29.03.2023
“Tabriklaymiz, siz pul mukofoti yutib oldingiz. Uni quyidagi havola orqali qo‘lga kiritishingiz mumkin”. Gohida mobil telefonimizga shu mazmundagi turli xabarlar yuboriladi. Ko‘pchilik esa uning yolg‘on ekanini bilmay, shoshqaloqlik oqibatida firibgarlar qo‘ygan tuzoq qurboniga aylanadi. Bugungi kunda internetdagi firibgarlik va onlayn pul o‘marish holatlari kun sayin ortiq bormoqda. Aldangan va jabrlanganlar esa sanoqsiz. O'zbekiston iste'molchilar huquqlarini himoya qilish jamiyatlari federatsiyasi insonlarni xavfdan ogoh etish maqsadida kiberfiribgarlik, uning turlari va himoyalanish choralari haqida ma’lumot beradi.
Yevropa Ittifoqining Kiberxavfsizlik agentligi (ENISA) tomonidan 2022-yilda jahon boʻyicha takroriyligi va zarariga koʻra eng yuqori boʻlgan 5 ta kiberhujum turlari maʼlum qilingan. Ular ichida eng keng tarqalgani bu – fishingdir.
Fishing nima?
Fishing – internet va ijtimoiy tarmoqlar orqali foydalanuvchining maxfiy ma’lumotlari (bank kartasi, shaxsiy hisob raqamining login va parollari) ni o‘g‘irlash uchun ishlatiladigan internet firibgarligining bir turi. Bu xuddi baliqqa qarmoq tashlab qo‘yganga o‘xshaydi. Shuning uchun ham uning nomi – fishing (baliq ovlash).
Fishing tuzog‘iga tushishga nimalar sabab bo‘ladi?
⦁ elektron pochtaga, ijtimoiy tarmoq sahifalari va messenjerlarga kelgan noma’lum xabarlarni ochish;
⦁ xavfsiz bo‘lmagan sahifalar orqali to‘lovlarni amalga oshirish;
⦁ sayt havolasining haqiqiy yoki feyk ekanini tekshirmaslik;
⦁ antiviruslardan foydalanmaslik;
⦁ shubhali saytlarga maxfiy ma’lumotlarni kiritish;
⦁ mobil telefonga kelgan SMS-kodlarni begonalarga aytish.
Plastik kartadan firibgarlik yo‘li bilan pul o‘marishning eng ommalashgan ko‘rinishlari:
⦁ Vishing. Firibgarlar o‘zlarini bank xodimi yoki “Click Evalution” kabi to‘lov tizimlaridan ekanini aytib, “Plastik kartangizga kiberhujum bo‘lyapti, hozir sizga maxfiy kod yuboriladi, uni zudlik bilan aytishingiz kerak, bo‘lmasa, kartangizdagi pullardan ayrilib qolasiz”, deydi. Sodda insonlar esa vahima va qo‘rquv ostida bunday aldovlarga ishonib, darhol telefoniga kelgan SMS-kodni aytadi va kartasidagi bor mablag‘dan ayriladi.
⦁ Zararli havolalar. “Pul yutib olishingiz mumkin”, “Sovg‘a yutib oldingiz”, “Sizga qanchadir mablag‘ meros qoldi” yoki “Sizga birorta fond tomonidan pul ajratildi, uni ushbu havola orqali olishingiz mumkin” kabi jozibador xabarlar orqali insonlarni ishontirib, shaxsiy ma’lumotlarini bilib olish holatlari ham ko‘p kuzatiladi. Pul yutib olganiga yoki kutilmaganda “merosxo‘r” bo‘lib qolganiga ishongan sodda odamlar esa havola orqali maxfiy ma’lumotlarini kiritib, “merosxo‘r” yoki “sovrindor” emas, balki fishing qurboniga aylanadi;
⦁ Sarmoya taklifi. Firibgarlar, shuningdek, o‘zlarini treyding yoki qandaydir qurilish kompaniyasi vakili sifatida tanishtirib, “Siz bizga ma’lum miqdorda sarmoya kiritish evaziga ko‘p pul ishlab olishingiz mumkin”, deb ham odamlarni “gipnoz” qilyapti. Achinarlisi, oramizda mana shunday oddiy yolg‘onlarga ishonib qolayotganlar ham yo‘q emas;
⦁ Soxta saytlar. Firibgarlar “Olx.uz” kabi saytlarda sotuvga qo‘yilgan narsalarga xaridor sifatida o‘zini tanishtiradi. Faqat uzoqda, boshqa bir viloyatda yashashini aytib, tovarni pochta orqali berib yuborishingizni iltimos qiladi. So‘ng, turli banklarning soxta saytini yaratib, (masalan, “xalqbanki.uz” emas, “xalqbanki.uz-blub.shop”) “mana shu saytga karta ma’lumotlaringizni kiritib, pulni qabul qilib oling” deydi. Siz esa haqiqiydek ko‘ringan saytga o‘ylab o‘tirmasdan ma’lumotlaringizni kiritasiz, qarabsizki, kartadagi barcha pullaringiz “uxlatiladi”. Buning teskarisi ham bo‘lishi mumkin. Ya’ni, firibgarlar xaridor emas, sotuvchi rolida ham ko‘pchilikni chuv tushiradi: Aytaylik, 5 million so‘mlik noutbukni 2 million so‘mga baholab, saytga e’lon beradi. Sotib olmoqchi bo‘lganlarni tovar holati ijobiyligiga ishontirgandan so‘ng, hammasi firibgar rejasi asosida davom etadi. Kim ham katta chegirmada xarid qilishni xohlamaydi deysiz? Xaridorlar “Iltimos, hech kimga sotib yubormang, men olaman” deyishni boshlaydi va firibgar ularning har biriga “Xaridorlar juda ko‘p, xohlasangiz, pulning yarmini hoziroq tashlab bering, men boshqaga sotmay turaman”, deb mo‘maygina mablag‘ yig‘ib oladi va “g‘oyib bo‘ladi”.
