“Машениклар” ва сиз

Сиз пулингизни қаерда сақлайсиз? Бу саволга кимдир сейфда, кимдир ишхонада, кимлардир “ёстиғимни тагида” деб жавоб беради. Айримлар бор – пулини банк картасида сақлайди. Чунки улар уйларига ўғри тушиб, бор-будидан айрилишдан қўрқади. Хўш, банк картамиздан пул ўғирлашмайдими?

Афсуски ўғирлашади. Охирги бир неча йил давомида картадан картага пул ўтказиш жинояти кўпайди. Фирибгарлар турли йўллар билан банк картасидаги пулларни ўғирламоқда.

Статистикага эътибор берсак, сўнгги уч йилда кибержиноятлар сони 8 бараварга, яъни 600 тадан 5000 тагача ортган. Аниқроқ айтадиган бўлсак, банк карталаридан турли миқдорда маблағлар ечиб олинган. Албатта, картасидан пул “ухлатилган”ини билганлар дарҳол Ички ишлар органларига мурожаат қилади ва иш юзасидан тергов олди қидирувлар бошланади. Хўш, онлайн ўғрилар топиладими?

“Жиноятларнинг асосий қисми очилгани билан картадан ўғирланган пуллар эгасига қайтади дегани эмас. Албатта, жиноят ҳолатлари бўйича тергов бўлади, суд органи томонидан етказилган зарарни қоплашга қаратилган қарор қабул қилинади. Бир нарсани айтиш керак, бир фуқародан ўғирланган пуллар четга чиқиб кетиши ёки ўйинларга тикилиши мумкин. Картадан пул ўғирлаган, жиноятчининг номида ҳеч қандай мол-мулк бўлмаслиги, ундан пул ундиришни янада қийинлаштиради. Жиноятчи жазони ижро этиш даврида ишлаб, пулларни қайтариши мумкин, лекин бу ҳолатда катта маблағларни қайтаришга йиллар кетади”, дейди ИИВ Киберхавфсизлик маркази бошлиғи Бекзод Мамажонов.

Бугунги кунда банк карталаридан пул маблағлари талон-торож қилинмоқда. Эътибор беринг, ўғриликнинг бу турида кимнингдир уйига яширинча тушиш ёки машинасини очиб ичидаги пулларни олиш шарт эмас. Ҳатто, банк картасига зарарли иловалар билан ҳужум ҳам қилинмайди. Моҳир ўғрилар бу каби усулларда сизу бизнинг онгимизга таъсир қилган ҳолда, маблағларимизни ўзлаштиради. Картадан пул ўтказилди ёки бошқа усуллар орқали пул ечилди ҳам дейлик, хўш, бу жиноятни очишда кимлар билан ишланади?

“Жиноят содир этилганда бир эмас, бир нечта ташкилотлар билан ишлашга тўғри келади. Ички ишлар органларига ариза келиб тушса, ҳолат ўрганилиши учун прокурор санкцияси олинади. Ундан сўнг умум процессинг маркази яъни UzCard ва Humo карталари билан ишланади. Айрим вазиятда албатта тўлов тизимлари ҳам бизга ёрдам беради. Албатта, бу вазиятда Марказий банк билан доимий ҳамкорлик йўлга кўйилган”, дейди Бекзод Мамажонов.

Картадан фирибгарлик йўли билан ўғирланган пуллар ўзбекистонда бўлса майли, агар чет эл картасига ёки ўйинларга ўтказиб улгурилган бўлса иш чатоқ. Бир нарсани эсдан чиқармаслик керак. Жиноятчи осон йўлдан фойдаланмайди.

Мутахассисларнинг айтишича, кўпчилик жабрланувчилар ўзининг картасидаги пуллар бошқа исм-фамилиядаги одамнинг картасига ўтганини айтиб мурожаат қилади. Шу жойда бир нарсага эътибор бериш зарурки, аслида сиз айтаётган ўша карта эгаси ҳам жабрланувчи бўлиши мумкин. Ўғрилар сизни картангизни ўзлаштиргани каби, у одамнинг картасини ҳам ўзлаштирган ва ундан шунчаки фойдаланаётган бўлиши мумкин.

Бир нарсани унутманг. Картангиздан пул ечилганини сезган заҳоти, картани банк орқали дарҳол блоклатиш зарур. Жиноятчилар ўз изларини йўқотиш учун пулни у картадан бу картага сакратишади. Сизнинг блокланмаган картангиз эса, кейинги жабрланувчиларнинг маблағларини ўтказиб турувчи карта вазифасини бажариши мумкин.

Ҳозирги кунда Telegram мессенжери орқали “акциялар”, “Президент ёрдам пули беради”, “Алишер Усмонов бойликларини ўзбекларга бўлиб бермоқчи” мазмунидаги хабарларга кўзимиз тушади. Албатта, бу мазмундаги хабарларга ҳаволалар тақдим этилади. Фирибгарлар бу орқали бошқаларнинг номидан фишинг сайтлар очади ва карта маълумотларини қўлга киритиш орқали барча маблағларни ўзлаштиради. 

