Хорижда ишламаётган иловалар: бу хавфсизликми ёки чеклов?
Хорижда шу кунларда бўлиб турган ўзбекистонликлар банк иловалари ишламай қолганини хабар беришмоқда. Ўзбекистон ичида эса иловалардаги электрон ҳамёнлардан фойдаланиш мушкуллашган. Хўш, сабаб нимада?
Жумладан, банк ва бошқа иловалар оқрали Uzcard, Humo ва бошқа карталар орқали операция амалга ошириш тўлиқ чекланган. Фақатгина сўмли Visa карталари билан боғлиқ операциялар айрим иловаларда ишламоқда. (Буни ҳам тез орқда беркитиб қўйишса керак).
Бу барча тижорат банклари иловалари билан содир бўлаётган ҳолат. Энг қизиғи, буйруқ Марказий банк томонидан берилгани айтилмоқда. Марказий банк буни тасдиқлагани йўқ, ҳаттоки одамларни огоҳлантиргани ҳам йўқ.
Биз банк соҳаси мутахассиси билан суҳбат қурдик. У пайдо бўлган вазият ва унинг оқибатларини юмшатиш учун қўлланилаётган чоралар ҳақида тушунтирди.
«Ҳа, қўлланилган чоралар одамларга ноқулайлик келиб чиқараётгани бор гап. Бироқ, бу ерда гап шунчаки «тақиқ қўйиб ташлашди», деган оддий хулосада эмас. Рақамли босқичга ўтиши жараёнида инсонларнинг ҳисоб рақамлари қандай ҳимоя қилаяпти, деган саволда, — дейди у. — Чунки биз глобал жараён ичидамиз. Жаҳон миқёсида киберхавфлар кескин ўсди. Жиноятчилар серверни эмас, инсонларнинг миясини нишонга олишмоқда. Улар техник йўл билан эмас, психологик усул билан ишлаяпти. Демак, ҳимоя ҳам фақат техник бўлмаслиги керак».
Кредит олишига автоматик тақиқ
Агар жисмоний шахсларнинг маълумотлари у ёки бу йўл билан тарқалса, энг катта хавф — унинг номидан бирор банк иловасида онлайн кредит расмийлаштириш бўлади.
Бугун кредит олиш жуда тезлашган. Рекламаларда ҳам «Атиги 1 дақиқада кредит расмийлаштириш» ваъда қилинмоқда. Бироқ, бу қадар тезлик жиноятчиларга ҳам қулай. Шунинг учун дунё амалиётида, ривожланган ғарб давлатларида ҳам «freeze» механизми бор — яъни шахс номига кредит олишни вақтинча музлатиш.
Кимдир сизнинг номингизга онлайн кредит ёки микроқарз расмийлаштириб олса, кейин банкка ҳам «нега уни ҳимоя қилолмадинг?» деган савол берилади. Шунинг учун автоматик тақиқ — бу аввал бошдан жорий қилинган ҳимоя механизми.
Нега кредит олишга уланиш учун кучли идентификация керак? Чунки бу жараён осон бўлса, фирибгар ҳам унга осонгина эриша олади.
Бу маркетинг учун ҳам, стратегия учун ҳам бурилиш нуқтаси. Мижозлар энди фақат кэшбек, фоиз ёки тезликни эмас, балки мустаҳкам ҳимояни қидиради. Инсон ўзини қайси илова ичида хавфсиз ҳис қилсагина ўша ерда қолади. Шунинг учун банклар мижозни ушлаб қолиш учун ўз иловаларида ҳимояни кучайтириши шарт.
Аслида, қайси банк кучли антифрод ўрнатса, аниқлаштирувчи саволлар берса, мижозни шошилтирмаса — ўша банкни танлаш мақсадга мувофиқ бўларди.
Чунки бу ерда биргина билим ёки тажриба эмас, стресс ва руҳият масаласи ҳам ўртага чиқади. Чунки ҳар қандай инсонда куни келиб каттароқ миқдордаги пулга эҳтиёж пайдо бўлиши, шошилинч қарор қабул қилиш зарурияти пайдо бўлиши ёки жозибадор рекламага чув тушиб қолиши мумкин.
