Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşları son günlərdə bankları hədəf alan “fişinq” hücumları barədə xəbərdar edir.
Kiberdələduzlar “Kapital Bank”, “Unibank” və digər bankların texniki dəstək xidmətinin adından sui-istifadə edərək vətəndaşların bank məlumatlarını və digər fərdi məlumatlarını ələ keçirməyə çalışırlar. Belə ki, həyata keçirilən kiberhücumlarda bank əməkdaşlarının adından vətəndaşların mobil nömrələrinə zənglər edilərək, onların adına hər hansı köçürmənin həyata keçirildiyi bildirilir və təsdiqləmə üçün kart hesab nömrəsi, şifri, təsdiqləmə kodu və sair fərdi məlumatların təqdim edilməsi tələb olunur.
Digər bir kiberhücumda bank əməkdaşlarının adından saxta sosial şəbəkə hesabları yaradılaraq müəyyən bank əməliyyatlarının həyata keçirilməsi üçün kart hesab məlumatlarının, təsdiqləmə kodlarının təqdim edilməsi tələb edilir.
Məqsəd sosial mühəndislik texnikalarından istifadə edərək istifadəçiləri “tələyə salmaqla” asan yolla maddi vəsait əldə etməkdir.
Qeyd edək ki, geniş yayılmış bu növ kiberhücumlarda kiberdələduzlar öz kimliklərini gizlətmək üçün müxtəlif proqramlardan istifadə edərək qarşı tərəfə telefon nömrələrini istədikləri şəkildə göstərə bilir. Yəni zəng gələn ekranda bankın və ya başqa şəxsin nömrəsi əks oluna bilər. Əslində isə zəng tam fərqli nömrədən həyata keçirilir.
Bu səbəbdən vətəndaşlardan xahiş olunur ki, bu kimi zənglərə qarşı maksimum diqqətli olsunlar, ekranda hansı nömrənin əks olunmasından asılı olmayaraq heç bir halda qarşı tərəfə bank məlumatlarını və digər fərdi məlumatlarını təqdim etməsinlər. Bu kimi zənglər və ya mesajlar aldıqda, öncə başqa vasitələrlə həmin bank və ya müəssisə ilə əlaqə saxlayaraq məlumatın düzgünlüyünü yoxlasınlar.
Xüsusilə, bank kartlarının şəklini çəkməklə qarşı tərəfə ötürmək, telefona gələn təsdiqləmə kodlarını (OTP) digər şəxslərlə paylaşmaq sizə maddi zərər dəyməsi ilə nəticələnə bilər. Kart hesab nömrəsi, etibarlılıq müddəti, CVV kodu (kartın arxa hissəsindəki üçrəqəmli kod), həmçinin təsdiqləmə kodlarını əldə edən şəxs asanlıqla hesabınızdan vəsait çıxara bilər.
Unutmayın ki, heç bir bank müştərisindən telefon vasitəsilə şifr, təsdiqləmə kodu kimi məlumatları təqdim etməsini tələb etmir. Bu məlumatlar məxfi saxlanılmalı və heç bir halda digər şəxslərlə paylaşılmamalıdır.
Həmçinin vətəndaşlar şübhəli hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyacları olduqda, www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət edə bilərlər.