To‘lov kartalaridan foydalangan holda sodir etilgan firibgarlik

0
316

Bugungi kunga kelib dunyoda 1,5 milliarddan ortiq plastik karta muomalaga
chiqarilgan. Har yili onlayn tizimdagi pul aylanmasi 3 trillion dollarni tashkil etadi.
Plastik kartalar 20 milliondan ortiq chakana savdo tashkilotlarida qabul qilinadi1.

O‘zbekiston Respublikasi Markaziy banki maʼlumotlariga ko‘ra, 2019-yilda 20,5 million dona plastik karta muomalaga chiqarilgan. Faqatgina 2019-yilning o‘zida to‘lov terminallari orqali amalga oshirilgan to‘lovlar hajmi 71 milliard so‘mni tashkil etgan2. Ushbu ko‘rsatkichlar aholi o‘rtasida bank plastik kartalariga bo‘lgan talabni ko‘rsatadi.

Bank plastik kartalari foydalanish uchun juda qulay, vaqt va xarajatni tejash nuqtayi nazaridan ham samarali. Ammo ulardan foydalanganda, tanganing ikkinchi tomoni borligini ham unutmaslik kerak.

Mamlakatimizda bank plastik kartalaridan foydalangan holda firibgarliklar sodir etila boshlaganiga ko‘p bo‘lgani yo‘q, xorijiy davlatlarda esa bu turdagi jinoyatlar keng tarqalganiga chorak asrdan oshdi. XX asrning 90-yillaridayoq plastik kartalar yordamida sodir etilgan firibgarliklarni aniqlashga qaratilgan bir qator yangi texnologiya va dasturiy taʼminotlar paydo bo‘lgan. “Falcon” mazkur turdagi firibgarlikni aniqlovchi eng birinchi dasturiy taʼminotni taqdim qilgan edi, boshqa yetakchi dasturiy taʼminotlar sifatida “Actimize”, SAS, BAE Systems Detica va IBMlarni ham keltirib o‘tish mumkin.

To‘lov kartalari yordamida sodir etilgan firibgarliklarga qarshi kurashish choralarini kuchaytirish zamon talabi. Chunki firibgarlar jabrlanuvchilar bilan birga banklar va davlatlarga ham ko‘p miqdorda zarar yetkazmoqda. Dunyo miqyosida shov-shuvga sabab bo‘lgan kompyuter tizimlarining ishlashini falaj qilib qo‘ygan “WannaCry” va “ExPetr” virus dasturlari bilan bog‘liq kiberhujumlarni eslashning o‘zi kifoya. O‘shanda virusli hujumga uchragan foydalanuvchilar virusning taʼsirini yo‘qotish, bartaraf etish va maʼlumotlarni qayta tiklash imkoniyatiga ega bo‘lishni xohlasalar kriptovalyutada to‘lovni amalga oshirishi lozimligi, aks holda kompyuter xotirasida mavjud bo‘lgan barcha maʼlumotlar yo‘q qilinishi to‘g‘risida xabar olganlar. Jabrlanuvchilarning aksariyati qurilmadagi qimmatli maʼlumotlarning yo‘qolishidan qo‘rqib to‘lovni amalga oshirishgan, ammo kiberfiribgarlar tomonidan kompyuter xotirasidagi maʼlumotlarni tiklash kodi yuborilmagan.

To‘lov kartalaridan foydalangan holda sodir etilgan firibgarliklar to‘g‘risida so‘z borar ekan, uning turlariga alohida to‘xtalib o‘tish maqsadga muvofiq:

  • bankomatlardan foydalanish (skimming, arvoh-bankomat, Livan halqasi, tuzoqqa tushirish);
  • soxta veb-saytlar yaratish va elektron pochta xabarlarini yuborish (spam);
  • jabrlanuvchilarga pul o‘tkazib berish niqobi ostida plastik karta kodini olish (internet-xayriya);
  • firibgar dasturlar (MasterCraft for Minecraft, Skins, Mods, Maps for Minecraft PE, Boys and Girls Skins);
  • virtual (fishing) yoki oflayn (skimming) makondan foydalanish;
  • mavjud bo‘lmagan plastik kartalar – Card not present fraud – CNP (Avstraliyada ushbu firibgarlik turi plastik kartalar bilan bog‘liq firibgarliklarning 85 foizini tashkil etadi3).

To‘lov kartalaridan foydalangan holda sodir etiladigan firibgarlikning yana ko‘plab turlari
mavjud, lekin eng keng tarqalgan turlariga to‘xtalib o‘tsak.

Masalan, fishing (inglizcha: phishing, fishing – “baliq ovlash”) – firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchilarning maxfiy maʼlumotlari, yaʼni login va parollarini qo‘lga kiritishdir4. Fishing xatlarining xavfliligi shundaki, ular xatga zudlik bilan javob berishga yoki ishning o‘ta muhimliligiga ishontirish orqali boshqa havolaga o‘tishga undaydi. Havolaga o‘tib maxfiy maʼlumotlarni ushbu saytga kiritgan taqdirda, firibgarlar nafaqat foydalanuvchining pochta qutisiga, balki ijtimoiy tarmoqlardagi va internet-bankdagi profillariga ham kirish imkoniyatiga ega bo‘ladilar.

