Ijtimoiy tarmoqlarda moliyaviy xavfsizlik qoidalari: pulingizni firibgarlardan qanday himoya qilish kerak

Deyarli har bir kishining ijtimoiy tarmoqlarda akkaunti bor. Bu qulay, boshqa shahar va mamlakatlardagi do‘stlar, tanishlar va qarindoshlar bilan aloqada bo‘lish, yangiliklar bilan bo‘lishish imkon beradi. Statistik maʼlumotlarga koʻra, Oʻzbekistonning 44 milliondan ortiq aholisi ijtimoiy tarmoqlardan foydalanadi. Eng mashhurlari — Telegram, “Odnoklassniki”, Facebook va Instagram. Biroq, bunday onlayn aloqa har doim ham ko‘pchilik o‘ylagandek, xavfsiz bo‘lmasligini unutmaslik kerak. Virtual suhbatdosh niqobi ostida firibgar yashirinishi mumkin. Haddan tashqari ishonuvchanlik, beparvolik yoki raqamli gigiyenaning asosiy qoidalariga rioya qilmaslik parolni o‘g‘irlash, akkauntni buzib kirish va hatto pul yo‘qotishga ham olib kelishi mumkin.

Ijtimoiy tarmoqlar moliyaviy xavfsizligingizga qanday tahdid solishi mumkin

Ijtimoiy tarmoqlarda internet-firibgarlikning eng keng tarqalgan turi — bu fishing. Bu firibgarlarning usul va hiylalariga qo‘yilgan umumiy nom bo‘lib, maqsad odamning pulini qo‘lga kiritishga imkon beruvchi shaxsiy ma'lumotlarini olish. Masalan:

• parol va loginlar;
• bank hisob raqamlari;
• pulni qo‘lga kiritishga imkon beruvchi bank kartasi ma'lumotlari: raqam, amal qilish muddati, CVC kodi;
• pasport ma'lumotlari;
• telefon raqami;
• boshqa shaxslarning mablag‘lariga kirish huquqoni beruvchi boshqa ma'lumotlar, masalan, bankda identifikatsiya qilish uchun ishlatiladigan kod so‘zi.

Ba'zi ijtimoiy tarmoqlarda xaridlar qilish, xizmatlar uchun to‘lash, do‘lstlaringizga pul yuborish uchun bank kartangizni bog‘lash imkoniyati mavjud. Akkauntga kirish huquqini qo‘lga kiritgan jinoyatchilar o‘sha kartadagi pullardan foydalanishlari mumkin. Ammo ijtimoiy tarmoq akkauntini buzib kirish yoki parolni o‘g‘irlash bunday maxfiy ma'lumotlarni olishning yagona yo‘li emas. Internet-firibgarlar turli xil sxemalar bor, ular haqida maqolamiz davomida aytib beramiz.

Shuni ham unutmaslik kerakki, inson ijtimoiy tarmoqlarga joylashtirgan ma'lumotlardan niyati buzuq kimsalar o‘z maqsadlari yo‘lida foydalanishi mumkin. Masalan, bir qarashda, butunlay zararsiz bo‘lgan,  chet eldagi ta'tilda olingan oilaviy fotosurat ularga quyidagilarni tushunishga yordam beradi:

• uyda kech kim yo‘q;
• bunaqa dam olishga bora olishsa, demak, ularning puli ko‘p.

Bu esa uy-joy o‘g‘rilari uchun to‘g‘ridan-to‘g‘ri mo‘ljal: jinoyatchilar bunday o‘g‘irliklarning aksariyatini uy egalari safarga ketganda sodir etadilar.

Shunga o‘xshash masalan, ijtimoiy tarmoqlardagi odam banklarga ishonmasligi va pulni uyda saqlashni afzal ko‘rishi haqidagi beparvo yozuv ham mo‘ljal bo‘lishi mumkin.

Ijtimoiy tarmoqdagi do‘stlaringizdan birining akkauntini buzib kirishsa ham, moliyaviy firibgarlarning qurboni bo‘lishingiz mumkin.

