DƏLƏDUZLUQ VƏ KİBERCİNAYƏTLƏRƏ QARŞI TƏHLÜKƏSİZLİK ÜZRƏ TÖVSİYYƏLƏR

 

Fiziki şəxslər üçün tövsiyələr

  • Kart və hesab məlumatlarınızı, PIN kod, mobil tətbiq şifrəsi və ya birdəfəlik şifrələri (OTP) heç bir halda digər şəxslərlə paylaşmayın.
  • Bank adından Sizə zəng edilərsə və şəxsi məlumatlar istənilərsə, heç bir məlumat təqdim etmədən öncə rəsmi bank kanalları ilə əlaqə saxlayaraq zəngin həqiqiliyini dəqiqləşdirin.
  • Şübhəli keçidlərə (linklərə) klikləməyin, naməlum mənbədən gələn SMS və e-poçtları açmayın.
  • Dələduzluq halı ilə qarşılaşdıqda bankınıza dərhal məlumat verin və hüquq-mühafizə orqanlarına müraciət edin.

Şifrə və Məxfi Söz Təhlükəsizliyi

  • “Məxfi söz” və ya şifrə olaraq ad, soyad, doğum tarixi, ata adı kimi asan təxmin edilə bilən məlumatlardan istifadə etməyin.
  • Şifrələrə dair tövsiyyə:
    • Hərflər (böyük və kiçik), rəqəmlər və xüsusi simvollardan ibarət olmalıdır;
    • Mümkün qədər unikal və yalnız sizə məxsus olmalıdır;
    • Şifrələr müəyyən müddətdən bir dəyişdirilməlidir.

Şifrələrinizi heç bir şəxslə paylaşmayın!

 

 

Hüquqi şəxslər üçün təhlükəsizlik tədbirləri

Kibercinayət və elektron invoys saxtakarlığı riski

Kibercinayətkarlar tərəfindən saxta invoyslar və dəyişdirilmiş bank rekvizitləri göndərilərək vəsaitlərin üçüncü şəxslərin hesablarına yönləndirilməsi halları artmaqdadır.

  • Əgər kontragent (vendor, satıcı və s.) e-mail vasitəsilə bank rekvizitlərində (adı, hesab nömrəsi, VÖEN və s.) dəyişiklik bildirilirsə, yazılı məlumatlara əsaslanmadan öncə telefon vasitəsilə birbaşa əlaqə saxlayaraq məlumatı dəqiqləşdirin.
  • Şübhəli hallar:
    • E-mail ünvanında fərqli domen (.com əvəzinə .net və ya bənzər adlarlarda əlavə simvolların olması);
    • Sənədlərin dizaynında və üslubunda dəyişikliklər;
    • Təcili ödəniş tələbləri və ya qeyri-adi məbləğlər.

Fişinq və saxta saytlarla əlaqəli təhlükələr

  • Fırıldaqçılar rəsmi kontragent saytlarına bənzər saxta veb-saytlar yarada bilərlər. Bu kimi hallarda:
    • Domen ünvanını diqqətlə yoxlayın;
    • Şirkət və ya sahibkar haqqında internet üzərindən araşdırma aparın;
    • Dələduzluq və ya saxtakarlıq halları ilə bağlı ictimai və hüquqi şikayətlərə, xəbərdarlıqlara diqqət yetirin;
    • Mümkün olduqda şirkətin hüquqi məlumatlarını (VÖEN, dövlət qeydiyyatı və s.) yoxlayın.

 Əməliyyat sonrası yoxlama və təsdiq

  • Ödəniş etdikdən sonra mütləq qarşı tərəflə əlaqə saxlayaraq vəsaitin düzgün hesaba çatdığını dəqiqləşdirin.
  • Əgər ödənişdə saxtakarlıq aşkarlanarsa və ya vəsait üçüncü şəxsə keçərsə:
    • Dərhal bankınıza yazılı formada müraciət edin;
    • Müraciətə aşağıdakılar əlavə olunmalıdır:
      1. Ödəniş əməliyyatı ilə bağlı sənədlər (invoys, yazışmalar və s.);
      2. Dələduzluq halını təsdiq edən sübutlar;
      3. Hüquq-mühafizə orqanlarına edilən müraciəti təsdiqləyən sənədlər (ərizə, sorğu və s.).

Yadda saxlayın:

Bank heç vaxt sizdən telefon və ya mesaj vasitəsilə məxfi məlumat tələb etmir. Təhlükəsizliyinizi təmin etmək üçün ehtiyatlı davranın, hər şübhəli halı araşdırın.

 

 Şübhəli vəziyyətlə üzləşdiyiniz halda:

  • Dərhal bankla əlaqə saxlayın – rəsmi əlaqə vasitələrindən istifadə edin.
  • Məlumat paylaşmısınızsa, müvafiq hesab və kartları bloklatmaq üçün dərhal tədbir görün.
  • Hüquq-mühafizə orqanlarına məlumat verin.

