Xorijda ishlamayotgan ilovalar: bu xavfsizlikmi yoki cheklov?

Jumladan, bank va boshqa ilovalar oqrali Uzcard, Humo va boshqa kartalar orqali operatsiya amalga oshirish to‘liq cheklangan. Faqatgina so‘mli Visa kartalari bilan bog‘liq operatsiyalar ayrim ilovalarda ishlamoqda. (Buni ham tez orqda berkitib qo‘yishsa kerak).

Bu barcha tijorat banklari ilovalari bilan sodir bo‘layotgan holat. Eng qizig‘i, buyruq Markaziy bank tomonidan berilgani aytilmoqda. Markaziy bank buni tasdiqlagani yo‘q, hattoki odamlarni ogohlantirgani ham yo‘q.

Biz bank sohasi mutaxassisi bilan suhbat qurdik. U paydo bo‘lgan vaziyat va uning oqibatlarini yumshatish uchun qo‘llanilayotgan choralar haqida tushuntirdi.

«Ha, qo‘llanilgan choralar odamlarga noqulaylik kelib chiqarayotgani bor gap. Biroq, bu yerda gap shunchaki «taqiq qo‘yib tashlashdi», degan oddiy xulosada emas. Raqamli bosqichga o‘tishi jarayonida insonlarning hisob raqamlari qanday himoya qilayapti, degan savolda, — deydi u. — Chunki biz global jarayon ichidamiz. Jahon miqyosida kiberxavflar keskin o‘sdi. Jinoyatchilar serverni emas, insonlarning miyasini nishonga olishmoqda. Ular texnik yo‘l bilan emas, psixologik usul bilan ishlayapti. Demak, himoya ham faqat texnik bo‘lmasligi kerak».

Kredit olishiga avtomatik taqiq

Agar jismoniy shaxslarning ma’lumotlari u yoki bu yo‘l bilan tarqalsa, eng katta xavf — uning nomidan biror bank ilovasida onlayn kredit rasmiylashtirish bo‘ladi.

Bugun kredit olish juda tezlashgan. Reklamalarda ham «Atigi 1 daqiqada kredit rasmiylashtirish» va’da qilinmoqda. Biroq, bu qadar tezlik jinoyatchilarga ham qulay. Shuning uchun dunyo amaliyotida, rivojlangan g‘arb davlatlarida ham «freeze» mexanizmi bor — ya’ni shaxs nomiga kredit olishni vaqtincha muzlatish.

Kimdir sizning nomingizga onlayn kredit yoki mikroqarz rasmiylashtirib olsa, keyin bankka ham «nega uni himoya qilolmading?» degan savol beriladi. Shuning uchun avtomatik taqiq — bu avval boshdan joriy qilingan himoya mexanizmi.

Nega kredit olishga ulanish uchun kuchli identifikatsiya kerak? Chunki bu jarayon oson bo‘lsa, firibgar ham unga osongina erisha oladi.

Bu marketing uchun ham, strategiya uchun ham burilish nuqtasi. Mijozlar endi faqat keshbek, foiz yoki tezlikni emas, balki mustahkam himoyani qidiradi. Inson o‘zini qaysi ilova ichida xavfsiz his qilsagina o‘sha yerda qoladi. Shuning uchun banklar mijozni ushlab qolish uchun o‘z ilovalarida himoyani kuchaytirishi shart.

Aslida, qaysi bank kuchli antifrod o‘rnatsa, aniqlashtiruvchi savollar bersa, mijozni shoshiltirmasa — o‘sha bankni tanlash maqsadga muvofiq bo‘lardi.

Chunki bu yerda birgina bilim yoki tajriba emas, stress va ruhiyat masalasi ham o‘rtaga chiqadi. Chunki har qanday insonda kuni kelib kattaroq miqdordagi pulga ehtiyoj paydo bo‘lishi, shoshilinch qaror qabul qilish zaruriyati paydo bo‘lishi yoki jozibador reklamaga chuv tushib qolishi mumkin.

Drop kartalar

Hozirgi kunda eng katta muammolardan yana biri — drop kartalar. Bu oddiy «bir karta orqali pul olish»ni anglatmaydi. Bu butun sxemali sanoatga aylangan.

U qanday ishlaydi?