Дроп карталар
Ҳозирги кунда энг катта муаммолардан яна бири — дроп карталар. Бу оддий «бир карта орқали пул олиш»ни англатмайди. Бу бутун схемали саноатга айланган.
У қандай ишлайди?
Жиноятчилар ҳеч қачон ўз номларига карта очмайди. Улар кам таъминланган инсонларни топади ёки иш қидираётган ёшларни «номингга карта очиб берсанг, комиссия берамиз», деб алдайди. Ёки сохта ҳужжат билан аккаунт очади. Шу йўл билан ўнлаб, ҳатто юзлаб «дроп карта» тайёр бўлади.
Кейин Instagram, Telegram ёки бошқа онлайн платформаларда сохта «онлайн дўкон», «арзонгина автомобил», «ютуқли совға», «инвестиция» таклифи ёки «номингизга кредит расмийлаштирилди» деб қўрқитиб, одамлардан пул йиғилади.
Фирибгарлик ортидан тўпланган пуллар қандай «ҳазм» қилинади?
Пул дроп карталардан бирига йиғилади, сўнгра дарҳол бошқа картага ўтказилади ёки нақдлаштирилади. Шундан сўнг ёки криптовалютага айлантирилади ёки чет элга ўтказилади. Бу жараённи якунлаш учун 10–15 дақиқа кифоя. Пул 3–4 босқичдан ўтиб кетганидан кейин уни қайтариш деярли имконсиз бўлади.
Хўш, бундай ҳолатда ким айбдор? Ҳуқуқий жиҳатдан олиб қараганда албатта фирибгар жиноятчи айбдор. Лекин психологик томондан қараганда, шошилиб қарор қабул қилган, кодларни ошкор қилган инсон ҳам хавф занжирининг бир қисмига айланиб қолади.
Қўрқитувчи ва шошилтирувчи маълумотлар
Кўп ҳолатларда «сиз машина ютдингиз», «сизга жуда арзон уй сотилади», «ҳозироқ пул ўтказмасангиз ҳисоб ёпилади», «болангиз аварияга учради» каби умидлантирувчи, шошилтирувчи ёки қўрқитувчи маълумотлар берилганда инсон ҳаяжонга тушади ёки қўрқиб қолади. «Жуда яхши имконият ва фурсат»ни қўлдан бой бермаслик керак, деб ҳеч ким билан маслаҳатлашмасдан, текшириб кўрмасдан шошилинч қарор қабул қилади.
«Social engineering» янада хавфли. «Банкдаги (ёки уяли алоқа компаниясидаги) ҳисоб рақамингиз блокланади», «қариндошингиз аварияга учради», «сизга кредит расмийлаштирилди» деган қўнғироқлар орқали инсон стрессга туширилади. Стресс пайтида инсон рационал қарор қабул қилмайди.
Шу сабабли халқаро банклар «behavioral design» қўллаяпти. Масалан, Британия банклари катта сумма ва янги бенефициар бўлса, иловада «сиз бу шахсни шахсан танийсизми?», «сизга босим қилинмаяптими?» деган саволлар ҳам берилади. Чунки шошилтириш — фирибгарликнинг асосий қуроли.
«Instagram»даги маиший фирибгарлик ҳам шулар сирасидан. Арзон нархда жозибали маҳсулот таклиф қилиниб, олдиндан тўлов қилиш талаб қилинади. Тўлов амалга оширилгач, аккаунт ўчирилади.
Кейин «банк нега мени ҳимоя қилмади?» дея эътирозлар билдирилади. Лекин банк ҳар бир савдо аккаунтини текшириб бера олмайди. У фақат хавфли намуналарни кўрсатиб, огоҳлантириши мумкин, холос.
Секинлашув — ҳимояни англатади
Шунинг учун картадан картага пул кўчириш (P2P) лимитлари ва мониторинг кучайтириляпти. Лекин бу пул айланмасини чеклаш эмас, бу — фирибгарлар ҳам уланиши мумкин бўлган занжирни узиш.
Баъзилар «бу чекловнинг ўзгинаси» демоқда. Йўқ, бу — лимит. Чунки лимит — рискни бошқаришни англатади. Чеклов деганда қандайдир ҳуқуқни тўсиш тушинилиши керак. Бу ерда ҳуқуқ олиб қўйилмаган. Инсон онгли танлов қилишга йўналтирилмоқда.
