Fırıldaqçılara ən çox nə kömək edir - onların öz xeyrinə istifadə etdikləri müasir texnologiyalar, yoxsa insanların həddindən artıq tələcəkənliyi və maliyyə ehtiyatsızlığı? Bu gün hansı fırıldaqçılıq üsulları daha çox yayılıb? Aldanmamaq üçün hansı sadə tədbirlər görmək olar?

Valyuta.az xəbər verir ki, bunu Radio NV-də PrivatBank-ın pərakəndə biznes üzrə idarə heyətinin üzvü Dmitri Musienko və RozetkaPay ödəniş həllinin rəhbəri Aleksandr Lapko müzakirə ediblər.

İlya Kabaçinski: Ötən gün Visa şirkətindən Stay Secure tərəfindən internet fırıldaqçılığı, İnternetdəki cinayətlər və Ukrayna auditoriyasının bunu anlamağa nə dərəcədə hazır olduğunu təsvir edən araşdırma yayımlandı. İnsanlar arasında sorğu keçirilib: 73% insan cinayətkarlarla qarşılaşdığını göstərən “həyəcan zənglərini” tanımır. Əslində, bu, məncə, çox böyük rəqəmdir.

Sizdən xahiş edirəm ki, ilk növbədə bu haqda fikir bildirəsiniz. İkincisi, kibertəhlükəsizliklə bağlı maliyyə institutlarınızda hansı tendensiyaları və ya meylləri görürsünüz?

Dmitri Musienko: Həqiqətən, Ukraynanın özəlliyi ondan ibarətdir ki, bank sistemində kibermüdafiə kifayət qədər yüksək səviyyədə olsa da, psixoloji amillər (kiber fırıldaqçılıq, sosial mühəndislik və fişinq) geniş yayılıb. 2023-cü ilin yanvar-sentyabr aylarında biz 2022-ci ilin eyni dövrü ilə müqayisədə sosial mühəndislik və fişinq hallarında artım müşahidə etdik ki, bu da təxminən 20% təşkil edib.

Buna nə kömək edir? Təbii ki, əhalinin inanmağa çox meyilli olması, xüsusən də müharibə faktoru və insanların daha ağır həyat şəraitində olması. Cinayətkarlar buna asanlıqla uyğunlaşır, saxtakarlıq sxemlərini bugünkü şəraitə uyğun dəyişirlər.

Əgər 2022-ci ildə dələduzluğun əsas üsulları ticarət platformalarında fişinq keçidləri, sosial şəbəkələrdə hesabların sındırılması və telefonla müştəri məlumatlarının ələ keçirilməsi idisə, 2023-cü ildə ticarət platformaları vasitəsilə fırıldaqçılıq azalıb, ancaq digər tərəfdən, dövlətdən və ya beynəlxalq təşkilatlardan müvəqqəti köçkünlərə ödənişlərin qeydiyyatı üçün nəzərdə tutulan fişinq keçidlərinin yayılması ilə dələduzluq halları artıb. Bu keçidlər sosial şəbəkələrdə və müxtəlif ani messencerlərdə göndərilir.

Fişinq saytlarının özləri tanınmış ödəniş xidmətlərinə, Diya, eDopomoga kimi dövlət portallarına və beynəlxalq təşkilatların saytlarına çox bənzəyirlər. Ona görə də vətəndaşlar həqiqətən kömək alacaqlarına asanlıqla inanırlar.

Sosial şəbəkələrdə hesabların sındırılması və telefonla məlumatların qoparılması ilə bağlı sxemlər (“Sizi Bankın təhlükəsizlik xidmətindən narahat edirik...”) eyni səviyyədə qalıb.

Ən çox saxta ödənişlər, 60%, 2000 qrivnaya qədər olan əməliyyatlardır. Yeri gəlmişkən, Ukraynanı Avropa İttifaqı ölkələri ilə müqayisə etsək, Milli Bankın məlumatına görə, ödəniş kartları ilə aparılan əməliyyatların ümumi həcmindən nisbi itkilər göstəricimiz, demək olar ki, altı dəfə azdır.
Aleksandr Lapko: Razıyam, təəssüf ki, istifadəçilərimizin diqqəti yetərincə deyil. Onlar tez-tez bu "həyəcan zəngini", fırıldaqçı onlarla əlaqə qurmağa başladığı anı görmürlər. Bizim indi gördüyümüz iş burada çox vacibdir – bilgiləndirmə. Əks təqdirdə, bu qırmızı bayraqları görməyi öyrənməyəcəksiniz.

