“Allo, assalomu alaykum! Men sizning bankingizdan bo’laman. Siz yutuqli o’yinimizda 100 million so’m yutib oldingiz! Sovrinni olish uchun havola orqali o’ting va SMS-xabardagi kodni kiriting”.
Tanish holatmi? Odatda firibgarlarning hiyla-nayranga boy rejalari aynan shunday tuziladi: sizning pullaringizga qo’l cho’zish maqsadida shaxsiy ma’lumotlaringizni o’g’irlashga urinadilar. Maqolada keng tarqalgan firibgarlik yo’llari va qanday qilib o’zingizni ulardan himoyalash mumkinligini aytib beramiz.
Hammasi nimadan boshlandi: Internet 1.0
Internet keng yoyilishi bilan firibgarlarda odamlarni chuv tushirish uchun yangidan-yangi imkoniyatlar paydo bo’ldi. Endi pullaringizni o’marish uchun kartangizning raqami, uning amal qilish muddati va SMSdagi maxfiy kodni bilish kifoya, ba’zida esa bundan kamrog’i ham yetadi.
Keng tarqalgan firibgarlik yo’llari
Fishing — bunda firibgarlar bank yoki sevimli do’koningiz nomidan shaxsiy ma’lumotlar, masalan elektron pochtangiz login va parolini kiritishingizni so’rashadi. Ular yana “hoziroq ma’lumotlaringizni tasdiqlang, yoki sizni bloklaymiz!” kabi sizni qo’rqituvchi xabarlar ham yuborishlari mumkin. Shu kabi xabarlarda ko’rsatilgan havola orqali o’tsangiz, siz ma’lumotlaringizni o’g’irlashga tayyor soxta saytga tushasiz.
Mana yana misol: mobil operatoringizdan sizga xizmatni yaxshilash uchun maxsus so’rovnomadan o’tishingiz so’ralgan xabar keladi va buning evaziga sizga bonuslar o’tkazishni va’da qilishadi. Havoladan o’tishingiz bilanoq siz soxta (lekin operatorning asl saytiga judayam o’xshash) saytga tushasiz va ma’lumotlaringizni kiritasiz. Shundan so’ng firibgarlar sizning akkauntingizga kirib, hisobingizdan pullaringizni o’g’irlashadi.
Vishing — bu ham fishingga o’xshaydi, faqat aldov qo’ng’iroq orqali amalga oshiriladi. Bu uslubda ular ishga ijodiy yondoshishadi: ular suhbat ssenariysini tuzishadi, har xil rollar ijro etishadi, va’dalar berishadi yoki taxdid qilishadi. Ularning aldayotganligini bilish uchun bir nechta muhim belgilarni bilish kerak: sizni shoshiltirishsa, SMS kod yoki shaxsiy ma’lumotlarni taqdim etishingizni so’rashsa, to’satdan siz ishtirok etmagan tanlovda g’alaba qozonganligingiz bilan tabriklashsa, sovg’alar va’da qilishsa yoki qo’rqitishsa, bilingki — siz bilan aloqada qip-qizil lo’ttiboz.
Mana vishing uchun chindan bo’lgan holat: kimdir qo’ng’iroq qilib, o’zini bank xodimi deb tanishtirdi va do’kondan olgan poyabzal uchun to’lovning bir qismi bankdagi hisobga qaytarilganligini aytdi. Pul kartaga tushishi uchun SMSdagi kodni aytishni so’radi. Agar siz hozir kodni aytib, kartamga pul olaman deb o’ylasangiz, chuchvarani xom sanabsiz. Kodni aytishingiz bilanoq firibgar akkauntingiz kalitini qo’lga kiritadi. Bunday vaziyatda eng to’g’ri yo’l — bankning rasmiy raqami orqali ularga qaytib chiqish.
Ijtimoiy tarmoqlardagi firibgarlik. Firibgarlar ishi eng gullaydigan joylardan biri — bu, ijtimoiy tarmoqlar. Taniqli brendlar / do’konlarning soxta profillari, sahifalardagi yolg’on aksiya va yutuqli o’yinlar, xayriya va kasallarga yordam berishni so’raydigan soxta akkauntlar. Bularning bari sodda omadlarning karmonidan pul o’marishning eng qulay yo’llari.
Xo’sh, ular bu ishni qanday uddalashadi? Masalan, siz mashhur blogerning sahifasida u atirini qayerdan olganligini bilish uchun izoh qoldirasiz va sizga shaxsiy xabarlarda “do’kon”dan xuddi shunaqa atirni katta chegirma bilan olish taklifi keladi. Jozibador taklifdan boshingiz aylanib, shu ondayoq buyurtma uchun to’lov qilasiz. Lekin pullaringiz firibgarning hamyoniga tushishi yetti uxlab tushingizga ham kirmaydi.
Qanday qilib firibgarlar qurboniga aylanmaslik mumkin?
- Shaxsiy ma’lumotlaringizni hech kimga aytmang. Hech qachon xabarlardagi kod, karta ma’lumotlari, PIN-kod, yashash manzili, ish joyi, CVC/CVV-kod va boshqa maxfiy ma’lumotlarni kiritmang va hech kimga aytman.
- Kiruvchi qo’ng’iroqlar haqiqiyligini tekshiring. Agar kimdir o’zini bank xodimi deb tanishtirsa, o’zingiz bank qo’llab-quvvatlash xizmatiga qaytib qo’ng’iroq qiling yoki ilova chatida yozing.
- Telefon raqamiga e’tibor qarating. Firibgarlar odatda bankning rasmiy raqamiga o’xshash raqamlardan foydalanishadi. Ular bittagina sonda farq qilishi mumkin. Albatta rasmiy raqamni saqlab qo’ying.
- Faqat shaxsiy qurilmalaringizdan foydalaning. Uchinchi shaxslar akkauntingizga kirish huquqini olmasligi uchun bank ilovalaridan shaxsiy qurilmalar orqali foydalaning.
- Shubhali havolalardan ehtiyot bo’ling. Notanish odamlar yoki kompaniyalardan kelgan havolalar orqali o’tmang.
- Sayt ko’rinishi va manziliga e’tiborli bo’ling. Interfeys sizga tanish ko’rinsada, shaxsiy ma’lumotlarni kiritishdan avval sayt nomini diqqat bilan o’qing va “original” sayt ekanligiga ishonch hosil qiling.
- Bank ilovalarida bildirishnomalarni yoqing. Shunda siz hisobingizdagi o’zgarishlar haqida shu lahzadayoq xabar topasiz va pullaringiz harakatiga javoban tezda chora ko’rasiz.