Фуқароларнинг шахсий маълумотларини ғаразли ниятга эга шахслар қаердан олади, пул маблағларини қандай ҳимоя қилиш мумкин

Ўзбекистон банк карталаридан ўғирликларнинг ҳақиқий миқдори аввалги эълон қилинган рақамлардан анча юқори эканини ички ишлар идоралари манбалари маълум қилди. Ҳозирги пайтда фуқароларнинг карталаридан 2023 йил давомида ўғирланган 5000 дан зиёд ҳолат бўйича жиноят ишлари қўзғатилган. Аксарият жиноятлар чет эллик жиноятчилар томонидан амалга оширилгани қайд этилади.

Жами ўғирланган маблағ 300 миллиард сўмни, яъни 24 миллион долларни ташкил қилади.

ИИВнинг 2023 йилги статистикасига кўра, Ўзбекистонда ахборот технологиялари ёрдамида содир этилган жиноятлар сони сўнгги 3 йил ичида 10,3 баробар ошиб, умумий жиноятларнинг 8,5 фоизини ташкил этган.

Улардан пул ўғирланиши ҳолатлари 18 баробар, ўғирлик ҳолатлари эса 32 баробар ошган, талаб қилиш, туҳмат ва ҳақоратлар 4 баробарга, тақиқланган материаллар тарқатиш эса 3 баробарга кўпайган.

2023 йил давомида Ўзбекистон Марказий банкига фуқаролардан 119 та банк карталари билан боғлиқ пул ўғирлаганлик ҳақида мурожаат келиб тушган. Ўғри фирибгарларнинг қонуний бўлмаган ҳаракатлари ҳақида, аксарият қурбонлар ИИВга мурожаат қиладилар.

Ўзбекистонда маълумотлар базаларини ким очиб бермоқда 

Маълумотлар базалари администраторлари, операторлар ва шунингдек OneID, айрим давлат ташкилотлари тизимлари, излаш ва тўлов тизимларига қарши хакерларнинг ҳужумлари натижасида маълумотларнинг очилиб кетиш хавфи жуда катта.

Иккинчи манба – ўз фойдаланувчиларидир. Очиқ манбалар ва ижтимоий тармоқлардан фойдаланувчилар ҳақида ФИШ, туғилган сана, электрон почта, мобил телефон рақами ва бошқа шахсий ахборотларни олиш мумкин.

Фирибгарлар маълумотлар базаларини қаердан топишади

Очиқ манбаларда, ижодкорларнинг даъволарига кўра, жисмоний ва юридик шахсларнинг алоқа маълумотлари базасини сотиб олиш мумкин бўлган сайт мавжуд. Жисмоний шахслар маълумотлар базасида мобиль телефон рақами, электрон почта манзили, яшаш жойи, исми, фамилияси, жинси, туғилган санаси мавжуд.

Ёвуз ниятли шахсларга Ўзбекистон фуқароларининг маълумотларини сотиб олиш шарт эмас, 200 мингдан ортиқ (маълумотлар оқиб кетгани   туфайли) маълумотлардан бепул фойдаланишлари мумкин.

Ёвуз ниятли шахслар қандай қилиб маълумотларга эга бўлишмоқда

Очиқ манбада банк ёки алоқа операторлари ходимларининг ҳаракатлари натижасида ёки хакерларнинг ҳужуми орқали маълумотлар базалари “синдирилиши” ёки инсайдерлар томонидан маълумотларнинг сотилиши натижасида кўпроқ маълумотлар ошиб чиқади, деб ҳисоблайди “Касперский” лабораторияси киберхавфсизлик эксперти Дмитрий Галов. Кейин бундай маълумотлар махсус форумларда эълон сифатида жойлаштирилади ёки қайта сотувчиларга сотилади.

