Internet firibgarligini qanday aniqlash mumkin va uning qaysi sxemalari ko‘p uchraydi?

Raqamli xizmatlar nafaqat odamlarning xarid qilish va pulni boshqarish usulini, balki firibgarlarning ishlash usulini ham o‘zgartirdi. Bugungi kunda jinoiy sxemalar kamdan-kam hollarda bank tizimlarini to‘g‘ridan-to‘g‘ri buzish bilan bog‘liq bo‘lib, ko‘pincha jinoyatchilar ijtimoiy muhandislikdan foydalanib foydalanuvchilarning ishonchini suiiste’mol qiladi. Uzum Bank mutaxassisi firibgarlik sxemalari qanday ishlashini va qaysi signallarga e’tibor berish kerakligini so‘zlab berdi.

Firibgarlik hujumlari kamdan-kam hollarda bitta kanal orqali sodir bo‘ladi. Ular qo‘ng‘iroqdan boshlanishi, messenjerda yozish bilan davom etishi va fayl yoki havola yuborish orqali yakunlanishi mumkin. Bunday ketma-ketlik ssenariyni ishonchliroq qiladi va odamning yolg‘onni o‘z vaqtida payqash ehtimolini kamaytiradi.

“Jinoyatchilar haqiqatga yaqin ssenariylarni tuzadi: o‘zlarini bank yoki davlat idoralari xodimlari deb tanishtiradi, sayt va ilovalarni soxtalashtiradi, ijtimoiy tarmoqlardagi reklamalar va messenjerlardagi xabarlardan foydalanadi. Oqibatda insonning o‘zi moliyaviy mablag‘lariga tahdid solishi mumkin bo‘lgan harakatlarni amalga oshiradi”, — deydi Uzum Bank’ning axborot xavfsizligi bo‘yicha yetakchi mutaxassisi Jamol Azizov.

Quyida foydalanuvchilar eng ko‘p duch keladigan sxemalar keltirilgan.

“Pulingiz xavf ostida”

Sxema odatda go‘yoki bank yoki xavfsizlik xizmatidan qo‘ng‘iroq qilish bilan boshlanadi. Shaxsga karta bo‘yicha shubhali operatsiyalar haqida xabar beriladi va zudlik bilan pulni “himoya qilish” taklif etiladi. Suhbat xavotir uyg‘otadigan va tez harakat qilishga majbur qiladigan tarzda tuziladi. Keyin foydalanuvchidan karta ma’lumotlari, SMS kodni aytish yoki xavfsiz hisob raqamiga pul o‘tkazish so‘raladi. Ba’zan “himoya” uchun ilova o‘rnatishni taklif qilishadi. Amalda bu harakatlarning barchasi bir narsaga olib keladi — pul firibgarlarga ketadi.

Soxta kreditlar va “tergovga yordam”

Boshqa sxemada jinoyatchilar o‘zlarini huquqni muhofaza qilish organlari yoki moliyaviy nazorat xodimlari sifatida tanishtiradi. Ular fuqaroning nomiga go‘yoki kredit rasmiylashtirilgani yoki uning hisobidan firibgarlik amaliyoti qayd etilganini aytadi.

Shundan so‘ng, “yechim” taklif etiladi: oldingisini qoplash uchun yangi kredit olish yoki tekshirish uchun pulni maxsus hisobga o‘tkazish. Ba’zida jabrlanuvchini “tergov"da ishtirok etish uchun ilovani o‘rnatishga ishontirishadi. Oqibatda odamning o‘zi firibgarlarni to‘xtatishga yordam beraman, deb o‘ylab, jinoyatchilarga pul o‘tkazadi.

Fishing havolalar va zararli ilovalar

Fishing — bu mashhur xizmatlarni nusxalaydigan va qandaydir ma’lumotlarni (bank kartasi raqami, PIN kod, pasport ma’lumotlari va boshqalar) kiritishni so‘raydigan soxta saytlar, xabarlar yoki xatlar yaratish. Foydalanuvchiga go‘yoki bankdan, internet do‘kondan, yetkazib berish xizmatidan yoki mobil operatordan havola kelishi mumkin.

