Lifestyle

Firibgarlarga qarshi turishda nima yordam beradi

Ahmad Muhammadov
Ahmad Muhammadov
Muxbir
kiberhujumkiberxavfsizlikO‘zbekiston
Kursiv Uzbekistan qiziqarli ma’lumotlarni to‘pladi
Firibgarlarga qarshi turishda nima yordam beradi/ Rasm ChatGPT’da yaratilgan

So‘nggi yillarda raqamli texnologiyalarning keng joriy etilishi bank kartalari bilan bog‘liq firibgarlik jinoyatlari sonining oshishiga olib kelmoqda. Ichki ishlar vazirligi ma’lumotlariga ko‘ra, 2024-yil davomida kiberxavfsizlik yo‘nalishida jami 58,8 mingta jinoyat aniqlangan. Bu haqda Kursiv Uzbekistan’ga Markaziy bank Kiberxavfsizlik markazi mas’ul xodimi Bobur Nurmanov ma’lum qildi. Kiberhujumlarning usullari hamda ulardan himoyalanish yo‘llari haqida u bilan batafsil suhbatlashdik.

Bu maqolada siz bilib olasiz:

O‘zbekistonda kiberfiribgarlik holatlari

Bobur Nurmanov ta’kidlashicha, so‘nggi yillarda raqamli texnologiyalar vositasida sodir etilayotgan bank kartalari bilan bog‘liq firibgarlik holatlari keng tarqalmoqda. Ichki ishlar vazirligi ma’lumotlariga ko‘ra, 2024-yilda kiberxavfsizlik yo‘nalishida 58,8 mingta jinoyat aniqlangan. Bu jinoyatlarning 97,7 foizi fuqarolar bank plastik kartalaridagi pullarni qo‘lga kiritish bilan bog‘liqdir.

Global miqyosda ham kiberhujumlar ko‘lami kengaymoqda. Cybersecurity Ventures tashkiloti malumotlariga ko‘ra, 2021 – 2025-yillar oralig‘ida kiberhujumlar tufayli global iqtisodiyotga zarar $10,5 trlnga yetishi bashorat qilinmoqda. Hozirgi vaqtda har 39 soniyada bittadan kiberhujum sodir etilmoqda.

Kiberfiribgarlik usullari

Nurmanov O‘zbekistonda keng tarqalgan firibgarlik usullarini quyidagicha ta’riflaydi:

  1. Soxta qo‘ng‘iroqlar usuli. «Firibgarlar SIP texnologiyalari yordamida mintaqaga tegishli (+998) raqamlardan qo‘ng‘iroq qilib, o‘zini tijorat banki xodimi sifatida tanishtiradi», deydi Nurmanov. Jinoyatchilar o‘zini bank, to‘lov tashkiloti yoki huquqni muhofaza qiluvchi organ xodimi sifatida ko‘rsatadi.
  2. Fishing veb-saytlar. Yurtimizda ommalashgan veb-saytlar nusxalari yoki fishing saytlar yaratilib, ijtimoiy tarmoqlarda reklama qilinadi. Bu orqali fuqarolarning shaxsiy ma’lumotlari va bank karta ma’lumotlari qo‘lga kiritiladi.
  3. Zararli ilovalar. «Firibgarlar tomonidan messenjerlar orqali yuborilayotgan zararli ilovalar smartfonga o‘rnatilishi natijasida SMS xabarlarni qo‘lga kiritmoqda», deb ta’kidlaydi mutaxassis.
  4. Telegram akkaunt boshqaruvini egallash. «Telegram Premiumni bepul aktivlashtiring» kabi yolg‘on xabarlar orqali fuqaroning akkauntiga boshqa qurilmadan ulanib olinmoqda.

Dunyo miqyosida ham o‘xshash usullar keng tarqalgan. Norton Security malumotlariga ko‘ra, 2023-yilda jahon bo‘ylab 422 mln kishi kiberhujumlardan jabrlangan. Verizon Data Breach Investigation Report bo‘yicha fishing hujumlari 2022-yildagiga nisbatan 38% oshgan.

Noqonuniy kredit rasmiylashtirish sxemalari

Firibgarlarning yana bir usuli – boshqa shaxs nomiga noqonuniy kredit rasmiylashtirish. «Firibgarlar ‘Begonalar nomingizga kredit rasmiylashtirmoqchi kabi vajlar bilan fuqarolarga qo‘ng‘iroq qilib qo‘rqitishadi», deb ta’kidlaydi Nurmanov.

Mutaxassis firibgarlar qo‘llaydigan usullarni batafsil tushuntiradi:

«Ular fuqaroning telefoniga antivirus dasturi bahonasida zararli ilovalarni o‘rnatib, smartfon boshqaruvini qo‘lga kiritadi. Natijada fuqaro o‘z nomidan kredit rasmiylashtiradi, mablag‘lar esa firibgarlar tomonidan o‘zlashtiriladi».

Bunday holatlarda himoyalanish uchun Nurmanov quyidagi tavsiyalarni beradi:

  • Pul yoki kredit to‘g‘risida suhbat olib boruvchi begona shaxslar bilan muloqotga kirishmang.
  • Messenjer orqali yuborilayotgan zararli ilovalarni o‘rnatmang.
  • Kredit tarixlari olinishiga cheklov qo‘yish xizmatini aktivlashtiring.
  • Bank karta ma’lumotlari va tasdiqlash kodlarini o‘zgalarga oshkor qilmang.