R. Xursanov va A. Anorboyevlarning5 fishing foydalanuvchilarga banklardan xatlar yuborish orqali amalga oshiriladi degan fikri bahslidir. Chunki fishing xati nafaqat bankdan, balki boshqa tashkilotlardan ham kelishi mumkin. Masalan, hozirgi vaqtda oldi-sotdini amalga oshirishga mo‘ljallangan OLX internet dasturidan foydalanuvchilarga mazkur dastur rahbariyati nomidan fishing xatlari kelayotgan holatlar tez-tez uchramoqda.

BMT o‘z veb-saytida “Firibgarlardan ehtiyot bo‘ling” nomli maqola eʼlon qilgan bo‘lib, unda firibgarlar tashkilot nomidan ish yuritib, ishga qabul qilish bahonasida talabgorlarning bank kartalari raqamlari va kodlarini bilib olishga urinayotgani to‘g‘risida ogohlantirmoqda. Firibgarlarning xalqaro tashkilotlar nomlaridan foydalanayotgani ham ularning faoliyat ko‘lami haqida tasavvur bera oladi.

Ko‘pgina kiberjinoyatchilik va antifishing tashkilotlari “shubhali” saytlardan ehtiyot bo‘ling, elektron pochta havolalarini bosmang deya jar solmoqdalar. Va bu virtual olamda kiberxavfsizlikni taʼminlash bo‘yicha asosiy talablardan biridir. Biroq muayyan bir havolaning haqiqatan ham shubhali ekanligi va fishing hujumi xavfi mavjudligini qanday aniqlash mumkin?

Firibgarlar taniqli kompaniyalarning pochta xabarlari va soxta veb-saytlarini ranglar, hattoki yozuvlar shriftlarigacha aniqlik bilan yaratadilar. Masalan, Yandex.uz o‘zining foydalanuvchilariga “Xavfsiz va asl xatlarni firibgarlardan kelgan xatlardan qanday ajratish kerak” degan nom bilan fishing hujumlariga qarshi ogohlantiruvchi xat yuborgan. Garchi ular o‘zlari soxta saytlar ko‘pincha haqiqiy serverlarning sahifalariga o‘xshashligini aytib o‘tgan bo‘lsalar-da, ushbu xatda faqatgina saytning tashqi ko‘rinishiga eʼtibor berish taʼkidlab o‘tilgan.

Fishingga qarshi kurashish borasida A. Kazixanov va I.Bayrugin kompaniyaning barcha xodimlari bilan brifinglar o‘tkazish; xavfsizlik dasturidan foydalanish; muhim maʼlumotlarni faqat malakali xodimlarga ishonish prinsipini ilgari suradilar6.

Tajribalar shuni ko‘rsatmoqdaki, foydalanuvchilarning xabardorligini oshirishning o‘zi fishingga qarshi kurashda muvaffaqiyat kaliti bo‘la olmaydi. Profilaktik choralar va xodimlar o‘rtasida o‘tkazilgan o‘quv mashg‘ulotlarining samaradorligi hamda fishingga moyillikning potensial taʼsirini o‘rganish uchun Bristol universiteti olimlari Yemma J. Uilyams (Emma J. Williams) va Adam N. Jonson (Adam N. Joinson)lar tomonidan o‘tkazilgan tadqiqot natijalari ham buni tasdiqlagan.

Fishing hujumlari mohiyatan insonlardagi shoshqaloqlik va beparvolik kabi xususiyatlarga asoslanib, potensial jabrlanuvchini aldash va havola orqali o‘tishga undashga qaratilgan. D. Baxteyev “fishingning eng keng tarqalgan va xavfli shakllari sifatida qo‘yidagilarni ko‘rsatadi:

  • internet-bank foydalanuvchilariga elektron pochta xabarlarini yuborish;
  • hisob qaydnomasi va foydalanuvchining shaxsiy kabinetiga kirish uchun elektron manzilga o‘xshash havola bilan biron-bir harakatni amalga oshirish zarurligi to‘g‘risida xabarnoma yuborish;
  • internetda firibgarlikning ushbu usullarida xavfsiz tizimni (masalan, internet-bankni) to‘g‘ridan-to‘g‘ri uzish o‘rniga, firibgarlar foydalanuvchi psixologiyasining zaifligidan, uning beparvoligidan, odatiy operatsiyalarga befarq munosabatidan, ishonuvchanligidan, ochko‘zligidan foydalanadilar”7.

