Kart məlumatlarının başqa şəxslər tərəfindən ələ keçirilməsi daha çox gündəlik istifadə etdiyimiz brauzerlərdə alış-veriş edərkən baş verir. Bu brauzerlərdə bank kartlarının məlumatlarını daxil etdikdə bizə onların brauzerin yaddaşında saxlanması ilə bağlı sorğu gəlir. İnsanların əksəriyyəti bu sorğunu önəmsəmir və buna icazə verir. Ancaq buna diqqət etmək lazımdır. Brauzerlərdə istifadə edilən poçt hesablarında problem yaranarsa, bu məlumatlar da itə bilər.
Qeyd edək ki, son vaxtlar Azərbaycan vətəndaşlarının kiber dələduzların hədəfinə çevrilməsi geniş vüsət alıb. “Qırmaqla balıq tutmaq” mənasını verən “phising” hücumların məqsədi istifadəçilərə məxsus şəxsi məlumatların və yaxud bank hesablarındakı vəsaitlərin ələ keçirilməsidir.
Onu da bildirək ki, “phising” kiber hücumunun qurbanı olanlar da az deyil.
“Fişinq hücumlar zamanı istifadəçilər onların diqqətini çəkəcək linkə keçməyə və həmin linkdə müxtəlif variantlarla bank kartı haqqında məlumatlarını daxil etməyə şirnikləndirilir”
Bank kartlarından pulların oğurlanmaması və fırıldaqçılardan necə qorunmaq barədə danışan kibertəhlükəsizlik mühəndisi Bəhruz İbrahimov bildirdi ki, fişinq hücumların ölkəmizdə ən geniş yayılmış 2 üsulu var: “Fişinq hücumlar zamanı istifadəçilər onların diqqətini çəkəcək linkə keçməyə və həmin linkdə müxtəlif variantlarla bank kartı haqqında məlumatlarını daxil etməyə şirnikləndirilir. Elan saytlarında göstərilən məhsulu almaq və ya xidmətdən istifadə etmək istəyənlərə alışı təsdiqləmək üçün beh göndərmək təklif edilir. Behi köçürmək üçün isə istifadəçidən bank kartının ön və arxa hissəsinin şəklini və ya məlumatlarını göndərmələri istənilir. Beləliklə, tora düşən qurban məlumatları göndərdikdən sonra istifadəçinin kart məlumatları ilə izlənilməsi çətin və ya mümkünsüz olan internet portalları vasitəsilə ödənişlər edilir”.
Ekspertin sözlərinə görə, kartın üzərindəki 16 rəqəm, CVV/CVC kodu, SMS vasitəsilə göndərilən OTP kodu, digər sizə məxsus sistemlərə giriş üçün lazım olan loqin və şifrələr, kartın PİN kodu məxfi məlumatlar hesab edilir. Bu kimi hücumlar zamanı üsullar fərqli olsa da məqsəd eynidir: “Müştəriyə məxsus şəxsi məlumatı və ya vəsaiti ələ keçirmək.
Bu kimi problemlərdən qorunmaq üçün qarşı tərəfə heç bir məlumat verilməməlidir. Verilibsə, dərhal şifrələr dəyişdirilməlidir. Mobil tətbiq varsa, kart müvəqqəti olaraq məsələ aydınlaşana qədər blok edilməlidir. Bankla əlaqə saxlayaraq yaranmış vəziyyət barədə onlara məlumat verilməlidir”
Günel CƏLİLOVA
