Son aylarda vətəndaşların bank kartlarından pul oğurluğu halları sürətlə artıb və bu, ciddi ictimai narahatlıq doğurur. Demək olar ki, hər gün mediada bu mövzuda xəbər və xəbərdarlıqlara rast gəlinir. Bəs bu cür oğurluqlar necə baş verir, vətəndaşlar və banklar hansı səhvlərə yol verirlər və zərər çəkmiş şəxs pullarını necə geri ala bilər? Məhz bu suallara aydınlıq gətirmək üçün biz iqtisadçı-ekspert Allahverdi Aydınla danışdıq.
– Son dövrlərdə vətəndaşların bank kartlarından böyük məbləğdə pullar oğurlanır. Demək olar ki, rəsmi qurumlar hər gün bu barədə açıqlamalar verirlər. Sizcə, oğurluq halları niyə bu qədər sürətlə artır?
– Son dövrlərdə bank kartlarından pulların oğurlanmasının bu qədər artmasının bir neçə əsas səbəbi var. Bu, sadə dillə desək, texnologiyanın inkişafı və fırıldaqçıların da “ağıllanması” ilə bağlıdır. İnsanlar artıq hər şeyi onlayn alır – geyim, yemək, bilet və s. Bu rahatlıq fırıldaqçılar üçün də “əlverişli mühit” yaradır. Ani bir diqqətsizlik edib, saxta sayta girirsən və nəticədə kart məlumatların oğurlanır. Fırıldaqçılar insanın psixologiyasını da yaxşı öyrənib zəng edirlər. Məsələn, zəng edib deyirlər ki, sizi bankdan narahat edirik, kartınızda şübhəli əməliyyat var və məlumatlarınız istəyirlər. Belə hiylə ilə insanları inandırıb məlumatlarını alırlar. Bəzi insanlar sosial şəbəkələrdə özləri haqda çox məlumat paylaşır. Doğum günü, telefon nömrəsi, hətta bank kartının şəkli. Bu isə fırıldaqçılar üçün “hazır məlumat bazası”dır. Əksər insanlar bank əməliyyatları ilə bağlı əsas təhlükəsizlik qaydalarını bilmir. Rəsmi qurumlar, mütəxəssilər CVC kodunu, yəni təhlükəsilik kodunu heç kimlə paylaşma deməkdən yorulublar, amma paylaşanlar yenə də olur. Ən ciddi problem isə bu üsulla oğurluq edənlərin bir çox hallarda cəzasız qalmasıdır. Bu da digərlərinə “daha cəsarətli” olmağa stimul verir. Yəni, tutulan az, qazanılan məbləğ çox olanda, bu “iş” genişlənməyə başlayır.
– Bəs, vətəndaşlar necə etsinlər ki, fırıldaqçıların “qurbanına” çevrilməsinlər?
– Vətəndaşların fırıldaqçıların “qurbanı” olmamaq üçün atmalı olduğu sadə və təsirli addımlar çoxdur. Bunları gündəlik həyatda tətbiq etmək də əslində o qədər də çətin deyil.
İlk növbədə bank kartınızdakı CVC, ya da CVV adlandırılan təhlükəsizlik kodunu heç kimə deməməlisiniz. Hətta kartı sizə verən bankın əməkdaşına belə. Çünki əksər hallarda təhlükəsizlik kodu başqasının əlinə keçdiyi üçün kart oğurluqları baş verir. Kartın üzərindəki CVC kodunun üzərini örtülü saxlayın. Məsələn, üzərini yapışqan bir kağızla örtə bilərsiniz. CVC kodunu əzbərləyə bilmirsinizsə, yapışdırdığınız kağızın üzərinə şifrəli kod yaza bilərsiniz.
