Texnologiyalar rivojlangani sari firibgarlikning yangidan yangi turlari paydo bo‘lmoqda. Shulardan eng keng tarqalgani – kiberfiribgarlikdir. Oxirgi 3 yilda bu turdagi jinoyatlar soni 8 barobarga ko‘paygan.
Ko‘p holatlarda fuqarolar hushyor bo‘lmagani sababli ham firibgarlar bundan ustomonlik bilan foydalanmoqda. Quyida hozirgi kunda keng tarqalgan kiberfiribgarlik turlari va ulardan himoyalanish haqida ma’lumot beramiz.
Noma’lum “xaloskor”
Bu sxemada firibgar odamlarning qo‘l telefoniga qo‘ng‘iroq qilib, o‘zini Markaziy bank, tijorat banki yoki to‘lov tizimi (masalan, Click) xodimi deb tanishtiradi. Shundan keyin mobil ilova buzilgani, bank kartasi blok holatiga tushgani, kartadan noqonuniy pul yechib olishga urinishlar bo‘layotgani va shu kabi turli uydirmalarni keltirgan holda, darhol chora ko‘rilmasa, barcha mablag‘lardan ayrilish mumkinligini ta’kidlab, ishonchga kirishga va emotsional ta’sir o‘tkazishga urinadi.
Masalan, “bank kartangizdan qanchadir mablag‘ o‘g‘irlandi, bu sizmisiz?” deyishi mumkin. Firibgar “tezroq”, “hoziroq”, “keyin tushuntiraman”, “tezroq kerak” kabi so‘zlar bilan sarosimaga solishga urinadi.
Bu holatda hech qachon telefoningizga kelgan bank kartalari bilan bog‘liq bir martalik yuborilgan SMS-kodni, tijorat banklari, to‘lov tizimi operatorlari va to‘lov tashkilotlarining mobil ilovalariga kirish huquqini beruvchi login va parollarni hech qanday shaxslarga aytmang. Ular sizdan olgan ma’lumotlar (SMS-kod, login va parol va h.k.) orqali bank kartangizdagi pul mablag‘larini ko‘chirib olish yoki ruxsatingizsiz boshqarish imkonini qo‘lga kiritadi.
“Tanlovda g‘olib bo‘ldingiz”
Noma’lum shaxs siz bilan bog‘lanib, tanlovda g‘olib bo‘lganingiz bilan tabriklaydi. Keyin sizga “yutib” olgan pulni qabul qilib olishingiz uchun link yuboradi va ko‘rsatilgan saytga kirib mablag‘larni qabul qilishingiz haqida aytadi. Saytga kirib, plastik karta raqami, amal qilish muddati, telefon raqam va kelgan SMS xabarnomadagi parolni ham kiritganingizdan keyin, plastikdagi barcha pul soniyalar ichida yechib olinadi.
Sovg‘alar taklif etgan holda “qo‘shimcha to‘lovlar”, “garov puli qo‘yish” yoki boshqa yo‘llar bilan pul o‘tkazishni so‘rash ham firibgarlik alomatlari hisoblanadi.
“Guruhga odam qo‘shing”
Oxirgi vaqtlarda avj olayotgan firibgarlik turlaridan yana biri – Telegram guruhlarga odam qo‘shish orqali qanchadir mablag‘ bilan taqdirlanishdir. Ushbu holatda ham firibgarlar telefon raqam va plastik karta ma’lumotlarini bilib olib, hisobdan pul yechib olishga urinadi.
Shu tufayli turli aksiya va konkurslarga ishonib, shaxsiy hisob ma’lumotlarini begonalarga oshkor etmaslik tavsiya etiladi, aks holda firibgarlik qurboniga aylanib qolishingiz mumkin.
Katta meros
Eng ommalashgan firibgarlik usullaridan yana biri – bu meros haqidagi va’da. SMS yoki ijtimoiy tarmoq orqali fuqaroga u katta miqdorda pul yutib olgani yoxud boshqa mamlakatdagi qarindoshidan katta meros qolgani xabar qilinib, merosni rasmiylashtirish uchun ma’lum miqdorda pul o‘tkazish lozimligi yoki yutuqni olish uchun bank plastik kartasining raqami va boshqa ma’lumotlarini jo‘natish kerakligi aytiladi.
Bunga ishonganlarning kartasi ham shipshiydom bo‘ladi.
