Kapital Bank təhlükəsizliyi təmin edə bilmir: Məsuliyyəti kim daşıyır?

Son vaxtlar Kapital Bankdan olan şikayətlərin ardı-arası kəsilmir. Bankın plastik kartlarına sahib olan müştərilər müxtəlif vaxtlarda kənar müdaxilələrə məruz qalırlar.

Teleqraf.com mövzunun aktuallığını nəzərə alıb bəzi faktları təqdim edir.

İctimai fəal Şəfi Şəfiyev İT mütəxəssisi olmasına baxmayaraq, Kapital Bankın adından istifadə edən dələduzların fişinq hücumuna məruz qalıb. O, sentyabrın 25-də sosial şəbəkədə başına gələnləri paylaşıb: “(+994 55 377 24 35) nömrəsindən zəng gəldi, cavab verdim. Bir nəfər özünü Kapital Bankın əməkdaşı kimi təqdim etdi, sonradan məlum oldu ki, balansımdan 1000 dollar pul çıxılıb.

Həmin gün 102–yə şikayətim əsasında yaşadığım əraziyə uyğun olaraq Səbail rayon 39-cu polis bölməsində ərizə yazmışam. Sentyabrın 28-də Səbail rayon polis şöbəsinə çağırılmışam və Əməliyyat bölməsuinin rəis müavini Orxan Axundzadə ilə görüşdə olmuşam. O, ilk olaraq məlumat verib ki, pulum Ukraynanın “Monibank” kartına köçüb. Bu məlumatı isə o, Kapital Bankın əməkdaşı (bu cür məsələlər üzrə mütəxəssis) Elnur Qasımovdan alıb. Hansı ki, bu məsələlərdə o cavabdehdir.

Elnur Qasımov mənə zəng etdi, məlumatı dəqiqləşdirəndən sonra “Monobank”a rəsmi məktub yazdığını bildirdi. Ondan sonra Elnur bəy nə zənglərə, nə də mesajlara cavab verir. Maraqlıdır, qarşı tərəf Kapital Bankın e-mailinə nə cavab verib?”

Kapital Bankın adından istifadə edən dələduzların növbəti hədəfi Azərbaycanın ən böyük texnologiya agentliyi olan "Technote" media şirkətinin təsisçisi, texnobloqer Fərid Pərdəşünas olub.

Texnoblogerin sentyabrın 27-də sosial şəbəkəsində paylaşdığı videoda (+994 70 453 84 21) nömrəsindən zəng gəldiyi görünür. Özünü Kapital Bankın əməkdaşı kimi təqdim edən Xəyal Hüseynov müştəriyə məxsus bankın məhsulu olan “BirBank”dan köçürtmə getdiyini deyir.

Köçürmənin dayandırılması üçün plastik kartın nömrəsini istəyən dələduz məlumatı yoxlanış üçün texniki şöbəyə göndərdiyini bildirir. Qeydə alınan videoyazıdan xəbərsiz olan “bank əməkdaşı” israrlı şəkildə müştərinin “BirBank” hesabına giriş olunduğuna inandırmağa çalışır. Həmin girişi ləğv etmək üçün plastik kart məlumatlarını istəyən dələduz narahatlığa heç bir əsasın olmadığını da qeyd edir.

Kartın nömrəsini əldə edən dələduz pin kodu dəyişmək üçün SMS-lə yeni pin kod göndərir. O, “BirBank”a girmək üçün köhnə parolu istəyir. Amma bu yerdə o, məqsədinə çata bilmir. Fərid Pərdəşünas onun həqiqətən də Kapital Bankın əməkdaşı olub-olmadığını araşdırmaq üçün şəxsiyyət vəsiqəsinin fin kodunu tələb edir. O, şəxsiyyət vəsiqəsinin fin nömrəsini qeyd edir: “7KO9L*T”. Fərid Pərdəşünas sistemdə onun şəxsiyyət vəsiqəsinin fin kodu sızdırılmış məlumatlar arasında görüldüyünü deyir və danışıqların qeydə alındığını bildirir. Ona hazırda fişinqlə məşğul olduğunu və saxta nömrədən spoofinglə zəng edib, Kapital Bank adından spoofinglə mesaj göndərdiyini deyir. Kiber hücum etdiyini zənn edən şəxs hesabdan heç nə əldə edə bilmir.