Məsələn, deyək ki, kartınızın CVC nömrəsi 363-dür. Siz ora CEC yaza bilərsiniz. Şifrələməni siz apardığınız üçün CEC-nin nə olduğunu başqaları bilməz. Amma siz biləcəksiniz ki, CEC hərflərin əlifba sırasına görə yerləşməsidir. Yəni C hərfi əlifbada 3-cü, E hərfi 6-cı sırada yerləşir. Bu, bildiyimiz ən sadə şifrələmə qaydasıdır. Bunu sadəcə olaraq nümunə üçün qeyd etdim. Fərqli şifrələmə üsulları ilə bunu hər kəs edə bilər.
Bunlardan başqa, tanımadığınız, əmin olmadığınız saytlara, linklərə araşdırma aparmadan girməməlisiniz, girsəniz belə, ordan alış-veriş etməməlisiniz. Kart məlumatlarınızı ora qeyd etməməlisiniz. Hər gün qarşımıza “Pul qazandınız”, “Təcili endirim” kimi mesajlar çıxır. Unutmamaq lazımdır ki, bunlar əksər hallarda fırıldaqçılar olur. Hətta etibarlı saytlardan alış-veriş etdikdə belə “kartı yadda saxla” seçimini işarələmək olmaz. Bəzən bunu hər dəfə kart məlumatlarını daxil etməmək üçün edirik. Amma bu, kart məlumatlarınızın başqaları tərəfindən ələ keçirilməsinə səbəb ola bilər.
Təhlükəsizlik üçün tənbəllik etməyə dəyməz. Bir az gec olsun, bir az daha çox rəqəm yazaq, amma yekunda əmin olaq ki, etdiyimiz alış-veriş daha təhlükəsiz oldu.
– Belə başa düşdük ki, bank kartlarından pulların oğurlanmasında vətəndaşların məlumatsızlığı, səhlənkarlığı böyük paya sahibdir. Bəs, bankların bu işdə “günahı” nədir? Bu oğurluqların olmaması üçün banklar nə etməlidirlər?
– Vətəndaşların məlumatsızlığı və səhlənkarlığı bu cür halların artmasında əsas rol oynasa da, bankların da məsuliyyəti böyükdür. Yəni məsələ təkcə “kod paylaşma, oğurlanmaz”la bitmir.
Bəzi bankların saytları və mobil tətbiqləri beynəlxalq standartlara cavab vermir. Bu, fırıldaqçıların sistemə daha rahat daxil olmasına şərait yaradır.
Bankların əksəriyyəti riskləri izah edən SMS-lər, sadə təlimatlar və ya video dərslər paylaşmır.
Bəzən banklar şübhəli əməliyyatı vaxtında aşkar etmir. Məsələn, bir insan 5 dəqiqəyə 3 ölkədən alış-veriş edir, amma bank susur. Halbuki bloklama və xəbərdarlıq olmalıdır.
Banklar bir çox hallarda iki faktorlu identifikasiya olmadan əməliyyatlara icazə verir. Bəzi banklar SMS kodu və ya biometrik təsdiq olmadan əməliyyatlara icazə verir. Bu da fırıldaqçıların işini asanlaşdırır.
Müşahidə etdiyimiz ciddi problemlərdən biri də bəzi bankların müştərilərə verdiyi kartlarda təhlükəsizlik kodlarının üzərinin açıq olmasıdır. Halbuki bu kodların üzəri xüsusi örtüklə bağlı olmalıdır. Müştəri kartı təhvil aldıqdan sonra həmin örtüyü silərək kodu öyrənməlidir. Bu kodun üzəri açıq olduğu üçün kartı müştəriyə təqdim edən bank əməkdaşı onu asanlıqla görə bilir.
O ki, qaldı bankların nə etməli olduğuna: Banklar kart əməliyyatları üçün daimi nəzarət sistemləri, real vaxtda fırıldaqçılıq filtrləri, geolokasiya yoxlamaları və iki mərhələli təsdiqləmə tətbiq etməlidirlər. Banklar SMS, e-mail, sosial şəbəkələr və reklamlar vasitəsilə vətəndaşlara aydın və sadə dillə izah etməlidirlər.
Onlayn alış-veriş üçün məhdud müddətli virtual kartlar təklif olunsa, əsas kart məlumatları oğurlana bilməz. Əgər bankın sistemində boşluq varsa və vətəndaşın pulu oğurlanırsa, bank zərəri ödəməlidir. Bu həm qanuni, həm də etik məsuliyyətdir.