Собиқ банк ходими фирибгарларга рақамларни ошкор қилиш тизимини тушунтирди

Ўзининг Facebook’даги саҳифасида собиқ банкир Алексей Курапов қўнғироқ қилувчи фирибгарлар қандай ишлашини ва фожеали оқибатлардан қандай қилиб қутулиш мумкинлиги ҳақида фойдали маслаҳатлар берди.

“Қўнғироқ қилиб пулларингизни ўғирлаётган фирибгарларнинг бир схемаси ҳақида гапириб бераман. Бу бир нечта “бўлим”га бўлинган бутун корпорациялардир. Улар қўшни мамлакатларда жойлашган. Шундай ташкилотларга инвесторлар катта  сармоя киритадилар, шунинг учун бундай қўнғироқлар яна узоқ йиллар давом этаверади. Бу тўлқин ўтса, бошқаси бошланади”, деб ёзади у.

Унинг сўзларига кўра, шундай “корпорациялар” штатида нутқий мулоқот мураббийлари, психологлар, сценаристлар ва IT мутахассислари мавжуд.

“Сценарийлар доимий равишда янгилаб борилади. Операторлар доимо сценаристларга янги қандай эътироз ва вазиятлар билан дуч келишгани ҳақида қайта алоқа беради. Шунинг учун ишончим комилки, кейинги марта улар бунга тайёр бўлишади. Операторлар кўпроқ гаплашади, асосан “секин қўрқитиш” тактикасини “шу ерда ва ҳозир” тамойилини ишлатиб, қурбон учун фурсат қолдирмайди”, дейди у.

Кураповнинг сўзларига кўра, агар “мижоз пишиб қолса” ва ахборот беришга тайёр бўлса, уни “хавфсизлик хизматининг жиддий одамлари”га ёки “ҳуқуқни муҳофаза қилувчи органлар вакиллари”га ўтказишлари мумкин, улар эса SMS дан келган кодни сўрашади.

У қўшимча қилади: “Сиз фақат кодни айтган заҳоти “жиддий одамлар” ёнида ўтирган дастурчилар банкингиздаги кабинетингизга кириб, пулларингизни тасарруф қилишади.  Бошқа мамлакатлардан қўнғироқ қилинаётганини ҳисобга олган ҳолда, энг осон йўли суҳбатни ҳар қандай баҳона билан тўхтатиш, масалан суҳбатни ёзиб олаётганингизни айтишдир. Банкларда Сизнинг ҳисобварағингиздаги пул миқдори ва сўнгги транзакция қаерда амалга оширилгани ҳақида аниқ маълумотлар бор. Шунинг учун ҳам улар шу мавзулардаги аҳмоқона саволларни сўрамайдилар. Собиқ банкир сифатида Сизга шуни айтмоқчиман”, – деб хулоса қилди у.

Банк раҳбариятининг фикри

Tenge Bank муовин раиси Улуғбек Таваккалов ҳисобича, мобил иловалар ва карталар бўлмаган пайтларда ҳам пул ўғирлаш бўлган.

“Ўзбекистон ва қўшни мамлакатлар бозоридаги асосий тенденция шуки, пул ўғирлаш “рақамлашмоқда”, уни ҳозир “ижтимоий муҳандислик” деб аташ мақбул. Бу шахсий маълумотлардан (телефон рақами, ФИШ, паспорт маълумотлари ва карта рақамлари) психологик манипуляция қилиш йўли билан одамларнинг карта ва ҳисобрақамларидан пулларни ўтиштиришга қаратилган пул ўғирлаш тури. Бу турдаги пул ўғирлаш барча мамлакатларда тарқалган”, дейди у.

Муовин раиснинг сўзларига қараганда, учта турдаги пул ўғирлаш кўп учраб турибди:

Биринчи муҳим ҳолат: қурбон даъвогарнинг йўналтирувлари остида ўзининг мобил иловасини бошқаради. Эҳтимолий қурбонга гўёки Марказий банк номидан мурожаат қилинади.

