyyə cəhətdən çox təsir etmədiyini bilidirib: “Bankların dövriyyəsində, bankların hesab qalıqlarında daha çox hüquqi şəxslərin, şirkətlərin hesablarında olan pullar üstünlük təşkil edir. Fiziki şəxlərin plastik kartlarında olan pul vəsaitləri o qədər yüsək hissəni təşkil etmir. O baxımdan, təhlükəsizlik məsələləri ilə əlaqədar bank hesablarında fiziki şəxslər kartlarında pulları nə qədər azaltsalar da, şirkətlərin hesabları üstünlük təşkil etdiyinə görə, bankların dövriyyəsinə təsir etməyəcəyini düşünürəm. Şirkətlərin hesablarındakı pullar isə daha çox kartlarda yox korporativ hesablarda olur və həmin hesablar arasında olan köçürmələr SWİFT, AZİPS adlı sistemlərlə köçürülür. Burada təhlükəsizlik qaydaları çox ciddi şəkildə qorunur və demək olar ki, saxtalaşdırma halları olmur. Təbii ki, bu kimi hallar şirkət hesablarında da ola bilər, amma heç bir şirkət öz hesab məlumatlarını kiməsə verməz”.
Sərvanə Rəmixanova
