Қандай қилиб банк карта билан онлайн фирибгарлар тўрига тушиб қолишдан сақланиш мумкин? Айтиб берамиз

51

Қандай қилиб интернетдаги ўғри-фирибгарларга ўз пулингизни ўғирлашга йўл қўймай, банк картасини хавфсиз сақлаш мумкин? Хавфсизлик бўйича мутахассислар ва банк ходимлари жавоб беришади

Май ойининг сўнгида бишкеклик Аида Туркияга сафарида ўзининг KICB банкдаги VISA картасидан номаълум кишилар пулини ечиб кетишганини сезиб қолган.

«Мен i-банк (интернет банкинг) орқали бу операцияларни кўра олмайман. Лекин банкнинг маълумотига кўра, уч операция ўтиб, пуллар қайсидир бир Хитой сайтларига ўтказилган. Жами бўлиб мен бу уч операциядан 700 доллар йўқотганман. Айрим бир сабабларга кўра банк картани учинчи операциядан кейингина тўсиб қўйишга қарор қилган», — дейди Аида.

Унинг айтишича, Туркияга кетиш олдидан чет элга кетаётганини ва барча тўловлар ўша ердан қилинишидан огоҳлантирган.

«Аниқроқ айтганда улар менинг ўлкада эмаслигимни билишган. Ўша вақтдаёқ улар хитой сайтларидан харид қилган-қилмаганимни аниқлаш учун менинг қирғиз рақамимга қўнғироқ қилишган», — дейди у.

Пуллар йўқолгандан кейин Аиданинг картасини шубҳали операциялар сабабли тўсиб қўйишган. Унда нақд 70 лира бор эди — бу минг сомнинг атрофидаги пул. Туркияда юрган Аида банкка мурожаат қилганда, текшириш учун унга Бишкекка келишни ва VISA (унинг картаси шу тўлов тизимида хизмат қилади) компаниясига ариза ёзиш кераклигини айтишган.

«Мен охирги вақтларда онлайн пул тўлаган сайтлар — бу iTunes, Airbnb, Booking.com бўлган. Оффлайн тўловлар ҳам амалга оширилган: Анталя дўкони ва бир ресторанда, балки, ўшанда тўлаётганимда фирибгарлар маълумотларни кўчириб олган бўлиши мумкин», — деб таҳмин қилади Аида.

У бошқа банкларда онлайн харид қилишда қўш факторли аутентицикация, тўловларни SMS орқали тасдиқлаш мавжудилигини айтади.

«Банкларда сен ҳеч кимга айтмаган 3D Secure ёки маҳфий код билан SMS орқали тасдиқ бўлиши керак. Фирибгарларга KICBнинг картасидан 700 долларни ўғирлаш учун ҳеч нарсанинг кераги ҳам бўлган эмас», — деб ниҳоялади Аида.

KICBнинг вакиллари Аида дуч келган воқеага изоҳ беришдан ва «Клооп»нинг қандай қилиб ўзингни интернетдаги фирибгарлардан ҳимоя қилиш мумкин деган саволига жавоб беришдан бош тортишди.

KICBнинг Бишкекдаги идораси. Сурат: Дмитрий Мотинов/Kloop.kg

Банк қандай қилиб онлайн тўловларнинг хавфсизлигини сақлай олади?

«Оптима Банк»нинг маълумот хавфсизлиги учун масъул Чингиз Мендекеев мазкур банкнинг сайти маълумотларнинг чиқиб кетиши ва изнсиз киришдан ҳимоялаш мақсадида SSL сертификатларни фойдаланишини тушунтирди.

«Оптима Банк» интернет тўловлари учун мижозларга 3D Secure киргизилган Visa карталарни таклиф қилади — бу карта эгасининг тасдиқлаш коди орқали қўшимча аутентификация қилиш учун Visa тўлов тизими тарафидан ишлаб чиқилган технология.

3D Secure — бу онлайн тўловлар учун хавфсизликнинг қўшимча босқичи. Интернетда пул тўланаётган вақтда тўловни тасдиқлаш учун карта эгасининг телефонига код келади.

«Кыргызкоммерцбанк»нинг  банк карталари бошқармасининг етакчи ўринбосари Дмитрий Воробьёв ўзи ишлаган банк 3D Secure дастурини қўлланишини айтди. Visa карталари учун Verified by Visa программаси, MasterCard карталари учун эса Secure Code программаси қўлланилади.

«Менинг картамни суратга тортиб олишингиз мумкин. Мен қўрқмайман, чунки сиз менинг 3D Secure маҳфий сўзимни билмайсиз. Агарда сиз менинг картам билан интернетда транзакция ўтказсангиз, у ҳолда мен шикоят аризаси ёзиб, бу тўловни ортга қайтара оламан», — деди Воробьёв.

«Кыргызкоммерцбанк»да мижоз ўзи ўрнатиб, уни ҳар бир хариддан сўнг ўзгартириб олишдан кейин ўзгартириб олиши мумкин бўлган 3D Secure маҳфий сўзи барқрор. Мутахассиснинг айтишича, уларнинг банки бу йили SMS бўлиб келувчи динамик кодга ўтиш олдида турибди.