Daha çox saytlarda və ya marketlərdə sifarişlər haqqında danışacağam, çünki bu, bizim əsas işimizdir - satınalma prosesini təkmilləşdirmək. Burada vacib element qiymət dəyişikliyi olması və ya kiminsə əlavə ödəniş tələb etməsidir. Yəni, siz sifariş verdiniz və satıcı zəng edib nəyisə dəyişmək istəyir. Bu artıq "həmin zəng" ola bilər. Bunun həqiqətən belə olub-olmadığını anlamaq üçün yoxlamaq, danışmaq, bəlkə də bazar dəstəyi xidmətinə yazmaq vacibdir.

Və ya həmkarım Dmitrinin dediyi fişinq saytları. Görməyə öyrəşdiyiniz sayta çox oxşar bir veb sayt yaradırlar, amma əslində bu bir klondur. Və bunu yalnız brauzerdə ünvan çubuğuna, yəni saytın adına baxaraq tanıya bilərsiniz.

Əgər tendensiyalardan danışsaq, bəli, indi fırıldaqçılıqda, xüsusən də ianələr sahəsində müəyyən artım var. Onlar insanların etibarından və Ukrayna ordusuna kömək etmək istəyindən həzz alırlar.

İ.K.: Bu mövzuda əvvəlki buraxılışda Visa şirkətinin Ukrayna, Gürcüstan, MDB ölkələri və Cənub-Şərqi Avropada baş direktoru - risklərin idarə edilməsi şöbəsinin rəhbəri Larisa Makarova ilə söhbət etdik. O dedi ki, Visa ödənişi qorumaq üçün çox şey edir ki, heç kim ona təsir göstərməsin və hər şey lazım olan yerə çatsın. Şirkətlərinizin ödəniş təhlükəsizliyini təmin etmək üçün nə etdiyini bilmək maraqlı olardı. Nə qədər proqram alırsınız və ya özünüz düzəldirsiniz? Bununla məşğul olan şöbələriniz nə qədər böyükdür? Təhlükəsizliyə nə qədər sərmayə qoyursunuz?

A.L.: Bu, daimi işdir. Biz saxtakarlığın mümkün olduğu “ balların” sayını azaltmağa çalışırıq. Xüsusilə, biz bütün platformalarda kartları tokenləşdiririk. Tokenizasiya - kartın şifrələnmiş formada saxlanması. Bu, kart detallarının başqalarına, məsələn, satıcılara göstərilməsinin qarşısını alır. Bu, ödəniş məlumatlarına girişi məhdudlaşdırmaq üçün vacibdir.

Təqdim etdiyimiz başqa bir nümunə iki faktorlu autentifikasiyanın tətbiqidir. Yəni şəxsi hesabınıza daxil olanda SMS göndərmək. Bu, şəxsi məlumatlarınıza giriş əldə etmək istədikləri zaman sizi təcavüzkarlardan xilas edir.

Biz həmçinin əldə edə biləcəyimiz bütün məlumatlardan istifadə edərək müştəri davranışını təhlil edirik. Məhz bu məlumatlar nəyinsə səhv getdiyini göstərə bilər. Məsələn, müştəri Ukraynadandır və birdən başqa ölkədən gəlir, bu qeyri-adi haldır. Bizim üçün bu, əlavə yoxlamanın tətbiq edilməsinə ehtiyac olduğunu göstərən göstəricidir. Visa-nın Cybersource kimi partnyor xidmətləri burada vacibdir, çünki onlar əməliyyat zamanı görmədiyimiz məlumatları əlavə etmək imkanı verir. Bu, bizə düzgün qərar qəbul etməyə imkan verəcək - əməliyyatın saxta olub-olmaması və ya normal, müştəri üçün xarakterik olması.

