- Qoşulub
- 16 Oktyabr 2025
- Mesajlar
- 3
Kiberdələduzluğun formaları və qorunma üsulları
Rəqəmsal dövrdə internet həyatımızın ayrılmaz hissəsinə çevrilib. Onlayn bankçılıq, sosial şəbəkələr, elektron ticarət və mobil tətbiqlər həyatımızı asanlaşdırsa da, kiber riskləri də artırıb. Son illərdə Azərbaycanda phishing və scamming halları artıb.
Phishing – bu, kiberfırıldaqçılığın bir növüdür və hədəf şəxslərin şəxsi məlumatlarını (məsələn, parollar, kredit kartı məlumatları, bank hesabı nömrələri) aldadıcı üsullarla ələ keçirmək məqsədilə həyata keçirilir. Phishing hücumları adətən elektron poçt, mesaj və ya saxta veb-saytlar vasitəsilə baş verir. Bu üsulda hücum edənlər, istifadəçiləri etibarlı mənbədən gəldiyinə inandıraraq, onları öz məlumatlarını təqdim etməyə təşviq edirlər.
Scamming- fırıldaqçılığın bir forması olub, internet və rəqəmsal platformalarda insanların aldadılması, yalan məlumatlarla manipulyasiya edilməsi və nəticədə pul, əmlak və ya şəxsi məlumatların ələ keçirilməsinə yönəlmiş fəaliyyətlər toplusudur.
Bu gün kiber dələduzluq, yəni internet vasitəsilə insanları aldatmaq, onların pulunu, bank məlumatlarını və ya şəxsi hesablarını ələ keçirmək cəmiyyət üçün ciddi təhlükəyə çevrilib. Azərbaycan qanunvericiliyinə görə belə əməllər sadəcə etik qaydaların pozulması deyil, birbaşa cinayət tərkibli hərəkətlərdir. Cinayət Məcəlləsinin 178-ci maddəsi olan dələduzluq onlayn mühitdə edilən saxtakarlıqları da əhatə edir və bu əmələ görə məsuliyyət nəzərdə tutur.
Onlayn dələduzluğa aiddir:
-Saxta bank SMS-ləri
-“Kartınız bloklanıb” tipli zənglər
-Saxta marketplace elanları
-“Pul göndər, sonra əşyayı göndərərəm” tipli aldatmalar
-Saxta investisiya platformaları
-Hakerlik yolu ilə hesabın ələ keçirilməsi
İnternetdə form doldurarkən, qeydiyyatdan keçərkən və ya onlayn alış-veriş zamanı sistem sizin şəxsi məlumatlarınızı toplayır. Məlumatlarınız yalnız razılıqla toplanmalıdır. Məlumat üçüncü tərəfə razılıqsız ötürülə bilməz. Məlumat kənara sızarsa, şirkət məsuliyyət daşıyır. Şəxsi məlumatların sızdırılması həm şirkət, həm də fərdlər üçün hüquqi məsuliyyət yaradır.
Hansı məlumatlar məxfi hesab olunur?
-Şəxsiyyət vəsiqəsi məlumatları
-Ünvan
-Bank kartı və hesab nömrələri
-Mobil nömrə
-Biometrik məlumatlar
Bank kartı fırıldaqları son illər ən çox rast gəlinən kiber cinayətlərdən biridir. Dələduzlar müxtəlif üsullarla kart məlumatlarını ələ keçirərək hesabdan icazəsiz əməliyyatlar aparır, vətəndaşlara ciddi maddi ziyan vururlar. Azərbaycan qanunvericiliyi bu kimi halları kompyuter cinayətləri kimi qiymətləndirir və cəzalandırır. Cinayət Məcəlləsinin otuzuncu fəslində göstərilir.
Vətəndaşın kartından icazəsiz əməliyyat aparıldıqda bankın müəyyən edilmiş hüquqi öhdəlikləri var. Bank hadisə barədə məlumat alandan sonra əməliyyatı təhlil etməyə borcludur. Şübhəli əməliyyat üzrə vəsait adətən müvəqqəti bloklanır. Əgər araşdırma nəticəsində əməliyyatın kiber dələduzluq olduğu müəyyən edilərsə, bank vəsaitin qaytarılması mexanizmini işə salır. Kart bloklanır, yeni kart verilir və təhlükəsizlik parametrləri yenilənir.
Sosial şəbəkələrdə dələduzluq halları geniş yayıldığı üçün həm maliyyə, həm də şəxsi məlumat təhlükəsizliyi baxımından ciddi risk yaradır. Bu cür əməllər Azərbaycan qanunvericiliyinə görə həm inzibati, həm də cinayət məsuliyyətinə səbəb olur.
