23 Fevral 2024, 14:35 •Eksklyuziv

Қандай қилиб интернет фирибгарлари қурбони бўлмаслик мумкин?

NOVA24.uz таҳририяти шахсий маълумотлар қандай қилиб фирибгарлар қўлига тушишини ўрганиб чиқди.

Ўзбекистон фуқаролари охирги вақтларда кўпроқ интернет фирибгарлари қурбонига айланмоқда. Жиноятчилар интернет масаласида саводхон бўлмаган аҳолини алдаш ва улардан пул ўғирлашнинг кўплаб усулларини ўзлаштирган. NOVA24 муҳаррирлари фирибгарларнинг схемаларини ва маълумотлар базасининг сизиб чиқишини ўрганишга қарор қилди.

Статистик маълумотларга кўра, атиги 3 йил ичида ахборот технологияларидан фойдаланган ҳолда содир этилган жиноятлар сони 10 бараварга ошган: фирибгарлик ҳолатлари 18 баробар, ўғирликлар эса 32 баробар кўпайган.

Бу вақт ичида фирибгарлар Ўзбекистон президентининг сохта веб-сайтини яратишга, порнография кўрганлик учун сохта жарима солишга, Ўзбекистон фуқароларининг карточкаларидан миллиардлаб сўмларни ўғирлашга муваффақ бўлди.

Россияда телефон рақамлари ва карта рақамлари, исмлар ва амал қилиш муддатлари тўғрисидаги маълумотлар базаси виждонсиз банк ходимлари, фуқаролар содиқлик картасини рўйхатдан ўтказадиган дўконлар ходимлари ва ҳатто такси хизматлари ходимлари томонидан сиздирилади.

Ўзбекистонда фирибгарларнинг тамойиллари унчалик ўзгармади, фақат шахс ҳақидаги асосий маълумотлар ихчам тарзда тўпланган расмий идоралар, OneID ва Давлат хизматлари веб-сайтлари кўпинча хакерлик ҳужумларидан азият чекади.

Шуни эсда тутиш керакки, ижтимоий тармоқлардаги шахсий саҳифалар потенциал фирибгарлар учун шахсий маълумотларнинг ажойиб манбаи бўлиши мумкин, баъзида одам ҳақидаги очиқ маълумотлардан бутун файл тузилиши мумкин.

Сохта кафеда ҳимояланмаган WiFiʼдан фойдаланганда ҳам шахсий маълумотлар учинчи шахсларга сиздирилиши мумкин. Интернетда сиз телефон рақамлари ва шахсий маълумотларни сотиш бўйича эълонларни бепул топишингиз мумкин, тайёр маълумотлар базалари бутун рўйхатларда сотилади.

Фирибгарликнинг машҳур турлари

Фишинг — бу фирибгарларнинг сохта веб-сайтлар, электрон почта хабарлари, хабарлар ва қўнғироқлар орқали банк билдиришномалари ёки сўровларини сохталаштириш орқали карта эгаларидан шахсий банк картаси маълумотларини олиш схемаси.

Улар ўзларини банк ходимлари сифатида таништириб, банк маълумотларини «тасдиқлаш» ёки «янгилаш» учун ҳаволага ўтишингизни сўрайди. Фойдаланувчи ўз маълумотларини киритади ва жиноятчилар карта рақами, амал қилиш муддати ва хавфсизлик кодига кириш ҳуқуқига эга бўлади.

Вишинг ҳам деярли худди шундай ишлайди, фақат фирибгарлар бу усулда қўнғироқлардан фойдаланади.

Вишинг савдоси билан шуғулланадиган фирибгарлар кўпинча оддий ходимларни эмас, балки психология, ишонтириш ва нутқ фигуралари бўйича мураббийларни ўз ичига олган яхши мувофиқлаштирилган жамоани ташкиллаштиради. Мақсад оддий: инсоннинг ҳис-туйғуларини уйғотиш, кейин эса уларни моҳирлик билан ўйнашиш, жабрланувчини уни пульсиз қолдирадиган «маслаҳат»га амал қилишга мажбурлаш.

Кўпинча фирибгарлар эрта тонгда ёки кечқурун қўнғироқ қилишади, бу эса қўнғироқнинг шошилинчлиги ҳисси туфайли ташвиш туғдиради.

Скимминг пайтида фирибгарлар банкоматлар ва терминалларга махсус қурилма ўрнатади, у «скиммер» деб аталади. Қурилма терминалга эҳтиёткорлик билан уланади ва мижоз ўз картасини қурилмага жойлаштирганда карта рақами ва амал қилиш муддатини ўқийди. Бузғунчилар ўғирланган маълумотлардан карталарни чоп этиш ёки онлайн харид қилиш учун фойдаланади.

Фирибгарликнинг яна бир машҳур усули — бу платформалардаги реклама. Фирибгарлар ўзларини харидор сифатида кўрсатишади ва товарлар учун тўловни амалга ошириш учун улар гўёки харид учун тўлаши мумкин бўлган ҳаволани ташлаб беришади.

Ҳаволани босиш ва у ерда зарур бўлган барча маълумотларни тўлдириш орқали сиз ўз қўлларингиз билан карталарингизни жиноятчиларнинг қўлига топширасиз.

Ўзингизни фирибгарлардан қандай ҳимоя қилишингиз керак?

Шубҳали сўровлар учун маълумотларингизни тақдим қилманг.
Шубҳали ҳаволаларни босишдан сақланинг ва кучли пароллардан фойдаланинг.
Банк ҳисобварағи ва картадан кўчирмаларни текширинг.
Иложи бўлса, икки факторли аутентификациядан фойдаланинг. Бу сизнинг ҳисобларингизни қўшимча ҳимоя қилади.
Фақат ишончли сайтлардан харид қилинг.
Банкоматлар билан ишлашда эҳтиёт бўлинг: қурилмаларда скиммерлар мавжудлигини текширинг ва пин-код киритишни бегона кўзлардан сақланг.
Иккита сим-картани рўйхатдан ўтказинг: бири турли сайтларда рўйхатдан ўтиш, содиқлик карталари ва бошқа кичик эҳтиёжлар учун, иккинчиси эса шахсий фойдаланиш учун. Бу маълумотлар сизиб кетишининг олдини олишга ёрдам беради.

Агар сиз фирибгарликдан жабр кўрган бўлсангиз, карталарингизни блоклашингиз, паролларингизни ўзгартиришингиз ва Ички ишлар вазирлигининг Киберхавфсизлик бошқармасига мурожаат қилишингиз керак бўлади.

Кўпинча ҳуқуқ-тартибот идоралари интернетдаги фирибгарлар ва товламачиларни топишга муваффақ бўлади. Бу пулни қайтаришнинг ягона мумкин бўлган усули, банк маъмурияти фирибгарларнинг ҳаракатлари учун жавобгар эмас ва этказилган зарарни қопламайди.