Hər bir sahədə olduğu kimi "Kirli Əməllər" Plastik Kart istifadəçilərindən də yan keçmir. Hər dəfə ondan istifadə edərkən oğurluq riski ilə üz-üzə qalmaq ehtimalı vardır. Burada "Oğurluq" dedikdə Plastik kartın fiziki oğurlanması ilə yanaşı plastik kartın aid olduğu bank hesabındakı pulun "oğurlanması" da başa düşülməlidir. Çünki kartı fiziki oğurlamadan da onun üstündəki məlumatları və PİN KOD-u bilərək kartın aid olduğu hesabdakı pulları oğurlamaq olar.
Bu yazımda plastik kartların mümkün oğurluq ssenariləri barədə yazmağa çalışmışam, oxuyanların bu ssenarilərin qurbanı olmaması üçün faydalı olacağı ümidilə.
Beləliklə,
Mümkün oğurluq ssenariləri
A. Kartın fiziki oğurlanması və ya itməsi.
Kartı oğurlayan Oğru və ya tapan şəxs aşağıdakı hallarda kartın "içini boşalda" bilir:
- Kartın üzərinə əvvəlcədən kart sahibi tərəfindən PİN KOD mismarla, açarla vəya başqa iti uclu əşyayla cızıldıqda.
- PİN KOD-un yazıldığı kağız parçası qısqac (skrepka) vasitəsilə karta bərkidildikdə.
- PİN KOD-u əvvəlcədən bildiyi hallarda
B. Kart üzərindəki məlumatların və PİN KOD-un oğurlanması
Belə ki, kartın üzərindəki məlumatlar və PİN KOD-un hər ikisini də bilməklə internetdə alış-veriş etmək, kart hesabından başqa hesaba pul köçürmək mümkündür. Burada 7 müxtəlif mümkün alt-ssenari qeyd etmək olar:
1. Bankomatdan pul çıxardarkən arxadakı və ya yandakı Oğru vizual olaraq bu məlumatların hər ikisini və ya birini "oğurlayır"
2. Hər hansı bir idarə, müəssisəyə kartın fotosurətini verdikdə Oğurluq riski yaranır.
3. Bankomatın yaxınlığında (məsələn ağacın üstündə) quraşdırılan gizli kamera bu məlumatların hər ikisini və ya birini "oğurlayır"
4. Bankomatın klaviaturasının üzərinə bankomatın öz klaviaturasına oxşayan və düymələri onunla üst-üstə düşən əlavə klaviatura qurğusu yerləşdirilir. Müştəri fərqi hiss etmədən bankomatda öz əməliyyatını edir. Həmin qurğu müştərinin basdığı düymələri ardıcıllığı ilə birlikdə yadda saxlayır. Yəni PİN KOD"u da həmçinin oğurlayır.
5. Kart yerləşdirilən "yuvaya" kartın üstündəki məlumatları yadda saxlayan qurğu yerləşdirilir.
6. Bankomat qurğusuna və ya aid olduğu şəbəkəyə xüsusi qurğular vasitəsilə qoşulub məlumatlar əldə edilir.
7. Oğrular "xərcə girərək" Saxta Bankomatlar quraşdırırlar. Bu bankomatlara kartı saldıqdan və PİN KOD daxil edildikdən sonra ekranda Bankomatın xarab olduğu haqda yazı yazılır və kart qaytarılır, amma saxta bankomatın içərisinə quraşdırılan qurğu lazımi məlumatları artıq oğurlayıb.
C. Kombinə edilmiş ssenari.
Bəzən Oğrular, müxtəlif bacarıqlarını, həmçinin aktyorluqlarını da kombinə edərək maraqlı ssenarilər ortaya qoyurlar:
Bankomatda kart yerləşdirilən "yuva"ya kardondan xüsusi "zərflər" qoyulur. Kimsə kartını ora saldıqda bankomat kartı oxumur və kart yuvadan çıxmır. Müştəri narahat olmağa başlayır. Zərfi ora yerləşdirən Oğru yaxınlıqdadır və müştərinin yığdığı PİN KOD-u izləyir və ya izləyə bilmədikdə ona yaxınlaşıb deyir ki: "Mənimlə də belə hadisə baş verib PİN KODu yığdım və 2 dəfə dalbadal Cancel düyməsini basdım" Beləliklə PİN KODu öyrənir. Kartın çıxmadığını görən Müştəri problemin həlli üçün həmin bankın yaxınlıqdakı şöbəsini axtarmağa gedir. Oğru isə "necə yerləşdirmişdisə eləcə də" həmin zərfi kartla birlikdə çıxarır və kartla istədiyi əməliyyatı edir.