Ən çox yayılmış sosial şəbəkə dələduzluqları:
Saxta brend səhifələri və endirim kampaniyaları
Oyun içi “almaz”, “premium valyuta” satışı adı ilə aldatmalar
“Pul göndər, ikiqat qaytarım” fırıldaqları
Saxta tanışlıq profilləri
Saxta hədiyyə, lotereya, giveaway kampaniyaları
Influencer adı ilə saxta reklam və ödəniş tələləri
Hesabların qırılması, elektron məktubların ələ keçirilməsi və zərərli proqramların yayılması kibercinayətlərin ən ağır formalarındandır.
Bu cinayətlərə görə şəxsin elektron məlumatlarını oğurlamaq, sosial şəbəkə hesabını qırmaq, emaili ələ keçirmək, virus yaymaq kimi əməllər birbaşa məsuliyyət yaradır və hətta həbs cəzası ilə nəticələnə bilər. Bu əməllər qanunla qəti şəkildə qadağandır. Cinayət Məcəlləsi aşağıdakı maddələrlə həmin qanun pozuntularını tənzimləyir:
Maddə 271. Kompyuter sisteminə qanunsuz daxil olma
Maddə 272. Kompüter məlumatlarının qanunsuz ələ keçirilməsi
Maddə 273. Kompyuter sisteminə və ya kompyuter məlumatlarına qanunsuz müdaxilə
Maddə 273-1. Kibercinayətlərin törədilməsi üçün hazırlanmış vasitələrin dövriyyəsi
DİN Kibercinayətkarlıqla Mübarizə Baş İdarəsi kibercinayətkarlığın qarşısını almaq üçün əsaslı tədbirlər görməyə davam edir. Biz də vətəndaşları aşağıdakı hallara diqqət etməyə və bu hallar yaşanarsa müvafiq orqanlara müraciət etməyə çağırırıq:
Bank kartı məlumatlarını heç kimlə paylaşmayın.
Banklar sizdən PIN, CVV və ya SMS kod tələb etmir. Bank xidmətləri sizdən 16 rəqəmli kod tələb edir.
Şübhəli linklərə daxil olmayın.
Phishing linkləri çox vaxt .xyz, .top, .icu kimi ucuz domenlərdən istifadə edir.
Onlayn alış-verişdə mümkün olduqda “qapıda ödəniş” (COD) seçin.
961 və ya 102-yə gecikmədən məlumat verin.
Eyni şifrəni bütün hesablar üçün istifadə etməyin.
İki faktorlu identifikasiya (2FA) aktiv edin.
Təsdiqlənməmiş investisiya platformalarından və yüksək gəlir vəd edən linklərdən uzaq durun.
Rəqəmsal dövrdə internet həyatımızın ayrılmaz hissəsinə çevrilib. Onlayn bankçılıq, sosial şəbəkələr, elektron ticarət və mobil tətbiqlər həyatımızı asanlaşdırsa da, kiber riskləri də artırıb. Son illərdə Azərbaycanda phishing və scamming halları artıb.
Phishing – bu, kiberfırıldaqçılığın bir növüdür və hədəf şəxslərin şəxsi məlumatlarını (məsələn, parollar, kredit kartı məlumatları, bank hesabı nömrələri) aldadıcı üsullarla ələ keçirmək məqsədilə həyata keçirilir. Phishing hücumları adətən elektron poçt, mesaj və ya saxta veb-saytlar vasitəsilə baş verir. Bu üsulda hücum edənlər, istifadəçiləri etibarlı mənbədən gəldiyinə inandıraraq, onları öz məlumatlarını təqdim etməyə təşviq edirlər.
Scamming- fırıldaqçılığın bir forması olub, internet və rəqəmsal platformalarda insanların aldadılması, yalan məlumatlarla manipulyasiya edilməsi və nəticədə pul, əmlak və ya şəxsi məlumatların ələ keçirilməsinə yönəlmiş fəaliyyətlər toplusudur.
Bu gün kiber dələduzluq, yəni internet vasitəsilə insanları aldatmaq, onların pulunu, bank məlumatlarını və ya şəxsi hesablarını ələ keçirmək cəmiyyət üçün ciddi təhlükəyə çevrilib. Azərbaycan qanunvericiliyinə görə belə əməllər sadəcə etik qaydaların pozulması deyil, birbaşa cinayət tərkibli hərəkətlərdir. Cinayət Məcəlləsinin 178-ci maddəsi olan dələduzluq onlayn mühitdə edilən saxtakarlıqları da əhatə edir və bu əmələ görə məsuliyyət nəzərdə tutur.
