Dünyada İKT-nin sürətlə inkişafı artıq bütün sahələrdə yeni texnologiyalardan istifadəni qaçılmaz edib. İnternetin inkişafının faydalı tərəfləri ilə yanaşı, paralel gələn problemlər barədə də az-çox bilgimiz var. Məsələn, internet dələduzluğu demək olar ki, hər gün daha da artır. Təbii ki, əsas məqsəd də aldatma yolu ilə özgənin əmlakını ələ keçirməkdir. Elektron lotereya oyunları, mükafat fondu olan elektron müsabiqələrdə böyük məbləğdə pul uduşunun olması barədə, yəqin hamınız spam-mesajlar alırsınız. Bu məktubların arasında müvafiq mükafatın rəsmiləşdirilməsi üçün sizdən "kiçik" bir xahiş də edilir. "Qazandığınız pulun sizə çatdırılması" üçün "xidməthaqqı" istəyən fırıldaqçılar sadəlövh insanları aldatmağa da nail olurlar, ya da hansısa mükafatın və ya uduşun qarşı tərəfə çatdırılması üçün hədəfdən bank kartının məlumatları istənilir. Pandemiya dövründə onlayn ödənişlərin sayının artması isə dələduzlar üçün əlavə avantaj yaradıb. Onlar pandemiyanı əsas gətirərək hədəflərinə uduş və ya mükafatın birbaşa deyil, köçürmə yolu ilə qəbulunu “məsləhət” görürlər.
Qeyd edək ki, Amerikanın Federal Təhqiqat Bürosu (FTB) tərəfindən hər il internet fırıldaqçılığı barədə araşdırma aparılır. Nəticələr internet fırıldaqçılığının nə qədər ciddi və geniş ölçülərə malik olduğunu göstərir. Amerikada, FTB tərəfindən aparılan araşdırma internet fırıldaqçılığı ilə məşğul olan insanların böyük əksəriyyətinin şəxsiyyətinin məlum olmadığı ortaya çıxdı.
Adı, soyadı, yaşadığı yer naməlum olan fırıldaqçıların öz əməllərini hər gün bir az da inkişaf etdirməsi, belə şeylərdən şübhələnməyən insanların, onların tələsinə düşməsinə səbəb olur. Araşdırmalar göstərir ki, dələduzların tələsinə düşən yüzlərlə vətəndaş bu və buna bənzər üsullarla törədilən analoji dələduzluğun qurbanı olub.
Bu gün internet dələduzlarının ən çox zərbə vurduğu sektor maliyyə sektorudur. Belə ki, əvvəllər oğrular aylarla plan cızıb, soyğunçuluğa gedirdilərsə, indi bu iş asanlaşıb. “Klaviatura ustaları” evlərində oturub, hansısa bank hesabından milyonlar çəkə bilirlər. Banklararası pul mübadilələri və vətəndaşların özlərinə elektron bank hesabı açdırması oğruları bu sahəyə - haker olmağa daha da həvəsləndirib. Təbii ki, yüksək təhlükəsizlik sisteminə malik olan banklardan milyonların çıxarılması yüksək bacarıq tələb edir. Kibercinayətkarlar əvvəlcə bankların iş strukturunu öyrənməyə nail olurlar. Bunun üçün onlar hədəf seçdikləri bankın kompüterlərinə elektron məktub göndərirlər. Hansı ki, qoşulmuş əlavədə gizli virusun kodu olur. Məktub o qədər məharətlə hazırlanır ki, bank işçisində onun etibarlı ünvandan gəldiyinə dair inam yaranır və şübhə etmədən açır. Elə o anda virus işə düşür və bankın kompüterlərinə yayılmağa başlayır. Bütün bank əməliyyatlarını, əməkdaşların şəxsi məlumatını, parol və loqinlərini yadda saxlayaraq məlumatı kiberqarətçilərə ötürür.
Hakerlər virusun göndərdiyi məlumatlar əsasında bank əməkdaşının keçirdiyi əməliyyatları dəqiqliyinə qədər təkrarlayırlar. Bu halda saxta bank əməliyyatını həqiqi bank əməliyyatından seçib ayırmaq mümkün olmur, çünki bank kompüteri aldığı əmrləri bank əməkdaşından gəldiyini zənn edir. Bank komüterlərini özlərinə tabe etdikdən sonra, dələduzlar həmin bankdakı pulları xarici bank hesablarına köçürməyə başlayırlar. Onların müəyyən etdikləri vaxtda hədəf seçilmiş bankomatın önünə göndərdikləri adam yaxınlaşır və bankomatdan çıxan pulu götürüb gedir.
