TƏHLÜKƏSİZLİK

XXI əsr kompüter əsri olduğundan hər sahədə yeni texnologiyalar tətbiq olunur. Bank sahəsi də istisna deyil. Yeni texnologiyaların tətbiqi sürətli bank əməliyyatlarının həyata keçirilməsinə şərait yaratmaqla yanaşı, yeni texnologiyalar sahəsində cinayətkarlığa da təkan verib.

Bu günlərdə ABŞ-ın Federal Təhqiqatlar Bürosu (FTB) dünyanın iri holdinqlərindən olan “Citigroup”a məxsus “Citibank”da böyük bir cinayətin izinə düşüb. “The Wall Street Journal”ın məlumatına görə, rusiyalı hakerlər bankdan milyonlarla dollar oğurlayıb. Hazırda FTB hakerlərin “Citibank” sistemindən oğurladıqları pulu üçüncü şəxslər tərəfindən çıxarılıb-çıxarılmadığını araşdırır. Amma bu, rus hakerlərin yeganə cinayəti deyil. Hakerlər həmçinin iki hüquqi şəxsin hesabına da hücum edib. Bunlardan biri ABŞ hökuməti nümayəndəsinin hesabıdır.

Bu hadisə Azərbaycan banklarında elektron mühafizə sisteminin nə dərəcədə etibarlı olub-olmadığı məsələsini aktuallaşdırır. Bu sualla müraciət etdiyimiz mütəxəssislər deyirlər ki, yerli banklarda elektron mühafizə sahəsində vəziyyətin düzələcəyini yalnız arzulamaq mümkündür. Çünki elektron təhlükəsizlik sistemləri sıravi hakerlərin hücumuna da hazır deyil. Elə buna görə də əksər yerli bankların müştərilərlə bağladıqları müqavilələri böyüdücü şüşəsiz oxumaq mümkün olmur. Bu sənəddə müştərinin hansı hüquqlara, bankın hansı vəzifələrə malik olduğu belə göstərilmir. Həmin müqavilələrdə sürüşkən bəndlər daxil edilir ki, müştərinin hesabından hakerlər pul çıxaranda da məsuliyyət bankın üzərinə düşməsin. Azərbaycanda dəfələrlə belə hadisələr olub.

Məsələn, 2007-ci ilin mayında Milli Təhlükəsizlik Nazirliyinin əməkdaşları “Pin-kod” şərti adı altında əməliyyat tədbiri keçirərək 7 nəfərdən ibarət transmilli cinayətkar qrupu zərərsizləşdirib. 26 Bakı Komissarlarından biri olan Basinin nəvəsi Vladislav Basinin rəhbərlik etdiyi transmilli qrup üzvləri Bolqarıstanda əldə etdikləri “Skimmer” avadanlığını Bakıdakı bankomatların klaviaturasına quraşdırmağa müvəffəq olublar. Həmin avadanlıq vasitəsi ilə vətəndaşların hesablarının parolları köçürülərək Avropa ölkələrində olan dəstə üzvlərinə ötürülüb. Bundan sonra isə saxta plastik kartlar vasitəsi ilə Bakıda yaşayan vətəndaşların hesablarından onların pin-kodları daxil edilməklə pulları çıxarılıb. Həmin vaxt bu yolla 80-100 min manat ələ keçirildiyi müəyyən edilmişdi.
Belə hadisələrin təkrarlanmaması üçün yerli banklar borcludur ki, hesab açan müştəriyə kartların risk amili barədə məlumat versin.

Amma bu gün bu məsələ də öz həllini tapmayıb.
Yerli banklarda hesab açılarkən müştəriyə banklar tərəfindən iki cür kart verilir - çipkart və maqnit zolaqlı. Çipkartlarla hesabdan pul mənimsəmək olduqca çətindir. Maqnit zolaqlı kartla isə maxinasiyalar etmək mümkündür.

Əfsus ki, müştərilərə belə məlumatlar verilmir. Bundan başqa mobil telefona SMS göndərilməsi xidməti də Azərbaycan banklarının əksəriyyətində yoxdur. Yəni bu xidmət olduqda, müştərinin hesabından pul çıxan anda - istər bunu özü çıxarsın, istərsə də maxinasiya, fırıldaqla çıxarsınlar - həmin anda telefona əməliyyat barədə SMS gəlir. Bu xidmət olduqda müştərinin hesabından onun xəbəri olmadan pul çıxarıldıqda onun mobil telefonuna mesaj gəlir, ona belə bir əməliyyat getməsi haqda məlumat verilir və müştəridən təsdiq cavabı istənilir. Bu zaman müştərinin razılıq cavabı olmasa ki, pulu çıxaran həqiqətən o özüdür, hesabdan pul çıxarmaq mümkün olmur, yəni hesab dondurulur.

Nəhayət, yerli bankların bir çoxunda risk-monitorinq sistemi də mövcud deyil. Bu sistem olduqda hesabda hansısa şübhəli əməliyyatlar baş verəndə kompüter dərhal bunu duyur və hesab dondurulur.

Yerli banklarda qeyd edilən xidmətlərin olmaması onu deməyə əsas verir ki, Azərbaycan banklarına yatırılan pullar böyük təhlükə altındadır. "Yeni MÜsavat"