Onlayn dələduzluğa aiddir:
-Saxta bank SMS-ləri
-“Kartınız bloklanıb” tipli zənglər
-Saxta marketplace elanları
-“Pul göndər, sonra əşyayı göndərərəm” tipli aldatmalar
-Saxta investisiya platformaları
-Hakerlik yolu ilə hesabın ələ keçirilməsi
İnternetdə form doldurarkən, qeydiyyatdan keçərkən və ya onlayn alış-veriş zamanı sistem sizin şəxsi məlumatlarınızı toplayır. Məlumatlarınız yalnız razılıqla toplanmalıdır. Məlumat üçüncü tərəfə razılıqsız ötürülə bilməz. Məlumat kənara sızarsa, şirkət məsuliyyət daşıyır. Şəxsi məlumatların sızdırılması həm şirkət, həm də fərdlər üçün hüquqi məsuliyyət yaradır.
Hansı məlumatlar məxfi hesab olunur?
-Şəxsiyyət vəsiqəsi məlumatları
-Ünvan
-Bank kartı və hesab nömrələri
-Mobil nömrə
-Biometrik məlumatlar
Bank kartı fırıldaqları son illər ən çox rast gəlinən kiber cinayətlərdən biridir. Dələduzlar müxtəlif üsullarla kart məlumatlarını ələ keçirərək hesabdan icazəsiz əməliyyatlar aparır, vətəndaşlara ciddi maddi ziyan vururlar. Azərbaycan qanunvericiliyi bu kimi halları kompyuter cinayətləri kimi qiymətləndirir və cəzalandırır. Cinayət Məcəlləsinin otuzuncu fəslində göstərilir.
Vətəndaşın kartından icazəsiz əməliyyat aparıldıqda bankın müəyyən edilmiş hüquqi öhdəlikləri var. Bank hadisə barədə məlumat alandan sonra əməliyyatı təhlil etməyə borcludur. Şübhəli əməliyyat üzrə vəsait adətən müvəqqəti bloklanır. Əgər araşdırma nəticəsində əməliyyatın kiber dələduzluq olduğu müəyyən edilərsə, bank vəsaitin qaytarılması mexanizmini işə salır. Kart bloklanır, yeni kart verilir və təhlükəsizlik parametrləri yenilənir.
Sosial şəbəkələrdə dələduzluq halları geniş yayıldığı üçün həm maliyyə, həm də şəxsi məlumat təhlükəsizliyi baxımından ciddi risk yaradır. Bu cür əməllər Azərbaycan qanunvericiliyinə görə həm inzibati, həm də cinayət məsuliyyətinə səbəb olur.
Ən çox yayılmış sosial şəbəkə dələduzluqları:
Saxta brend səhifələri və endirim kampaniyaları
Oyun içi “almaz”, “premium valyuta” satışı adı ilə aldatmalar
“Pul göndər, ikiqat qaytarım” fırıldaqları
Saxta tanışlıq profilləri
Saxta hədiyyə, lotereya, giveaway kampaniyaları
Influencer adı ilə saxta reklam və ödəniş tələləri
Hesabların qırılması, elektron məktubların ələ keçirilməsi və zərərli proqramların yayılması kibercinayətlərin ən ağır formalarındandır.
Bu cinayətlərə görə şəxsin elektron məlumatlarını oğurlamaq, sosial şəbəkə hesabını qırmaq, emaili ələ keçirmək, virus yaymaq kimi əməllər birbaşa məsuliyyət yaradır və hətta həbs cəzası ilə nəticələnə bilər. Bu əməllər qanunla qəti şəkildə qadağandır. Cinayət Məcəlləsi aşağıdakı maddələrlə həmin qanun pozuntularını tənzimləyir:
Maddə 271. Kompyuter sisteminə qanunsuz daxil olma
Maddə 272. Kompüter məlumatlarının qanunsuz ələ keçirilməsi
Maddə 273. Kompyuter sisteminə və ya kompyuter məlumatlarına qanunsuz müdaxilə
Maddə 273-1. Kibercinayətlərin törədilməsi üçün hazırlanmış vasitələrin dövriyyəsi
DİN Kibercinayətkarlıqla Mübarizə Baş İdarəsi kibercinayətkarlığın qarşısını almaq üçün əsaslı tədbirlər görməyə davam edir. Biz də vətəndaşları aşağıdakı hallara diqqət etməyə və bu hallar yaşanarsa müvafiq orqanlara müraciət etməyə çağırırıq:
Bank kartı məlumatlarını heç kimlə paylaşmayın.
Banklar sizdən PIN, CVV və ya SMS kod tələb etmir. Bank xidmətləri sizdən 16 rəqəmli kod tələb edir.
Şübhəli linklərə daxil olmayın.
Phishing linkləri çox vaxt .xyz, .top, .icu kimi ucuz domenlərdən istifadə edir.
Onlayn alış-verişdə mümkün olduqda “qapıda ödəniş” (COD) seçin.
961 və ya 102-yə gecikmədən məlumat verin.
Eyni şifrəni bütün hesablar üçün istifadə etməyin.
İki faktorlu identifikasiya (2FA) aktiv edin.
Təsdiqlənməmiş investisiya platformalarından və yüksək gəlir vəd edən linklərdən uzaq durun.