Firibgarlar bank hisobidagi pullarni o‘g‘irlash uchun yetishmayotgan ma'lumotlarni ijtimoiy tarmoqlardan ham bilib olishlari mumkin. Masalan, Instagramdagi postdan sizning uy hayvoningiz, xotiningiz yoki farzandingizning ismini, Facebook profilidan esa tug‘ilgan yilingizni yoki shahringizni bilib olishlari mumkin. Agar biror kishi ushbu ma'lumotni parol yoki kod so‘zi sifatida ishlatgan bo‘lsa, u holda jinoyatchilar mumkin bo‘lgan variantlarni tanlab turib, mablag‘ingizni qo‘lga kiritishi mumkin.

Ijtimoiy tarmoqlarda firibgarlar qanday ishlaydilar: eng keng tarqalgan hiylalar

Jinoyatchilar tobora topqir bo‘lib bormoqdalar. Biroq, ijtimoiy tarmoqlarda ko‘pincha qo‘llaniladigan bir qator standart sxemalar mavjud.

«Havola bo‘yicha o‘ting» yoki «faylni oching»

Ko‘pincha, odam o‘zi bilmagan holda, xabarda yuborilgan fishing havolasi bo‘yicha o‘tish yoki biriktirilgan zararli faylni ochish orqali ijtimoiy tarmoqdagi akkauntiga yoki hatto ijtimoiy tarmoqqa kiradigan qurilmadagi barcha ma'lumotlarga kirish huquqini berib qo‘yadi. Bu gadgetga virus yuqtirish yoki unga josus-dasturini yuklash uchun yetarli. Keyin ular parollarni o‘g‘irlaydilar, bankka kirish uchun SMS-xabarlarni va jinoyatchilarga boshqa odamlarning mablag‘ini qo‘lga kiritishga imkon beradigan boshqa ma'lumotlarni ushlab qoladilar.

Bunday xabarlar  ijtimoiy tarmoqlarda akkauntlari buzilgan do‘stlardan ham, begonalarning akkauntlaridan yoki do‘kon, kafe, sayyohlik agentligi, tibbiyot markazlari kabi tashkilotlar nomidan kelishi ham mumkin. Havola yoki xat bilan birga keladigan matn, odatda, odamni bosib ko‘rishga qiziqtiradigan tarzda tuzilgan bo‘ladi. Masalan:

• «Qarang, menda nima yangilik bor».
• «Korporativ tadbirdan ajoyib fotosuratlarga havola yuboryapman».
• «Sinfdoshlarimiz yillar davomida qanday o‘zgargani ko‘ring».
• «Buxgalteriya bo‘limidan. Ish haqini to‘lash uchun zudlik bilan imzolashingiz kerak».
• «Faqat o‘zimiznikilar uchun. Havola orqali yutuqli lotereya ishtirokchisi bo‘lish mumkin».
• «Tabriklaymiz, siz sovrin yutib oldingiz».

Fishing havolasi, shuningdek, foydalanuvchidan login va parolni (masalan, bankning shaxsiy kabinetiga kirish uchun), karta raqami va boshqa ma'lumotlarni kiritish talab qilinadigan soxta saytga ham olib kelishi mumkin.

Ko‘pincha bunday xabarlar shaxssiz bo‘ladi. Ammo eng topqir firibgarlar har bir xabar oluvchiga ijtimoiy tarmoqda yozilgan ismi bilan murojaat qilishlari mumkin. 2023-yilda ijtimoiy tarmoqlarda rasm tanlovida jiyaniga ovoz berishlarini so‘ragan fishing havolalari tarqaldi. Ular bo‘yicha o‘tib, foydalanuvchilar o‘z akkauntlariga kirish huquqi yo‘qotadilar.

«Ma'lumotlarni yuboring»

Fishingning yana bir turi — bu ba'zi operatsiyalarni tasdiqlash zarurati bahonasida maxfiy ma'lumotlarni yuborish so‘rovi. Bunday xabarlar soxta do‘kon akkauntlaridan, bank va hokazolardan kelishi mumkin. Jinoyatchilar turli bahonalar bilan bank kartasining to‘liq ma'lumotlarini yoki u bo‘yicha operatsiyalar uchun zarur bo‘lgan kodlarni bilishga harakat qilishadi.