 

 

 

TƏHLÜKƏSİZLİK HAQQINDA TÖVSİYYƏLƏR

  1. Məxfi Məlumatların Qorunması
  • Bank kartı, OTP (birdəfəlik şifrə), mobil bankçılıq şifrəsi və məxfi sözlər yalnız Sizin üçündür. Bu məlumatları heç bir şəxsə, o cümlədən özünü bank əməkdaşı kimi təqdim edənlərə belə təqdim etməyin.
  • Heç vaxt paylaşılmamalı olan məlumatlar:
    • Kart nömrəsi və CVV kodu
    • PIN kod
    • OTP (birdəfəlik şifrə)
    • Mobil bank tətbiqinə giriş şifrəsi
    • Məxfi söz
    • Şəxsiyyət vəsiqəsi məlumatları
  • Şifrə və məxfi söz təhlükəsizliyi:
    • Sadə və asan təxmin edilən (ad, soyad, ata adı, doğum tarixi və s.) şifrələrdən istifadə etməyin.
    • Şifrələrdə böyük və kiçik hərflər, rəqəmlər və simvollar istifadə edin.
    • Müxtəlif platformalar üçün fərqli şifrə təyin edin.
    • Müəyyən aralıqlarla şifrələrinizi yeniləyin.
  • Şəxsi cihazların qorunması:
    • Mobil tətbiqlərdə biometrik autentifikasiya aktiv edin.
    • Telefon və kompüterlərdə ekran kilidindən istifadə edin.
    • Antivirus proqramları və təhlükəsizlik yeniləmələri mütəmadi tətbiq olunmalıdır.

 

  1. Ən çox yayılmış dələduzluq üsulları

Əsas dələduzluq növləri:

  • Fişinq (Phishing): Saxta e-mail və ya saytlar vasitəsilə şəxsi məlumatlarınızı əldə etməyə çalışırlar.
  • Vishing: Özünü bank və ya dövlət qurumu əməkdaşı kimi təqdim edən şəxslərin telefonla məlumat tələb etməsi.
  • Saxta investisiya və qazanc vədləri: Qısa zamanda yüksək gəlir vədi ilə fırıldaqçılıq.
  • Saxta müştəri xidməti zəngləri: Dəstək məqsədilə zəng edərək cihazınıza zərərli proqram yükləmə cəhdi.
  • Sosial media və messencerlər üzərindən fırıldaqçılıq: Qazan kampaniyaları, saxta müsabiqələr.
  • Təcili ödəniş tələbləri: Hüquqi şəxslərə ünvanlanan saxta vendor mesajları və dəyişdirilmiş rekvizitlər.

Hər bir hal üçün:

  • Necə baş verir? Məlumatları təcili təqdim etməyinizi tələb edirlər.
  • Şübhəli əlamətlər: Naməlum nömrələr, təzyiqli ton, səhvli yazışmalar, təcili tələblər.
  • Necə qarşısını almaq olar? Məlumat təqdim etməyin, bankla birbaşa əlaqə saxlayın, keçidlərə klikləməyin.
  1. İnternet və Mobil Bankçılıq Təhlükəsizliyi
  • Tətbiqləri yalnız rəsmi mənbələrdən (App Store, Google Play) yükləyin.
  • Sayta daxil olarkən brauzerdə HTTPS və düzgün domen adı olduğuna əmin olun.
  • İki faktorlu autentifikasiya (2FA) imkanlarından istifadə edin.
  • İstifadədən sonra mobil tətbiqdən çıxış etməyi (logout) unutmayın.
  • Şübhəli fəaliyyət hiss etdikdə dərhal tətbiqdən çıxış edin və bankla əlaqə saxlayın.

  1. Hüquqi şəxslər üçün: Korporativ Təhlükəsizlik
  • Saxta invoyslar və bank rekviziti dəyişiklikləri ilə bağlı diqqətli olun.
  • Korporativ e-mail ünvanları üzərindən gələn mesajlarda domenin düzgünlüyünü yoxlayın (məsələn, @abc.com əvəzinə @abcc.com ola bilər).
  • Spoofing və domain saxtakarlığı halları çox yayılıb. E-mail vasitəsilə məlumat vəsait ötürmədən öncə telefonla qarşı tərəfi təsdiqləyin.
  • Daxili nəzarət: Ödənişlərdə “dörd göz prinsipi” (ikili təsdiq) sistemindən istifadə edin.

 

  1. Dələduzluqla qarşılaşdıqda nə etməli?
  • Bankla dərhal əlaqə saxlayın
  • Əməliyyatların dayandırılması və hesabın bloklanmasını tələb edin
  • Hüquq-mühafizə orqanlarına yazılı müraciət edin
  1. Banka təqdim ediləcək sənədlər:
    • Əməliyyatla bağlı sənədlər (invoys, yazışmalar və s.)
    • Dələduzluq əlamətlərini sübut edən faktlar
    • Polis və ya digər orqanlara müraciət etdiyinizə dair sənədlər