Bunday havola orqali o‘tgandan so‘ng, login, parol yoki karta ma’lumotlarini kiritish so‘raladi. Ba’zida firibgarlar “yangilash” yoki “xavfsizlikni tekshirish” uchun yuklab olinishi kerak bo‘lgan fayllar yoki ilovalarni yuboradi. Zararli ilovani o‘rnatgandan so‘ng, jinoyatchilar qurilma, bank ilovalari va SMS kodlarga kirish huquqiga ega bo‘ladi, bu esa ularga foydalanuvchining mablag‘larini boshqarish imkonini beradi.

Fishing o‘yinlari

Bundan tashqari, fishing o‘yinlari sxemasi ham keng tarqalgan. Ijtimoiy tarmoqlarda mashhur servislar uslubidagi reklama e’lonlari joylashtiriladi: foydalanuvchiga “omad g‘ildiragini aylantirish” va sovrin yutib olish taklif etiladi. Saytga o‘tgandan so‘ng, jabrlanuvchi “yutib oladi” va unga aloqa uchun telefon raqamini qoldirish taklif etiladi.

Keyin foydalanuvchi bilan “menedjer” bog‘lanadi — odatda, Telegram yoki telefon orqali — va turli bahonalar bilan quyidagilarni taklif qiladi:

• “g‘oliblar uchun maxsus ilova"ni o‘rnatish;
• havola orqali o‘tib, shaxsiy ma’lumotlar bilan shaklni to‘ldirish;
• “yutuqni yetkazib berish” to‘lovini amalga oshirish.

Hozirda rasmiy ilovalar niqobi ostidagi APK fayllar faol tarqalmoqda, ularning nomlari asl nusxalariga mos keladi. Bunday fayllar “xavfsizligingiz uchun yangilangan versiya” yoki “katta balansli buzilgan versiya” kabi xabarlar bilan birga tarqatilishi mumkin.

Shuni yodda tutish muhim: rasmiy ilovalarni faqat App Store va Google Play kabi rasmiy ilovalar do‘konlaridangina yuklab olish kerak. Begona manbalardan olingan fayllarni o‘rnatish qurilma xavfsizligining to‘liq buzilishiga olib kelishi mumkin. Bunday sxemalarning yakuni hamisha bir xil bo‘ladi: foydalanuvchi pulidan va ma’lumotlaridan ayriladi, va’da qilingan yutuq esa aslida mavjud bo‘lmaydi.

Soxta oldi-sotdi

Firibgarlar reklama platformalari va ijtimoiy tarmoqlardan faol foydalanmoqda. Keng tarqalgan sxemalardan biri tovarlarni sotish bilan bog‘liq: inson juda foydali taklifni, masalan, bozor narxidan ancha past narxda mashhur smartfonni ko‘radi. Havola orqali o‘tgandan so‘ng xaridor shaxsiy chatga o‘tkaziladi, u yerda “sotuvchi” oldindan to‘lovni amalga oshirishni taklif qiladi. Pul jismoniy shaxsning kartasiga o‘tkaziladi, shundan so‘ng sotuvchi tovar bilan birga g‘oyib bo‘ladi.

Ba’zida sxema aksincha ishlaydi: firibgar xaridor rolida bo‘ladi. U sotuvchidan “to‘lovni olish uchun” havolasiga o‘tishni yoki karta ma’lumotlarini aytishni so‘raydi. Natijada pul sotuvchining o‘z hisobidan yechib olinadi.