«Zudlik bilan to‘lang»

Ba'zida xabarlar xavfli bo‘lishi mumkin. Jinoyatchilar ularni, masalan, banklar, YHXBB, soliq inspektsiyasi va boshqa rasmiy xizmatlar nomidan yuborishlari mumkin. Ularning tarkibi har xil, ammo har doim pul o‘tkazish operatsiyalari haqida gap ketgan bo‘ladi. Aytaylik, sizga ma'lum bir summaga jarima keldi va uni muayyan hisob yoki telefon raqamiga pul o‘tkazib to‘lash kerak. Yoki bank kartangiz bloklangan va siz boshqa hisob raqamiga pul o‘tkazishingiz kerak.  Shu bilan birga, avatarda tashkilot logotipining juda yuqori sifatli nusxasi bo‘lishi mumkin.

«Moliyaviy yordam bering»

Birovning akkauntiga kirish huquqiga ega bo‘lgan jinoyatchilar shu akkauntdan barcha kontaktlarga zudlik bilan qarz berish iltimosi yoki hatto iltijosi bilan xabarlar yuborishni boshlaydilar. Ishonchli bo‘lish uchun, xabarda qiyin moliyaviy ahvol yoki akkaunt egasi duch kelgan kutilmagan muammo haqida aytiladi.

Masalan, bunday xabardan yaqin do‘stingiz yoki qarindoshingiz go‘yoki kasalxonaga yotqizilgani, avtohalokatga uchragani, uning bolasi og‘ir kasal ekani va davolanish uchun zudlik bilan pul kerakligini bilishingiz mumkin. Xabarga pul o‘tkazilishi kerak bo‘lgan yaqin do‘st yoki qarindoshning kartasi yoki telefon raqami biriktirilgan bo‘ladi.

Egasi akkaunti buzib kirilganini bilguncha, jinoyatchilar o‘nlab va hatto yuzlab xabarlarni yuborishlari mumkin — biror ishonuvchan va rahmdil inson esa, albatta, pul yuboradi.

Mablag‘ingizni himoya qilish uchun qanday choralar ko‘rish kerak

Shaxsiy ma'lumotlaringiz va mablag‘ingizni himoya qilish uchun bir qator xavfsizlik choralarini ko‘rish va asosiy qoidalarni yodda tutish muhim:

