Kart məlumatlarının ələ keçirilməsi: Hüquqi çərçivə və tədbirlər

Texnologiyanın sürətli inkişafı nəticəsində maliyyə əməliyyatlarımız da elektron mühitə keçir və bu keçid üstünlüklərlə yanaşı, ciddi risklər də yaradır. Son illərdə Azərbaycanda və dünyada “kart hesabı məlumatlarının ələ keçirilməsi” halları artaraq həm şəxslər, həm də bank sistemi üçün təhlükə doğurur. Hansı əməllər “kart hesabı məlumatlarının ələ keçirilməsi” kimi qiymətləndirilir və bunun üçün nəzərdə tutulan cəza tədbirləri nələrdir?

Kart hesabı məlumatlarının ələ keçirilməsi dedikdə, şəxsin razılığı olmadan onun bank kartı nömrəsi, PIN kodu, CVV/CVC kodu, parolu və digər maliyyə məlumatlarının ələ keçirilməsi və bu məlumatlardan qəsdən istifadəyə yönəlmiş hərəkətlər başa düşülür.

Kart məlumatlarının oğurlanması qlobal səviyyədə kibercinayət hesab olunur. Budapeşt Konvensiyası, kompüter və internet üzərindən törədilən cinayətlərlə mübarizə sahəsində ilk və əsas beynəlxalq sənəddir. Azərbaycan Respublikası 2009-cu ildə Konvensiyaya qoşulmuş və bununla da kibercinayətkarlığa qarşı beynəlxalq əməkdaşlığın bir hissəsinə çevrilmişdir. Konvensiya dövlətlərdən kompüter və şəbəkə üzərindən törədilən cinayətlərə qarşı effektiv milli hüquqi mexanizmlər yaratmağı, beynəlxalq istintaq və hüquqi yardım əməkdaşlığını gücləndirməyi və fərdi məlumatların və şəxsi həyatın toxunulmazlığının qorunmasını təmin etməyi tələb edir.

Müasir dövrdə kart məlumatlarının ələ keçirilməsi müxtəlif texniki üsullarla həyata keçirilir. Ən geniş yayılmış metodlar bunlardır:

1. Phishing (fişinq) – Fırıldaqçılar bank və ya tanınmış xidmət adı altında saxta e-poçt və ya SMS göndərərək, istifadəçiləri kart məlumatlarını “təsdiqləməyə” təhrik edirlər.

2. Skimming – Bankomatlara quraşdırılmış gizli cihazlar vasitəsilə kartın maqnit zolağındakı məlumatlar surət olunur.

3. Vishing və smishing – Telefon zəngləri (vishing) və SMS mesajları (smishing) vasitəsilə istifadəçilər aldadılaraq onların şəxsi və kart məlumatları ələ keçirilir.

4. Malware (zərərli proqram təminatı) – Kompüter və mobil cihazlara yüklənən zərərli proqramlar vasitəsilə parollar və kart məlumatları oğurlanır və s.

Bu üsulların ortaq cəhəti ondan ibarətdir ki, hər biri aldatma və gizli müdaxilə yolu ilə şəxsi maliyyə məlumatlarının əldə olunmasına yönəlir.

Kartlarından pulların oğurlanması mülkiyyətə qəsddir. Bununla bağlı məsuliyət Azərbaycan Respublikasının Cinayət Məcəlləsinin 177.2.3-1-ci maddəsində nəzərdə tutulmuşdur, yəni oğurluq, yəni özgənin əmlakını gizli olaraq talama elektron məlumat daşıyıcılarından, yaxud informasiya texnologiyalarından istifadə edilməklə törədildikdə bir ildən üç ilədək müddətə azadlığın məhdudlaşdırılması və ya iki ildən beş ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır.