Tərəfdaşlıq qarşılıqlı əlaqəsinin başqa bir nümunəsi kuryer xidmətləri ilə inteqrasiyadır ki, bu da bizə təkcə satın alma anını deyil, həm də çatdırılma anını görməyə imkan verir. Yəni, sifarişin əvvəlindən malların qəbuluna qədər bütün zəncir. Bu, həm də saxtakarlığı minimuma endirir, çünki alıcı satıcıya pul ödədikdə, hər şeyin yaxşı getdiyini və malların çatdırıldığını dəqiq bilirik.
İ.K.: Dmitri, Privatbank ödənişlərdə hər şeyin qaydasında olduğuna necə əmin olur? İnternet fırıldaqçılığı hekayələrini necə minimuma endirmək olar?

D.M.: Aleksandr artıq eyni şəkildə istifadə etdiyimiz bir neçə şeyin adını çəkdi. Fırıldaqçılıq əleyhinə güclü xidmətimiz var. Biz əməliyyat vaxtını və müştərinin hansı cihazdan daxil olduğunu dəqiq izləyirik. Əgər bu, bu müştəri tərəfindən heç vaxt istifadə edilməmiş bir növ qeyri-adi cihazdırsa, əməliyyatın təsdiqlənməsi üçün ona sorğu göndərilir.

Demək olar ki, hər bir əməliyyatda iki səviyyəli autentifikasiya, yəni 3D Secure istifadə olunur. Müəyyən bir məbləğ daxil etsəniz, bu əməliyyatı təsdiqləmək üçün Privat24-ə getməlisiniz. Əlbəttə ki, fırıldaqçı sadəcə Privat24-ə daxil ola bilməz.

İnanırıq ki, PrivatBank fırıldaqçılıqdan qorunmanın ən yaxşı səviyyələrindən birinə malikdir. Və statistikaya görə, biz görürük ki, 90% saxta əməliyyatlara cəhd hallarında biz bu əməliyyatların həyata keçirilməməsinə səbəb olan müəyyən hərəkətlər edirik.

Bizim üçün dələduzluğa qarşı işləmək bankın ümumilikdə müştəri mərkəzli strategiyalarından biridir. Mən sizə çoxlarının eşitdiyi, lakin ibrətlik olduğu bir əhvalat danışacağam. Müharibə başlayandan sonra biz 45 gün ərzində istisnasız olaraq bütün məlumat mərkəzlərini buludlara köçürdük. Bu, bizim üçün böyük bir addım idi. Bizim ölçüdə olan bir bank üçün bunu etmək çox çətin idi, lakin biz müştəri əməliyyatlarının təhlükəsizliyinin və əməliyyat sabitliyinin son dərəcə vacib olduğunu başa düşərək bunu etdik. Buna görə də, qısa müddət ərzində transferi təmin etmək üçün böyük məbləğdə pul yatıraraq buna getdik.

Təbii ki, biz saxtakarlıqla bağlı şikayət edən müştərilərin hər bir müraciətini təhlil edirik, heç bir şikayət baxılmamış qalmır. Fırıldaqçıların qaydalarımızı aşmağa imkan verən bəzi yeni vasitələrdən istifadə etməyə başladığını görsək, müvafiq alqoritmləri tənzimləyirik.

RozetkaPay kimi biz də Visa və digər ödəniş texnologiyaları şirkətləri ilə səmərəli işləyirik. Biz əlimizdə olan bütün alqoritmləri və alətləri modernləşdirmişik və PrivatBank-ın dələduzluq əməliyyatlarının qarşısının alınması baxımından lider olduğuna inanırıq.

İ.K.: Siz qeyd etdiniz ki, yeni saxtakarlıq üsulları icad edilir. Bu gün süni intellekt və onun yarada biləcəyi saxtakarlıqlar haqqında çox danışılır. Yəni süni intellekt heç də həmişə yaxşılığın tərəfini tutmur və tez şəkillər və mətnlər yaratmağa kömək etmir, həm də şər tərəfinə keçir. Buna əsaslanaraq, həqiqətən də onlayn fırıldaqçılığın kökünü kəsmək və bunun qeyri-mümkün olacağı bir sistem qurmaq mümkündürmü?