Xalqaro tajriba ko‘rsatishicha, noqonuniy kreditlar masalasi jahon miqyosida ham jiddiy muammodir. FBI Internet Crime Report malumotlariga kora, AQShda faqat 2023-yilning o‘zida shaxsni o‘g‘irlash bilan bog‘liq $1,1 mlrddan ortiq zarar ko‘rilgan.

Mobil ilovalar xavfsizligi

Raqamli to‘lovlar ommalashishi bilan mobil ilovalar xavfsizligi masalasi dolzarb bo‘lib bormoqda. Bobur Nurmanov banklar tomonidan ko‘rilayotgan xavfsizlik choralarini sanab o‘tdi:

  • Banklar va to‘lov tashkilotlari mobil ilovalarini kiberxavfsizlik talablariga muvofiqligini ekspertizadan o’tkazadi.
  • Mobil ilovada yangi ro’yxatdan o’tgan foydalanuvchiga bank kartalaridan foydalanish 1 soatga cheklanadi.
  • Mobil ilovada ro‘yxatdan o‘tish funksiyalari faqat O‘zbekiston hududidan amalga oshiriladi.
  • Ovozli qo‘ng‘iroq paytida mobil ilovalaridan foydalanish cheklanadi.

Nurmanov fikricha, foydalanuvchilar tomonidan ko‘p uchraydigan xatolar: «kuchsiz parol o‘rnatish, boshqa qurilmadan kirishga e’tibor qaratmaslik va zararli ilova o‘rnatish».

Xalqaro standartlarga ko‘ra, mobil to‘lov ilovalari kamida ikki bosqichli autentifikatsiya tizimidan foydalanishi kerak. PCI DSS standartlariga muvofiq, to‘lov ma’lumotlari shifrlangan holda saqlanishi va uzatilishi lozim.

Bank tomonidan mijozni himoyalash

Firibgarlar ko‘pincha bank mijozlaridan PIN-kod, CVV raqami yoki SMS-kodlarni qo’lga kiritishga urinishadi. Bunday holatlarda banklar qanday choralar ko’radi?

«Bugungi kunda firibgarlik holatlarining oldini olish maqsadida banklarning rasmiy mobil ilovalarida mijozlarni biometrik identifikatsiyadan o‘tkazish amaliyoti yo‘lga qo‘yilgan», – deb ta’kidlaydi Nurmanov.

Shuningdek, mutaxassis quyidagi xavfsizlik mexanizmlarini sanab o‘tadi:

  • Mobil ilovaga boshqa qurilmadan kirilganda foydalanuvchi push-xabarnoma orqali ogohlantiriladi.
  • Shubhali harakatlar amalga oshirilsa, akkaunt antifrod tizimi doirasida cheklab qo‘yiladi.
  • Fuqaro o‘zi mustaqil ravishda bank kartasini bloklashi mumkin.

Agar jinoyat sodir etilsa, «fuqaroning bank kartasidagi mablag‘lar o‘g‘irlansa, yo‘qotilgan pullarni qaytarish bo‘yicha tegishli tergov-surishtiruv ishlari olib boriladi».

Xalqaro tajribaga ko‘ra, Yevropa Ittifoqining PSD2 direktivasi banklarni mijozlar uchun kuchaytirilgan xavfsizlik choralarini joriy etishga majbur qiladi. Agar mijoz firibgarlikning qurboni bo‘lsa, ko‘p hollarda bank mablag‘larni qaytarish mas’uliyatini oladi.

Markaziy bank tomonidan kiberxavfsizlik nazorati

«O‘zbekiston Respublikasining Markaziy banki to‘g‘risida»gi qonunga asosan Markaziy bank moliya tashkilotlarining faoliyatida kiberxavfsizlik tahdidlarini aniqlash choralarni ko‘radi.

«Markaziy bank tomonidan kredit tashkilotlarining axborotlashtirish obyektlari kiberxavfsizlik auditidan o‘tkazilishi nazarda tutilgan», – deb qo‘shimcha qiladi mutaxassis.

Global miqyosda, Bazel qo‘mitasi tomonidan ishlab chiqilgan kiberxavfsizlik standartlari moliyaviy muassasalar uchun muhim yo‘riqnoma hisoblanadi. ISO 27001 va NIST kabi xalqaro standartlar esa ko‘plab mamlakatlarda moliya sektorida qo‘llanilmoqda.

Tavsiyalar

Kiberxavfsizlikni ta’minlash uchun Bobur Nurmanov ma’lumotlari asosida quyidagi tavsiyalarni keltirish mumkin:

  1. Notanish shaxslar bilan bank ma’lumotlaringizni muhokama qilmang;
  2. Shubhali havolalarni ochmang va notanish ilovalarni yuklamang;
  3. Bank karta ma’lumotlari va kodlarni hech kimga bermang;
  4. Kredit tarixingizga cheklov qo‘ying;
  5. Mustahkam parollarni qo‘llang va ikki bosqichli tasdiqlashni faollashtiring;
  6. Bank hisobotlarini muntazam tekshirib turing;
  7. Shubhali harakatlarni ko‘rsangiz darhol bankka xabar bering.

Avvalroq Kursiv Uzbekistan qanday qilib soxta veb-sayt va havolalarni aniqlash mumkinligi haqida yozgan edi.

Maqolaning to'liq shakli →

Shuningdek

Barcha yangiliklar →