Belə ki, bu maddə "Azərbaycan Respublikasının Cinayət Məcəlləsində dəyişiklik edilməsi haqqında” Azərbaycan Respublikasının 2013-cü il 30 aprel tarixli Qanunu ilə Cinayət Məcəlləsinə əlavə edilmişdir və həmin maddənin dispozisiyasında iki əməl müəyyənləşdirilmişdir:

a)    oğurluğun elektron məlumat daşıyıcılarından istifadə edilməklə törədilməsi;

b)    oğurluğun informasiya texnologiyalarından istifadə edilməklə törədilməsi.

Bununla əlaqədar olaraq “Azərbaycan Respublikası Cinayət Məcəlləsinin 177.2.3-1-ci maddəsinin şərh edilməsinə dair” 22 iyun 2015-ci il tarixli Azərbaycan Respublikası Konstitusiya Məhkəməsinin Plenumu qeyd edir ki, bank kartlarının oğurlanması, başqa yolla ələ keçirilməsi və ya saxtalaşdırılması və həmin kartlardan istifadə etməklə bankomatlardan özgəsinə məxsus nağd pul vəsaitlərinin talanması, yaxud da hər hansı pul ödənişlərinin aparılması öz ictimai təhlükəliliyinə, törədilmə üsulu və vasitəsinə görə sadə oğurluqdan fərqlənir. Konstitusiya Məhkəməsi buna görə bildirir ki, ödəniş kartında şəxs və onun bank hesabında olan pul vəsaiti barədə məlumat əks olunduğundan, bu kart elektron məlumat daşıyıcısı hesab edilməli və ondan istifadə edilməklə törədilən oğurluq cinayəti Azərbaycan Respublikası Cinayət Məcəlləsinin 177.2.3-1-ci maddəsi ilə tövsif olunmalıdır.

Hüquq-mühafizə orqanlarının rolu mühüm olsa da, fərdi məsuliyyət də az deyil. Sadə, amma effektiv tədbirlərə daxildir:

•  Kart məlumatlarını heç vaxt telefon, e-poçt və ya mesaj vasitəsilə paylaşmamaq;

•  Bank əməliyyatlarını yalnız rəsmi tətbiq və saytlar üzərindən aparmaq;

•  Bankomatlarda şübhəli cihaz və ya kamera olub-olmadığını yoxlamaq;

•  Kartı itirdikdə dərhal bankla əlaqə saxlamaq və kartı bloklamaq;

•  İki mərhələli autentifikasiya (2FA) və güclü parol sistemlərindən istifadə etmək.

Nəticə olaraq, kart hesabı məlumatlarının təhlükəsizliyi sadəcə texniki məsələ deyil - bu həm də hüquqi müstəvidə ciddi əhəmiyyət daşıyan bir problemdir. Dövlətin və bankların təklif etdiyi təhlükəsizlik mexanizmləri olsa belə, hər bir istifadəçi məlumatlarını qorumağa diqqət yetirməli, şübhəli mənbələrə etibar etməməli və şəffaf olmayan çağırışlara cavab verməməlidir. Çünki təhlükəsizlik pozulduğu anda məsələ artıq təkcə maliyyə itkisi yox, həm də hüquqi prosedurların qaçılmaz olduğu bir cinayət hadisəsinə çevrilir.

İstinadlar:

·       Avropa Şurasının Kibercinayətlər haqqında Budapeşt Konvensiyası, 2001

·       Azərbaycan Respublikasının Cinayət Məcəlləsi, maddələr: 177.2.3-1

·  "Azərbaycan Respublikasının Cinayət Məcəlləsində dəyişiklik edilməsi haqqında” Azərbaycan Respublikasının 2013-cü il 30 aprel tarixli Qanunu

·    "Azərbaycan Respublikası Cinayət Məcəlləsinin 177.2.3-1-ci maddəsinin şərh edilməsinə dair” iyun 2015-ci il tarixli Azərbaycan Respublikası Konstitusiya Məhkəməsinin Plenum Qərarı

#kibertəhlükəsizlik#kartməlumatları#cinayət#cybercrime#fişinq#kibercinayət#bankkartı#məlumatmühafizəsi#budapeştkonvensiyası#cybersecurity