Bir martalik yordam puli
Ijtimoiy tarmoqlarda “bolalari bor har bir oilaga 650 000 so‘mdan budjetdan pul ajratilishi” , “1 iyun – Xalqaro bolalarni himoya qilish kuniga sovg‘a sifatida barcha bolalarga 200 ming so‘mdan pul berilishi” mazmunidagi xabarlar tarqatiladi va soxta veb-saytga kirish uchun havola (masalan, www.prezdent.uz-scc.site, www.uz-prezident.oplata-uzcard.com) qoldiriladi.
Bu feyk havola orqali o‘tgan fuqarolardan shaxsga doir hamda plastik karta to‘g‘risida ma’lumotlarni kiritish so‘raladi. Uyog‘i o‘z-o‘zidan tushunarli.
Elektron savdo platformalari
Onlayn savdo platformasiga (masalan, OLX.UZ) o‘z narsangizni sotish uchun joylashtirdingiz. Birozdan so‘ng e’lon bo‘yicha xaridor chiqadi va sizga yozadi. Siz bilan savdolashadi. Shundan so‘ng tovar pulini yuborganini, hisobni tekshirib ko‘rish kerakligini aytib, havola yuboradi. Yuborilgan havolaga esa kartadagi pulni yechib oladigan tizim o‘rnatilgan bo‘ladi. Kirganingizdan keyin pulingizni yechish uchun karta raqamingizni so‘rashadi.
Karta raqamini yozganingizdan keyin hech qanday pul ko‘rinmaydi. Keyin sotuvchi pul yo‘qligini, ko‘rinmayotganini aytadi. Shundan so‘ng ular maxfiy kodni telefoningizga yuborishadi va shu orqali kartangizdagi hamma mablag‘ni yechib olishga urinishadi.
Virusli fayl
Kiberhujumlarning yana bir turi – virusli fayllarni pochta yoki messenjerlar yordamida jo‘natish orqali amalga oshiriladi. Virusli fayl ochilsa, kompyuterga virus tushadi va haker o‘sha kompyuterdagi bankka tegishli ma’lumotlarni qo‘lga kiritish orqali mablag‘larni o‘g‘irlaydi.
Shuningdek, firibgarlar Google, Apple, Facebook kabi mashhur kompaniyalarning logotiplaridan foydalangan holda turli guruhlarda yangi foydali aksiyalar haqida e’lon joylashtiradi va ushbu e’longa zararli havola yoki yuklab olish talab qilinadigan fayllarni qo‘shib qo‘yadi.
Bunday salbiy holatlarning oldini olish uchun messenjerlarda mediafayllarni avtomatik ravishda yuklab olish funksiyasini o‘chirib qo‘yish, begona akkauntlardan kelgan e’lonlarga, turli yolg‘on xabarlarga ishonmaslik tavsiya qilinadi.
Kartadagi pulni firibgarlardan qanday himoya qilish mumkin?
Markaziy bankning moliyaviy savodxonlik bo‘yicha loyihasi Finlit.uz’da firibgarlarning tuzog‘iga tushmaslik uchun 6 ta muhim qoida tavsiya qilingan.
Birinchi qoida. Parol va kodlaringizni hech kimga aytmang
Kartaning PIN-kodi, CVC-/SVV-kodi (Visa va Mastercard uchun kartaning old tarafidagi maxfiy kodi), amal qilish muddati va boshqa ma’lumotlarini hech kimga aytmang.
Agar sizga bankning texnik qo‘llab-quvvatlash xizmatidan yoki “Bank menejyeri” qo‘ng‘iroq qilib kartangiz bloklanganini aytib kartangiz ma’lumotlarini so‘rasa ehtiyot bo‘lishingiz kerak. Bank xodimi hech qachon kartaga bog‘liq ma’lumotlarni so‘ramaydi.
Xaridlar yoki hisobvaraq bo‘yicha to‘lovni amalga oshirganingizda kartangizni sotuvchi yoki ofitsiantning qo‘liga bermang, PIN-kodini ularga aytmang. Parolingizni kiritishda to‘lov terminali yoki ATM bankomatlarida klaviaturasini har doim qo‘lingiz bilan yopib turing. Bundan tashqari, nazorat kameralari siz PIN-kodingizni terayotgan jarayonni ko‘rmayotganiga ishonch hosil qiling.
Bank kartangiz va bank veb-saytidagi shaxsiy kabinetingizga kirish uchun murakkab parolni yarating.
