“Kartınız bloka düşüb”, “Kredit borcunuz üzrə güzəşt qazanmısınız”, “Adınıza pul mükafatı çıxıb“… Demək olar ki, hər gün telefonlarımıza gələn bu qısa mesajlar və ya naməlum nömrələrdən edilən zənglər artıq sıradan bir narahatlıq deyil.
Azpost.info bildirir ki, bu, arxasında qlobal və yerli şəbəkələrin dayandığı, hər il milyonlarla manat vəsaiti vətəndaşların hesablarından buxarlandıran kiber-kriminal bir sənayenin görünən tərəfidir.
Bəs bu rəqəmsal oğrular bizim məlumatlarımızı necə əldə edirlər? Onların ən çox istifadə etdiyi müasir manipulyasiya mexanizmlərini təhlil edirik.
Ən böyük boşluq texnologiya yox, insandır
Kiber-cinayətkarlar yaxşı bilirlər ki, bankların daxili təhlükəsizlik sistemlərini qırmaq çox çətindir və böyük resurs tələb edir. Buna görə də onlar ən zəif halqaya – insan psixologiyasına hücum edirlər.
Təcili və qorxu taktikası: Fırıldaqçı sizə zəng edərək özünü bankın təhlükəsizlik xidmətinin əməkdaşı kimi təqdim edir. “Hesabınızdan hazırda şübhəli köçürmə edilir, təcili dayandırmalıyıq” deyərək sizdə panika yaradır. İnsan qorxu və təlaş içində olduqda məntiqi təfəkkürü zəifləyir və telefona gələn 3D Secure (təsdiqləmə) kodunu qarşı tərəfə könüllü olaraq deyir. O kod dediyiniz an, hesabınız rəsmən boşaldılır.
Saxta saytlar və “Fişinq” tələsi
Bu üsul adətən onlayn alqı-satqı platformalarında (məsələn, Lalafo, Tap.az) və ya saxta elan saytlarında işə düşür. Siz hər hansı bir əşyanı satmaq istəyirsiniz. Fırıldaqçı “alıcı” qismində WhatsApp üzərindən sizinlə əlaqə saxlayır. Malın pulunu dərhal kartınıza vuracağını deyib, sizə bir link göndərir. Linkə daxil olduqda qarşınıza rəsmi poçt (məsələn, Azərpust) və ya tanınmış bir bankın tamamilə eyni dizaynda olan saxta (klon) səhifəsi çıxır.
Uzaqdan baxanda fərq olunmayan bu səhifədə sizdən kartın 16 rəqəmi, bitmə tarixi və ən əsası arxasındakı CVV/CVC kodunu daxil etmək tələb olunur. Siz məlumatı yazıb “Təsdiqlə” düyməsini basdığınız an, məlumatlar dərhal kiber-mafiyanın verilənlər bazasına (database) ötürülür.
Pul bizdən çıxıb hara gedir?
Bir çox oxucu elə bilir ki, pul onun kartından çıxıb birbaşa oğrunun cibinə gedir. Reallıqda isə hüquq-mühafizə orqanlarının izinə düşməməsi üçün kiber-cinayətkarlar çox mürəkkəb bir “pul yuma” zənciri qururlar:
“Dron (Mule) kart” təhlükəsi: Son dövrlər tələbələrə və ya işsiz şəxslərə 50-100 manat verərək onların adına bank kartları açdırırlar. Kiber-oğrular pulları bu kartlara vurub ordan nağdlaşdırırlar. Polis araşdırma aparanda isə fırıldaqçını yox, kartı rəsmi adında olan həmin günahsız tələbəni saxlayır. Bu, gənclərimizin bilmədən kriminalın bir hissəsinə çevrilməsinə səbəb olan ən böyük təhlükədir.
Kiber-mafiyadan qorunmağın 4 dəmir qaydası
Yadda saxlayın:
Bank sizdən kod istəməz: Heç bir bankın əməkdaşı sizə zəng edib kartın arxasındakı 3 rəqəmli CVV kodunu və ya telefona gələn SMS şifrəni istəyə bilməz. Əgər istəyirsə, bu 100% fırıldaqçıdır. Zəngi dərhal sonlandırın.
Daxil olduğunuz linkin ünvanına (URL) baxın: Sizə göndərilən linklərdə rəsmi adın necə yazıldığına diqqət edin. Məsələn, kapitalbank.az yerinə kapital-online-az.com və ya azerpost.az yerinə azerpost-delivery.icu yazılıbsa, bu saxta saytdır.
İkinci bir “onlayn kart” açın: İnternetdən alış-veriş edərkən və ya elan saytlarında nəsə satarkən əsas maaş/yığım kartınızın məlumatlarını heç yerə yazmayın. Bank tətbiqində pulsuz rəqəmsal (virtual) kart açın, bura yalnız xərcləyəcəyiniz və ya sizə göndəriləcək məbləğ qədər pul köçürün. Əsas hesabınız həmişə gizli qalsın.
Kartın şəklini WhatsApp-la göndərməyin: Kartın ön tərəfinin şəklini kiməsə göndərdikdə, üzərindəki ad, 16 rəqəm və bitmə tarixi qarşı tərəfə keçir. Bu məlumatlar bəzi xarici saytlarda (hansı ki, 3D Secure kodu tələb etmir) alış-veriş etmək üçün tamamilə kifayətdir. Pul istəyənə sadəcə 16 rəqəmli kodu və ya fərdi identifikasiya nömrəsini (FİN kod) mətn olaraq yazın.
