O‘zbekistondagi onlayn to‘lov tizimlari qulay, lekin bu qulaylik xavfsizlik hisobiga qurilgan. Agar bu tizimlardan birortasiga hujum bo‘lsa, unga ulangan barcha kartalar “ketadi”, deydi kiberxavfsizlik mutaxassisi Anvar Narzullayev. Uning aytishicha, xorijda bank kartalari faqat o‘sha bankning ilovasi orqali boshqariladi. Qolaversa, insonlar ham o‘z kartalarini to‘g‘ri kelgan dasturga ulayvermasligi kerak.
Kun.uz muxbiri O‘zbekistonda kiberxavfsizlik masalalari, to‘lov tizimlaridan noqonuniy pul yechib olishga doir masalalar yuzasidan “Kiberxavfsizlik markazi” DUK bo‘lim boshlig‘i Jahongir Mahmudov, kiberxavfsizlik bo‘yicha mutaxassislar Jasur Erkinboyev va Anvar Narzullayev bilan suhbatlashdi.
— Bizda kartalar uchun to‘lov tizimlari bor. Kartalardagi pullar xavfsizligi masalasida to‘lov tizimlari qanchalik javobgar bo‘ladi?
Jahongir Mahmudov, “Kiberxavfsizlik markazi” DUK bo‘lim boshlig‘i:
— Firibgarlar kartalardan pul yechib olishida ko‘proq inson faktori sabab bo‘ladi. Karta egasi hisob raqamdan foydalanish huquqini bermaguncha boshqalar foydalana olmaydi. Deylik, sotsial injyeneringda karta egasiga telefon qilib, SMS kodni aytib yuborishni so‘raydi har xil bahonalar bilan. Ijtimoiy tarmoqlardagi meros qoldirish bilan bog‘liq firibgarliklar ham bor. Ular ham karta ma’lumotlarni, SMS kodlarni oladi.
Internet do‘konlar orqali xaridlarda ham pul yechib olish bor. Bunday do‘konlar juda ko‘p, ishonchlisi qaysi bilish ham qiyin. Xarid qilishda karta ma’lumotlarni so‘raydi. Shunda ham karta egasi ruxsat bergach, pul o‘tkaziladi.
To‘lov tizimlarida hech qanday ruxsatsiz ham pul yechib olinayotgan bo‘lsa, davlat organlarida tergov-surishtiruv o‘tkazilishi kerak bo‘ladi. Agar to‘lov tizimi aybdor bo‘lsa, javobgarlikka tortiladi. O‘zimning tajribamda inson omilisiz shunchaki kartadan pul yechib olish holatlari uchragani yo‘q.
Yana bir holat, hozir qaysidir to‘lov tizimining veb havolasiga o‘xshash havola yaratib, o‘sha orqali pul yechish holatlari ham ko‘payib ketdi. Ijtimoiy tarmoqlarda qanaqadir aksiyalar haqida xabarlar kelib, havolalar berishadi. Xuddi to‘lov tiziminiki kabi qilib qo‘yishadi, faqat manzil boshqa bo‘ladi, bunga hamma ham e’tibor beravermaydi. Shu narsalarga ham ko‘proq ahamiyat berishimiz kerak.
Anvar Narzullayev, mutaxassis:
— To‘lov tizimlari O‘zbekistonda fundamental noto‘g‘ri qurilgan deb hisoblayman. To‘g‘ri, bizning to‘lov tizimlari juda qulay. Lekin bu narsa xavfsizlik hisobiga bo‘lyapti. Birorta to‘lov tizimini olaylik, uning o‘z bank tizimi yo‘q, foydalanuvchi turli bank kartalarini o‘sha to‘lov tizimiga ulaydi. Dastur esa barcha banklardagi hisob raqamlar boshqara oladi, ya’ni bank orqali bajarish kerak bo‘lgan operatsiyalarni uchinchi dastur orqali amalga oshiradi foydalanuvchi. Bu — xato. Boshqa davlatlar tajribasida foydalanuvchi faqatgina o‘z kartasi ochilgan bank ilovasidan foydalanishi mumkin.
Agar to‘lov tizimlardan birortasiga hujum bo‘lib qolsa, hamma kartalarimizdagi pullar ketadi. Lekin, unday bo‘lmasligi kerak. Deylik, sizda birorta bank kartasi bor – siz uni o‘sha bank ilovasi orqali boshqarishingiz kerak. Shunday holatda hisobingizdagi pul o‘g‘irlansa, aniq o‘sha bank yoki ilovasi orqali o‘g‘rilik bo‘lgan bo‘ladi, o‘sha bank javob beradi. Hozirgi holatda esa ko‘pchilik, o‘zim ham bir nechta to‘lov tizimlaridan foydalanaman, kartalarimdan noqonuniy pul yechib olinsa, qaysi tizimdan olindi, kim aybdorligini ham bilmay qolishimiz ehtimoli katta.
Yuqorida aytilgandek, bunday holatda eng katta faktor inson omili bo‘ladi. Odamlarimiz ham to‘g‘ri kelgan ilovaga kartalarini ulab tashlayvermaslikni, o‘z pullari uchun mas’uliyatli bo‘lishni tushuntirish kerak. 90 foiz odamning kiberxavfsizlik bo‘yicha tushunchasi yo‘q. Shuning uchun faqat bank ilovalaridan foydalanishni yo‘lga qo‘yish kerak.
To‘lov tizimlardan tashqari muddatli to‘lov degan narsa ham bor. Bu narsa juda ommalashdi hozir. Har qanday mahsulotga muddatli to‘lov taklif etilyapti. Muddatli to‘lovga topshirayotganda JShShIR raqam so‘raydi, o‘shani kiritganda fuqaroning 3 oylik barcha bank hisobi aylanmalarni chiqarib beradi. Buni ko‘rib qo‘rqib ketdim men. Bu narsani oddiy o‘sha do‘kon xodimlariga ko‘rsatib beryapti. Shuncha ma’lumotlarni shunchaki berib yuboryapmiz. Buning uchun alohida bir tizim bo‘lishi kerak. Ya’ni o‘sha tizim monitoring qilib, fuqaroning bank aylanmalari muddatli to‘lovga mahsulot sotib olish uchun yetarlimi yoki yo‘qligini, aytishi kerak. Bunday sotuv kompaniyalariga fuqaroning barcha bank aylanmalarini chiqarib berish to‘g‘ri emas.
To‘liq intervyu bilan yuqoridagi video orqali tanishishingiz mumkin.
Farrux Absattarov suhbatlashdi.
Tasvirchi: Mirvohid Mirrahimov
Montaj ustasi: Muhiddin Nido