Ikkinchi qoida. Bank kartangizga SMS-xabarnomasini ulang
Har doim hisob operatsiyalaringizni kuzatib boring. Barcha faol kartalaringiz bo‘yicha SMS-xabarnoma xizmatini ulab qo‘ying. Shunda har bir karta bo‘yicha amalga oshirilgan operatsiyalar haqida xabarnoma olasiz. Buning uchun sizga xizmat ko‘rsatuvchi bankomatlarda «SMS-xabarnoma»ni tanlab, mobil telefon raqamingizni kiritishingiz kerak.
Uchinchi qoida. Antiviruslardan foydalaning
Antivirus dasturini siz foydalanadigan barcha moslamalarga – kompyuteringiz, planshetingiz va mobil telefoningizga o‘rnatish juda muhimdir. Antivirus dasturi firibgarlar pul o‘g‘irlash uchun foydalanadigan dasturlar va veb-saytlardan himoya qiladi.
Internetda funksiyalari cheklangan antivirus dasturlarining bepul versiyalarini topishingiz mumkin. Eng muhimi, ularni rasmiy ilovalar do‘konlaridan yoki taniqli antivirus ishlab chiquvchilarning veb-saytlaridan yuklab olishdir.
To‘rtinchi qoida. Ma’lumotni qayta tekshiring
Kartangizga bog‘liq bo‘lgan muammolarni (blokirovka, to‘lovlar rad etilishi) qayta tekshiring. Buning uchun bankning ishonch telefoniga murojaat qiling. Telefon raqami xizmat ko‘rsatuvchi bankning rasmiy veb-saytida ko‘rsatilgan bo‘ladi.
Beshinchi qoida. Xavfsiz veb-saytlarni tanlang
Faqat tasdiqlangan veb-saytlarga kiring. Sizga SMS-xabarlar orqali yoki elektron pochtangizga noma’lum «xayrixoh»lardan kelgan internet havolalarga kirmang.
Firibgarlar taniqli rasmiy onlayn-do‘konga o‘xshash soxta veb-sayt yaratadi. Soxta veb-saytning nomi bir nechta harfdan tashqari deyarli rasmiy veb-sayt bilan bir xil bo‘ladi.
Shuning uchun har doim brauzerning manzil satrini (veb-sayt manzili ko‘rsatilgan qatorni) diqqat bilan tekshirishingiz kerak. Rasmiy va ishonchli veb-saytlar manzilini qo‘lda tering yoki brauzerning saqlab qolish funksiyasini ishlating. Veb-sayt manziliga e’tibor bering.
Xavfsiz sayt https:// bilan boshlanadi. Himoyalangan veb-sayt manzilida yopiq qulf belgisi bo‘ladi. Agar veb-sayt xavfsiz bo‘lmasa, unga shaxsiy yoki kredit karta ma’lumotlarini kiritmaslik kerak.
Har qanday veb-saytga bank kartasi yoki pasport hamda shaxsni tasdiqlovchi boshqa hujjatlarning ma’lumotlarini kiritishdan oldin, uni yaxshilab o‘rganish va internetda foydalanuvchilar qoldirgan fikrlarni ko‘rib chiqish kerak.
Oltinchi qoida. Xaridlar va xizmatlar to‘lovi uchun faqat mobil qo‘llanmangizni ishlating
Xaridlar qilish, bank veb-saytlariga yoki bank ilovalariga kirish uchun faqat o‘zingizning shaxsiy kompyuteringiz, planshet va telefoningizdan foydalaning. Barcha mobil moslamalaringizga parollar qo‘ying.
Agar bank mobil ilovasi o‘rnatilgan, SMS-xabarlari va parollari keladigan mobil telefoningizni yo‘qotsangiz, darhol sizga xizmat ko‘rsatuvchi bankka xabar bering. SMS-xabarnoma funksiyasini va raqamga bog‘langan bank xizmatlarini o‘chirib qo‘yishingiz kerak.
Xulosa o‘rnida aytish mumkinki, ko‘pchilik holatlarda fuqarolar hushyor bo‘lmagani sabab firibgarlar bundan ustomonlik bilan foydalanmoqda. Shu sababli bank kartasi orqali onlayn operatsiyalar bajarishda e’tiborli bo‘lish, karta haqidagi ma’lumotlarni kiritishdan oldin platformaning haqiqiyligini tekshirish, maxfiy kodlarni hech kimga bermaslik shart va zarur. Chunki yechib olingan mablag‘ni qaytarib olish, uni kim yechganini aniqlash juda qiyin va ko‘plab holatlarda imkonsizdir.
Doston Ahrorov tayyorladi.