Kapital Bankda bu kimi hallar aid hal alıb. Bəzən bank özü şüurlu şəkildə müştərilərin hesabdan pul çıxır. Belə ki, bank il ərzində üç dəfə vahid aylıq müavinət alan məcburi köçkünlərin plastik kartından 5 manat tutub. Sonuncu tutulma oktyabr ayında baş verib. Bu isə müştərilərin banka olan inam və etibarını sıfıra endirir.

İKT mütəxəssisi Elvin Abbasov Teleqraf.com-a bildirib ki, hansı bankların elektron xidmətləri çoxdursa, fişinq hücumlar birinci oradan başlayır: “Kapital Bank elektron xidmətlər üzərindən əlavələr yaradıb. Nə qədər ki, insanlar bu elektron xidmətləri düzgün istifadə edə bilmir, hakerlər insanların mövcud məlumatsızlığından artıqlaması ilə istifadə edəcəklər.

İstifadəçilərə hər zaman deyirik, əgər elektron xidmətlərdən istifadə edirsizsə, bankdan sizə əlavə zəng olmayacaq. Yəni bank bu gün heç bir halda müştərisinə nə zəng edir, nə nömrə təsdiqlədir, nə link göndərir. Banklar artıq bu tip prosesləri etmir. Çünki sahibkarlara yönəlik hesablarda ASAN imzadan istifadə olunur, normal istifadəçilərdə isə özləri gedib kart alır. Yəni bu proseslərin hamısı bankda həll olunur.

İstifadəçilər bilməlidir ki, kənar zəng dövrü qapanıb. Əgər istifadəçi özü banka müraciət edərsə, bank o halda kart üzərində hansısa əməliyyat aparır. İstifadəçi əməliyyat üçün banka razılıq verməyibsə, bu o deməkdir ki, bank öz-özlüyündə heç vaxt ödəniş etmir. Bank görsə ki, məhsulu hesab olunan plastik kartdan xaricə mütəmadi köçürmələr olur və bu köçürmələrin mənbəyi bilinmir, bu zaman qeyri-stabil əməliyyat olduğunu əsas götürərək, istifadəçi hüquqlarını qorumaq məqsədilə kartı avtomatik bloklaya bilər. Bu hallar beş vermədikcə, bank istifadəçi ilə normal təmas yaratmır”.

Mütəxəssis deyir ki, Azərbaycanda son 2-3 ildə bank istifadəçiyə telefon zəngi etmir: “İstifadəçilər bilməlidirlər ki, banklar zənglərini applikasiyaları ilə edir. Bankın müştərilərinə təqdim etdiyi applikasiyaları mobil telefona yüklədikdən sonra kartın bütün balansı orada görünür. Bu applikasiya vasitəsilə kommunal ödənişlər və digər əməliyyatlar aparmaq mümkün olur. Bu zaman bankla istifadəçi arasında onlayn əməliyyat prosesləri başlayır. Zəngə ehtiyac qalmır.

Elektron ünsiyyətdə hakerlər xüsusi bir link göndərib hansısa bir düyməyə basıb təsdiq etməyi tələb edir. Bu zaman istifadəçi göndərilən linkin banka aid olub-olmadığını müəyyən etməlidir. Bu gün banklar heç bir müştərisinə birbaşa link göndərib hansısa əməliyyatları yerinə yetirmək üçün təsdiq tələb etmir.

Adətən deyirlər ki, onlara zəng edən şəxslər özlərini polis, vergi və ya məhkəmə əməkdaşı kimi təqdim edib. Əgər problem olsa belə, həmin orqanın əməkdaşları istifadəçi ilə yox, birbaşa bankla əlaqə saxlayırlar. Bilinməlidir ki, tanımadığınız nömrələrdən göndərilən linki açanda alta hər hansı bir fayl yükələnir. Bu fayl da istifadəçiyə aid məlumatları kənara çıxarmağa başlayır. Birmənalı olaraq telefonlara gələn likləri açıb təsdiqləmək doğru deyil”.

Ekspertin fikrincə, bu gün bu kimi fişinq hücumlarda Kapital Bankın adı ona görə çox hallanır ki, bu bankın istifadəçisi çoxdur.

Ancaq nəticə etibarilə ziyan çəkən tərəf bank yox, müştəri olur, bu arqumentə nə deyəsən?..