Ҳаммаси паролга бориб тақалади: Интернетдаги фирибгарликнинг янги турлари

Технологиялар ривожлангани сари фирибгарликнинг янгидан янги турлари пайдо бўлмоқда. Шулардан энг кенг тарқалгани – киберфирибгарликдир. Охирги 3 йилда бу турдаги жиноятлар сони 8 баробарга кўпайган.

Кўп ҳолатларда фуқаролар ҳушёр бўлмагани сабабли ҳам фирибгарлар бундан устомонлик билан фойдаланмоқда. Қуйида ҳозирги кунда кенг тарқалган киберфирибгарлик турлари ва улардан ҳимояланиш ҳақида маълумот берамиз.

Номаълум “халоскор”

Бу схемада фирибгар одамларнинг қўл телефонига қўнғироқ қилиб, ўзини Марказий банк, тижорат банки ёки тўлов тизими (масалан, Click) ходими деб таништиради. Шундан кейин мобил илова бузилгани, банк картаси блок ҳолатига тушгани, картадан ноқонуний пул ечиб олишга уринишлар бўлаётгани ва шу каби турли уйдирмаларни келтирган ҳолда, дарҳол чора кўрилмаса, барча маблағлардан айрилиш мумкинлигини таъкидлаб, ишончга киришга ва эмоционал таъсир ўтказишга уринади.

Масалан, “банк картангиздан қанчадир маблағ ўғирланди, бу сизмисиз?” дейиши мумкин. Фирибгар “тезроқ”, “ҳозироқ”, “кейин тушунтираман”, “тезроқ керак” каби сўзлар билан саросимага солишга уринади.

Бу ҳолатда ҳеч қачон телефонингизга келган банк карталари билан боғлиқ бир марталик юборилган SMS-кодни, тижорат банклари, тўлов тизими операторлари ва тўлов ташкилотларининг мобил иловаларига кириш ҳуқуқини берувчи логин ва паролларни ҳеч қандай шахсларга айтманг. Улар сиздан олган маълумотлар (SMS-код, логин ва пароль ва ҳ.к.) орқали банк картангиздаги пул маблағларини кўчириб олиш ёки рухсатингизсиз бошқариш имконини қўлга киритади.

“Танловда ғолиб бўлдингиз”

Номаълум шахс сиз билан боғланиб, танловда ғолиб бўлганингиз билан табриклайди. Кейин сизга “ютиб” олган пулни қабул қилиб олишингиз учун линк юборади ва кўрсатилган сайтга кириб маблағларни қабул қилишингиз ҳақида айтади. Сайтга кириб, пластик карта рақами, амал қилиш муддати, телефон рақам ва келган SMS хабарномадаги паролни ҳам киритганингиздан кейин, пластикдаги барча пул сониялар ичида ечиб олинади.

Совғалар таклиф этган ҳолда “қўшимча тўловлар”, “гаров пули қўйиш” ёки бошқа йўллар билан пул ўтказишни сўраш ҳам фирибгарлик аломатлари ҳисобланади.

“Гуруҳга одам қўшинг”

Охирги вақтларда авж олаётган фирибгарлик турларидан яна бири – Telegram гуруҳларга одам қўшиш орқали қанчадир маблағ билан тақдирланишдир. Ушбу ҳолатда ҳам фирибгарлар телефон рақам ва пластик карта маълумотларини билиб олиб, ҳисобдан пул ечиб олишга уринади.

Шу туфайли турли акция ва конкурсларга ишониб, шахсий ҳисоб маълумотларини бегоналарга ошкор этмаслик тавсия этилади, акс ҳолда фирибгарлик қурбонига айланиб қолишингиз мумкин.

Катта мерос

Энг оммалашган фирибгарлик усулларидан яна бири – бу мерос ҳақидаги ваъда. SMS ёки ижтимоий тармоқ орқали фуқарога у катта миқдорда пул ютиб олгани ёхуд бошқа мамлакатдаги қариндошидан катта мерос қолгани хабар қилиниб, меросни расмийлаштириш учун маълум миқдорда пул ўтказиш лозимлиги ёки ютуқни олиш учун банк пластик картасининг рақами ва бошқа маълумотларини жўнатиш кераклиги айтилади.

Бунга ишонганларнинг картаси ҳам шипшийдом бўлади.