– Virtual kartlardan bəhs etdiniz. Bu kartlar nədir və onların istifadəsi fiziki kartlara nisbətən daha təhlükəsiz sayılırmı? Hansı hallarda virtual kart tövsiyə olunur?
– Virtual kart, əslində adi kartın elektron versiyasıdır. Fiziki plastik kart deyil, telefonunuzda və ya bankın mobil tətbiqində yaradılır. Onun öz kart nömrəsi, son istifadə tarixi və CVC kodu olur.
Əsas üstünlüyü odur ki, bu kartı istədiyin vaxt bağlaya və ya limiti azalda bilərsən. Məsələn, 100 manatlıq bir şey almaq istəyirsənsə, virtual kartda cəmi 100 manat saxlayırsan. Artıq pul yoxdursa, oğru da heç nə edə bilməz.
Virtual kart xüsusilə internetdə alış-veriş zamanı çox faydalıdır. Çünki məlumatlar oğurlansa da, heç bir təhlükə yaratmır.
Bu hallarda kartınıza limit təyin etmək vacibdir. Limit – kartdan gündəlik və ya bir dəfəyə çıxarıla biləcək maksimum məbləğdir. Məsələn, ödənişlər üçün limiti 20 manat edirsinizsə, oğru ondan artıq xərcləyə bilməz. Limitləri bank tətbiqindən və ya bankla əlaqə saxlayaraq təyin edə bilərsiniz.
Məsələn, əgər hər ay kartınıza 1000 manat gəlirsə və siz təkcə 300-400 manat xərcləyirsinizsə, qalan 600-700 manatı başqa bir hesaba və ya kartın içində “depozit” bölməsinə köçürün.
Bu pullar ayrıca qorunacaq və gündəlik xərclərdən ayrı olacaq. Öz maaş kartınızla birbaşa internet alış-verişi etməyin.
Bank tətbiqindən virtual kart yaradın. Nə qədər lazımdırsa, o qədər pulu bu karta köçürün. Məsələn, 50 manatlıq alış-veriş üçün cəmi 50 manat yükləyin. Yaxud, gündəlik çıxarış limiti müəyyənləşdirin.
– Deyək ki, qeyd etdiyiniz bu tövsiyələrə əməl etdik, amma yenə də kartımızdan pul oğurlandı. O zaman nə etməliyik?
– Kartdan şübhəli pul çıxışı görən kimi mobil tətbiqdən və ya bankın qaynar xəttinə zəng edərək kartı bloklamaq lazımdır. Bundan sonra vaxt itirmədən banka rəsmi şəkildə müraciət etməlisiniz. Əgər oğurluq internet üzərindən baş veribsə, bank “Chargeback” dediyimiz “Ödənişlərin geri qaytarılması” adlı bir sistemlə həmin ödənişi geri almağa çalışır. Bu sistem Visa, Mastercard kimi beynəlxalq kart şəbəkələrinin təqdim etdiyi xidmətidir. Bank həmin əməliyyatı etirazla geri qaytarmağa cəhd edir. Bu proses adətən 15 gündən 2 aya kimi çəkir.
Əgər siz həmin əməliyyatı özünüz etməmisinizsə, OTP kodu, CVV və ya kart məlumatlarını heç kimlə paylaşmamısınızsa, kartınız oğurlanıb və ya kopyası çıxarılıbsa, ən əsası da bu barədə banka 24–48 saat içərisində xəbər vermisinizsə, pul geri qaytarıla bilər.
Amma unutmayın ki, kartı kiməsə verib ödəniş etməyə icazə vermisinizsə, OTP kodunu tanımadığınız birinə demisinizsə, özünüz məlumatları paylaşmısınızsa, ya da oğurluq barədə banka vaxtında xəbər verməmisinizsə, bu hallarda bank məsuliyyəti üzərinə götürmür və pullar geri qaytarılmır.