Бундай хабарни олган эҳтимолий қурбон ҳаяжонга тушиб қолади ва гўёки Марказий банк хавфсизлик хизматига ёлғон кредит аризасини бекор қилишда ёрдам бериш учун соҳхта Марказий Банкка кўмакка киришади. Кредит маблағларини олиш жараёни муваффақиятли якунлангач, олинган пул учинчи шахснинг картасига ўтказилади.

Иккинчи тез-тез учрайдиган ҳолат: эҳтимолий қурбон ўзининг шахсий маълумотларини, смартфонини узатади ва фирибгар қурбон номидан пул маблағларини ўтказади.

Масалан, ойига 1-2 миллион сўм даромади бор бўлган шахсга (қурбонга) яқин қариндош ёки учинчи шахс яқинлашиб, ижтимоий-маиший муаммоларини ҳал қилишнинг ечимини таклиф қилади.

Қурбон одатда кредитлар, мобил иловалар ҳақида тушунчага эга бўлмайди ва воситачи кўрсатмаларига эргашади. Молиявий воситачи қурбонни банкка (кўпроқ бир нечта банкка) идентификациядан ўтказиш ва оддий дебет картаси олиш, шу банкларнинг мобил иловаларига рўйхатдан ўтказиш учун етаклайди.

Банк ходими картани чиқаради, қурбоннинг смартфонига иловани юклашда, идентификациядан ўтказишда, янги картани улаб қўйишда ёрдам беради. Бунда аризачи жараёнларга чуқур кирмайди, ўқимай имзолайди, барча қоғоз шаклидаги формаларни ва ҳатто карта пин кодини ҳам деярли иштирок этмай шакллантиради.

Кейин турли банкларнинг ўрнатилган иловалари орқали шу картага қарз сўраб мурожаат қилади (банкдан ташқарида), қарз тасдиқланганда дарҳол олиб қўймайди. Фирибгар учун барча банклардан тасдиқ олиш муҳим бўлиб, сўнгра бир вақтнинг ўзида қарзларни қабул қилишни амалга оширади. Яъни агар банк фуқарога қарз беришга рози бўлса, фирибгар ҳар бир банкдан маблағларни расмийлаштириб олиш ва ундан фойдаланиш жараёнини босқичма-босқич амалга оширмайди. Балки бир хил фуқаро номига имкон қадар кўпроқ банклардан қарзлар тасдиқланишини кутиб туради ва маблағларни “улгуржи” барча банклардан олади.

Кейин пулнинг катта қисми фирибгар (”молиявий воситачи”) томонидан олинади, камроқ қисми (10 фоизи) олдин айтиб ўтилган ижтимоий-маиший муаммоларни ҳал қилиш учун қурбонда қолдирилади. Қурбон қандай кредит қуллигига тушиб қолганидан бехабар бўлади.

Учинчи тез-тез учрайдиган вариант: Instagram да жуда имтиёзли шартларда банк кредити ҳақида эълон. Қурбон ажойиб маҳсулотни кўради, ҳавола бўйича ўтади (ҳаволада банк сайти кўринишида, фақат манзилга икки учта сезилмас қўшимча ҳарф қўшилган). Очилган деразада рўйхатдан ўтиш ва шахсий маълумотларни бериш, ОТР коди билан тасдиқлаш (бир мартали парол) амалга оширилади. Ушбу код фирибгарларга қурбоннинг аккаунти номидан қандайдир иловага картани улаш ва кейин воситаларни бошқа карталарга ўтказиб юбориш имкониятини беради.

Марказий банк нима қилмоқда

Мамлакат Марказий банки шубҳали операцияларда банк карталари ва ҳисобварақларини блокировка қилиш ҳуқуқига эга. Шунингдек, МБ кредит ташкилотлари ва тўлов тизимлари операторларининг аҳолига онлайн хизмат кўрсатишда техник ҳимоя чораларини такомиллаштириш, шунингдек, фирибгарлик транзакцияларини олдини олиш мақсадида махсус дастурий мажмуалар жорий этиш бўйича чора-тадбирлар ишлаб чиқмоқда.

