Ўзбекистондаги онлайн тўлов тизимлари қулай, лекин бу қулайлик хавфсизлик ҳисобига қурилган. Агар бу тизимлардан бирортасига ҳужум бўлса, унга уланган барча карталар “кетади”, дейди киберхавфсизлик мутахассиси Анвар Нарзуллаев. Унинг айтишича, хорижда банк карталари фақат ўша банкнинг иловаси орқали бошқарилади. Қолаверса, инсонлар ҳам ўз карталарини тўғри келган дастурга улайвермаслиги керак.
Kun.uz мухбири Ўзбекистонда киберхавфсизлик масалалари, тўлов тизимларидан ноқонуний пул ечиб олишга доир масалалар юзасидан “Киберхавфсизлик маркази” ДУК бўлим бошлиғи Жаҳонгир Маҳмудов, киберхавфсизлик бўйича мутахассислар Жасур Эркинбоев ва Анвар Нарзуллаев билан суҳбатлашди.
— Бизда карталар учун тўлов тизимлари бор. Карталардаги пуллар хавфсизлиги масаласида тўлов тизимлари қанчалик жавобгар бўлади?
Жаҳонгир Маҳмудов, “Киберхавфсизлик маркази” ДУК бўлим бошлиғи:
— Фирибгарлар карталардан пул ечиб олишида кўпроқ инсон фактори сабаб бўлади. Карта эгаси ҳисоб рақамдан фойдаланиш ҳуқуқини бермагунча бошқалар фойдалана олмайди. Дейлик, социал инженерингда карта эгасига телефон қилиб, СМС кодни айтиб юборишни сўрайди ҳар хил баҳоналар билан. Ижтимоий тармоқлардаги мерос қолдириш билан боғлиқ фирибгарликлар ҳам бор. Улар ҳам карта маълумотларни, СМС кодларни олади.
Интернет дўконлар орқали харидларда ҳам пул ечиб олиш бор. Бундай дўконлар жуда кўп, ишончлиси қайси билиш ҳам қийин. Харид қилишда карта маълумотларни сўрайди. Шунда ҳам карта эгаси рухсат бергач, пул ўтказилади.
Тўлов тизимларида ҳеч қандай рухсатсиз ҳам пул ечиб олинаётган бўлса, давлат органларида тергов-суриштирув ўтказилиши керак бўлади. Агар тўлов тизими айбдор бўлса, жавобгарликка тортилади. Ўзимнинг тажрибамда инсон омилисиз шунчаки картадан пул ечиб олиш ҳолатлари учрагани йўқ.
Яна бир ҳолат, ҳозир қайсидир тўлов тизимининг веб ҳаволасига ўхшаш ҳавола яратиб, ўша орқали пул ечиш ҳолатлари ҳам кўпайиб кетди. Ижтимоий тармоқларда қанақадир акциялар ҳақида хабарлар келиб, ҳаволалар беришади. Худди тўлов тизиминики каби қилиб қўйишади, фақат манзил бошқа бўлади, бунга ҳамма ҳам эътибор беравермайди. Шу нарсаларга ҳам кўпроқ аҳамият беришимиз керак.
Анвар Нарзуллаев, мутахассис:
— Тўлов тизимлари Ўзбекистонда фундаментал нотўғри қурилган деб ҳисоблайман. Тўғри, бизнинг тўлов тизимлари жуда қулай. Лекин бу нарса хавфсизлик ҳисобига бўляпти. Бирорта тўлов тизимини олайлик, унинг ўз банк тизими йўқ, фойдаланувчи турли банк карталарини ўша тўлов тизимига улайди. Дастур эса барча банклардаги ҳисоб рақамлар бошқара олади, яъни банк орқали бажариш керак бўлган операцияларни учинчи дастур орқали амалга оширади фойдаланувчи. Бу — хато. Бошқа давлатлар тажрибасида фойдаланувчи фақатгина ўз картаси очилган банк иловасидан фойдаланиши мумкин.
Агар тўлов тизимлардан бирортасига ҳужум бўлиб қолса, ҳамма карталаримиздаги пуллар кетади. Лекин, ундай бўлмаслиги керак. Дейлик, сизда бирорта банк картаси бор – сиз уни ўша банк иловаси орқали бошқаришингиз керак. Шундай ҳолатда ҳисобингиздаги пул ўғирланса, аниқ ўша банк ёки иловаси орқали ўғрилик бўлган бўлади, ўша банк жавоб беради. Ҳозирги ҳолатда эса кўпчилик, ўзим ҳам бир нечта тўлов тизимларидан фойдаланаман, карталаримдан ноқонуний пул ечиб олинса, қайси тизимдан олинди, ким айбдорлигини ҳам билмай қолишимиз эҳтимоли катта.
Юқорида айтилгандек, бундай ҳолатда энг катта фактор инсон омили бўлади. Одамларимиз ҳам тўғри келган иловага карталарини улаб ташлайвермасликни, ўз пуллари учун масъулиятли бўлишни тушунтириш керак. 90 фоиз одамнинг киберхавфсизлик бўйича тушунчаси йўқ. Шунинг учун фақат банк иловаларидан фойдаланишни йўлга қўйиш керак.
Тўлов тизимлардан ташқари муддатли тўлов деган нарса ҳам бор. Бу нарса жуда оммалашди ҳозир. Ҳар қандай маҳсулотга муддатли тўлов таклиф этиляпти. Муддатли тўловга топшираётганда ЖШШИР рақам сўрайди, ўшани киритганда фуқаронинг 3 ойлик барча банк ҳисоби айланмаларни чиқариб беради. Буни кўриб қўрқиб кетдим мен. Бу нарсани оддий ўша дўкон ходимларига кўрсатиб беряпти. Шунча маълумотларни шунчаки бериб юборяпмиз. Бунинг учун алоҳида бир тизим бўлиши керак. Яъни ўша тизим мониторинг қилиб, фуқаронинг банк айланмалари муддатли тўловга маҳсулот сотиб олиш учун етарлими ёки йўқлигини, айтиши керак. Бундай сотув компанияларига фуқаронинг барча банк айланмаларини чиқариб бериш тўғри эмас.
Тўлиқ интервью билан юқоридаги видео орқали танишишингиз мумкин.
Фаррух Абсаттаров суҳбатлашди.
Тасвирчи: Мирвоҳид Мирраҳимов
Монтаж устаси: Муҳиддин Нидо
