Pulunuzu ailə üzvünüz istəmir, dələduz istəyir
Banklar diqqətli olmasa, “deepfake” inamı məhv edəcək
Texnologiyanın inkişafı ilə həyatımız asanlaşsa da, bu, eyni zamanda daha mürəkkəb fırıldaqçılıq hallarına zəmin yaradır. Azərbaycanda hələlik “deepfake” texnologiyası ilə bağlı ciddi hadisələr müşahidə olunmasa da, mütəxəssislər yaxın gələcəkdə bu riskin aktual olacağını istisna etmirlər.
ABB Bankın “Anti-Fraud” Analitik Komandasının rəhbəri Araz Həsənzadə “Fintex Summit” Maliyyə və Texnologiyalar Sərgisində bu mövzuya toxunub.
O xatırladıb ki, 2017-ci ildə bankların mobil tətbiqlərini istifadə etmək üçün mütləq qaydada bankomata yaxınlaşmaq lazım idi: “Bankomatdan müəyyən bir qəbz götürməli və həmin qəbz əsasında mobil tətbiq üzərində qeydiyyatdan keçməli idik. Bu gün isə banka yaxınlaşmadan belə bank hesabı aça bilirik. Həmin bank hesablarından istifadə edə, hətta kredit götürə və depozit yerləşdirə və bir çox funksional imkanlardan istifadə edə bilərik. Təbii ki, bu funksional imkanların istifadəsi özü ilə müəyyən təhlükələr gətirir. Bu təhlükələr ikitərəflidir. Birincisi odur ki, bank üçün əlavə təhlükələri yaradır. İkincisi isə müştəriyə qarşı təhlükələri yaradır. Biz “fraud” (fırıldaqçılıq) deyəndə yalnız bankın itkilərini nəzərdə tutmuruq, eyni zamanda müştəri təhlükəsizliyinin təmin olunmasını da nəzərdə tuturuq. “Fraud” tarixçəsi əsasən kart oğurluğu və “skimming” əməliyyatlarında başlayır. Xaricdə bankomatlarda qurğular quraşdırırdılar və kart məlumatları oğurlanaraq və bunu kopyalayaraq digər kartlarla vəsaitlərin oğurlanması əməliyyatları həyata keçirilirdi. İnsanlarda maliyyə-inklüzivliyi artdıqca, onlar daha çox maliyyə resurslarla çıxışı əldə etdikcə artıq dələduzlar daha rahat variantlar taparaq ən aşağı xərclə maliyyə vəsaitlərini ələ keçirə bilirlər”.
Araz Həsənzadə əlavə edib ki, bu gün Azərbaycanda “account takeover”- mobil bankçılıq hesabların ələ keçirilməsi, “phishing” halları, “advanced scam” - yəni, özünü bank və ya polis əməkdaşı kimi təqdim edən şəxslərin vətəndaşları aldatması ilə həmin maliyyə vəsaitlərinin ələ keçirilməsi halları baş verir: “Əvvəllər dələduzluq halları sadəcə bir kanal - kart kanalı üzərindən baş verirdi və banklar üçün bununla mübarizə aparmaq olduqca rahat idi. Hazırkı situasiyaya biz daha çox “omni-channel” olaraq baxırıq: Müştərinin mobil tətbiq, kart sistemləri və internet bankçılıqda həyata keçirdiyi əməliyyatları kanallar arası (cross-channel) olaraq analiz etməliyik ki, biz bu tip dələduzluq hallarının qarşısını ala bilək. Təbii ki, bu tip dələduzluq hallarının qarşısını almaq adi qaydaların idarə olunması kimi həllərlə baş vermir”.
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası (AİKTSA) İdarə Heyətinin sədri Elvin Abbasov Sherg.az-a açıqlamasında “deepfake” texnologiyasının “dərin aldatma” mənasını verdiyini, bununla vətəndaşların real səs və videogörüntülərinin eyniləşdirilərək yaxın qohumlarından pul istənilməsini ifadə etdiyini bildirib.