• Ijtimoiy tarmoqlarda, ayniqsa daromad va moliyaviy ahvolingiz bilan bog‘liq ko‘p ma'lumotlarni bo‘lishmang.
• Agar sizga ochiq profil zarur bo‘lmasa, uni faqat “do‘stlar” ko‘rishiga ruxsat berib, shaxsiy qilib qo‘ying. Agar  ijtimoiy tarmoqlarda profil kerak bo‘lsa, buning uchun alohida sahifa yarating.
• Dam olishdagi ajoyib fotosuratlarni boshqalar bilan bo‘lishish istagi qanchalik katta bo‘lmasin, ularni ijtimoiy tarmoqlarga qaytib kelganingizdan so‘ng joylashtirganingiz ma'qul. Agar qimmat mehmonxonalarda dam olishga imkoningiz bo‘lsa, buni fotosuratda ko‘rsatmang, tabiat fonida olingan fotosuratlarni joylashtirganingiz yaxshiroq. Ushbu qoida boshqa rasmlarga ham tegishli. Katta, qimmat xaridlar bilan maqtanmang. Yana shuni esda tutingki, qimmatbaho texnika bilan jihozlangan kvartiraning fotosurati uy-joy o‘g‘rilarida katta qiziqish uyg‘otishi mumkin.
• Akkauntni buzib kirish xavfini kamaytirish uchun ijtimoiy tarmoqlar uchun kamida 8-10 belgi, jumladan harflar, raqamlar va belgilardan iborat murakkab va turli xil parollarni yarating. Ular uchun raqamlar, harflarning oddiy kombinatsiyasi, bola, ota-ona, xotin yoki erning ismi, tug‘ilgan sanasi va shunga o‘xshashlardan foydalanmang. Parolni muntazam ravishda, har 3-4 oyda bir marta o‘zgartirib turing.
• Iloji bo‘lsa, akkauntlarga kirish uchun ikki faktorli autentifikatsiyani o‘rnating.
• Ijtimoiy tarmoqlarga kiradigan gadjetlarda parollarni, pasport va boshqa hujjatlar, shuningdek bank kartalari fotosuratlarini saqlamang. Ushbu fotosuratlarni, shuningdek bank kartasining to‘liq ma'lumotlarini ijtimoiy tarmoqlarda hech kimga yubormang. Esda tutingki, pul o‘tkazish uchun karta yoki telefon raqamini aytish kifoya (keyinroq bu xabarni o‘chirib tashlagan ma'qul)..
• Saytlarga kirish uchun ijtimoiy tarmoqlardan foydalanmang. Agar sayt buzib kirilsa, jinoyatchilar ushbu ma'lumotlarga ega bo‘lishlari mumkin.
• Notanish akkauntlardan olingan, shuningdek, ijtimoiy tarmoqdagi kontaktlaringizdan shubhali yoki kutilmagan (siz jo‘natishni so‘ramagan) havolalar bo‘yicha o‘tmang. O‘sha odam bilan boshqa ijtimoiy tarmoq, messenjer yoki telefon orqali bog‘laning va u nimani aytmoqchi yoki yubormoqchi ekanligini so‘rang. Katta ehtimol bilan, uning akkaunti buzib kirilgani ma'lum bo‘ladi.
• Har doim siz o‘tmoqchi bo‘lgan havolaning manzilini tekshiring.
• Esda tutingki, banklar va turli rasmiy tashkilotlar ijtimoiy tarmoqlarda to‘lov talabi bilan xabar yubormaydilar.
• Iloji bo‘lsa, “Kirishni tasdiqlash” opsiyasini ulang va ijtimoiy tarmoqdagi sahifani mobil telefon raqamiga bog‘lang. Bunday holda, sahifangizga yangi qurilmadan kirish uchun  mobil raqamingizga keladigan kodni kiritish kerak bo‘ladi.
• Agar ijtimoiy tarmoqda do‘stlaringizdan biri moliyaviy yordam so‘rab, xabar yuborgan bo‘lsa, yordam berishdan oldin uning o‘zi yoki qarindoshlari bilan boshqa yo‘l orqali bog‘lanib, yordamni uning nomidan firibgarlar emas, balki o‘zi so‘raganligiga ishonch hosil qiling.
• Virtual do‘stlar bilan muloqot qilishda ehtiyot bo‘ling. Avatardagi portret ortida kim yashiringanini hech qachon bilmaymiz, muloyim suhbatdosh esa jinoyatchi bo‘lishi mumkin.

Xulosa: ijtimoiy tarmoqlarda xavfsiz muloqot qiling

1. Virtual makonda moliyaviy firibgarlarning qurboni bo‘lish real hayotga qaraganda osonroq. Bunga yo‘l qo‘ymaslik uchun bo‘shashmang va ijtimoiy tarmoqlarda raqamli xavfsizlik qoidalarini yodda tuting: murakkab parollar o‘rnating va ularni muntazam ravishda o‘zgartirib turing, mobil telefonga kod orqali kirishni tasdiqlash va ikki faktorli autentifikatsiyani o‘rnating.
2. Ijtimoiy tarmoqlarda joylashtirayotgan  ma'lumotlarni, ayniqsa bu sizning mulkingiz va daromadingizga bog‘liq bo‘lsa, diqqat bilan filtrlang.
3. Iloji bo‘lsa, profilingizni begonalar uchun yopib qo‘ying.
4. Bank kartasining to‘liq ma'lumotlarini va boshqa maxfiy ma'lumotlarni ijtimoiy tarmoqlarda hech kimga yubormang, bular begonalarga mablag‘ingizni qo‘lga kiritishga imkon beradi.
5. Shubhali havola bo‘yicha o‘tmang, buni qilishdan avval har birini tekshiring.
6. Ijtimoiy tarmoqda do‘stlaringizdan biri sizdan yordam so‘rasa, buni albatta, tekshiring. Virtual do‘stlar bilan muloqot qilishda, ayniqsa ehtiyot bo‘ling.