D. İnternet üzərindən oğurluq.
Həmçinin internetdə də bu cür oğurluq halları mümkündür. İki ssenari nümunəsini gözdən keçirək:
1. Kitab satışı ilə məşğul bir saytda hər hansı kitabı seçdikdən və SATIN AL düyməsinə basdıqdan sonra ödənişin həyata keçirilməsi üçün Kartın üzərindəki məlumat (nömrələr) və PİN KOD-un daxil edilməsi istənilir. Məlumatlar daxil edilir və ÖDƏ düyməsinə basılır. Nəticədə ya səhifə bağlanır, ya da "Ödəniş Həyata Keçirilmədi" yazılır. Dəfələrlə təkrar əməliyyat edilsə də nəticə eyni olur: "Ödəniş Həyata Keçirilmədi". Çoxları nə baş verdiyini anlamır, saytın xarab olduğunu düşünürlər və bu hadisəni yaddan çıxarırlar. Ta ki kart hesablarından pulların yoxa çıxdığını öyrənənə qədər. Sən demə saxta sayt imiş və kart məlumatlarını oğurlamaq üçün nəzərdə tutulubmuş.
2. Müştərinin Elektron adresinə Kartı verən Bankdan təxminən belə məzmunda məktub gəlir: "Hörmətli müştəri sistemi yenilədiyimiz üçün kartınızı da yeniləməyiniz lazımdır. Əks halda kartınız bir həftə içərisində blok olunacaq. Bunun üçün aşağıdakı linki istifadə edin.". Müştəri həyəcan içərisində həmin linki tıklayır. Həmin bankın Yenilənmə mövzusunda bir alt səhifəsi açılır. Müştəri o səhifədə müvafiq yerlərə Kartın nömrəsini və PİN KOD-unu yazır, və YENİLƏ düyməsini tıklayır. Nəticə: "Kartınızı Yenilədiyiniz üçün Çox Sağolun". Müştəri uğurlu əməliyat etdiyi üçün sevinir. Ta ki hesabından pullarının silindiyini öyrənənə qədər.
Birincisi, Müştəri gələn elektron məktubun ünvanına diqqətlə baxsa idi, görərdi ki, bu saxta ünvandır. Yəni həmin bankın adına oxşadılaraq hazırlanıb.
İkincisi, Müştəri məktubdakı linkə tıkladıqdan sonra açılan səhifənin həmin banka aid olmadığını başa düşməli idi. Nə olsun ki, səhifə həmin bankın korporativ rəngləri və loqosu ilə bəzədilib, internet ünvanına diqqət etmək lazım idi.
Üçüncüsü isə, məktubu alan kimi banka zəng edib bu haqda soruşmaq da olardı.
Göründüyü kimi çox maraqlı ssenarilər mümkündür. Əsas odur ki, bu ssenarilərin qurbanı olmayasan. Bütün bu ssenarilərin qurbanı olduğunu anladıqda isə belə bir ssenari köməyə gələ bilər:
Kartın oğurlandığını və ya itdiyini və ya kart hesabındakı vəziyyətin şübhəli olduğunu başa düşən kart sahibi dərhal Xidmət Mərkəzinin Nömrəsini (Hər bir kartın üzərində, əsasən arxa tərəfində həmin karta xidmət edən Mərkzin telefon nömrəsi vardır) yığıb kartın oğurlandığı haqda məlumat verir. Kart dərhal bloka salınır.
Kart sahibinin müraciəti ilə Bank və Müvafiq Orqanlar oğrunun şəxsiyyəti müəyyənləşdirilə bilər. (Hər bir bankomatın içərisində kamera yerləşdirilib. Kameranın üstü qara lentlə örtüldüyündən görünmür. Kamera bankomata kart salıb əməliyyat edən hər bir şəxsin 2-3 şəklini çəkir. Bundan əlavə bankomatların üzərində izləmə kameraları da qoşulur.)