Jinoyatchilar hech qachon o‘z nomlariga karta ochmaydi. Ular kam ta’minlangan insonlarni topadi yoki ish qidirayotgan yoshlarni «nomingga karta ochib bersang, komissiya beramiz», deb aldaydi. Yoki soxta hujjat bilan akkaunt ochadi. Shu yo‘l bilan o‘nlab, hatto yuzlab «drop karta» tayyor bo‘ladi.

Keyin Instagram, Telegram yoki boshqa onlayn platformalarda soxta «onlayn do‘kon», «arzongina avtomobil», «yutuqli sovg‘a», «investitsiya» taklifi yoki «nomingizga kredit rasmiylashtirildi» deb qo‘rqitib, odamlardan pul yig‘iladi.

Firibgarlik ortidan to‘plangan pullar qanday «hazm» qilinadi?

Pul drop kartalardan biriga yig‘iladi, so‘ngra darhol boshqa kartaga o‘tkaziladi yoki naqdlashtiriladi. Shundan so‘ng yoki kriptovalyutaga aylantiriladi yoki chet elga o‘tkaziladi. Bu jarayonni yakunlash uchun 10–15 daqiqa kifoya. Pul 3–4 bosqichdan o‘tib ketganidan keyin uni qaytarish deyarli imkonsiz bo‘ladi.

Xo‘sh, bunday holatda kim aybdor? Huquqiy jihatdan olib qaraganda albatta firibgar jinoyatchi aybdor. Lekin psixologik tomondan qaraganda, shoshilib qaror qabul qilgan, kodlarni oshkor qilgan inson ham xavf zanjirining bir qismiga aylanib qoladi.

Qo‘rqituvchi va shoshiltiruvchi ma’lumotlar

Ko‘p holatlarda «siz mashina yutdingiz», «sizga juda arzon uy sotiladi», «hoziroq pul o‘tkazmasangiz hisob yopiladi», «bolangiz avariyaga uchradi» kabi umidlantiruvchi, shoshiltiruvchi yoki qo‘rqituvchi ma’lumotlar berilganda inson hayajonga tushadi yoki qo‘rqib qoladi. «Juda yaxshi imkoniyat va fursat»ni qo‘ldan boy bermaslik kerak, deb hech kim bilan maslahatlashmasdan, tekshirib ko‘rmasdan shoshilinch qaror qabul qiladi.

«Social engineering» yanada xavfli. «Bankdagi (yoki uyali aloqa kompaniyasidagi) hisob raqamingiz bloklanadi», «qarindoshingiz avariyaga uchradi», «sizga kredit rasmiylashtirildi» degan qo‘ng‘iroqlar orqali inson stressga tushiriladi. Stress paytida inson ratsional qaror qabul qilmaydi.

Shu sababli xalqaro banklar «behavioral design» qo‘llayapti. Masalan, Britaniya banklari katta summa va yangi benefitsiar bo‘lsa, ilovada «siz bu shaxsni shaxsan taniysizmi?», «sizga bosim qilinmayaptimi?» degan savollar ham beriladi. Chunki shoshiltirish — firibgarlikning asosiy quroli.

«Instagram»dagi maishiy firibgarlik ham shular sirasidan. Arzon narxda jozibali mahsulot taklif qilinib, oldindan to‘lov qilish talab qilinadi. To‘lov amalga oshirilgach, akkaunt o‘chiriladi.

Keyin «bank nega meni himoya qilmadi?» deya e’tirozlar bildiriladi. Lekin bank har bir savdo akkauntini tekshirib bera olmaydi. U faqat xavfli namunalarni ko‘rsatib, ogohlantirishi mumkin, xolos.

Sekinlashuv — himoyani anglatadi

Shuning uchun kartadan kartaga pul ko‘chirish (P2P) limitlari va monitoring kuchaytirilyapti. Lekin bu pul aylanmasini cheklash emas, bu — firibgarlar ham ulanishi mumkin bo‘lgan zanjirni uzish.

Ba’zilar «bu cheklovning o‘zginasi» demoqda. Yo‘q, bu — limit. Chunki limit — riskni boshqarishni anglatadi. Cheklov deganda qandaydir huquqni to‘sish tushinilishi kerak. Bu yerda huquq olib qo‘yilmagan. Inson ongli tanlov qilishga yo‘naltirilmoqda.

