Octobank фирибгарлик схемаларини таҳлил қилишда давом этади. Бугун интернет-дўконлар, тўлов тизимлари ва бошқа хизматларнинг расмий саҳифаларига тақлид қилувчи сохта сайтлар ҳақида гаплашамиз. Уларни қандай аниқлаш ва ўзингизни қандай ҳимоя қилиш мумкин?
Бу қандай ишлайди?
1. Жабрланувчини жалб қилиш
Фирибгарлар психологик ҳийлалардан фойдаланиб, одамларни ўз сайтларига жалб қилишади. Улар OLX, Telegram каналлари, чатлар ва бошқа платформаларда эълонлар жойлаштиришади ёки шахсий хабарлар юборишади.
• Фойда олиш ҳиссини уйғотиш
“Компенсация олинг”, “Рад этишларсиз кредит олиш”, “Смартфонларга 70% чегирма” каби рекламаларга дуч келган одам ўзини омади келиб қолгандек ҳис қилади ва таклифдан фойдаланишга ошиқади.
• Тез қарор қабул қилишга ундаш
“Фақат бугунги кун охиригача”, “Сиз рўйхатдасиз, аризани ҳозироқ тасдиқланг” каби шошилинч хабарлар одамларни тафсилотларни текширмасдан ҳаракат қилишга мажбур қилади.
• Расмий хизматларга тақлид қилиш
Фирибгарлар етказиб бериш хизматлари, почта ёки банк иловалари каби кўринишда бўлиши мумкин. Масалан, “Буюртмангиз келди, агар сиз буюртма бермаган бўлсангиз, сайт орқали бекор қилинг” каби хабарлар жўнатишади. Жабрланувчи ҳақиқий ходим билан мулоқот қиляпман деб ўйлайди ва сохта сайтга ўтиб, маълумотларини киритади.
2. Маълумотларни қўлга киритиш
Сайтда фойдаланувчидан “харидни тасдиқлаш ёки бекор қилиш” ёки “хизматдан фойдаланиш” учун телефон рақамини киритиш сўралади. Сайт фирибгарлар назорати остида бўлгани учун улар киритилган барча маълумотларни кузатиб боришади.
• Фойдаланувчи рақамини киритгач, фирибгар банкдан SMS-кодни олиш учун сўров юборади.
• Кейин эса фойдаланувчига кодни киритиш учун майдон кўрсатилади.
• Жабрланувчи кодни киритгач, у дарҳол фирибгарлар қўлига тушади.
3. Ўғирланган маълумотлардан фойдаланиш
SMS-кодни қўлга киритгач, фирибгарлар жабрланувчининг банк иловасига кириб, унга ўз аккаунтини улайди. Банк тизимида шахсни тасдиқлаш учун улар дроплар – шахсий маълумотларини арзон нархда тақдим қиладиган одамларни жалб қилишади.
Dropлар $1-3 эвазига идентификациядан ўтишади ва фирибгарларга ҳисоб рақамларини рўйхатдан ўтказиш имконини беришади. Фирибгарлар шу йўл билан жабрланувчи ҳисобига уланиб, пулни еча бошлайди.
4. Dropларнинг роли
Dropларни фирибгарлар мессенжерлардаги гуруҳлар ва ижтимоий тармоқлар орқали топишади. Кўпинча, бу одамлар фирибгарлик схемасида иштирок этаётганларини англамай, шунчаки қўшимча даромад қилиш ниятида бўлишади.
Қандай ҳимояланиш мумкин?
• Ҳаволаларни текширинг
• Сайт хавфсизлик сертификатига эътибор беринг:
ҳттп → шубҳали, ҳттпс → хавфсизроқ.
• Доменларни солиштиринг:
google.com → ҳақиқий, gogle.com → сохта.
• Икки босқичли аутентификацияни ёқинг
Бу ҳисобингизга бегоналарнинг киришини анча қийинлаштиради.
Octobank фирибгарлик ҳақидаги мақолалар туркумининг олдинги нашрида, “Фирибгарлар сунъий интеллектдан одамларни алдаш учун қандай фойдаланишади?” мавзусига тўхталган эди. Кейинги мақолаларда банк алдовларнинг бошқа усулларини таҳлил қилади, фирибгарларни дастлабки босқичда аниқлаш йўлларини гапириб беради ҳамда молиявий йўқотишлардан қандай ҳимоя қилиш мумкинлигини тушунтириб беради.
Реклама ҳуқуқи асосида.
Изоҳ (0)