Бир марталик ёрдам пули

Ижтимоий тармоқларда “болалари бор ҳар бир оилага 650 000 сўмдан бюджетдан пул ажратилиши” , “1 июнь – Халқаро болаларни ҳимоя қилиш кунига совға сифатида барча болаларга 200 минг сўмдан пул берилиши” мазмунидаги хабарлар тарқатилади ва сохта веб-сайтга кириш учун ҳавола (масалан, www.prezdent.uz-scc.site, www.uz-prezident.oplata-uzcard.com) қолдирилади.

Бу фейк ҳавола орқали ўтган фуқаролардан шахсга доир ҳамда пластик карта тўғрисида маълумотларни киритиш сўралади. Уёғи ўз-ўзидан тушунарли.

Электрон савдо платформалари

Онлайн савдо платформасига (масалан, OLX.UZ) ўз нарсангизни сотиш учун жойлаштирдингиз. Бироздан сўнг эълон бўйича харидор чиқади ва сизга ёзади. Сиз билан савдолашади. Шундан сўнг товар пулини юборганини, ҳисобни текшириб кўриш кераклигини айтиб, ҳавола юборади. Юборилган ҳаволага эса картадаги пулни ечиб оладиган тизим ўрнатилган бўлади. Кирганингиздан кейин пулингизни ечиш учун карта рақамингизни сўрашади.

Карта рақамини ёзганингиздан кейин ҳеч қандай пул кўринмайди. Кейин сотувчи пул йўқлигини, кўринмаётганини айтади. Шундан сўнг улар махфий кодни телефонингизга юборишади ва шу орқали картангиздаги ҳамма маблағни ечиб олишга уринишади.

Вирусли файл

Киберҳужумларнинг яна бир тури – вирусли файлларни почта ёки мессенжерлар ёрдамида жўнатиш орқали амалга оширилади. Вирусли файл очилса, компьютерга вирус тушади ва ҳакер ўша компьютердаги банкка тегишли маълумотларни қўлга киритиш орқали маблағларни ўғирлайди.

Шунингдек, фирибгарлар Google, Аpple, Facebook каби машҳур компанияларнинг логотипларидан фойдаланган ҳолда турли гуруҳларда янги фойдали акциялар ҳақида эълон жойлаштиради ва ушбу эълонга зарарли ҳавола ёки юклаб олиш талаб қилинадиган файлларни қўшиб қўяди.

Бундай салбий ҳолатларнинг олдини олиш учун мессенжерларда медиафайлларни автоматик равишда юклаб олиш функциясини ўчириб қўйиш, бегона аккаунтлардан келган эълонларга, турли ёлғон хабарларга ишонмаслик тавсия қилинади.

Картадаги пулни фирибгарлардан қандай ҳимоя қилиш мумкин?

Марказий банкнинг молиявий саводхонлик бўйича лойиҳаси Finlit.uz’да фирибгарларнинг тузоғига тушмаслик учун 6 та муҳим қоида тавсия қилинган.

Биринчи қоида. Пароль ва кодларингизни ҳеч кимга айтманг

Картанинг ПИН-коди, CVC-/СVV-коди (Visa ва Мastercard учун картанинг олд тарафидаги махфий коди), амал қилиш муддати ва бошқа маълумотларини ҳеч кимга айтманг.

Агар сизга банкнинг техник қўллаб-қувватлаш хизматидан ёки “Банк менежери” қўнғироқ қилиб картангиз блокланганини айтиб картангиз маълумотларини сўраса эҳтиёт бўлишингиз керак. Банк ходими ҳеч қачон картага боғлиқ маълумотларни сўрамайди.

Харидлар ёки ҳисобварақ бўйича тўловни амалга оширганингизда картангизни сотувчи ёки официантнинг қўлига берманг, ПИН-кодини уларга айтманг. Паролингизни киритишда тўлов терминали ёки АТМ банкоматларида клавиатурасини ҳар доим қўлингиз билан ёпиб туринг. Бундан ташқари, назорат камералари сиз ПИН-кодингизни тераётган жараённи кўрмаётганига ишонч ҳосил қилинг.

Банк картангиз ва банк веб-сайтидаги шахсий кабинетингизга кириш учун мураккаб паролни яратинг.