Bularni o‘qib, “Menda ham xuddi shunday vaziyat bo‘lgan”, deyotgan bo‘lsangiz, ajab emas, chunki virtual firibgarlar tuzog‘iga ilinganlar soni kundan kunga ko‘payib bormoqda.
Firibgarlar yakka o‘zi pul o‘maradi, deb o‘ylasangiz, adashasiz! Ular guruh bo‘lib ishlaydi. U guruhda hammaning o‘z vazifasi bor: ishni tashkillashtiruvchi guruh admini (topic starter), fishing sayt va dasturlarini yaratuvchi (coder), odamlarni turli nayranglarga ishontiruvchi (worker), to‘plangan karta ma’lumotlari asosida pullarni yechib oluvchi (vbiver) va hakozo. Tasavvur qilyapsizmi, shuncha odam erta-yu kech insonlarni aldash va pullarini o‘marish payida bo‘ladi. Undaylar faqat o‘zlari tushunadigan jargonlar orqali gaplashadi. Misol uchun, o‘z jinoiy guruhlarini “team”, tuzoqqa ilinganlarni “mamont” deb ataydi. Ularga insonlarni qanday chuv tushirish, hatto, qaysi so‘zlarni ishlatishgacha o‘rgatiladi.
Kiberfiribgarlar uchun qonunda qanday jazo belgilangan?
O‘zbekiston Respublikasi Jinoyat Kodeksining X bobi “O‘zgalar mulkini talon-taroj qilish” ga bagʻishlangan boʻlib, firibgarlar qilgan jinoyatiga yarasha 168-moddada belgilangan tartibda jazolanadi. Qonunga muvofiq, uyushgan guruh tomonidan juda ko‘p miqdorda pul o‘g‘irlangan bo‘lsa, bazaviy hisoblash miqdorining 400 baravaridan 600 baravarigacha jarima yoki 8 yildan 10 yilgacha qamoq jazosi qo‘llaniladi. Agar yetkazilgan moddiy zarar qoplab berilsa, ozodlikdan mahrum qilish jazosi bekor qilinadi.
Kiberhujumlardan himoyalanish uchun tavsiyalar:
⦁ Kompyuter qurilmasi sozlamalarida “Brandmauer” yaʼni xavfsizlik devorini yoqish;
⦁ Zararli havolalarga qarshi turuvchi “Antivirus” dasturini oʻrnatish va undan doimiy foydalanish;
⦁ Tizimga kirish uchun ishonchli parol oʻrnatish;
⦁ Kamida 12 ta belgi va raqamdan iborat parollardan foydalanish;
⦁ Login va parollarni begonalarga bermaslik;
⦁ Turli sovrin va va’dalar haqidagi nayranglarga ishonmaslik.
Shuni unutmang! Birgina shoshib chiqarilgan qaror sizga qimmatga tushishi mumkin. Yodingizda bo‘lsin, bank xodimi hech qachon sizdan bank kartangiz raqami va telefoningizga kelgan kodni so‘ramaydi. Hech kim biror yutuq va pul mukofotlarini osonlikcha hadya etmaydi yoki o‘z-o‘zidan sizga meros qoldirmaydi. Har qanday shubhali holatlarga doimo xushyor bo‘ling va kiberfiribgarlik alomatlarini sezsangiz, darhol “102” yoki “1102” ishonch telefonlari orqali Ichki ishlar organiga murojaat qiling.