D.M.: Gəlin etiraf edək ki, fırıldaqçılığı tamamilə aradan qaldırmaq yəqin ki, mümkün deyil. Amma saxta əməliyyatların sayının minimuma endirilməsini təmin etmək olar. Bunun üçün Visa ilə birlikdə Milli Banka informasiya dəstəyi çərçivəsində biz #ShahraiGoodbai videolarını çəkdik və burada müştərilərə fırıldaqçıların şansını azaltmaq üçün hansı alqoritmlərdən istifadə etmələrini aydın şəkildə izah etdik.

Ən saxta əməliyyatlar üçün məlumat müştərilərin özləri tərəfindən verilir. Məsələn, ödəniş kartı məlumatları, CVV parolu, CVV kodları, fişinq saytlarına daxil olun, messencerdə naməlum nömrələrdən və ya naməlum ünvanlardan göndərilən linklərə klikləyin.

Təbii ki, maliyyə şirkətlərinin, bankların, Milli Bankın maarifləndirmə işi belə əməliyyatların azalmasına səbəb olacaq. Fırıldaqçılığın qarşısını alan əsas amil insanların maliyyə mədəniyyətinin, təhlükəsiz ödəniş mədəniyyətinin yüksəldilməsidir.

Sentyabr ayında biz PrivatBank-ın YouTube kanalında Agent 3700 adlanan maliyyə savadlılığı ilə bağlı maraqlı layihəyə start verdik. Orada biz müştərilərimizə asan, başa düşülən şəkildə ən çox yayılmış fırıldaq növləri haqqında məlumat verir və onların qarşısının alınması ilə bağlı məsləhətlər veririk. 3700 dəstək nömrəsidir.

Təbii ki, əhalinin maliyyə savadının artırılması üçün vaxt lazımdır. İnsanlar hansı məlumatların paylaşıla biləcəyini və hansı məlumatları sizə bankdan zəng etsələr belə, prinsipcə təmin edə bilməyəcəyinizi başa düşməlidirlər. Çünki banklar və maliyyə şirkətləri heç vaxt CVV kodları kimi bu məlumatları tələb etmirlər.

Əsas maliyyə təhlükəsizliyi üçün ən sadə məsləhət: İnternetdə ödənişlər üçün ödəniş kartınızdan və ya maaş kartınızdan istifadə etməyin. Tətbiqimizdə insan iki dəqiqə ərzində rəqəmsal kart, internet kartı çıxara və ondan onlayn alış-veriş üçün istifadə edə bilər. Onlayn əməliyyatlar, istənilən məbləğ üçün limitlər təyin edə bilərsiniz və heç kim bu məbləğdən artıq vəsaiti silməyəcək.

A.L.: Bu, fəlsəfi sualdır: bütövlükdə şəri yox etmək mümkündürmü? Yəqin ki, hamının savadlı, imkanlı, yüksək əxlaqlı olduğu ideal dünya olsaydı, biz buna nail olardıq. Bu arada, bu belə deyil, təəssüf ki, fırıldaqçılar parolun dəyişdirilməsində istifadəçinin diqqətsizliyindən və ya tənbəlliyindən həmişə istifadə edəcəklər.

Biz də öz növbəmizdə yalnız kömək edə və bu cür zəif nöqtələrin sayını minimuma endirə bilərik.

İ.K.: Sizcə, onlayn fırıldaqçılıq üçün ən əlverişli nədir? İnsanların bu qədər diqqətsizliyi, sosial mühəndisliyə boyun əymək meyli? Yoxsa əsas təhlükə müasir texnologiyalar, süni intellektdir? Siz avatar yarada, səsi, şəkli simulyasiya edə və bunun köməyi ilə bütün insanları aldatmaq olar? Sizcə, gələcəkdə əsas təsir edən nə olacaq?

A.L.: Məncə, fırıldaqçılıqda əsas element təsirə məruz qalan şəxsdir. Texnologiya baxımından biz mümkün qədər qoruyuruq, sistemlər qururuq ki, fırıldaqçılar üçün imkan olmasın. Ancaq başa düşməlisiniz ki, fırıldaqçı sosial mühəndislikdən istifadə edərək istifadəçiyə necə təsir etmək və onun məlumatlarını əldə etmək yollarını axtaracaq.

