Mutexessisler deyirler ki, mushteri ile bagli mexfi melumatlarin coxu bankda olur ve emekdashin mushteriden hemin melumatlari istemeyine ehtiyac yoxdur. Eger bunu sorushurlarsa, demeli...

Bank kartlarindan ogurluq, ogurluga cehd hallarinin sayi son vaxtlar xeyli artib. Bank adindan zeng ederek, yaxud bankin vezifeli shexslerinin adlarindan mesaj yazaraq vetendashlardan kart melumatlarini isteyirler. Umumiyyetle, muxtelif yollarla shexslerin kart melumatlarini elde etmeye cehdler olur. Eger bu isteklerine catirlarsa, shexsin kartindaki butun meblegi cekirler.

Bezi vetendashlar ayiq terpenib kart melumatlarini hemin shexslerle paylashmasalar da, aldananlar da az deyil. Bes aldanmamaq ucun neleri bilmeliyik?

"Kaspi" qezeti meseleni arashdirmaq qerarina gelib.

Shubheli meqam

Merkezi Bankin Milli odenish sisteminin inkishafi shobesinin reisi Ramil Mahmudov deyir ki, mushteri ile bagli mexfi melumatlarin coxu bankda olur, ona gore, bank emekdashlari konfidensial melumatlari telefonda istemirler: "Son dovrler, xususile sosial shebeke uzerinden bank adindan elaqe saxlayib mushterilerden kartlari ile bagli bir sira konfidensial melumatlar istenilir. Bu, bezen mushterilerde shubhe yaratmir. Amma mushteri diqqetle yanashsa, onda shubhe yaranacaq ki, bank ona hansi meqsedle zeng edir? Cunki mushteri ile bagli mexfi melumatlarin coxu bankda olur ve emekdashin mushteriden hemin melumatlari istemeyine ehtiyac yoxdur. Eger bunu sorushurlarsa, demeli, bank emekdashi deyil".

Bank 16 reqemli kodu istemir

R.Mahmudovun sozlerine gore, bank emekdashi telefonda kartin 16 reqemli kodunu isteye bilmez: "Mushteri bankla elaqe saxlayanda bank emekdashi telefonda mushteri ile eynileshdirme, deqiqleshdirme aparir. Mexfi soz sorushulur. Bir de kartin 16 reqemli kodunun son 4 reqemi yeterli olur ki, bank emekdashi onu sistemde tapsin. Bank emekdashinin 16 reqemin hamisini telefonda istemeyine ehtiyac yoxdur. Kimse telefon zengi ile kartin 16 reqemini ve diger melumatlarini isteyirse, bunlari ucuncu terefe vermekle tehlukeye atirsiniz. Kart melumatlarini ucuncu terefle paylashmaq lazim deyil. Eger mexfi melumatlari kimese verirsinizse, artiq deleduzlara sherait yaratmish olursunuz".

Zengden shubhelenirsinizse...

R.Mahmudov deyir ki, daha shubheli bir meqam ise bankin rehber ishcilerinin adindan elaqe saxlanilmasidir: "Vetendashlar bilsinler ki, mushteri ile elaqe saxlamaq ucun bankda emekdashlar var. Emekdashlar ola-ola rehber shexsin mushteri ile elaqe saxlamasinin ozu de shubhe doguran faktdir".

R.Mahmudov vurguladi ki, eger mushterilerin telefon danishigi zamani shubhelendikleri hal olarsa, danishiqdan imtina etmeli ve ozleri bankin mushteri xidmeti ile elaqe saxlamalidirlar.

3 tehlukesizlik qaydasi

Kibertehlukesizlik uzre ekspert Tural Memmedov deyir ki, ilk olaraq uc tehlukesizlik qaydasina riayet etmeliyik: "Kartlarla bagli odenish aliriqsa, istenilen nov pulkocurme emeliyyatinda birmenali olaraq 16 reqemden bashqa hec bir melumat qarshi terefe oturulmemelidir. İkinci vacib meqam - butun bank kartlarinda "sms security" aktiv edilmeli ve bu sms-ler hec bir halda hec kimle bolushdurulmemelidir. Ucuncusu, odenish zamani odenish edilen sisteme - portala diqqetin edilmesidir ki, hansisa fishinq hucumunun qurbani olmayasan.

Fishinq hucumlarinda, esasen, hansisa meshhur domen ve ya portallarin oxshar versiyasi yaradilaraq insanlari aldatmaga calishirlar. Bu zaman domen adinin bitme hissesine diqqet etmek lazimdir. Meselen, siz "online.azerbank.az" domeninden odenish etmelisinizse, size odeme linki kimi "azerbank.online.az" domeni teqdim edilirse, anlamalisiniz ki, bu iki domen tamam ferqlidir. Bunlardan birincisi banka aid "azerbank.az" domenidirse, ikincisi "online.az" kimi xidmet gosteren tamam bashqa bir sahe ucun domen adidir. Ve ya "online.azarbank.az" teqdim edilirse, baxmaq lazimdir ki, istifade olunan domen adinda herf deyishikliyi varmi".

Vishinq hucumu ile bagli qizil qayda

T.Memmedovun sozlerine gore, bank emekdashlari adindan zeng edilen zaman ise esas bir meseleye diqqet yetirmek lazimdir: "Fishinq hucumun sesli versiyasi olan vishinq hucumlari ile bagli ise bir qizil qayda var. Bank hec bir zaman size zeng edib kart melumatlarinizi her hansi sebeb ucun istemir. Bunu isteyirse, tebii ki, vermek olmaz. Bu zaman qarshi teref meqsedine cata bilmir".

Telesdirirlerse…

T.Memmedov deyir ki, eger deleduzlarin hedefine tush gelibsinizse, onlar daim muxtelif behanelerle sizi telesdirecekler: "Telesdirme ve hedef shexsin qerar vermesine sovqetme bele hucumlarin esas qayesidir. Shubheli durumlarla qarshilashdiqda telesik qerar vermemek ucun ilk edeceyiniz ish en yaxshi halda ucuncu shexslerden meslehet almaq ve prosesi uzatmaq olmalidir".

"Sifir guven"

T.Memmedov qeyd etdi ki, kart melumatlarinin paylashilmasi ile bagli "zero trust" (Sifir guven) qaydasina riayet edilmelidir: "Kartdan karta kimse size odenish edecekse, bu zaman kartin sheklini cekib gondermek evezine, lazim olan kodu yazib gondermek daha meslehetdir. Cunki kartin sheklini cekdiyiniz zaman kartda vacib melumatlardan olan kartin bitme tarixi de qarshi terefe gonderilmish olur. Cox mehdud sayda olsa da, internetde ele xidmetler var ki, oradan CVC kodsuz alish-verish etmek mumkun olur. Bele hallarin qurbani olmamaq ucun kart melumatlarinin bu formada sheklinin paylashilmasi meqsedeuygun deyil. Bunu bezen hansisa yardim kampaniyalarinda edirler. Bu, hec de tehlukesiz deyil. Bunun evezine, odenish ucun sadece 16 reqemi ve ya hesab nomresini paylasha bilersiniz. Tehlukesizlikle bagli "zero trust" deye bir qayda var. Ferdi melumatlarla ve ya kartlarla ishleyerken her kese "zero trust" yanashmasi tetbiq edilmelidir".

Telegramda izleyin

instagramda izleyin