4 ayda azərbaycanlıların bank kartlarından 6 milyon oğurlanıb - ekspert deyir ki, qaydalar dəyişdirilməlidir

JAMnews

Bakı

Azərbaycanda qarşısı alına bilməyən kiberdələduzluq

“Kiber suverenlik” mövzusunda keçirilən panel müzakirəsində Daxili İşlər Nazirliyinin İnformasiya və Kibertəhlükəsizlik şöbəsinin rəisi Hikmət Məmmədov bildirib ki, ötən il 22 milyon, son 4 ayda isə Azərbaycan vətəndaşlarının bank kartlarından ümumilikdə 6 milyon manat oğurlanıb.

Məsələyə münasibət bildirən İnformasiya Kommunikasiya Təhlükəsizliyi üzrə ekspert Osman Gündüz bu məlumatın rəsmi səviyyədə açıqlanmasının müsbət addım olduğunu desə də, Mərkəzi Bankın və digər dövlət qurumlarının bu vaxta qədər reaksiyasız qalmasını tənqid edib.

“Bu rəsmi açıqlamadan sonra Mərkəzi Bank dərhal reaksiya verməli idi. Hələlik isə bunlar müşahidə olunmur. Kütləvi talamalar artıq adiləşib. Artıq hər gün gözləyirik ki, DİN rəsmisi kartlardan nə qədər pul oğurlandığını açıqlayacaq. Hökumət bu təhlükəyə qarşı nəticə verəcək tədbirləri nə vaxt görəcək?”, – deyə O.Gündüz sual edir.

DİN-in mətbuat xidmətinin rəhbəri Elşad Hacıyev isə mayın 2-i Bakıda keçirilən media forumunda çıxış edərək bildirib ki, bank kartları ilə bağlı fırıldaqçılıq hallarının əsas səbəbi şəxsi məlumatların başqalarına ötürülməsidir:

“Heç bir vətəndaş kart məlumatlarını xarici zənglərə cavab verərək və ya onlayn platformalarda paylaşmamalıdır. Bu, oğurluq hallarına şərait yaradır. Bank kartı oğurluqlarının qarşısı ilk növbədə vətəndaşın diqqətindən asılıdır”.

Onun sözlərinə görə, bu sahədə aparılan maarifləndirmə nəticəsində dələduzluq hallarının sayı əhəmiyyətli dərəcədə azalıb – əvvəllər gündəlik 50-yə yaxın belə hal qeydə alınırdısa, indi bu rəqəm 10-20 arasında dəyişir.

Statistika gizlidir

Azərbaycanda rəqəmsal ödəniş sistemlərində oğurluq hallarına dair ictimaiyyətə açıq statistik məlumatlar yoxdur. Daxili İşlər Nazirliyi, Mərkəzi Bank və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti kibercinayətlərlə bağlı ümumi göstəricilər paylaşsalar da, hansı bankda və ya mobil tətbiqdə oğurluq hallarının daha çox baş verdiyinə dair məlumat yoxdur.

2023-cü ilin sonuna olan məlumata əsasən, Azərbaycan Milli Kibertəhlükəsizlik İndeksində 52-ci yeri tutub. Bu göstərici texniki inkişafı ifadə etsə də, rəqəmsal oğurluq hallarının miqyası və konkret banklar üzrə risklər qaranlıq qalır.

Banklar nə deyir?

Ayrı-ayrı banklar, məsələn PAŞA Bank, kibertəhlükəsizlik sahəsində tədbirlər gördüklərini və beynəlxalq standartlara uyğunluq (PCI DSS) sertifikatı aldıqlarını açıqlayıb. Kapital Bank və ABB kimi banklar da ikifaktorlu autentifikasiya kimi vasitələrlə təhlükəsizliyi təmin etdiklərini bildirirlər. Ancaq real oğurluq halları barədə statistika paylaşılmır.

Osman Gündüz qeyd edir ki, ən çox oğurluq halları müşahidə olunan bankların adları Mərkəzi Bank və DİN-də mövcuddur, lakin ictimaiyyətə açıqlanmır:

“Bu məlumatların açıqlanması ciddi ictimai qınaq yarada bilərdi. Amma görünür, bankların reputasiya itkiləri qorxusu səbəbindən bu baş vermir”.