Иккинчи қоида. Банк картангизга SMS-хабарномасини уланг

Ҳар доим ҳисоб операцияларингизни кузатиб боринг. Барча фаол карталарингиз бўйича SMS-хабарнома хизматини улаб қўйинг. Шунда ҳар бир карта бўйича амалга оширилган операциялар ҳақида хабарнома оласиз. Бунинг учун сизга хизмат кўрсатувчи банкоматларда «SMS-хабарнома»ни танлаб, мобил телефон рақамингизни киритишингиз керак.

Учинчи қоида. Антивируслардан фойдаланинг

Антивирус дастурини сиз фойдаланадиган барча мосламаларга – компьютерингиз, планшетингиз ва мобил телефонингизга ўрнатиш жуда муҳимдир. Антивирус дастури фирибгарлар пул ўғирлаш учун фойдаланадиган дастурлар ва веб-сайтлардан ҳимоя қилади.

Интернетда функциялари чекланган антивирус дастурларининг бепул версияларини топишингиз мумкин. Энг муҳими, уларни расмий иловалар дўконларидан ёки таниқли антивирус ишлаб чиқувчиларнинг веб-сайтларидан юклаб олишдир.

Тўртинчи қоида. Маълумотни қайта текширинг

Картангизга боғлиқ бўлган муаммоларни (блокировка, тўловлар рад этилиши) қайта текширинг. Бунинг учун банкнинг ишонч телефонига мурожаат қилинг. Телефон рақами хизмат кўрсатувчи банкнинг расмий веб-сайтида кўрсатилган бўлади.

Бешинчи қоида. Хавфсиз веб-сайтларни танланг

Фақат тасдиқланган веб-сайтларга киринг. Сизга SMS-хабарлар орқали ёки электрон почтангизга номаълум «хайрихоҳ»лардан келган интернет ҳаволаларга кирманг.

Фирибгарлар таниқли расмий онлайн-дўконга ўхшаш сохта веб-сайт яратади. Сохта веб-сайтнинг номи бир нечта ҳарфдан ташқари деярли расмий веб-сайт билан бир хил бўлади.

Шунинг учун ҳар доим браузернинг манзил сатрини (веб-сайт манзили кўрсатилган қаторни) диққат билан текширишингиз керак. Расмий ва ишончли веб-сайтлар манзилини қўлда теринг ёки браузернинг сақлаб қолиш функциясини ишлатинг. Веб-сайт манзилига эътибор беринг.

Хавфсиз сайт https:// билан бошланади. Ҳимояланган веб-сайт манзилида ёпиқ қулф белгиси бўлади. Агар веб-сайт хавфсиз бўлмаса, унга шахсий ёки кредит карта маълумотларини киритмаслик керак.

Ҳар қандай веб-сайтга банк картаси ёки паспорт ҳамда шахсни тасдиқловчи бошқа ҳужжатларнинг маълумотларини киритишдан олдин, уни яхшилаб ўрганиш ва интернетда фойдаланувчилар қолдирган фикрларни кўриб чиқиш керак.

Олтинчи қоида. Харидлар ва хизматлар тўлови учун фақат мобил қўлланмангизни ишлатинг

Харидлар қилиш, банк веб-сайтларига ёки банк иловаларига кириш учун фақат ўзингизнинг шахсий компьютерингиз, планшет ва телефонингиздан фойдаланинг. Барча мобил мосламаларингизга пароллар қўйинг.

Агар банк мобил иловаси ўрнатилган, SMS-хабарлари ва пароллари келадиган мобил телефонингизни йўқотсангиз, дарҳол сизга хизмат кўрсатувчи банкка хабар беринг. SMS-хабарнома функциясини ва рақамга боғланган банк хизматларини ўчириб қўйишингиз керак.

Хулоса ўрнида айтиш мумкинки, кўпчилик ҳолатларда фуқаролар ҳушёр бўлмагани сабаб фирибгарлар бундан устомонлик билан фойдаланмоқда. Шу сабабли банк картаси орқали онлайн операциялар бажаришда эътиборли бўлиш, карта ҳақидаги маълумотларни киритишдан олдин платформанинг ҳақиқийлигини текшириш, махфий кодларни ҳеч кимга бермаслик шарт ва зарур. Чунки ечиб олинган маблағни қайтариб олиш, уни ким ечганини аниқлаш жуда қийин ва кўплаб ҳолатларда имконсиздир.

Достон Аҳроров тайёрлади.