Son illər kiber dələduzluq halları xüsusilə bank sektorunda daha mürəkkəb və təhlükəli formalar almağa başlayıb. Mütəxəssislərin sözlərinə görə, kiber cinayətkarlar ən çox vətəndaşların bank hesablarına və maliyyə məlumatlarına yönəlir. Maraqlıdır ki, elə hallar var ki, bankdan kredit müraciəti rədd edilən vətəndaşın özü kredit ala bilmədiyi halda, üçüncü şəxslər onun adına yüksək məbləğdə kreditlər rəsmiləşdirə bilir. Bu cür hadisələr cəmiyyətdə ciddi narahatlıq doğurur və şəxsi məlumatların nə dərəcədə qorunduğu sualını gündəmə gətirir.

Bəs bankdan kredit ala bilməyən vətəndaşın adına kənar şəxslər necə kredit götürə bilir və bu vəziyyət hansı kiber risklər, təhlükəsizlik boşluqları və nəzarət mexanizmlərinin zəifliyi ilə əlaqəlidir?

Bu barədə İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev Patrul.az-a açıqlamasında bildirib ki, dələduzluğun qarşısını almağın əsas yolu şəxsi məlumatlara və mobil/e-imza təsdiqlərinə tam nəzarəti itirməməkdir:

“Özümüzü dələduzlardan necə qoruyaq?

Üçüncü şəxsin vətəndaşın adından kredit götürməsi adətən bir neçə ciddi təhlükəsizlik boşluğu eyni vaxtda baş verəndə mümkün olur. Aşağıda bunu real ssenarilər, kiber risklər və boşluqlar üzərindən izah edirəm.

1. Şəxsiyyət məlumatlarının sızması (Identity theft)

Vəsiqə məlumatları + FIN kod, wnvan, telefon, iş yeri məlumatları oğurlandıqda, Bu məlumatlarla onlayn kredit müraciəti mümkün ola bilər.

2. Elektron imza və ya mobil nömrənin ələ keçirilməsi

SIM kartın dublikatı çıxarılır (SIM swap), ASAN İmza və ya e-imza məlumatları oğurlanır, telefon zərərli proqramla yoluxdurulur. Nəticədə SMS təsdiqlər fırıldaqçının əlinə keçir, Onlayn kredit sistemləri aldadılır, Kredit rəsmiləşdirilə imkanı mümkün ola bilər.

3. Saxta biometrik təsdiqlər (deepfake riski)

Yeni riskdir, foto və video ilə “üz tanıma” keçilməsi, sosial şəbəkədəki şəkillərdən istifadə

Bu risk hələ geniş yayılmasa da, zəif sistemlərdə mümkündür”.

Ekspert vurğulayır ki, əsas risk şəxsi məlumat və telefon üzərində nəzarətin itirilməsidir, qorunmaq üçün isə məlumatları paylaşmamaq və bildirişləri izləmək lazımdır:

“Bankdan kredit verməyi rədd edilibsə, bankdan yenə kredit almaq çox çətindir. Əsas risk şəxsi məlumat + telefon nəzarətinin itirilməsidir

Vətəndaşların etməli olduqları bəzi işlər.

Şəxsiyyət vəsiqəsinin fotosunu heç kimə göndərməmək, FIN kodu, ASAN İmza şifrəsini paylaşmamaq, bank adından gələn linklərə klik etməmək, telefon nömrəsi ilə bağlı hər dəyişikliyi dərhal yoxlamaq. Kredit tarixçəsini vaxtaşırı yoxlamaq, banklardan SMS/e-mail bildirişləri aktiv saxlamaq, şübhəli kredit halında dərhal banka, maliyyə qurumuna, DİN-in müvafiq strukturlarına müraciət etmək tövsiyyə olunur”.

Cəmilə Cəfərzadə