Bilib qo‘ying, soxta sahifani manzil va to‘lov manbai bilan aniqlash mumkin.
Bilib qo‘ying, soxta sahifani manzil va to‘lov manbai bilan aniqlash mumkin.
Global kiberhujumlarning oldini olish va yuqori texnologiyali jinoyatchilikni tergov qilish bo‘yicha Group-IB kompaniyasi maʼlumotlariga ko‘ra, firibgarlar aldashning yangi usulini ishlab chiqishdi. Ular har oyda soxta 3-D Secure sahifalaridan foydalangan holda 3,7 millionga yaqin firibgarlik holatlarini amalga oshirgan. Yaʼni, tizimdan foydalangan holda xaridorlarning pullari to‘g‘ridan-to‘g‘ri bankdagi qonuniy operatsiya orqali firibgarlarga yuborilgan. Bank-firibgarlikka qarshi kurashishga ixtisoslashgan Group-IB mutaxassislari ushbu sxemadan kelib chiqqan zararni 2021 yilning 6 oyi davomida 400 million rubldan oshishini taxmin qilishmoqda.
Sahifalarni haqiqiylaridan farqlash qiyin, chunki to‘lov tizimining logotipi va standart kirish maydonlari mavjud. Emitent-bank uchun to‘lov qonuniy ko‘rinishga ega bo‘ladi.
– Aksariyat banklar firibgarlar o‘z mijozlaridan qanday qilib pullarini o‘g‘irlashlarini aniq bilishmaydi, chunki firibgarlikka qarshi klassik tizimlar ushbu operatsiyalarni qonuniy deb bilishadi. Natijada, bank mijozlarga yo‘qolgan mablag‘ni qaytarishni rad etadi, chunki bu SMS-kod bilan tasdiqlangan “ixtiyoriy” to‘lov hisoblanadi, – deydi Group-IB da firibgarlikka qarshi onlayn kurash rahbari Pavel Krilov.
- Ko‘p odamlar o‘zlari bilmagan holda soxta "bank xodimlarini" tan olishni o‘rgandilar. Internetda xarid qilishda doimo ehtiyotkorlik talab etiladi. Avvalo, siz operatsiyani tasdiqlash kodi bilan bankdan kelgan SMS-xabarda to‘lov manbasiga eʼtibor berishingiz kerak. Agar u yerda Card2Card (kartadan kartaga pul o‘tkazish) yoki P2P (o‘zaro pul o‘tkazish) so‘zlari ko‘rsatilgan bo‘lsa va ko‘rsatilgan resurslardan to‘lov boshlanmasa, siz to‘lovni tasdiqlash uchun olingan kodni kiritmasligingiz kerak. Banklar qalbaki savdogarlar qonuniy 3-D Secure-server bilan bog‘lanish imkoniyatlarini blokirovka qilib, o‘zgartirilgan firibgarlik sxemasidan himoyani kuchaytirishi kerak. Odatda, bu firibgarlar tomonidan ishlab chiqarilgan to‘g‘ridan-to‘g‘ri so‘rovlar orqali yoki avtomatlashtirilgan tarzda, yaʼni botlar yordamida amalga oshiriladi. Ayni paytda mamlakatdagi bir nechta yirik banklarning faqatgina ushbu turdagi firibgarliklardan himoyasi bor, – dedi Pavel Krilov.
O‘tgan yili ushbu ko‘p bosqichli firibgarlik sxemasiga duch kelgan banklar o‘z tizimlariga savdo saytlaridan to‘lovlarni qo‘shimcha tekshirishni boshlashdi. P2P sxemasining samaradorligi va daromadi pasayishni boshladi.
Afsuski, bu kabi firibgarlik holatlari O‘zbekiston bank tizimida ham ko‘plab uchrab turibdi. Chunki, keyingi paytda internet onlayn do‘konlar orqali xaridni amalga oshirish ancha rivojlandi. Shu bois aholidan firibgarlar “qarmog‘”iga tushib qolmasliklari uchun tekshirilmagan internet saytlardan foydalanmaslik va xaridlarni amalga oshirmaslikni maslahat beramiz.
Sayt ma'lumotlaridan foydalanganda sayt havolasi ko'rsatilishi kerak.
