İnteraktiv fırıldaqçılar vaxt itirmirlər, elektron pul kisələri ilə məişət ehtiyacları üçün ödəniş sistemlərindən istifadə edən onlayn istifadəçilərin maliyyə resurslarına çatmağa çalışırlar.
Kibernetik fırıldaqçılar, ilk növbədə, əksər bank təşkilatlarının tətbiq etdiyi internet bankçılıq sistemləri, yəni interaktiv xidmətlərlə maraqlanır.
Saxta səhifələrin nümunələri
Zaman zaman istifadəçilərin onlayn maliyyələri zərərli proqramlar, kompüter virusları tərəfindən hücuma məruz qalır ki, bu da fırıldaqçılara onların məxfi məlumatlarını, giriş parollarını, maliyyə detallarını, loginləri və oxşar məlumatları oğurlamağa imkan verir.
Belə məlumatları əldə edən onlayn fırıldaqçılar istifadəçinin üzvü olduğu Sberbank Online sisteminə qoşulmuş bank hesablarına giriş əldə edə bilərlər. Fırıldaqçılar onun hesabından öz hesablarına pul çıxara bilirlər, fırıldaqçılar isə ilk növbədə həmin qurbanların bank hesabları vasitəsilə pul köçürürlər ki, onların maliyyə təfərrüatlarını izləmək daha çətin olur, sözügedən vəsaitin hara yatırılacağı. Elektron ödəniş sistemində izlərini belə qarışdırırlar.
İnternet bankçılıq- yerli banklar tərəfindən fəal şəkildə təşviq edilən bu xidmət elektron ödəniş sistemləri və onlayn mağazalar kimi kiber fırıldaqçıların hücumlarına həssasdır. Bunun səbəbi, ilk növbədə, odur sözügedən bank xidmətinin müştərilərinin sadəlövhliyi, onların bu innovativ xidmət vasitəsilə elektron ödənişlərin təhlükəsizliyinə qeyri-məhdud inamı.
Söhbət təkcə bankın ödəniş şəbəkələrinin təhlükəsizliyindən deyil, həm də öz kompüter avadanlıqlarının məlumatlarının qorunmasından gedir.
Əsas risklər, əlbəttə ki, Sberbank Online xidmətinin istifadəçilərinin bank hesablarına icazəsiz girişlə bağlıdır. Bank müştərisi bank hesablarında saxlanılan bütün vəsaitlərini geri qaytarılmayan şəkildə itirmək riski ilə üzləşir. Elektron şəbəkəyə çıxışın pozulması, internetə qeyri-sabit çıxış və digər texniki problemlər onun risklərini xeyli artırır və kibernetik fırıldaqçıların əlinə keçir.
Təsvir edilən problemlər, sistem balansdan vəsait çıxardıqda, lakin ödəniş alıcısı heç vaxt vəsaiti almadıqda, yəni ödəniş "itirildi" zaman maliyyə əməliyyatının düzgün işləməsinə səbəb ola bilər.
Sberbank, onlayn qarşılıqlı hesablaşmaları təmin etmək üçün müxtəlif məlumat təhlükəsizliyi tədbirlərindən istifadə edir. Aktiv istifadə edirlər SSL məlumat şifrələmə texnologiyası. Bu protokol məxfi məlumatların ələ keçirilməsinin demək olar ki, mümkün olmadığı təhlükəsiz rabitə şlüzünü təşkil etməyə imkan verir. Bank təşkilatının serveri SSL şifrələmə sistemindən istifadə edərək müştərinin giriş hüquqlarını yoxlayır Sberbank Online xidməti.
Bank kartı sahiblərinin bankomatdan istifadə edərkən əldə etdikləri birdəfəlik parollar sistemi bu gün yerli banklar tərəfindən nadir hallarda tətbiq olunur. Ekspertlər bankları hələ də bu təhlükəsizlik texnologiyasından istifadə edən vətəndaşlara xəbərdarlıq edir ki, bu parollar icazəsiz şəxslərə məlum olmasın.
Bir çox banklar çoxsəviyyəli mühafizə sistemindən istifadə edirlər, yəni loqin və şifrə ilə müştərinin standart identifikasiyası ilə yanaşı, xüsusilə xərc əməliyyatlarının (onlayn ödənişlər, pul köçürmələri) həyata keçirilməsinə gəldikdə, digər müdafiə üsullarından istifadə edirlər. Mobil rabitə, rəqəmsal imza texnologiyası, xüsusi elektron cihazlar və s. vasitəsilə SMS yoxlama sistemindən istifadə olunur.
Sistem SMS təsdiqiən populyar, sadə, effektiv, xüsusi avadanlıq və ya proqram təminatının quraşdırılması tələb olunmur. Sberbank Online xidmətinin iştirakçısı elektron cüzdanına hesabına bağlı mobil telefon nömrəsinə alınan birdəfəlik parolu daxil etməklə bütün əməliyyatları təsdiqləyir.
