Son dövrlər rəqəmsal ödənişlərin və onlayn bank əməliyyatlarının artması fonunda kiberfırıldaqçılıq halları da çoxalıb. Phishing mesajları, saxta linklər, zərərli tətbiqlər və digər üsullarla vətəndaşların bank kartlarından vəsaitlərin oğurlanması artıq geniş yayılmış problemdir. Bu isə maliyyə təhlükəsizliyi və fərdi məlumatların qorunması məsələsini daha da аktuallaşdırır.

Bəs kiberhücumlardan sığortalanmaq mümkündürmü? Vətəndaşlar hansı risklər üzrə öz maliyyə vəsaitlərini sığorta etdirə bilərlər və belə sığorta mexanizmləri hansı məbləğədək təminat verir?

Kibertəhlükəsizlik üzrə ekspert Elvin Abbasov Patrul.az-a açıqlamasında bildirib ki, həm Azərbaycanda, həm də beynəlxalq praktikada maliyyə itkilərini kompensasiya edən kiber-risk sığorta mexanizmləri mövcuddur:

“Bank kartlarından vəsaitlərin qanunsuz çıxarılması müasir rəqəmsal iqtisadiyyatın ən ciddi təhdidlərindən biridir. Kiberhücumlardan 100 % texniki sığortalanmaq mümkün olmasa da, maliyyə itkilərini kompensasiya etmək üçün həm texniki qorunma, həm də hüquqi sığorta mexanizmləri mövcuddur. Azərbaycanda və beynəlxalq praktikada vətəndaşlar öz maliyyə vəsaitlərini konkret kiber-risklər üzrə sığorta etdirə bilərlər”.

E. Abbasov qeyd edir ki, kiber-sığorta itkiləri kompensasiya edir, amma istifadəçinin kobud ehtiyatsızlığı əhatə olunmaya bilər:

“Kiber-sığorta çərçivəsində vətəndaşlar əsasən fişinq (phishing), sosial mühəndislik, kart məlumatlarının oğurlanması (skimming) və saxta internet saytları vasitəsilə baş verən itkilər üzrə təminat alırlar. Məsələn, əgər vətəndaşın kart məlumatları kütləvi kiberhücum nəticəsində ələ keçirilibsə və ya onun xəbəri olmadan onlayn alış-veriş edilibsə, sığorta şirkəti bu zərəri qarşılayır. Lakin burada vacib məqam odur ki, sığorta adətən istifadəçinin kobud ehtiyatsızlığı (məsələn, PİN kodu və ya SMS təsdiq kodunu öz iradəsi ilə başqasına verməsi) hallarını hər zaman əhatə etməyə bilər. Sığorta təminatı adətən bank kartının növündən və sığorta paketi üçün ödənilən haqdan asılı olaraq dəyişir. Azərbaycanda banklar tərəfindən təklif olunan kiber-sığorta məhsulları çox vaxt 500 AZN-dən başlayaraq 5,000-10,000 AZN-ə qədər, bəzi hallarda isə daha yüksək limitlərlə itkiləri qarşılamağı öhdəsinə götürür”.

Mütəxəssisin sözlərinə görə, maliyyə vəsaitlərini qorumaq üçün texniki təhlükəsizlik tədbirləri ilə sığorta birgə “təhlükəsizlik yastığı”dır:

“Maliyyə vəsaitlərinin qorunması üçün yalnız sığortaya arxalanmaq kifayət deyil, həm də texniki təhlükəsizlik bazası formalaşdırılmalıdır. Bura ikifaktorlu autentifikasiya (2FA), 3D Secure sisteminin aktivləşdirilməsi və virtual kartlardan istifadə daxildir. Sığorta mexanizmi bu texniki qorunma zəncirinin son halqasıdır; yəni bütün qorunma tədbirlərinə baxmayaraq hücum baş tutarsa, maliyyə itkisini bərpa etmək üçün bir “təhlükəsizlik yastığı” rolunu oynayır. Bu sistem həm də rəqəmsal ödəniş mədəniyyətinin bir hissəsidir; vətəndaş öz vəsaitini sığortalamaqla həm fərdi riskini azaldır, həm də ölkənin ümumi maliyyə ekosisteminin rəqəmsal dayanıqlığını artırır”.

Cəmilə Cəfərzadə