Saxta SMS-ləri necə tanıyaq? - Reportaj
Saxta SMS-lərin sayı son vaxtlar artdığı üçün vətəndaşlara diqqətli olmaq tövsiyə olunur. Azərbaycan Respublikasının Daxili İşlər Nazirliyi bildirir ki, naməlum nömrələrdən gələn, şəxsi məlumat və ya bank kartı detalları tələb edən mesajlara etibar etmək olmaz; xüsusilə, linklərə keçid etməzdən əvvəl onların rəsmi mənbəyə aid olub-olmadığı yoxlanmalıdır. Ekspertlər qeyd edir ki, saxta SMS-lər adətən tələsdirici ifadələr (“kartınız bloklanacaq”, “təcili təsdiqləyin”) və ya şübhəli linklərlə müşayiət olunur. Vətəndaşlar isə belə hallarla rastlaşdıqda məlumatları paylaşmamağı və aidiyyəti qurumlara müraciət etməyi tövsiyə edir.
Mövzu ilə bağlı vətəndaş Aysu Vəlizadə “İnformator.az”a açıqlamasında bildirib ki, ona gələn ən şübhəli SMS-lərdən biri guya bank adından göndərilmiş və “kartınız bloklanacaq, dərhal linkə daxil olun” kimi tələsdirici ifadələrlə müşayiət olunan mesaj olub:
“Mesajda rəsmi loqo təsviri olsa da, link ünvanı şübhəli idi və bu, məndə inamsızlıq yaratdı. Belə hallarda ilk reaksiyam mesajı diqqətlə yoxlamaq və heç bir halda şəxsi məlumatlarını paylaşmamaq olur. Əvvəlcə nömrəyə baxıram, sonra isə link varsa, ümumiyyətlə daxil olmuram. Əgər məsələ doğrudan da vacibdirsə, rəsmi qurumla özüm əlaqə saxlayıram”.
Aysu Vəlizadə hesab edir ki, insanların bu cür SMS-lərə inanmasının əsas səbəbi məlumat azlığı və panika hissidir:
“Mesajlar adətən qorxu və tələskənlik yaradır. İnsanlar da düşünmədən addım atır. Xüsusilə, yaşlılar və texnologiyadan az istifadə edənlər daha tez aldana bilir. Naməlum nömrələrdən gələn mesajlara qarşı ehtiyatlı olmaq, şəxsi və bank məlumatlarını paylaşmamaq lazımdır. Şübhəli hallarla rastlaşdıqda isə aidiyyəti qurumlara müraciət etmək ən doğru addımdır”.
Məsələ ilə bağlı DİN-in Mətbuat Xidmətinin əməkdaşı Lumu İsrəfilli “İnformator.az”a bildirib ki, sosial şəbəkələrdə vətəndaşların müxtəlif üsul və vasitələrlə aldadılaraq maddi vəsaitlərinin ələ keçirilməsi ilə bağlı polisə məlumatlar daxil olur:
“Edilən müraciətlər əsasında polis əməkdaşları tərəfindən araşdırma aparılaraq qanunamüvafiq tədbirlərin görülməsi təmin edilir. Cəlbedici vədlərlə maskalanan dələduzlar naməlum nömrələrdən zənglər edərək və ya mesaj göndərərək özlərini ailə üzvü, tanış, bank əməkdaşı, satılan məhsula görə beh ödəmək istəyən müştəri və digər şəxslər kimi təqdim edə bilərlər. Bu yolla vətəndaşlardan kartın üzərindəki 16 rəqəmli kod, CVV, 3D təhlükəsizlik və SMS təsdiq kodlarının əldə olunması ilə kart hesablarındakı vəsaitlərin oğurlanması da mümkün olur. Buna görə də, bir daha vətəndaşlara naməlum nömrələrdən gələn zənglərə və şübhəli mesajlara qarşı diqqətli olmağı, şəxsi və bank kartı məlumatlarını heç kimlə bölüşməməyi, kimliyindən əmin olmadıqları şəxslərə onlayn ödəniş etməməyi tövsiyə edirik”.
Mövzu ilə bağlı İT üzrə ekspert Natiq Məmişov bildirib ki, saxta SMS-ləri tanımaq üçün bir sıra əsas göstəricilərə diqqət yetirmək lazımdır. Bu cür mesajlar adətən vətəndaşları aldatmaq üçün standart üsullardan istifadə edir:
“İlk növbədə, kart məlumatlarının - PIN, CVV və ya SMS təsdiq (OTP) kodlarının tələb olunması açıq risk siqnalıdır. Banklar və rəsmi qurumlar bu məlumatları heç vaxt SMS vasitəsilə istəmir və bu, birmənalı göstəricidir. Saxta mesajlar çox vaxt təcili qərar verməyə məcbur edir. Belə SMS-lərdə ‘hesab bloklanacaq’, ‘cərimə tətbiq olunacaq’, ‘24 saat ərzində təsdiqləyin’ kimi ifadələrlə insanlarda qorxu və tələskənlik yaradılır. Qısaldılan linklər (məsələn, bit.ly), qəribə domen adları və ya rəsmi qurumların adlarına bənzədilmiş saxta ünvanlar istifadə olunur. Ümumilikdə, rəsmi olmayan linklərdən uzaq durmaq vacibdir. Orfoqrafik səhvlər, uyğunsuz ifadələr və qarışıq simvollar belə mesajların saxta olduğunu göstərir. Bəzən saxta saytlar məşhur platformaların dizaynını təqlid etsə də, mətn səhvləri onları ifşa edir. Mesaj guya rəsmi qurum adından gəlir, lakin nömrə adi mobil nömrə olur və ya əvvəlki rəsmi mesajlarla uyğunluq təşkil etmir. Həddindən artıq cəlbedici təkliflər də risklidir. ‘Hədiyyə qazandınız’, ‘bonus əldə etdiniz’, ‘geri ödəniş var’ kimi vədlər çox zaman dələduzluq məqsədi daşıyır. Bununla yanaşı, belə mesajlarda fərdiləşdirmə də olmur. Ad-soyad, müqavilə və ya əməliyyat detalları göstərilmir, əvəzində ‘dərhal klikləyin’ kimi çağırışlar olur”.
Natiq Məmişov vətəndaşlara konkret davranış qaydalarını da xatırladıb:
“Şübhəli linklərə klik etməyin, əlavələri açmayın və cavab yazmayın. Rəsmi məlumatı yoxlamaq üçün bankın və ya qurumun saytına birbaşa daxil olun, mobil tətbiqdən istifadə edin və ya çağrı mərkəzinə zəng edin. Kart və hesab məlumatlarını - PIN, CVV, OTP kodu və parolları heç kimlə paylaşmayın. Tətbiqləri yalnız rəsmi mağazalardan yükləyin, mümkün olduqda iki faktorlu identifikasiyanı (2FA) aktiv edin. Şübhəli SMS aldıqda nömrəni bloklayın və spam kimi işarələyin. Əgər artıq linkə daxil olunub və ya məlumat paylaşılıbsa, dərhal tədbir görülməlidir. Bankla əlaqə saxlayaraq kartı bloklamaq və ya limitləri dondurmaq, parolları dəyişmək, hesab əməliyyatlarını yoxlamaq və şübhəli hallar barədə dərhal məlumat vermək lazımdır”.
Fatimə Hüseynli