Rəqəmsal imza texnologiyası və ya EDS istifadəçinin maliyyə əməliyyatlarını təsdiqləmək üçün istifadə edilən fərdi kodların yaradılması sistemidir. Bu texnologiya ödəniş sistemində istifadəçini effektiv şəkildə müəyyən etməyə imkan verir, baxmayaraq ki, onun bir çatışmazlığı var. Fırıldaqçılar istifadəçinin kompüter avadanlığını əvvəlcədən zərərli proqram təminatı ilə yoluxdurarsa, bu fərdi kodu əldə edə bilərlər.
İnternet bankçılıq xidmətlərinə gəldikdə, xüsusi elektron cihazlar daha az populyardır, çünki istifadəçi birdəfəlik parol yarada bilən xarici cihaz almalıdır. Bu xüsusi avadanlıq USB port vasitəsilə PC-yə qoşulur və adətən xüsusi proqram təminatı olmadan işləyir. Bir çox ekspertlər bu mühafizə sistemini ümidsiz dərəcədə köhnəlmiş, rəqəmsal imza texnologiyasının qeyri-kamil versiyası hesab edirlər.
Banklar həmçinin müştərilərin fərdi kompüterlərində quraşdırılmış şəxsi sertifikat texnologiyası (IP yoxlaması) kimi daha az populyar təhlükəsizlik tədbirlərindən istifadə edirlər. Onlar bəzən virtual klaviatura sistemindən, istifadəçi əlaqə tarixini qeyd etmək üçün sistemdən, iş seansının müddətini izləmək texnologiyasından və s.
Sberbank, Sberbank Online xidmətinin müştərilərinə sadə, lakin çox təsirli ehtiyat tədbirlərinə riayət etməyi tövsiyə edir. Onlayn fırıldaqçılar daim bankların elektron təhlükəsizlik sistemlərində yeni boşluqlar və zəifliklər axtarırlar.
Müştərilər bank şəbəkəsinin təhlükəsizlik sisteminə tam etibar etməməli və belə bir vəziyyət yaranarsa, bank müəssisəsinin oğurlanmış pulları geri qaytaracağına ümid etməlidir. Reallıqda zərərçəkmişlərin yarısından az hissəsi bankdan 100% kompensasiya alır, 10-20%-nə isə bank tərəfindən qismən kompensasiya ödənilir. Qurbanların təxminən 40%-i bankdan heç nə almır. Buna görə də, Sberbank Online xidmətindən istifadə etməklə, bir sıra sadə qaydalara əməl etməlisiniz.
Müştərilərə üçüncü tərəfin veb-resurslarında yerləşdirilən hiperlinklər olmadan xidmətlərindən yalnız əl ilə istifadə etdikləri bankın e-poçt ünvanını həmişə daxil etmələri tövsiyə olunur. İstifadəçinin ehtiyac duyduğu bankın saxta veb saytına daxil olmaq riski var, fırıldaqçılar giriş parollarını, girişləri və digər insanların məxfi məlumatların hesablarına nüfuz etmək üçün lazım olan digər əşyaları oğurlamaq üçün yaradılmışdır.
Siz həmişə yalnız mürəkkəb, çətin təxmin edilən giriş parollarından istifadə etməlisiniz. Şifrə istifadəçinin şəxsiyyəti, doğum tarixi, itinin adı və ya uşağının adı ilə əlaqəli olduqda təhlükəlidir. Giriş parolu hərf və rəqəmlərin mürəkkəb tərkibini ehtiva etməlidir. Bu cür parolları yadda saxlamaq çətindir, lakin istifadəçinin müxtəlif onlayn xidmətlərdən (Sberbank Online, ödəniş sistemləri, müxtəlif sosial layihələrdəki hesablar, forumlar, poçt xidməti) parollarının tamamilə və ya qismən üst-üstə düşməsi hələ də mümkün deyil.
Pulsuz simsiz İnternet (Wi-Fi) parol sistemi ilə qorunmursa, istifadə edərkən son dərəcə diqqətli olmalısınız. Belə bir İnternet bağlantısı vasitəsilə ödəniş sistemləri ilə işləyərkən, fırıldaqçıların məxfi məlumatları (giriş parolları, ödəniş əməliyyatları üçün aktivləşdirmə kodları və s.) necə ələ keçirdiklərinin fərqinə belə varmaya bilərsiniz, çünki klassik olaraq belə açıq əlaqə zəif təhlükəsizliyə malikdir.
İstifadə etmək tövsiyə olunur "https" bağlantısışifrəli tip, çünki Sberbank Online sistemi ilə işləmək məxfi məlumatların ötürülməsini nəzərdə tutur. Bu, müvafiq simvolun (məsələn, asma kilid) göstərilməli olduğu brauzerin ünvan çubuğuna baxmaqla vizual olaraq müəyyən edilə bilər.
Nəhayət, son şey - kompüter avadanlığının antivirus təhlükəsizliyinə heç vaxt qənaət etməməlisiniz. Sizə yalnız antivirus proqramlarının lisenziyalı, müasir, tam funksiyalı versiyalarından istifadə etmək, virus verilənlər bazalarını mütəmadi olaraq yeniləmək və kompüterinizin dərin skanını aparmaq lazımdır.
