Fishing nima va u qanday ishlaydi?

Firibgarlar doimo odamlarni chalg‘itishning yangi usullarini topishadi. Ularning barcha usullarini yodlab olish shart emas — eng muhimi, ulardan qanday himoyalanishni bilish. Internetda uchraydigan eng mashhur firibgarlik turlaridan biri bu — fishing.

Nailya tez-tez xarid qiladigan do‘kondan xabar oldi: “Bonuslarni saqlab qolish uchun akkauntingizni tasdiqlang.” U, xabardagi havolaga o‘tib, shaxsiy ma’lumotlari, karta raqami hamda CVVni kiritdi va kartadan 3 million so‘m yechib olindi.

Anvar OLX’da divan sotayotgandi. Soxta xaridor unga pul o‘tkazdim dedi va tasdiq uchun o‘tkazma havolasini yubordi. Lekin, pulni olish uchun Anvar o‘z kartasining ma’lumotlarini ko‘rsatishi kerak edi. U, karta raqamini hamda CVV ni kiritdi va darhol milliondan mahrum bo‘ldi.

Said esa mashhur odamning oson pul topish taklifi bo‘lgan reklamasiga ishondi. U, havola orqali saytga o‘tib, shaxsiy ma’lumotlarini kiritgan va pulsiz qolgan.

Bu, fishingdir — firibgar aldov yo‘li bilan odamni soxta saytga o‘tishga va u yerda shaxsiy ma’lumotlarini qoldirishga majbur qiladi.

Bularning barchasi — fishing. firibgarlar o‘zlarini boshqa tashkilot yoki odam sifatida tanishtirishadi: bank qo‘llab-quvvatlash xizmati, mashhur brend, ijtimoiy fond, do‘kon yoki hatto tanishingiz nomidan yozishlari mumkin. Ular, siz ishonadigan odamlar masalan, mashhur san’atkor yoki qarindoshingiz nomidan xat yoki xabar va hatto video yozib yuborishi mumkin.  

Firibgarlar sizning ishonchingizni qozonish uchun taniqli inson shaxsidan foydalanishi mumkin

Aslida esa xavf shunda: siz o‘zingiz ishonadigan odam yoki tashkilot bilan emas, balki jinoyatchilar bilan muloqot qilayotgan bo‘lasiz. Havola esa haqiqiy saytga o‘xshagan qalbaki bo‘ladi. Siz u yerda ma’lumotlaringizni qoldirishingiz bilanoq, firibgar hisobingizga kirib, pullaringizni olib qo‘yadi.

Fishing saytlari haqiqiy saytlarga juda o‘xshash bo‘lishi mumkin — korxona logotipi, maxsus ranglar va taniqli odamlarning fotosuratlari bilan. Bularning barchasini osongina qalbakilashtirish mumkin.

Lekin, bir narsani qalbakilashtirib bo‘lmaydi — sayt manzili. 
Manzilda bitta harf yoki belgi noto‘g‘ri bo‘lsa ham, bu qalbaki sayt bo‘lishi mumkin. Masalan: tbcbank.uz o‘rniga tbc-bank.uz, payme.uz o‘rniga paime.uz.

Shuning uchun oddiy qoidani eslab qoling: avval sayt manziliga, keyin esa qolgan barchasiga e’tibor bering. 

Agar manzil g‘alati yoki notanish tuyulsa — yaxshisi, bu sahifani yoping va rasmiy saytni qo‘lda Google qidiruvi orqali oching.

Agar ma’lumotlaringizni soxta saytga kiritib qo‘ygan bo‘lsangiz va pulingizdan ayrilgan bo‘lsangiz, vaqtni boy bermang. 

Kartani bloklang. Bankka qo‘ng‘iroq qilib, ma’lumotlarni soxta saytga kiritgan bo‘lishingiz mumkinligini ayting. Firibgarlar kartadan boshqa foydalana olmasligi uchun bank kartani bloklaydi.

Militsiyaga ariza bering. Bank ko‘pincha amalga oshirilgan pul o‘tkazmasini qaytara olmaydi, shuning uchun firibgarlik haqida ariza bilan huquqni muhofaza qilish organlariga murojaat qilish kerak. O‘tkazmalarni tasdiqlovchi bank ma’lumotnomasini oling va uni arizaga ilova qiling.

Qancha kam vaqt o‘tgan bo‘lsa pulni qaytarib olish imkoniyati shuncha yuqori bo‘ladi. Statistik ma’lumotlarga ko‘ra, pulning faqat kichik qismini qaytarish mumkin. 2024-yilda firibgarlar fuqarolarimizdan 381 milliard so‘mni firibgarlik yo‘li bilan qo‘lga kiritgan bo‘lsa-da, ularning atigi 14,2 milliard so‘mi, ya’ni 4 % qaytarilgan.

Har qanday firibgarlik sxemasida ishlaydigan bir nechta maslahatlarni eslab qoling.

Shoshilmang. Fishing xatlarida ko‘pincha shoshilinch talablar bo‘ladi, masalan, hisobni tasdiqlash yoki ma’lumotlarni yangilash, shoshilinchlik hissini uyg‘otish va sizni o‘ylamasdan harakat qilishga undash uchun.

Xabardagi shoshilinchlik – firibgarlarning hiyla-nayrangi. Agar “zudlik bilan bajarish” so‘ralsa — o‘zingiz rasmiy saytni oching va qo‘llab-quvvatlash xizmati orqali aniqlashtiring. 

Shubhali xat yoki xabarlardagi havolalarni bosmang. Havola qayerga olib borishini ko‘rish uchun kursorni havola ustiga olib boring va bu, tashkilotning haqiqiy sayti ekanligiga ishonch hosil qiling.

Avval sayt manzilini tekshiring. Agar bitta harf ham boshqacha bo‘lsa — bu soxta sayt. Rasmiy saytni Google’dan yoki “zakladka” orqali o‘zingiz oching.

Shaxsiy ma’lumotlaringizni hech kimga bermang.  Haqiqiy tashkilotlar hech qachon sizdan parollar, CVV yoki SMS-kodlarni so‘ramaydi.

Ikki faktorli identifikatsiyadan foydalaning. Ayniqsa, internet-bank va to‘lov xizmatlarida. Agar kimdir parolingizni bilib qolsa ikkinchi kodsiz kira olmaydi.