“Mərkəzi Bank Qaydalarına əl gəzdirməlidir, identifikasiya işləri sərtləşdirilməlidir, banklar oğurlanmış vəsaitlərə görə məsuliyyət daşımalıdır. “Siz təsdiqləmisiniz” deyərək məsuliyyətdən yayınmaq qəbulolunmazdır”.

Hüquqi çərçivə nə qədər yetərlidir?

Azərbaycanda 2010-cu ildə qəbul olunmuş “Fərdi məlumatlar haqqında” qanun bu sahədə əsas hüquqi çərçivədir. Lakin ekspertlərin fikrincə, qanun müasir rəqəmsal riskləri qarşılamır və beynəlxalq standartlarla (məsələn, Avropa İttifaqının GDPR tələbləri) müqayisədə xeyli geridə qalır.

Avropa İttifaqının Ümumi Məlumatların Qorunması Tənzimləməsi (GDPR) şəxsi məlumatların toplanması, işlənməsi və saxlanmasını tənzimləyən bir qanundur. 2018-ci il mayın 25-də qüvvəyə minmiş GDPR, Aİ vətəndaşlarının məlumatlarının qorunmasını təmin etmək və şirkətlərə ciddi məsuliyyətlər yükləmək məqsədi daşıyır.

“Banklarda müştəri məlumatlarına çıxışı olan şəxslər üzərində nəzarət və daxili audit sistemləri zəifdir. Həmçinin, xarici vətəndaşların bank sistemlərində işləməsinə dair heç bir qadağa yoxdur, bu da potensial təhlükə yaradır” – Osman Gündüz belə deyir.

Beynəlxalq təcrübə nə deyir?

Elşad Hacıyev həmçinin deyib ki, “Avropada kiberdələduzluğa görə zərərçəkmiş heç kimin pulu geri qayıtmayıb”.

Lakin, Türkiyə və Avropa İttifaqında rəqəmsal ödəniş sistemlərində baş verən oğurluq hallarında banklar zərərin əsas hissəsini kompensasiya edir. PSD2 direktivinə əsasən, Avropa bankları icazəsiz əməliyyatlara görə 24 saat ərzində kompensasiya ödəməyə məcburdur – əgər müştəri səhlənkarlıq etməyibsə.

Ödəniş Xidmətləri Direktivi 2 (PSD2) Avropa İqtisadi Zonasında (EEA) ödəniş xidmətləri və provayderlərə nəzarət edən tənzimləmədir. Onun məqsədi ödəniş sənayesində rəqabəti, innovasiyanı və təhlükəsizliyi artırmaqdır.

Gürcüstanda isə banklar illik kiber təhlükəsizlik auditi təqdim etməlidirlər və məlumat sızmaları ilə bağlı ictimaiyyətə hesabat verirlər. Azərbaycanda isə bu tip hesabatlılıq mexanizmləri yoxdur.

Təkliflər nədir?

Osman Gündüz deyir ki, nə qədər faydalı və vacib olsa da, maariflənmə və rəqəmsal savadlılıqla bu problemi tez bir zamanda həll etmək çətin olacaq. O, problemin aradan qaldırılması üçün aşağıdakı addımları təklif edir:

Ən çox oğurluq olan bankların ictimaiyyətə açıqlanması;
Mərkəzi Bankın identifikasiya qaydalarının sərtləşdirilməsi;
Mobil tətbiqlərin kodlarının audit olunması və “SOS” təhlükə düyməsinin yaradılması;
Bank və mobil operatorlarda daxili nəzarətin gücləndirilməsi;
Kiber oğurluqlara görə hüquqi məsuliyyətin sərtləşdirilməsi.

Rəqəmsal ödənişlərin artması fonunda baş verən kütləvi oğurluq hallarına qarşı dövlət və bank sektorunun sükutu suallar doğurur. Statistikanın gizlədilməsi, şəffaflığın olmaması və ictimai məlumatlandırmanın zəifliyi bu məsələnin daha da dərinləşməsinə yol açır. Beynəlxalq təcrübə göstərir ki, şəffaflıq və məsuliyyət kiber təhlükəsizliyin əsas dayaqlarıdır. Azərbaycan isə, hələlik, bu yanaşmadan uzaqdır.