Sberbank-dan uğurla ipoteka krediti aldıqdan sonra. Mən ortaq borcalan kimi (borcalan mənim həyat yoldaşımdır) aylıq ödənişi sakit və təhlükəsiz şəkildə etmək istəyirdim.
Menecerlərin fikrincə, sadə olmalı idi,
Bu çətin deyil və əvvəllər özünüzü, məsələn, Sberbank debet kartını düzəltmiş Sberbank Online vasitəsilə edilə bilər.
İpoteka ilə mənzil almaq üçün əməliyyat tamamlanarkən özümə debet kartı sifariş etdim. Evinizin yaxınlığındakı filialdan götürün.
Deyəsən, hər şey qaydasındadır, AMMA təkrar emissiya edərkən, səhv etmirəmsə, kartı sifariş verdiyim filialda almalıyam.
Bu qəribədir, amma düşünürəm ki, sonradan hansısa bəyanatın köməyi ilə bunu həll etmək olar.
Təxminən 5 gündən sonra kartın gəldiyi barədə SMS aldım.
İçəri girdim və təəccüblü şəkildə kartımı çox tez aldım, çünki... Bu xüsusi mütəxəssisin heç biri yox idi)).
Başqa bir mütəxəssis mənə şəxsi hesabımda qeydiyyatdan keçməyə kömək etdi və loqin və parol təqdim etdi. Ümumiyyətlə, hər şey çox tez getdi və hətta məni sevindirdi.
Düşünmürəm ki, onlayn hesabla bağlı heç bir çətinlik olmamalıdır. Mən gedib bir az təmir edəcəm.
İlk ödəniş tarixi gəldi. Hesabıma daxil oluram və login və şifrəmi daha rahat bir şeyə dəyişirəm.
Mən kreditlərimdə görürəm - ipoteka krediti. Düşünürəm ki, ah, nə gözəl adamdır, hər şey nə qədər rahatdır. İndi bir neçə kliklə pulu göndərib çay və peçenye içəcəyəm.
Ho-ho, lakin Sberbank belə asan yollar təklif etmir. Hesabımı doldurmaq üçün klikləyirəm, lakin hesabı doldurmaq üçün seçim yoxdur.
Yalnız mənim kartımdan öz kartıma köçürmə.
Yaxşı - Çağrı mərkəzinə zəng edirəm, 3-5 dəqiqə xəttdə gözləyin, vəziyyəti izah edin.
Sonda anladım ki, əmanət hesabı həyat yoldaşımın adına qeydiyyatdan keçib və buna görə də onu görmürəm, baxmayaraq ki, Sberbank-Online mənə israrla "Hesabı doldur" düyməsini təklif edir!!?
900 - mobil telefondan Rusiya daxilində zənglər pulsuzdur.
8 800 555-55-50 - Rusiyada istənilən telefondan pulsuz zənglər üçün.
+7 495 500-55-50 - dünyanın istənilən yerindən zənglər üçün (zənglərin qiyməti telekommunikasiya operatorunun tariflərinə əsaslanır).
Və ya Sberbank Online mobil proqramından zəng edin.
- Mobil operatorun xeyrinə hesabınızdan pul çıxarılıbsa, bu şirkətin əlaqə mərkəzinə zəng edin, saxtakarlıq barədə məlumat verin və pulun geri qaytarılmasını tələb edin.
- Hər hansı bir polis şöbəsinə fırıldaqçılıq haqqında məlumat verin.
Gəlin fırıldaqçılarla birlikdə mübarizə aparaq
Sberbank-ın kibertəhlükəsizlik xidməti hər gün yüzlərlə internet fırıldaqçılığının qarşısını alır. Bizə kömək etsəniz, aldanan insanlar daha az olar: hər hansı fırıldaq hərəkətinin şahidi olsanız, ünvana yazın, məsələn:
- Fırıldaqçıların Sberbank brendi altında gizləndiyi və istehlakçıları çaşdırdığı şübhəli maliyyə təklifləri olan bir veb sayt kəşf etmisinizsə;
- Bir əməliyyat və zəng etmək üçün bir sorğu haqqında, ehtimal ki, bir bankdan şübhəli SMS mesajı aldınızsa;
- Əgər fırıldaqçılar sizə zəng edib şəxsi məlumat almağa cəhd ediblərsə;
- Virus və ya virusun mənbəyinə keçid ola biləcək şübhəli e-poçt məktubu alsanız;
- Fırıldaqçılar tərəfindən pul oğurlamaq üçün istifadə olunan kart nömrələrini bilirsinizsə;
- Sberbank-ın ictimai onlayn xidmətlərindən birində zəiflik aşkar etmisinizsə: Sberbank Online, Sberbank Business Online, veb saytı və s.
Kadrların qanunsuz hərəkətləri
Sberbank işçilərinin qanunsuz hərəkətlərdə iştirakından xəbəriniz varmı?
- Fırıldaqçılıq
- Korrupsiya sxemləri
- Korporativ fırıldaqçılıq (insayder)
Bu barədə Sberbank Daxili Bank Təhlükəsizlik Departamentinin qaynar xəttinə məlumat verin.
Siz həmçinin işçilərin qanunsuz hərəkətləri barədə məlumat verə bilərsiniz.