İyunun 24-də Azərbaycanda fəaliyyət göstərən bir neçə kommersiya bankının müştərilərinin kart hesablarından onlardan xəbərsiz vəsaitlərin çıxarılması və ya balansların mənfiyə düşməsi barədə məlumatlar yayılıb.
Banklar problemin onlardan qaynaqlanmadığını deyir
Hadisə barədə ilkin məlumatlar sosial şəbəkələrdə zərərçəkmiş şəxslərin paylaşımları ilə ictimailəşib. Vətəndaşlar mobil tətbiqlərdən daxil olan bildirişlərlə hesablarındakı vəsaitlərin onlardan xəbərsiz təkrarən silindiyini qeyd ediblər. Sosial mediada etiraz edən vətəndaşlar kartlarından fərqli məbləğlərdə pulların çıxdığını deyiblər.
Problemlə əsasən “Azərbaycan Beynəlxalq Bankı” (ABB), “AccessBank”, “ExpressBank” və “Yelo Bank”ın müştəriləri üzləşiblər.
ABB hadisəni “üçüncü tərəf provayderi” ilə bağlı texniki nasazlıqla izah edib. “Azericard” prosessinq mərkəzi isə baş verənlərin banklararası hesablaşma fayllarının emalı zamanı yarandığını, lakin səbəbin onlardan asılı olmadığını bildirib.
Mərkəzi Bank: kibermüdaxilə olmayıb
Azərbaycan Respublikasının Mərkəzi Bankı (AMB) rəsmi açıqlama yayaraq insidentin kibermüdaxilə nəticəsində baş vermədiyini vurğulayıb:
“Vətəndaşların bank hesablarının təhlükəsizliyi diqqətdə saxlanılır. Baş vermiş insident ödəniş infrastrukturunda kiberhücum deyil, texniki səbəbdən baş verib. Vətəndaşların qanunsuz əməliyyat nəticəsində itirilmiş vəsaitlərinin qanunvericiliyə uyğun olaraq bərpa edilməsi təmin olunacaq”.
Rəsmi qurum vəsaitlərin geri qaytarılması mexanizminin detallarını açıqlamayıb.
Ekspert rəyi: “Bu, oğurluq deyil, dublikasiyadır”
Multimedia Mərkəzinin rəhbəri, İT eksperti Osman Gündüz məsələni analiz edərkək bildirib ki, baş verənlər kiberhücum deyil, informasiya sisteminin daxili xətasıdır. Ekspert silinmələrin təsadüfi olmadığını, keçmişdə edilən real əməliyyatların təkrarı (dublikasiyası) olduğunu qeyd edir:
“Vəsaitlərin dərhal geri qaytarılması və balansların avtomatik bərpa olunması oğurluğun yox, dublikasiyanın olduğunu göstərir. Yəni pulu aparan kənar müdaxilə deyil, bankların öz informasiya sistemidir. Bir neçə müstəqil bankın eyni anda eyni problemlə üzləşməsi yalnız ortaq bir halqa ilə izah oluna bilər. Mərkəzi Bank öz infrastrukturunda problem olmadığını birmənalı açıqladığına görə, məntiqlə ortaq element kimi “Azericard” prosessinqi qalır”.
Təhlükəsizlik sistemləri və tənzimləyici qüsurlar
Osman Gündüzün sözlərinə görə, əgər hesablaşma zəncirində hər hansı anomaliya baş verirsə, sistem bunu dərhal aşkarlayıb bloklamalı idi. Lakin təkrar əməliyyatların eyni anda bir neçə banka təsir etməsi kritik qurumlarda bu növ mexanizmlərin ya olmadığını, ya da təkmil olmadığını göstərir:
“Düşünürəm ki, belə bir xətadan sonra Mərkəzi Bank daha sərt addımlar atmalı idi. Problem banklarda deyil, məhz Mərkəzi Bankın nəzarəti və lisenziyası altında işləyən qurumda – “Azericard”da yaranıb. Əvvəllər də burada problemli situasiyalar olub. Ümid edirəm, Mərkəzi Bank hadisəni araşdırıb ciddi audit təşkil edəcək”.
Bu həcmdə maliyyə xərclərinə baxmayaraq, təkrarən bu növ halların baş verməsi sistemin önləyici müdafiə imkanları və daxili məlumat sızması riskləri ilə bağlı sualları gündəmə gətirir. Təhlükəsizlik sistemlərinin niyə effektiv işləmədiyi və bu halların qarşısının zamanında hansı səbəbdən alınmadığı hələ ki rəsmi olaraq açıqlanmır.