Ўзбекистон МБ одамларга ўзининг расмий Телеграм каналига обуна бўлишни ҳам тавсия қилмоқда, чунки у ерда молиявий саводхонлик, фирибгарларнинг ҳаракатлари ҳақида огоҳлантириш ва бошқа зарур ахборотлар эълон қилиб борилади.

Муҳими, Марказий банк ва бошқа тижорат банклари фуқароларга ҳуқуқни муҳофаза қилувчи идораларга чақириш ҳақида на электрон шаклда ва на ёзма тарзда хабар жўнатмайди.

Сизга ҳеч қачон Телеграм орқали МБ ходими, устига устак махсус шакллантирилган профил орқали ёзмайди: https://t.me/CentralBank_UZ_manager_1

Марказий банк тижорат фаолияти, яъни фуқароларга кредит ажратиш, молиявий ёрдам кўрсатиш билан шуғулланмайди. Мижозлардан шахсий маълумотларни сўраб, телефон ва ижтимоий тармоқлар орқали қандайдир банк хизматини таклиф қилиш Марказий банк номидан амалга оширилган бўлса, бу фирибгарликнинг асосий белгиси ҳисобланади. Шунингдек, МБ жисмоний шахслар билан бевосита алоқада бўлмайди.

ИИВ нима қилмоқда

Кибер хавфсизлик маркази ходими Тимур А. фуқаролардан фирибгарлик ёки бошқа кибер жиноятлар қурбони бўлганлик ҳақидаги аризалар маълум алгоритм асосида қабул қилиниб, кўриб чиқилишини айтади.

Мурожаат 10 кун ичида кўриб чиқилади (терговгача текширув) ва сўнгра иш терговга ўтказилади, бу ҳақда аризачи хабардор қилинади.

“Текширув давомида биз банк тизими ва бошқа давлат органлари билан фаол ҳамкорлик қиламиз, улар жиноятни очишда ёрдам бера олишади. Банклар сўровномаларимизга жавоб беради, аммо банк сирини асос қилиб келтириб маълумотларни чеклаб беради”, дейди у.

ИИБ YouTube, Telegram платформаларида пул талончиларидан қандай ҳимояланиш ҳақида видеороликлар ва мақолалар жойлайди, шунингдек, Интернетдан хавфсиз фойдаланиш бўйича ота-оналар ва болалар учун алоҳида илова ишлаб чиққан.

Кибер хавфсизлик маркази ҳам цифрли жиноятлар содир этилган жой ва усулини аниқлаш, шунингдек, электрон (рақамли) далилларни аниқлаш, йиғиш, текшириш, экспертиза қилиш, ҳисобга олиш ва сақлаш тартиби бўйича жиноий ва жиноий процессуал қонунчиликка ўзгартишлар киритиш тўғрисида таклифлар киритади. Айни пайтда ИИБ ахборот-коммуникация технологиялари орқали содир этилган жиноятларни тергов қилиш услубиятини ишлаб чиқмоқда.

