Dələduzların onlayn kart alveri: Kimlər risk altındadır?

Azərbaycanda kiberpolis onlayn qumar və mərc oyunlarında istifadə olunan bank kartlarının alqı-satqısını həyata keçirən beş dəstəni ifşa edib. Daxil olan əməliyyat məlumatları əsasında müəyyən edilib ki, saxlanılan şəxslər bank kartlarını ayrı-ayrı vətəndaşlara ödənişlər edərək alıblar.

Daha sonra həmin kartların böyük əksəriyyəti cinayət əməllərində istifadə edilməsi məqsədi ilə əsəsən “Telegram”da ölkə xaricində cinayətkar fəaliyyətlə məşğul olan şəxslərə satılıb. Əməliyyat zamanı saxlanılan şəxslərin əldə etdikləri iki mindən artıq bank kartının cinayətkar fəaliyyətə yönləndirildiyi aşkarlanıb.
Bildirilib ki, əksər hallarda öz kartını dəstə üzvlərinə təqdim edən şəxslər onların hansı məqsədlər üçün istifadə ediləcəyindən xəbərsiz olublar. Maraqlıdır, cinayətkarlar vətəndaşları necə aldadırlar?

“Sadəlövh insanları cəlb edirlər”

Kibertəhlükəsizlik üzrə ekspert Mehman İsgəndərov “Kaspi” qəzetinə açıqlamasında bildirdi ki, vətəndaşların maliyyə savadlılığı və kibertəhlükəsizlik bilikləri cinayətkarların hədəfindən qorunmaqda həlledici rol oynayır: “Ən çox rast gəlinən üsul “iş təklifi” adı altında kartın icarəyə götürülməsi və qarşılığında aylıq gəlir vəd edilməsidir. Digər hallarda fırıldaqçılar sosial şəbəkələrdə “kart alıram”, “ödəniş edəcəm” kimi elanlar paylaşaraq sadəlövh insanları cəlb edirlər. Bəzi hallarda isə kart məlumatları saxta hədiyyə və ya transfer vədləri ilə ələ keçirilir. Cinayətkarlar qurbanlara “pul göndərəcəyik, kart məlumatını yaz” kimi mesajlar göndərərək kartın nömrəsini, CVV kodunu və SMS təsdiqlərini əldə edirlər. Daha təkmil hallarda isə cihazlara zərərli proqramlar yüklənir və kart məlumatları avtomatik oğurlanır”.

“Diqqətsizlik bütün müdafiə mexanizmlərini sındıra bilər”

Mütəxəssis bildirir ki, “Telegram” və oxşar şifrələnmiş platformalarda bu cür əməliyyatların qarşısını tam texnoloji şəkildə almaq çətin olsa da, müəyyən üsullar mövcuddur: “Buraya məzmun filtrasiyası, açar söz əsaslı monitorinq, şübhəli istifadəçi davranışlarının avtomatik analizi və hesabat mexanizmləri daxildir. Məsələn, kart məlumatı, ödəniş linki və ya şəxsi maliyyə məlumatı paylaşan mesajlar avtomatik olaraq aşkarlanıb silinə bilər. Eyni zamanda, platformalar hüquq-mühafizə orqanları ilə məlumat mübadiləsini gücləndirməklə kriminal kanalların daha tez bağlanmasına şərait yarada bilər. Lakin ən vacib amil istifadəçi maarifləndirilməsidir. Çünki texnologiya nə qədər inkişaf etsə də, vətəndaşın diqqətsizliyi bütün müdafiə mexanizmlərini sındıra bilər”.

Maliyyə sabitliyi üçün real təhdid

Həmsöhbətimiz bildirir ki, cinayətkarların qurbanına çevrilməmək üçün ən vacib qayda bank kartını heç kimə verməmək və məlumatlarını paylaşmamaqdır: “Heç bir qanuni şirkət bank kartı “icarəyə” götürmək və ya “sizin adınızdan əməliyyat aparmaq” istəməz. Kartın təhlükəsizliyini qorumaq üçün bir neçə sadə addım kifayətdir. Kart məlumatlarını paylaşmamaq, onlayn alış-veriş zamanı virtual və ya birdəfəlik kartdan istifadə etmək, əməliyyat bildirişlərini aktivləşdirmək, limitlər müəyyənləşdirmək, şübhəli təkliflərə ehtiyatla yanaşmaq, eləcə də hər hansı şübhəli əməliyyat halında dərhal bank və kiberpolis ilə əlaqə saxlamaqdır”.

Mütəxəssis vurğulayır ki, kart alveri sadəcə maliyyə fırıldaqçılığı deyil, həm də milli təhlükəsizlik və maliyyə sabitliyi üçün real təhdiddir.