İnsanları tamamilə süni intellektlə əvəz etmək mümkün deyil, möcüzələr baş vermir. Həmişə diqqətli olmalısınız. Hər hansı bir şübhəniz varsa, yoxlamağa çalışın. Dostunuz qəfildən sizdən messenger vasitəsilə pul köçürməyinizi istəsə, lütfən, ona zəng edib bunu həqiqətən yazıb-yazmadığını soruşmağa ərinməyin. Əgər sizdən məhsulun qiymətini dəyişdirmək istənilirsə, dəstək və ya satıcı ilə əlaqə saxlayın.

Bunun necə işlədiyini başa düşmək hər kəs üçün vacibdir. İnanıram ki, bu, aldanmamağın əsas reseptidir.

İ.K.: Bir dəfə kimsə atama ona zəng edib deyib ki, uşağınız saxlanılıb, pulu təcili göndərin. O, “Yaxşı” dedi. Mənə zəng edib soruşdu: "İlya, indi həbsdəsən?" Deyirəm: “Yox, evdə”. Atam dedi: “Çox şadam”. İnsan kiminsə ona çatdırdığı məlumatı yoxlamağa tənbəllik etməsə, aldanmaz, sonra da utanmaz.

Dmitri, sizcə, ən böyük problem sosial mühəndislikdir, yoxsa inanılmaz sürətlə inkişaf edən müasir texnologiyalar?

D.M.: Biz süni intellekt haqqında hələ yenicə eşidirik, lakin fırıldaqçılıq fəaliyyəti onilliklərdir ki, baş verir. Buna görə də, yəqin ki, müasir texnologiyaların ən böyük təsirə malik olduğunu söyləməyə dəyməz. Mən Aleksandr ilə razıyam: bu, daha çox sosial mühəndislik məsələsidir, müştərilərin etibarsızlığı və maliyyə səhlənkarlığı problemidir. İnsanlar zəng, messencer və ya e-poçtdan alınan məlumata inanır və müəyyən sözlərdən təsirlənirlər.

İlya, atan çox yaxşı hərəkət edib. Mənim də başıma ona oxşar bir iş gəlib. Qazaxıstanda işləyirdim, fırıldaqçılar anama zəng edib deyiblər ki, oğlun həbsdədir, pul göndər. Mənə zəng edib hər şeyin qaydasında olduğunu soruşdu. Dedim, hər şey yaxşıdır. Yaxşı ki, valideynlərimiz bu qədər ayıqdır. Amma təəssüf ki, bir çox pensiyaçılar bunu etmirlər.

Buna görə təhsil proqramları və müştərilərlə gündəlik iş lazımdır. Lakin bu, bizə müəyyən alqoritmlər qurmağa və texnologiyadan öz xeyrimizə istifadə etməyə mane olmur.

İ.K.: Daha bir əhvalat olub. Babam zəng edib dedi ki, ya 300 min, ya 500, daha böyük məbləğ udduğuna dair mesaj gəlib. Mən soruşuram: "Lotereyada iştirak etmisiniz?" Deyir: “Xeyr”. “Hər hansı ərizə doldurmusunuz?” "Yox". “Yaxşı, ondan nədən söhbət gedir?” Babam deyir: “Yaxşı, onda 300 minsiz ötüşərəm”. Yəni bu sxemə aldanmadıq.

D.M.: Nigeriya şahzadələrindən gələn məktubları xatırlayırsınızmı ? Bu sxem alqoritmlərimiz, Kibertəhlükəsizlik və s. meydana çıxmazdan əvvəl də mövcud idi. Fırıldaqçılar sadəcə olaraq insanlara təsir edə bildikləri prosesləri və hərəkətlərini daim təkmilləşdirirlər.

İ.K.: Aleksandr, sənin və ya yaxınlarının başına gələn oxşar hekayələr varmı?

A.L: Təbii ki, mənə qarşı dələduzluq cəhdləri olub və kifayət qədər çox. Amma uğursuz, çünki bunun necə işlədiyini başa düşürəm.

Burada insanlar üçün bir şeyi vurğulamaq istərdim. Müəyyən bir hərəkətə başlamamısınız, amma o başlayırsa, ona diqqət yetirin. Bu, nəyinsə səhv getdiyini göstərən ilk “zəng”dir. Mesajları və SMS-ləri yoxlamağı unutmayın, kart kodlarını heç kimə deməyin, çünki o zaman pulunuza nəzarət o kodlarını dediyiniz şəxsə keçir.

Nicat