Müasir dövrdə rəqəmsal texnologiyaların sürətli inkişafı bank olmayan maliyyə təşkilatlarının fəaliyyətini genişləndirdiyi kimi, kibercinayətkarlıq hallarının da artmasına səbəb olub. Xüsusilə bu qurumların adından yaradılan saxta sosial şəbəkə və internet səhifələri vətəndaşların aldadılması üçün istifadə olunur. Belə saxta platformalar vasitəsilə şəxsi və maliyyə məlumatları ələ keçirilir, nəticədə ciddi maddi zərərlər yaranır. Bu problem həm istifadəçilər, həm də maliyyə sektorunun etibarlılığı üçün ciddi təhlükə hesab olunur. Bəs, bu kimi hallardan qorunmaq üçün nələrə diqqət etməliyik?
Mövzu ilə bağlı Missiya.Az-a danışan İKT eksperti Natiq Məmişov bildirib ki, saxta saytları vaxtında tanımaq üçün bir neçə əsas məqama diqqət yetirmək vacibdir:
"Birinci növbədə ünvan (URL) və domen adına baxılmalıdır. Rəsmi qurumların saytları adətən ölkəyə uyğun domenlə – məsələn, .az ilə fəaliyyət göstərir. Məsələn, Azərbaycanda rəsmi bilet satış platforması iticket.az domenindən istifadə edir. Saxta saytlar isə çox vaxt .com, .site, .xyz kimi fərqli domenlərdən yararlanır və ünvan adları təsadüfi, mənasız və ya rəsmi saytın adına çox bənzər olur",- deyə o qeyd edib.
Ekspert qeyd edib ki, HTTPS və təhlükəsizlik sertifikatı da mühüm göstəricidir:
"Ünvan sətrində https:// və kilid işarəsinin olması müəyyən təhlükəsizlik standartlarına əməl edildiyini göstərir. Lakin mütəxəssislər vurğulayır ki, kilid işarəsi saytın 100% etibarlı olduğu anlamına gəlmir – bu, sadəcə vacib ilkin göstəricidir. Dizayn, imla və dil də diqqətdən yayınmamalıdır.
Saxta saytlar tez-tez tanınmış platformaların dizaynını təqlid edir. Məsələn, tanışlıq saytlarında istifadəçilərə göndərilən “buradan bilet alaq” tipli linklər rəsmi bilet saytına bənzəsə də, mətndə çoxlu orfoqrafik səhvlər, qəribə ifadələr və “Google Translate” təsiri verən cümlələr olur. Eyni səhifədə müxtəlif şriftlər, qarışıq dizayn və uyğunsuz stil də şübhə doğurmalıdır".
N.Məmişov vurğulayıb ki, rəsmi maliyyə qurumlarının saytlarında isə dil adətən səliqəli, neytral və rəsmi olur, “qışqıran” clickbait üslubundan istifadə edilmir:
"Əlaqə məlumatları və rəsmi kanalların uyğunluğu yoxlanmalıdır. Saytda göstərilən telefon nömrəsi, ünvan və elektron poçt rəsmi mənbələrlə – Google nəticələri və ya təşkilatın təsdiqlənmiş sosial şəbəkə hesabları ilə üst-üstə düşməlidir. Mütəxəssislər bildirir ki, ciddi təşkilatlar gmail.com, yahoo.com kimi şəxsi e-poçt ünvanlarından istifadə etmir. Məsələn, [email protected] normal görünsə də, [email protected] təhlükəli siqnaldır.
Bundan əlavə, səhifədə lisensiya məlumatları, hüquqi ünvan, VÖEN və tənzimləyici qurumlar barədə açıq məlumat yer almalıdır. Azərbaycanda fəaliyyət göstərən əksər maliyyə təşkilatları üçün bu məlumatlar məcburidir",- deyə ekspert əlavə edib.
Seyranə QuliyevaMissiya.Az
