2020-yilda O‘zbekistonda 106 ta, 2023-yilda esa 4332 ta kiberjinoyat sodir etilgan. Vaqt o‘tgan sari kartalardan foydalanish ko‘payib bormoqda, biz naqd puldan borgan sari kamroq foydalanyapmiz. Firibgarlar esa bundan imkon qadar pul ishlashga harakat qilishmoqda. Ammo ularga banklar va to‘lov tizimlari qarshi turmoqda: ular bizning pullarimizni himoya qilishga urinmoqda, ikki tomonlama tekshiruv, kodlar va parollarni o‘ylab topilmoqda. Bugun internetda o‘z pullaringizni qanday himoya qilishni o‘rganamiz.
Biz qabul qilishimiz va yodda tutishimiz kerak bo‘lgan asosiy haqiqat: agar o‘zimiz pullarimizni firibgarlarga berishni xohlasak, hech qanday tizim bizga to‘sqinlik qila olmaydi. Lekin banklar bizni imkon qadar himoya qilishga harakat qiladi.
Masalan, har bir bank va moliya ilovasida antifrod (firibgarlikka qarshi tizim, ingliz tilidan tarjima qilinganda) tizimi mavjud. Ushbu tizim har qanday to‘lovni asosiy ko‘rsatkichlar: summa, vaqt, to‘lov turi va bir xil operatsiyalar soni bo‘yicha tekshiradi.
Tasavvur qilaylik, «Puli Ko‘p» bankining Anvar aka ismli mijozi bor. U Andijonda yashaydi, ofisda ishlaydi va ish haqi kartasidan foydalanadi. Shunday qilib, bir kuni kechasi soat 23:50 da Anvar aka Nukus shahrida butun maoshini naqd pulga aylantirmoqchi bo‘ladi. Antifod tizimi buni ko‘rib, shubhali operatsiya deb qaror qiladi (chunki Andijon qayerda-yu, Nukus qayerda). Tekshirishda operatsiyani tasdiqlashi uchun Anvar akaning raqamiga kodli SMS yuboradi.
Bu yerda ikki yo‘l bor: yo Anvar aka bilan aloqada bo‘lgan firibgar kodni aytishga ko‘ndiradi, yoki Anvar aka uxlaydi, hech qanday kodni aytmaydi, telefonni o‘chiradi. Demak, firibgarni rejasi ish bermadi. Keyin firibgar boshqa «o‘lja» izlay boshlaydi.
Halol va sodda insonlarning pulini o‘g‘irlashning boshqa usullari bor — masalan, fishing havolalari orqali. Oddiy qilib aytganda, fishing — bu soxta saytlar va ilovalar orqali karta haqidagi muhim ma’lumotlarni «ushlash»dir. Shuning uchun bu usul «baliq ovlash» deb ataladi.
Bu qanday sodir bo‘ladi: bir kishi OLXda changyutgichini sotishga qaror qiladi, u saytga kiradi, o‘z tovarini joylashtiradi, kontaktlarini qoldiradi. Bir muncha vaqt o‘tgach, unga xaridor xat yozadi: «Hozir sotib olaman, juda yoqadi, oldindan to‘lashga tayyorman: mana bu havola orqali o‘ting, karta raqamini kiriting va kartangizga pul tushadi» deydi.
Odam havolaga o‘tib, karta raqamini, orqa tomondagi kodni yozadi va hatto SMSdagi kodni kiritishni ham unutmaydi. Bo‘ldi. Kartadan barcha pul yechib olinadi.
Chunki bu sayt firibgar tomonidan yaratilgan. Shaxs o‘z ma’lumotlarini kiritishi bilanoq firibgar ularni bilib olib, kartadagi pullarga kirish huquqini qo‘lga kiritgan va ularni yechib olgan.
Shu o‘rinda asosli savol tug‘iladi: birovning pulini olib, o‘z hisob raqamiga o‘tkazgan firibgarni qo‘lga olish oson emasmi? Bu oson, lekin hech kim bunday qilmaydi. Ko‘pincha «droplar» qo‘llaniladi: begona odamlarga tegishli bo‘lgan, firibgar bilan hech qanday aloqasi bo‘lmagan boshqa kartalar. Aslida, droplar ham xuddi shunday qurbonlar — faqat ularning mablag‘larini o‘g‘irlashmaydi, balki o‘g‘irlangan pullar uchun «yo‘lak» sifatida foydalanadilar.
Boshqa usul ham bor: pulni kriptovalyuta hisobiga o‘tkazish. Bu orqali ham firibgar o ‘zini yaxshigina himoyalaydi. Nima bo‘lganda ham, bu zanjir faqat odamning o‘zi firibgarga o‘z pulini olishiga imkon bergandagina boshlanadi.
Bunday bo‘lmasligi uchun banklar 3D Secure tizimini ishga tushiradi. Uch o‘lchovli reallikka buning hech qanday aloqasi yo‘q, bu «three domains secure» — uch domenli himoya deb tarjima qilinadi, chunki to‘lovlarda uch tomon ishtirok etadi: bank, siz biror narsa sotib oladigan do‘kon va to‘lov tizimining domeni.
Biror narsani sotib olishga uringaningizda, pul to‘g‘ridan to‘g‘ri do‘konga ketmaydi, balki SMS orqali to‘lovni tasdiqlamaguningizcha «muzlatiladi». Agar siz tasdiqlamasangiz, pul sizga qaytariladi.
Qanday himoyalanish mumkin?
Pulingizni himoya qilish uchun bir nechta qoidalar mavjud.
- Saytlarning manzillarini tekshiring: masalan, bankning sayti avo.uz domeniga ega, agar sizni avoo.uz saytiga yuborib, keyin kartalar ma’lumotlarini kiritishni so‘rasalar — sizni tunashga urinishmoqda.
- Shubhali fayllarni yuklab olmang (quyidagi rasmda ko‘rsatilganidek). Ayniqsa, notanish kishilardan. Nega yo‘q? Chunki bu troyan virusi bo‘lishi mumkin, u sizning kompyuteringizga yoki smartfoningizga o‘tirib oladi, to‘lov ilovalariga kirishga ruxsat oladi va... barcha ma’lumotlarni firibgarlarga uzatadi.
- Internetda to‘lov uchun alohida kartadan foydalaning: onlayn xarid qilmoqchi bo‘lsangiz — o‘sha kartangizga kerakli summani tashlaysiz va xarid qilasiz. Shunday qilib, siz hech bo‘lmaganda asosiy xarita ma’lumotlarini saqlab qolasiz va biroz xotirjamroq bo‘lasiz. Buning uchun bepul AVO platinum kartasi mos keladi.
- SMS yoki push-bildirishnomalardagi kodlarni hech kimga va hech qachon aytmang. Hech qaysi bank sizdan kodni aytishni so‘ramaydi. Dunyoda ushbu kodni bilish uchun sizga chatga xat yozadigan yoki qo‘ng‘iroq qiladigan banklar, to‘lov ilovalari mavjud emas.
- Agar yaqinlaringiz yoki do‘stlaringizdan biri zudlik bilan pul so‘rash uchun qo‘ng‘iroq qilsa yoki yozsa: bu sizga aniq tanish odam ekaniga ishonch hosil qiling. Bugungi kunda firibgarlar odamlarning ovozini va hatto messenjerlardagi video xabarlarni ham soxtalashtirishni o‘rganib olishgan — ularga sun’iy intellekt yordam bermoqda.
Yana shuni unutmangki, firibgar qanchalik ayyor bo‘lmasin, agar siz barcha qoidalarga amal qilsangiz, uning qo‘lidan hech narsa kelmaydi.