Фирибгарлар қурбонига айланган бўлсангиз нима қилиш мумкин

• Маблағлар ҳали ўтказилмаган бўлса, карталарни блокировка қилиш
• Мобил иловадаги паролларни ўзгартириш
• Банкдан карта, ҳисоб, илова бўйича амаллар тарихини олиш
• Пул талончилари билан алоқа давомида қолган исталган тафсилотларни қайд қилиш (мобил оператордан чақириқлар чоп этилмаси, мессенжерлардаги ёзишмаларнинг скриншотлари, сохта гувоҳномалар, ҳужжатлар, чақириқ варақаларининг скриншотлари, банк ҳисобварағидаги маблағ ҳаракатлари ва б.)
• Пул талончилиги факти бўйича ИИБга ариза бериш, барча далилларни илова қилиш
• ИИБ Киберхавфсизлик маркази терговгача текширувни ўтказади (10 кунгача). Кейин Кибержиноятчилик департаменти материални терговчига ўтказади, аризачини хабардор қилиб боради
• Тергов давомида терговчи айбланувчи шахсга нисбатан жиноятнинг барча исботланган белгилари бўйича айблов хулосаси чиқаради. Унга нисбатан ҳужжатларни сохталаштириш моддаси ҳамда тергов томонидан баҳоланган бўлса бошқа моддалар қўлланилади. Яъни жиноятчи аниқланса, унга нисбатан камида яна битта, яъни ҳужжатларни сохталаштириш моддаси қўлланилади – агар у ҳар қандай сохта гувоҳнома, ҳужжатлар, чақириқ варақалари юборган бўлса.

Фирибгарларнинг қурбонига айланмаслик учун нима қилиш керак

• Сизни қўрқитиб, сиз номига кредит олинганини айтсалар, гўшакни қўйинг. Давлат хизматлари порталига кириб, «кредит тарихини олиш» хизмати орқали ўз номингизга кредит олинганини текширинг.
• Ҳеч қачон оммавий маълум телефон рақамларини рўйхатдан ўтиш учун ишлатманг, яхшиси алоҳида телефон рақами олиб, фақат рўйхатдан ўтишлар учун ишлатинг.
• Имкони бўлса, турли хизматлар учун алоҳида почта яшиклари очинг.
• Ҳар бир хизмат учун алоҳида пароллардан фойдаланинг. Ижтимоий тармоқларда ўзингиз ҳақингизда фақат минимум маълумот қолдиринг (телефон рақамларингизни ёки банк карталарига боғланмаган рақамларни эълон қилинг, туғилган кунингиз, қариндошларингиз ҳақидаги маълумотларни эълон қилманг).
• Рақамли муҳитда ўзингиздан қанча кам маълумот қолдирсангиз, шунча яхши. Агар миллиончи гўёки «чақириқ варақаси» билан сизга босим кўрсатса, ИИБ хонасига шахсан келасиз, деб айтинг ва гўшакни қўйинг.
• ИИБ ёки банк ҳеч қачон сиздан телефон орқали ҳаракат қилишни сўрамайди. Барча ҳаракатлар шахсан ИИБ ёки банк биносида амалга оширилади.
• Ҳеч қандай ҳолатда банк картаси (карта рақами, ПИН код, карталарнинг олд томони сурати) ва шахсий маълумотларингизни нотаниш одамларга айтманг ва жўнатманг, шу жумладан, турли танловлар, товар/хизмат ҳақи учун ҳам.
• Ҳеч қачон, шу жумладан, ижтимоий тармоқларда тўлов картаси реквизитларини эълон қилманг.
• Шубҳали Wi-Fi га уланманг.
• Бегона USB ташувчиларни уламанг.
• Қурилмаларингизга жисмоний кириш имкониятини берманг. Қурилмаларингизга ўзингизнинг қалтангиздаги кўплаб пуллардай муносабатда бўлинг, чунки аслида ҳам шундай – ахборот қиммат.

“Ўзбекистон Республикасининг тўловлар ва тўлов тизимлари тўғрисидаги қонуни”га кўра, ноқонуний тўловлар учун , агар улар унинг ўзининг қаллоблик ҳаракатлари оқибатида ёки ўзини идентификация воситаларини ҳимоялаш чораларини кўрмаган ҳолда содир этилган бўлса. зарарлар учун бошланғич жавобгарлик ташаббусчи зиммасида бўлади. Яъни, агар пул талончиларининг чангалига илинсангиз, сизнинг картангиз ёки кредитингиз рўйхатдан ўтказилган банк пулингизни қайтармайди.

Камила Файзиева