AİKTSA sədrinin sözlərinə görə, Azərbaycanda “deepfake” texnologiyası kütləvi istifadə olunmasa da, zaman-zaman müxtəlif fırıldaqçılıq ssenarilərində tətbiq olunub:
“Xatırlayırsınızsa, ötən il ölkəmizdə kiberdələduzlar bu texnologiyadan istifadə edərək vətəndaşlara yaxınlarının adından mesajlar göndərir, pul tələb edirdilər. Məsələn, ailə üzvlərinin qəza keçirməsi və ya hansısa hadisəyə düşməsi barədə yalan məlumatlar verilib, insanlardan müəyyən məbləğdə vəsait göndərilməsi istənilib. Bu hallarla bağlı mediada, dövlətin rəsmi telekanallarında geniş şəkildə əhaliyə xəbərdarlıq edildi. Daxili İşlər Nazirliyi də Azərbaycanda eyniləşdirilmiş səs yazılarının yayılması barədə rəsmi açıqlama verərək, kiberdələduzların bu üsulla vəsait ələ keçirməyə çalışdıqlarını bildirdi. “Deepfake” texnologiyası yüksək performanslı kompüterlər tələb etdiyindən, resurs çatışmazlığı səbəbindən dələduzlar bu texnologiyanı geniş miqyasda istifadə edə bilmədilər. Buna baxmayaraq, video eyniləşdirmə üçün açıq internet resurslarının mövcudluğu yaxın gələcəkdə Azərbaycanda bu texnologiyanın kiberdələduzluqda daha geniş yayılmasına səbəb ola bilər.
Resurs çatışmazlığı səbəbindən dələduzlar prosesi kütləviləşdirə bilmədilər. Belə ki, “deepfake” texnologiyası yüksək performanslı kompüterlər istəyir, kiber dələduzların isə bu cür kompüterlərə çıxışları məhdud olduğundan bu texnologiyadan kütləvi şəkildə istifadə edib vətəndaşların pullarını mənimsəyə bilmirlər. Lakin biz bilməliyik ki, video eyniləşdirmə açıq internet resurslarında mövcuddur və yaxın gələcəkdə Azərbaycanda “deepfake” texnologiyasının kiberdələduzluq vasitələrində istifadə olunacağı istisna deyil”.
E.Abbasov qeyd edib ki, dünyada belə bir alət yoxdur ki, həmin videoya baxan zaman bilək ki, bu “deepfake” ilə hazırlanıb:
“Vətəndaşlar bu sahədə maariflənməlidirlər. Biznes çağırışlar olan zaman həmin qurumun rəsmi saytlarından araşdırmaq lazımdır. İnsanlar sosial şəbəkələrdə təklif edilən linklərə daxil olub yönlənməməlidirlər. Kiberdələduzların səs və videogörüntüləri ilə insanları manipulyasiya etməsini nəzərə almalı və həmin an təlaşa düşməməliyik. Məsələni aydınlaşdırmadan, şəxslə real əlaqə qurmadan pul vəsaitlərinin köçürülməsi əməliyyatını icra etmək olmaz.
Sözsüz ki, burada vətəndaşlarla yanaşı dövlət qurumlarının, böyük korporativ şirkətlərin də üzərinə böyük iş düşür. Bank sektoru öz müştərilərini qorumaq üçün maarifləndirici sosial məsuliyyət tədbirləri həyata keçirməlidir. Banklar müştərilərinin rəqəmsal səriştəliliyinin inkişafında maraqlı olmalıdırlar. “Deepfake” təhlükəsini bank sektorunun əməkdaşı gündəmə gətirib, elə problemin həlli də onların əlindədir. Əgər “dərin aldatma” texnologiyaları ilə vəsaitlərin oğurlanması faktları ölkəmizdə kütləvi xarakter alsa, vətəndaşların bank sektoruna inamı itəcək. Əgər banklar vətəndaşların maariflənməsi üçün sosial məsuliyyətlilik çərçivəsində fəaliyyət proqramları həyata keçirsələr, vətəndaşların da banklara hörməti artacaq”.