Хўш фишинг нима? Фишинг – бу фирибгарликнинг бир тури бўлиб, унинг мақсади фойдаланувчининг махфий маълумотлари, банк картасининг логин ва паролларини қўлга киритиш.

Сўнгги кунларда “1 мартдан бошлаб Ўзбекистонда янги қонун жорий этилди, унда кўзда тутилган ҳар бир болали оила учун 650 000 сўм миқдорида тўлов берилади” сарлавҳали хабарлар тарқалмоқда. Сиз, хабар сарлавҳасини кўриб, ҳаволага босасиз. Сайтга кирганда бир қарашда ҳаммаси тўғри кўринади. Аммо эътибор беринг, Ўзбекистон Президенти Шавкат Мирзиёев сайтининг ҳаволаси – President.uz. Бу – расмий сайт.

Жиноятчилар сайтнинг кўринишини сақлаган ҳолда унинг ҳаволасини presidentuz.uz-bobs.shop/cash39977816 деб ўзгартиради. Афсуски кўпчилик ҳаволага эмас, сайт кўринишига эътибор беради. Сайтда пул олиш учун, ўзингиз ва фарзандингиз маълумотларини киритишингиз сўралади.

Кейинги қадам эса карта рақамларини киритиш. Карта ва телефон рақамингизни киритасиз, банк картасининг амал қилиш муддати ва албатта сизга келган смс код. Қарабсизки, 650 минг оламан деб, картадаги пулингиз ва картага тўлиқ "доступ"ни қўш қўллаб бериб юборасиз.

Ўзини таништиришни истамаган IT мутахассисга кўра, банк картасини смс код орқали ҳимоялаш оддий ечим. 

“Банк картасини смс код орқали ҳимоялаш жуда оддий ечим. Хориж тажрибасини кўрадиган бўлсак, Viza, MasCard карталарида банк картасининг пин кодидан ташқари SVV, SVS кодлари мавжуд бўлади. Ундан ташқари банк картанинг тўлиқ бошқарувини фойдаланувчининг ўзига беради.

Масалан, кимдир сизнинг картангизни ўғирласа ёки йўқотиб қўйсангиз бемалол картани блоклаш имкониятига эга бўласиз. Банкка бориб, ёки қўнғироқ қилиб вақт йўқотилмайди ва илова орқали шу заҳотиёқ блокланади. 

Агар фойдаланувчи тармоқлар орқали тарқалган фишинг сайтларга карта маълумотларини бериб қўйганини сезган тақдирда ҳам ўзи, шу заҳотиёқ банк картаси ёки тўловларни блоклай олади.

Ўзбекистон шароитида эса фақатгина банкда картани блоклаш имкони бор. У ҳам ҳамма иловаларда эмас, маълум бир банкларнинг иловаларида. Ҳамма доимий фойдаланадиган Payme ёки Clik иловалари бу имкониятни бермайди”, дейди IT мутахассис. 

Юқорида кўрсатилган фишинг сайт ким томонидан очилганига назар солсак. Сайт ҳаволасини wҳоис маълумотларидан текширамиз.

Сайт ҳаволасини ёзганингизда домен қачон ва қайси почта эгаси томонидан рўйхатдан ўтгани ҳақида маълумотлар тақдим этилади. Домен очиш учун сўров киритган исталган фуқародан унинг шахсини тасдиқловчи ҳужжатлари сўралади. Демак, шу каби жиноятлар содир бўлганда ҳамма домен эгаларини рўйхатини шакллантириш ва уларнинг маълумотларини тегишли тартибда текшириш ҳамда аниқлаш имконияти бор.

“Ўзбекистонда тарқалаётган фишинг сайтларни техник жиҳатдан аниқлаш мумкин. Ҳар бир фишинг сайт маълум бир давлатда жойлашган серверда туради. Ҳар бир фишинг сайтнинг домени бўлади. Бу доменлар халқаро домен регистраторлари орқали рўйхатдан ўтади. Бу жараён фуқарони маълумотлари орқали рўйхатга олинади. 

Биз фишинг сайтларни фақатгина блоклаш эмас, балки сайт ишлаб чиқарувчилар кимлигини топишимиз керак. Сайт кимга тегишли эканини билиб, уюшган жиноятчиларни ҳам аниқлашимиз мумкин. 

Домен маълумотлари очиқ ва буни исталган фойдаланувчи кўра олади. Маълумотлар қисмида домен рўйхатдан ўтказувчиси ҳам кўрсатилган. Шу орқали маълум домен фирибгарлик қилгани айтилиб, мурожаат қилинса, албатта маълумотларни олиш имкони пайдо бўлади”, дейди IT мутахассис.

Муаммо ҳар соҳада бор. Аммо унинг ечими доим ҳам топилмайди. Нима бўлганда ҳам хавфсизлик тизими мустаҳкам бўлиши жуда муҳим. Жиноятларнинг камайиши учун қандай курашилмасин, улар содир этилишининг олдини олган афзалроқ, албатта. Хулоса сиздан.