“Rəqəmsal savadı az olanlar risk altındadır”

Bank eksperti İsmayıl Məmmədov deyir ki, bankların əksəriyyəti müxtəlif maarifləndirmə tədbirləri görür: “SMS və e-mail bildirişləri vasitəsilə “kartınızı başqasına verməyin”, “PIN kodu və CVV məlumatlarını paylaşmayın” kimi xəbərdarlıqlar, rəsmi sayt və sosial şəbəkələrdə kiberfırıldaqçılıqdan qorunmaq üçün maarifləndirici paylaşımlar edilir, mobil bank tətbiqlərində təhlükəsizlik bölmələri yaradılıb. Bununla belə, maarifləndirmə hələ də yetərli səviyyədə deyil, xüsusilə regionlarda yaşayan və rəqəmsal savadı az olan şəxslər risk altındadır”.

“Sistem insanın niyyətini təyin edə bilmir”

Ekspert bildirir ki, müştərinin kartını başqasına verməsi bank müqaviləsinin şərtlərinin pozulması deməkdir. Onun sözlərinə görə, kartın istifadəsinə dair müqavilədə adətən “Kart yalnız kart sahibinin istifadəsi üçündür, üçüncü şəxslərə verilməsi və ya etibar edilməsi qadağandır” bəndi olur: “Bu qaydanın pozulması bank müqaviləsinin şərtlərinin pozulması hesab olunur, bank həmin halda zərəri kompensasiya etməyə bilər (məsələn, kartdan icazəsiz pul çıxarılsa, bank məsuliyyət daşımayacaq) və əgər kart cinayətdə istifadə olunarsa, kart sahibi də məsuliyyət daşıya bilər, çünki o, kartı könüllü şəkildə ötürüb”.
İ.Məmmədov qeyd edir ki, bəzi hallarda bankların təhlükəsizlik sistemləri şübhəli əməliyyatları avtomatik müəyyən edə bilir. Banklarda AML (Anti-Money Laundering – pul yuyulmasının qarşısının alınması) və Fraud Monitoring System (dələduzluğa nəzarət sistemi) kimi avtomatlaşdırılmış mexanizmlər fəaliyyət göstərir. Bu sistemlər qeyri-adi əməliyyatları, məsələn, qısa müddətdə çoxsaylı tranzaksiyaları və ya eyni IP ünvanından fərqli kartlarla aparılan əməliyyatları aşkarlayır, riskli əməliyyatları şübhəli kimi işarələyir və onları Daxili Təhlükəsizlik və ya KYC (Know Your Customer – Müştərini tanı) bölməsinə yönləndirir. Bununla belə, sistem insanın niyyətini təyin edə bilmir, yəni kart sahibinin kartını başqasına verib-vermədiyini texniki cəhətdən dəqiq sübut etmək çətindir”.

Kart sahibi cinayət məsuliyyəti daşıyır?

Həmsöhbətimiz vurğulayır ki, öz adında olan bank kartını başqasına vermək bir neçə hüquqi məsuliyyət yarada bilər: “Birincisi, mülki məsuliyyətdir. Əgər kart qanunsuz əməliyyatlarda istifadə olunarsa, bank və ya zərərçəkən tərəf kart sahibinə qarşı mülki iddia qaldıra bilər. İkincisi, cinayət məsuliyyətidir. Əgər kart bilərəkdən cinayət məqsədilə təqdim edilibsə, məsələn, onun qeyri-qanuni ödənişlər və ya qumar əməliyyatları üçün istifadə olunacağını kart sahibi bilirdisə, bu halda Cinayət Məcəlləsinin 193-1 və ya 320-ci maddələri (pul vəsaitlərinin leqallaşdırılması, saxta sənəd və ya hesablardan istifadə) üzrə məsuliyyət yarana bilər. Üçüncüsü isə inzibati məsuliyyətdir. Əgər cinayət niyyəti sübut olunmasa belə, kartdan başqasının istifadəsinə şərait yaratmaq bəzi hallarda inzibati xəta kimi qiymətləndirilə bilər”.

Ekspertin fikrincə, bu kimi hallarda qanunvericiliyin sərtləşdirilməsinə müəyyən dərəcədə ehtiyac var. Hazırda Azərbaycan qanunvericiliyində bank kartlarının bilərəkdən üçüncü şəxslərə verilməsi ilə bağlı xüsusi məsuliyyət norması mövcud deyil. Halbuki bir çox Avropa ölkələrində “maliyyə vasitələrinin bilərəkdən üçüncü şəxsə verilməsi” ayrıca inzibati və ya cinayət məsuliyyəti yaradır. ("Kaspi" qəzeti)