Yeri gəlmişkən, Azərbaycanda ən geniş yayılmış internet-dələduzluq üsulları açıqlanıb. Bununla bağlı Kaspersky azərbaycanlı internet istifadəçiləri arasında sorğu keçirib. Araşdırma nəticəsində məlum olub ki, sorğuda iştirak edənlərin 87%-i onlayn fırıldaqçılıqla şəxsən qarşılaşıb; respondentlərin yarıdan çoxu (57%) lotereya uduşu təklifi alıb; 21%-i özünü bank işçisi kimi təqdim edən və şifrə, bank kartı nömrəsi, pin kod, CVV şifrə və ya digər maliyyə məlumatlarını təsdiq etməyi istəyən şəxslərlə ünsiyyətdə olub; sorğu iştirakçılarının 21%-i az tanınan saytlarda “çox cəlbedici endirimlərlə” alış-veriş edərək sonda əliboş qalıb. Baş verən halların 88%-də dələduzlarkarlar şəxsi telefon nömrələrinə zəng edib və ya mesaj göndəriblər, 83% hallarda isə məktublar respondentlərin və ya onların yaxınlarının elektron poçt ünvanına gəlib. Çox vaxt fırıldaqçılar özlərini bank/maliyyə qurumu (27%) və ya tanınmış brend (bank və ya mağaza deyil) (27%) kimi təqdim edirdilər. 65% hallarda respondentlə şəxsən əlaqə saxlamayıb və məlumatlarını qeyd etməyiblər. Dələduzlar daha çox uduşlar (34%), investisiya təklifləri (25%) və ya “asan qazanc” viktorinalarında iştirak (14%) haqqında mesajlarla insanların diqqətini cəlb etməyə çalışıblar. Dələduzlar öz müraciətlərində SMS-dəki şifrə və ya kart məlumatını təqdim etməyi (36%), kartdan karta pul köçürməyi (21%) və şəxsi və/və ya ödəniş məlumatlarını (21%) göndərməyi xahiş ediblər.
Məlumat üçün onu da qeyd edək ki, bu gün internet dələduzları dövlət qurumlarının adından da sui istifadə etməkdən çəkinmirlər. Məsələn, bu yaxınlarda vətəndaşlara Azərpoçt” MMC adından saxta məktublar göndərilib. Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti bununla bağlı vətəndaşlara xəbərdarlıq edərək bəyan edib ki, kiberdələduzlar tərəfindən göndərilən saxta məktubların məzmununda vətəndaşlara bağlamalarının çatdırılması üçün 10.2 AZN məbləğində gömrük rüsumu ödənilmədiyi bildirilir və onlardan ödənişin icrası üçün saxta keçidə daxil olmaları tələb edilir. Daha sonra vətəndaş “Azərpoçt” MMC adına açılan saxta sayta yönləndirilir və ondan kart hesabının məlumatları istənilir. Kart məlumatları təqdim edildikdə isə hesabda olan vəsait kiberdələduzların əlinə keçir. Elektron Təhlükəsizlik Xidməti bu cür kiberdələduzluq hallarının qurbanına çevrilməmək üçün vətəndaşlara maksimum dərəcədə diqqətli olmağı, tanımadığı şəxslərdən gələn məktublarda göstərilən keçidlərə daxil olmamağı, fərdi məlumatlarını təqdim etməməyi, sorğunun doğruluğunu alternativ əlaqə vasitələrindən istifadə edərək yoxlamağı tövsiyə edib. Həmçinin vətəndaşlardan bu kimi hallarla üzləşdikdə www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat vermələri xahiş olunub.
Mövzu ilə bağlı Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib ki, pandemiya və ümumi özünütəcrid dövrü dələduzluğun inkişafı üçün münbit zəmin yaradıb: “Bu gün dünyada sosial mühəndisliyin köməyi ilə istifadəçiləri aldatmaq üçün artıq bütöv bir sənaye mövcuddur. Bu təhlükə Azərbaycan xalqı üçün də getdikcə daha geniş vüsət alır. Bununla bütün bazar iştirakçıları ilə birlikdə mübarizə aparmaq, o cümlədən, istifadəçilərin maliyyə savadını artırmaq lazımdır”.
Mütəxəssisin sözlərinə görə, dələduzların toruna düşməmək üçün əsas qaydalara əməl etmək lazımdır:"Elektron poçt, messencer və ya sosial şəbəkələrdəki şübhəli linklərə keçid etməyin, həmçinin şübhəli saytlardakı reklam banerlərinə klikləməyin. Ödəniş üçün məlumatları daxil etməzdən öncə ünvan zolağındakı sayt ünvanını diqqətlə yoxlayın. Daha yaxşı olar ki, onlayn alış-veriş üçün ayrıca bir kart, məsələn, virtual kart açasınız və onun balansında az məbləğ saxlayasınız, həmçinin gündəlik nağdlaşdırma limiti təyin edəsiniz. Fişinq və ya spam saytlarına, eləcə də zərərli reklam banerlərinə keçidi bloklayan qoruma proqramı yükləməkdə fayda var".
Məsələyə münasibət bildirən "Multimedia" İnformasiya Sistemləri Texnologiyaları Mərkəzinin direktoru, Azərbaycan İnternet Forumunun prezidenti Osman Gündüz qeyd edib ki, ümumiyyətlə, belə hallarda ilk növbədə vətəndaşlar ehtiyatlı olmalıdır: “Yəni vətəndaş diqqətli olmalıdır ki, ona sorğu göndərən hansı resursdu, domeni nədir, nə zaman yaranıb, kimdir, nəçidir. Vətəndaş hansısa məlumatı ötürməzdən öncə “Google”da qısa bir araşdırma aparmalıdır. Əgər o hansısa təhlükə ilə üzləşibsə, burada artıq aidiyyəti qurumlara müraciət etməlidir. Metodiki kömək, yaxud informasiya dəstəyi lazım olarsa, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik xidmətinə müraciət edə bilərlər. Onların borcu da dəstək göstərməkdir. Əgər vətəndaş kriminalla üzləşibsə, yəni kartından pul çıxılma, oğurluq, dələduzluq və s. bu kimi hallarla üzləşibsə, artıq o məhkəməyə, prokurorluğa, daxili işlərə müraciət edə bilər. Hüquq mühafizə orqanları ona kömək edəcəkdir”.
