Azərbaycanda şübhəli nömrələrin operativ bloklanması üçün yeni mexanizmlər qurulur.

Bunu ​Azərbaycan Mərkəzi Bankının (AMB) İnformasiya təhlükəsizliyi, kibertəhlükəsizlik və rəqəmsal fırıldaqçılıqla mübarizə departamentin direktoru Elnur Eyvazlı Bakıda keçirilən "Süni İntellekt Əsrində Maliyyə Kibertəhlükəsizliyinin Gələcəyi" adlı tədbirdə bildirib.

Onun sözlərinə görə, vətəndaşlara tez-tez sosial mühəndislik üsulları ilə zənglər edilir: "Məsələn, özlərini bank əməkdaşı kimi təqdim edən şəxslər kart məlumatlarını tələb edərək vəsaitlərin təhlükədə olduğunu bildirirlər. Bu, ən geniş yayılmış dələduzluq üsullarından biridir. FinCERT və anti-fraud komandası olaraq bizim əsas fəaliyyətimiz koordinasiyanı təmin etməkdir. Bunun üçün "blacklist" və "graylist" siyahılarından istifadə edirik. "Blacklist" şübhəli əməliyyatlar əsasında formalaşdırılır. Məsələn, başqa bir bankdan başqa banka yönləndirilən vəsaiti vaxtında aşkarlayıb dondura bilmişiksə, bu, uğurlu nəticə hesab olunur. Çünki vəsaitin ölkədən çıxarılmasının qarşısı alınmış olur. Hadisədən sonra təhlil apararkən əsas suallardan biri zənglərin mənbəyinin müəyyən edilməsidir. Bu zənglər IP nömrələri, qısa nömrələr, WhatsApp və ya adi mobil nömrələr vasitəsilə həyata keçirilə bilər. Burada əsas yanaşma sektoral profilaktik tədbirlərin gücləndirilməsidir".

"Aşkarlama mərhələsində AMB-nin mandatı maliyyə sektoru ilə məhdudlaşır. Məsələn, telekommunikasiya sektoruna birbaşa müdaxilə imkanımız yoxdur. Bununla belə, problemlərin operativ həlli üçün Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi və Elektron Təhlükəsizlik Xidməti ilə memorandumlar imzalamışıq. Məqsəd odur ki, təqdim etdiyimiz hallara qısa müddətdə reaksiya verilsin. Gələcəkdə GSM operatorları ilə əməkdaşlığın daha da genişləndirilməsi nəzərdə tutulur. Şübhəli nömrələr barədə məlumat təqdim etdikdə onların operativ şəkildə bloklanması, məhdudlaşdırılması və ya həmin nömrələrin sahibinə dair məlumatların əldə olunması mümkün olarsa, növbəti mərhələdə hüquq-mühafizə orqanları ilə daha effektiv iş aparmaq mümkün olacaq. Bu prosesdə hər bir sektorun və hər bir tənzimlənən subyektin öz məsuliyyəti var. Mübarizə anti-fraud tədbirlərindən başlayaraq sosial mühəndislik hallarının qarşısının alınmasına qədər uzanır. Əsas məqsəd zərərin qarşısını almaq və sonradan hadisənin səbəblərini təhlil edərək oxşar halların təkrarlanmasının qarşısını almaqdır", - deyə AMB rəsmisi qeyd edib.

Onun sözlərinə gərə, süni intellekt texnologiyalarının tətbiqi də bu sahədə yeni imkanlar yaradır: "Əvvəllər anomaliyalar əsasən məntiqi qaydalar əsasında müəyyən edilirdi. Məsələn, gecə saatlarında həyata keçirilən əməliyyatlar və yaxud hesabdakı vəsaitin 80 %-nin köçürülməsi risk göstəricisi hesab olunurdu. Belə hallarda anti-fraud komandası əməliyyata reaksiya verir, kartı bloklayır və ya avtomatik səsli zəng vasitəsilə müştəridən əməliyyatı təsdiqləməsi tələb olunur. Lakin yanaşma təkcə insan faktoruna əsaslanmamalıdır. Əsas diqqət davamlı və effektiv proseslərin qurulmasına yönəlməlidir. Hərçənd bu prosesləri hazırlayan da, təkmilləşdirən də insanlardır".

report