Limitlarni naqdlashtirish

Limitlar yoki maqsadli kreditlarni “naqdlashtirish” sxemasi ham keng tarqalgan. Foydalanuvchiga ma’lum bir komissiya evaziga mavjud limitni “jonli pul"ga aylantirish taklif etiladi. Ssenariy odatda quyidagicha: jabrlanuvchiga marketpleysda buyurtma berish taklif etiladi va mahsulot yuborilmasligiga, pul esa komissiya chegirib tashlangan holda kartaga qaytarilishiga ishontiriladi.

Buyurtma rasmiylashtirilgandan so‘ng sotuvchi uni darhol yopib, g‘oyib bo‘ladi yoki kelishilgan miqdordan ancha kam summani o‘tkazadi. Foydalanuvchi tushunishni boshlaganida, jinoyatchilar “xatolik"ga ishora qilib, mablag‘larning bir qismini qaytarishni so‘raydilar va shundan so‘ng to‘liq summani o‘tkazishni va’da qiladi. Oqibatda, odam pulni qayta-qayta o‘tkazadi va yanada ko‘proq yo‘qotadi.

Oson pul topish va’dalari

Yana bir keng tarqalgan sxema — tez pul topish takliflari. Bunday e’lonlar ijtimoiy tarmoqlar va messenjerlarda tez-tez paydo bo‘ladi.

Foydalanuvchilarga kichik miqdordagi mablag‘ni investitsiya qilish, “kafolatlangan” investitsiya loyihalarida ishtirok etish yoki daromadli dasturda ishtirok etish uchun komissiya to‘lash taklif etiladi. Ba’zida gap lotereya yutug‘i yoki mashhur mahsulotga katta chegirma haqida boradi. Pul o‘tkazilgandan so‘ng, sxema tashkilotchilari aloqaga chiqishni to‘xtatadi.

Telegram’da akkauntlarni o‘g‘rilash va “qarz so‘rash”

Yana bir keng tarqalgan ssenariy messenjerlardagi akkauntlarni buzish bilan bog‘liq. Profilga kirish zararli ilovalar, fishing kirish sahifalari yoki foydalanuvchi xatosi tufayli firibgarlarga bergan tasdiqlash kodlari orqali amalga oshiriladi. Hisobga kirishga muvaffaq bo‘lgach, jinoyatchilar shaxsning do‘stlari, hamkasblari va guruhli chatlariga xabar yuboradi. Xabarlar haqiqatga o‘xshab ko‘rinadi: firibgarlar shoshilinch vaziyatni bahona qilib, “ertagacha” qarz so‘rashlari mumkin. Xabar tanish odamdan kelgani sababli, ko‘pchilik ma’lumotni tekshirmasdan pul o‘tkazadi.

Shartli ravishda “o‘g‘rilangan mablag‘larni qaytarish” deb atash mumkin bo‘lgan murakkabroq sxemani alohida ta’kidlash joiz. Ijtimoiy tarmoqlar, messenjerlar va reklama maydonchalarida firibgarlar tufayli yo‘qotilgan pullarni qaytarishga yordam berishni va’da qiladigan go‘yoki “agentliklar”, “komissiyalar” yoki “tashkilotlar” nomidan reklama e’lonlari paydo bo‘lmoqda. Foydalanuvchilar kompensatsiya va’dalari bilan jalb qilinadi va guruhlarga qo‘shiladi yoki yakka tartibda muloqot qilinadi. Keyin “boj”, “komissiya” yoki “hamrohlik”, odatda, qaytariladigan mablag‘larning foizi sifatida hisoblangan summani to‘lashni taklif qilishadi. Pul o‘tkazilgandan so‘ng, jinoyatchilar g‘oyib bo‘ladi.

Shuni yodda tutish muhim: banklar, davlat organlari va huquqni muhofaza qiluvchi tuzilmalarning haqiqiy xodimlari SMS kodlarni so‘ramaydi, “xavfsiz hisobvaraqlar"ga pul o‘tkazmaydi va messenjerlar orqali ilovalar yubormaydi. Messenjerlaringizni ehtiyot qiling.

Reklama huquqlari asosida.