Чунки, картадан картага пул ўтказишда лимит жорий этилса жараён секинлашади ва катта суммадаги маблағ бир зумда қўлдан чиқиб кетмайди, қолаверса, антифрод сигнал беради, иловада огоҳлантириш чиқади.
Бугун рақобат «ким тезроқ кредит беради?» деган савол устида эмас, «ким мени ҳимоя қилади?» деган масалада кетади. Қайси банк 24/7 режимда антифрод қўйган? Қайси илова шошилтирмайди, савол беради? Қайси тўлов тизими мижозни огоҳлантиради? Қайси банк маълумот тарқалса, аввалдан ҳимоя механизмини ишга туширади? Энди мана шундай саволлар орқали ишонч шаклланади.Минг ғалати кўринмасин, бу ўринда секинлашув — ҳимояни англатади.
Бошқа яна бир муҳим жиҳат: «менга лимит қўйишди» деган хулоса ҳам ўринсиз. Карта ҳамон эгасининг номида, у бир нечта иловаларга боғланган ва ҳисоб блокланмаган, пули ҳам жойида. Агар бир илова лимит жорий этса, ортиқча суммани бошқаси орқали амалга ошириш мумкин.
Банклар нега бундай қилмоқда, деган савол туғилиши мумкин. Чунки жиноятчилар аксарият ҳолларда ўз қилмишларини айнан P2P орқали орқали амалга оширишмоқда.
Келажакдаги хатарлар
Чунки келажакда бизни ҳозиргиданда хатарлироқ фирибгарлик усуллари кутмоқда. Deepfake орқали исталган инсоннинг овозини сохталаштириш, видео қўнғироқда сохта қиёфа билан яқин инсон бўлиб гапириш, сунъий интеллект орқали инсоннинг шахсий маълумотлари асосида ишончли сценарий тузиш, автоматлашган бот-фирибгарларни ишга солиш — энди фантастика эмас.
Фақат иловаларнинг ҳимоясини кучайтиришнинг ўзи ҳам етарли чора эмас. Инсонларнинг ўзи ҳам ўзгариши керак. Жумладан:
- онлайн пул ва онлайн харид билан боғлиқ ҳолатларда ҳеч қачон шошилмаслик;
- SMS ёки бошқа сервислар орқали келадиган кодларни ҳеч қачон ҳеч кимга ошкор қилмаслик;
- олдиндан тўлов қилишда эҳтиёт бўлиш;
- «жуда яхши» ва «ўта манфаатли» эканлиги ваъда қилинаётган таклифларни икки марта текшириб кўриш.
Ҳозир киберхавфсизликка қарши курашда ўртага чиқаётган яна бир муҳим масала — ўсиб келаётган ёш авлод. Интернет ва сунъий интеллект даврида ўсаётган болаларга фақат пулни сарфлаш ва ҳисоблашни эмас, рақамли гигиенани ўргатиш керак.
Келажак авлод гаджетлардан янграётган овознинг сохта бўлиши мумкинлигини билишлари, «энг жозибадор таклифлар»дан шубҳаланишлари керак. Шахсий маълумот жуда қимматли эканини англаши, икки босқичли ҳимояни одат қилиб олишлари лозим.
Бу борадаги билимлари ҳаттоки мактаб дастуридан ўрин олиши, уйда ҳам ота-оналар ўргатиши, банклар ҳам тарғибот ва ташвиқот йўли билан уларга тушунтириши керак.
* * *
Мутахассиснинг тушунтиришларидан англаш мумкинки, киберфирибгарлар содда одамларни чув тушира олгани каби, банкларнинг серверларига ҳам осонгина улана олади. Шу сабаб хавфсизлик рўкач қилиниб, хориждан серверларга уланишга чеклов киритилган.
Бироқ, молиявий жиҳатдан саводхон инсон киберфирибгарларга қандай жавоб беришни ва шубҳали ресурсларга кирмасликни ўзи жуда билади. Шу сабабли, хорижга саёҳатга ёки иш юзасидан сафарга чиққан инсонларга қийинчилик келтириш даражасида чекловлар жорий этиш ўрнига, хавфсизлик янада кучайтирилиб, чекловлар тезроқ бартараф этилса мақсадга мувофиқ бўлар эди.