Chunki, kartadan kartaga pul o‘tkazishda limit joriy etilsa jarayon sekinlashadi va katta summadagi mablag‘ bir zumda qo‘ldan chiqib ketmaydi, qolaversa, antifrod signal beradi, ilovada ogohlantirish chiqadi.

Bugun raqobat «kim tezroq kredit beradi?» degan savol ustida emas, «kim meni himoya qiladi?» degan masalada ketadi. Qaysi bank 24/7 rejimda antifrod qo‘ygan? Qaysi ilova shoshiltirmaydi, savol beradi? Qaysi to‘lov tizimi mijozni ogohlantiradi? Qaysi bank ma’lumot tarqalsa, avvaldan himoya mexanizmini ishga tushiradi? Endi mana shunday savollar orqali ishonch shakllanadi.Ming g‘alati ko‘rinmasin, bu o‘rinda sekinlashuv — himoyani anglatadi.

Boshqa yana bir muhim jihat: «menga limit qo‘yishdi» degan xulosa ham o‘rinsiz. Karta hamon egasining nomida, u bir nechta ilovalarga bog‘langan va hisob bloklanmagan, puli ham joyida. Agar bir ilova limit joriy etsa, ortiqcha summani boshqasi orqali amalga oshirish mumkin.

Banklar nega bunday qilmoqda, degan savol tug‘ilishi mumkin. Chunki jinoyatchilar aksariyat hollarda o‘z qilmishlarini aynan P2P orqali orqali amalga oshirishmoqda.

Kelajakdagi xatarlar

Chunki kelajakda bizni hozirgidanda xatarliroq firibgarlik usullari kutmoqda. Deepfake orqali istalgan insonning ovozini soxtalashtirish, video qo‘ng‘iroqda soxta qiyofa bilan yaqin inson bo‘lib gapirish, sun’iy intellekt orqali insonning shaxsiy ma’lumotlari asosida ishonchli ssenariy tuzish, avtomatlashgan bot-firibgarlarni ishga solish — endi fantastika emas.

Faqat ilovalarning himoyasini kuchaytirishning o‘zi ham yetarli chora emas. Insonlarning o‘zi ham o‘zgarishi kerak. Jumladan:

- onlayn pul va onlayn xarid bilan bog‘liq holatlarda hech qachon shoshilmaslik;

- SMS yoki boshqa servislar orqali keladigan kodlarni hech qachon hech kimga oshkor qilmaslik;

- oldindan to‘lov qilishda ehtiyot bo‘lish;

- «juda yaxshi» va «o‘ta manfaatli» ekanligi va’da qilinayotgan takliflarni ikki marta tekshirib ko‘rish.

Hozir kiberxavfsizlikka qarshi kurashda o‘rtaga chiqayotgan yana bir muhim masala — o‘sib kelayotgan yosh avlod. Internet va sun’iy intellekt davrida o‘sayotgan bolalarga faqat pulni sarflash va hisoblashni emas, raqamli gigiyenani o‘rgatish kerak.

Kelajak avlod gadjetlardan yangrayotgan ovozning soxta bo‘lishi mumkinligini bilishlari, «eng jozibador takliflar»dan shubhalanishlari kerak. Shaxsiy ma’lumot juda qimmatli ekanini anglashi, ikki bosqichli himoyani odat qilib olishlari lozim.

Bu boradagi bilimlari hattoki maktab dasturidan o‘rin olishi, uyda ham ota-onalar o‘rgatishi, banklar ham targ‘ibot va tashviqot yo‘li bilan ularga tushuntirishi kerak.

* * *

Mutaxassisning tushuntirishlaridan anglash mumkinki, kiberfiribgarlar sodda odamlarni chuv tushira olgani kabi, banklarning serverlariga ham osongina ulana oladi. Shu sabab xavfsizlik ro‘kach qilinib, xorijdan serverlarga ulanishga cheklov kiritilgan.

Biroq, moliyaviy jihatdan savodxon inson kiberfiribgarlarga qanday javob berishni va shubhali resurslarga kirmaslikni o‘zi juda biladi. Shu sababli, xorijga sayohatga yoki ish yuzasidan safarga chiqqan insonlarga qiyinchilik keltirish darajasida cheklovlar joriy etish o‘rniga, xavfsizlik yanada kuchaytirilib, cheklovlar tezroq bartaraf etilsa maqsadga muvofiq bo‘lar edi.