Maraqlı məqamlar
1. Maraqlı orasıdır ki, Xidmət Mərkəzinin nömrəsi kartın üzərindədir. Kart oğurlananda (itəndə) o nömrəylə birlikdə oğurlanır (itir), necə deyərlər "it də gedir, ip də". Bu halda digər kartların üzərinə baxmaq olar, həmin nömrə onların üstündə də var. Bəs bütün kartların adətən hamısı birlikdə yerləşdiyi Cüzdan oğurlandıqda nə etməli ? :-) Yəqin ki əzbərləmək lazımdır :-)))))
2. İkinci maraqlı məqam da odur ki, kartdan pulların ya hamısının, ya da müəyyən bir hissəsinin "yoxa çıxması" barədə banka və müvafiq orqanlara müraciət sonrasında "Oğru"nun şəxsiyyəti müəyyənləşdirilir və "Oğru"nun fotosu müştərinin qabağına qoyulur: "Dəhşət, bu ki mənim oğlumdur (qızımdır, ərimdir, arvadımdır ... və s. ) :-))))))))))))
keyfiyyetli isdir , beyenilsin..
ReplyDeleteSagol Anar, xosum geldi.
ReplyDeleteGelecek yazilarinda sene ugurlar!
Sameddin
Teshekkurler Anar,bilmeyenler uchun maraqli izahatdi). Bir nuansida men diyim,Internet uzerinden aparilan emeliyatlar zamani evvelceden komputerinize mueyyen yollarla(mail,saytlar vasitesiyle) buraxilan "TROJAN" ogru viruslari siz klavisha vasitesile kart nomresin ve pin kodu daxil ederken ogurlayir, yadda saxlayir, ve lazimi yerlere chatdirir..buna gore chalishmaq lazimdirki bu detallari virtual,yani komputer ekraninda olan klavisha vasitesi ile daxil edesiniz. bu zaman normal klavishadan yox mousdan istifade edilir...
ReplyDelete"EkOO"
Salam,
ReplyDeleteTeze başlayanlar üçün lazmılı melumatlardı, amma B bendindeki (B. Kart üzərindəki məlumatların və PİN KOD-un oğurlanması) müddealar nağıldı, menasızdı. Bunlar plastik kartlar teze çıxanda belke olardı, amma indi heç mümkün deyil. Hetta, oğru senin başına silah direyib "pin kodu daxil et" dese de, banklar bildirir ki şifrenizi ters girin ATM pulu verecek, o anda da polise signal gönderecek, ATM üstündeki kamera da her şeyi qeyd edir. Polis senin pulunu qaytaracaq, oğrunu hebs edecek, bank müdürüyyeti de teşekkür edecek.
Yani oğrunun kamera quraşdırması, ATM-e nese bir şey etmesi, ves. hecm üçün yazıdır, mence. Ya da sektordan xebersizlik.
Ayrıca, müessiseye kartın suretini vermek de lazımsız işdir, müessise maksimum hesab nömresini isteye biler.
Uğurlar
Fuzuli, qohumlarımdan birinin kartının PIN nömrəsi Polindrom şəklindədir, "ABBA" kimi, yəni ilk və son nömrələr bir-birinə, həmçinin 2-3-cü nömrələr də bir-birinə bərabərdir. Belə çıxır ki, qohumum hər dəfə pin kodu yığanda başına polis yığışmalıdır?! Sənin eşitdiyin şaiyədir. Bəlkə də dünyanın hansısa bir guşəsində belə qayda var (amma inanmağım gəlmir), amma mən şəxsən Azərbaycanda və Türkiyədə belə bir şeyin olmadığını dəqiq bilirəm.
DeleteFuzuli, İdarə ondan hesab nomrəsini istəyəndə kartının fotokopisini cıxardıb verən o qədər adam var ki. O qədər fırıldaqçı idarələr var ki. Məsələn Azərbaycanda üzərində kamera quraşdırılmayan o qədər bankomat var ki... Nağıl dediyiniz müddəalar inkişaf etmiş Avropa ölkələri üçün indi nağıl ola bilər, bizim üçün isə hələ də realdır.
ReplyDelete