Fishingga oid jinoyat ishlari tahlili fishing hujumlari viktimizatsiyaga olib keladigan bir necha muhim holatlar mavjudligini ko‘rsatdi. Jumladan:

  • fishing elektron pochta xabarlarida yuqori sifatli argumentlar mavjud bo‘lsa (“ishonchliroq” xabarlar, yaʼni “jo‘natuvchi”ning yozish uslubiga va oldindan olib borilayotgan yozishmalar mavzusiga mos keladigan);
  • ular “yuqori darajadagi” ishonchga ega bo‘lgan manbadan kelgan bo‘lsa (do‘stlar, rahbariyat, hamkasblar, bank va h.);
  • xatning janri manbaga to‘g‘ri keladigan bo‘lsa (fon rasmlari, shrift, rasmlar, ranglar, kontrast, harflar joylashuvi, rasm sifati, yozuvlar);
  • vaqt tanqisligi mavjud bo‘lsa («Shoshilinch!», «Zudlik bilan!», «Juda muhim”).

Yana bir xavfsizlik chorasi har qanday telefonda mavjud bo‘lgan shubhali saytlardan ogohlantirish funksiyasini yoqib qo‘yishdir. Kerakli maʼlumotlar mavjud bo‘lsa ham, aql bovar qilmaydigan chegirmalar va aksiyalar eʼlon qilingan bo‘lsa ham, bunday saytlarga kirmaslik tavsiya etiladi.

Bundan tashqari, ko‘pchilik odamlar http va https kabi qisqartmalarga eʼtibor berishmaydi. HTTP (gipermatnli uzatish protokoli) – maʼlumotlar uzatish uchun dastur qatlami protokoli, dastlab HTML formatidagi gipermatnli hujjatlar shaklida bo‘lib, hozir maʼlumotlarni uzatish uchun ishlatiladi. Holbuki, davlat idoralari, yirik kompaniyalar va umuman qonuniy faoliyatni amalga oshiradigan tashkilotlar saytlarining aksariyati www yoki https qisqartmasi bilan boshlanadi. Https protokolidagi «S” harfi inglizcha «safe” – «xavfsiz” so‘zini anglatadi, yaʼni ushbu saytning xavfsiz ekani tekshirilgani, undan foydalanish xavfsizligi va maʼlumotlarning maxfiyligini shifrlash orqali taʼminlanishini bildiradi.

Italiya, Germaniya, Xitoy, Shveysariya, Rossiya Federatsiyasi kabi mamlakatlar Jinoyat kodekslarida to‘lov kartalari yordamida sodir etilgan firibgarlik jinoyatning alohida turi sifatida kvalifikatsiya qilinadi. O‘zbekiston Respublikasining Jinoyat kodeksida to‘lov kartalari bilan bog‘liq firibgarliklar uchun javobgarlikni nazarda tutadigan kvalifikatsiya belgisi mavjud emasligini hisobga olib,
mazkur kodeksning 168-moddasi uchinchi qismiga yangi tahrirdagi “d” bandini, yaʼni “to‘lov, qalbaki kartalar yoki elektron to‘lov vositalaridan foydalangan holda sodir etilgan firibgarlik” degan qo‘shimcha kiritish taklif qilinmoqda.

Ko‘pgina xorijiy davlatlarda plastik kartalar bilan bog‘liq firibgarliklar uchun jinoiy javobgarlikni kuchaytirish barobarida ularning oldini olish choralari ham ko‘rilmoqda. Firibgarlikning oldini olish choralari nafaqat davlat idoralari, balki xususiy sektor tomonidan ham amalga oshirilmoqda.

Xulosa qilib aytganda firibgarlikning bu kabi turlari oddiy firibgarlikka qaraganda ancha xavflidir. Shu sababdan ularga qarshi kurashish choralarini kuchaytirish hamda javobgarlik muqarrarligini taʼminlash shart.

Aynura SABIRBAYEVA,
IIV akademiyasi Jinoyat protsessual
huquqi kafedrasi o‘qituvchisi,

yuridik fanlar bo‘yicha falsafa doktori  (PhD)

 

1 https://www.kp.ru/guide/plastikovye-karty-bankov.html

2 Статистический бюллетень Центрального банка Республики Узбекистан. 2019 г. С. 322

3 William Joley. Common credit card frauds and how to avoid them. July 10, 2019. https://www.savings.com.au/credit-cards/credit-card-fraud

4 https://ru.wikipedia.org › wiki › Фишинг

5 Хурсанов Р.Х., Анорбоев А.У. Киберфирибгарлик жинояти: жиноий-ҳуқуқий ва криминологик тавсифи. 306-б. Юридик фан ва ҳуқуқни қўллаш
амалиётининг долзарб муаммолари мавзусидаги илмий-амалий конференция материаллари. I жилд. Т–2020й.

6 Казыханов А.А. И Байругин И.Т. Фишинг, как проблема для специалистов отдела ИБ. Международный научный журнал «Символ науки» №10-
2/2016. УФА. РФ. С. 54.

7 Бахтеев Д.В. О некоторых современных способах совершения мошенничества в отношении имущества физических лиц. Российское право. №3.2016. С.25.