«Оптима Банк»да динамик 3D Secure коди киргизилган. Аниқроқ айтганда, интернет-банкингдаги бир тўлов вақтида мижоз SMS орқали янги тасдиқ кодини олади.

KICBнинг хизмат кўрсатиш марказининг маълумоти бўйича, ҳозир банк 3D Secure программасини қўлланмайди, лекин бу тизимга жорий йили, «таҳминан июлнинг ўртасида», ўтади.

Банк мутахассислари қандай маслаҳат беради?

«Кыргызкоммерцбанк» ва «Оптима Банк»нинг мутахассислари карта эгаларига текширилган ва маълум сайтларда онлайн пул тўлашни таклиф қилишади, шунингдек:

  • https ёки ssl протоколлари мавжуд сайтлардан фойдаланиш;
  • Ҳисоб бўйича ёки тўлов картаси бўйича барча фаолиятларни реал вақтда текшириб туриш учун SMS билдирув хизматини қўшиш;
  • Харид ҳаққини пул ўтказиш орқали тўлашни илтимос қилган савдогарларга ишонмаслик;
  • Ўз картангизнинг маълумотларини ҳеч кимга, хатто оила аъзоларингизга ҳам бермаслик керак;

Мутахассислар агарда сиз хорижда юрсангиз, пулни банк бўлимидаги банкоматлардан олишни маслаҳат беришади.

«Банкдан олис, чет томонларда турган сохта банкоматлар бор. Сиз пин кодни терган вақтда фейк банкомат сизнинг картангизни ютиб олиб, картангиздан тезлик билан пулингиз онлайн чиқарилади», — деб тушунтиради Воробьёв.

IT хавфсизлиги бўйича мутахассис нималарни маслаҳат беради?

Маълумот хавфсизлиги марказининг мутахассиси Антон Кирсанов ўз картангиздаги магнит чизиғини бузиб, картанинг чипининг ёрдами орқалигина тўлашни таклиф қилади. Унинг айтишича, магнит чизиғи — бу фирибгарлар бўлгани 50 АҚШ долларини сарфлаган эскирган технология ва картанинг нусхасини ясашнинг умумий жамоатчилик усули.

«Интернетда 3D Secure/VBV яхши химоялайди — буни банк киргизади. Бироқ бизнинг банклар мижозни лимит бўйича тақаб, барча таваккалликларни ўзига олишга мажбурлаб қўл қўйдириб олиш билан бу технологиядан ўзини четга олади», — дейди Кирсанов.

Унинг айтишича, банк қўш фактор қатори мижозни ҳимоя қилишнинг бошқа механизмларни ҳам киргиза олади. Улар: смарт-картадан бошлаб бир мартагина ишлатилувчи махфий сўзга қадар.

Бундан ташқари, сизнинг бакн операцияларингизнинг ҳавфсизлиги компьютердаги ёки смартфондаги зарарли дастурий таъминлашлардан, кейлоггерлардан, формграбберларга* ҳам боғлиқ. Бундан қутилиш учун компьютер саводхонлигини ҳам ошириш керак.

*Кейлоггерлар — барча терилган ҳарф ва сонни, сичқончанинг харакатини ва кликларни ёзиб олувчи дастур. Бошқа маълумотлардан ташқари, бундай дастур ёмон ниятли кишиларга сизнинг маҳфий сўзингизни ҳам бериб қўйиши мумкин.
Формграбберлар — терилган маҳфий сўзлар билан логинни тўсиб олиш учун дастур.

«Кыргызкоммерцбанк»да магнит чизиғини бузмаслик кераклигини таъкидлашди, чукни карта — бу банкнинг мулки.

Фирибгарлар қандай схемалардан фойдаланишади?

Аксарият ҳолатларда ўғри-фирибгарлар қайсидир бир маҳсулот учун карта билан тўлашни таклиф қилишади. Масалан, интернет магазинда мижозга тўлов операцияси билан эмас, айнан ўтказиш йўли билан тўлаш керак бўлган арзон баҳодаги маҳсулотларни таклиф қилишади. Бундай ҳолатда банк сизнинг пулингизни қайтариб бера олмай қолади.

Ўхшаш схема: реклама сайтларида квартира сотиб олиш таклифи пайдо бўлади. Унда квартира эгаси ҳозир Қирғизистоннинг чекка ҳудудида яшаши айтилиб, квартира учун пулни унинг ҳисобига ўтказиш таклиф қилинади.

Фирбгарлар шунингдек, фишинг сайтларидан фойдаланишади. Бундай сайтлар масалан, қандайдир бир машҳур интернет магазинларга ўхшаш бўлиши мумкин.

Масалан, қора ниятли киши amazom.com сайтини ишлаб чиқиши мумкин. У ерга кириб, ҳақиқий Amazon интернет магазининг маҳфий сўзи ва логинни ёзиш билан сиз факт турида уларни интернетдаги фирибгарларга ўтказиб бериб қўйган бўласиз.

Бундан ташқари, мутахассислар мобил телефонларга ва почтага жўнатилган иловалар орқали ўтмасликни маслаҳат беради. Бундай сайтларда кўп ҳолатда сизнинг маълумотларингизни сақлаб олиб, уларни банк ҳисобидаги пулларни ёздириб олиш учун қўлланилган вирус сақланади.

«Оптима Банк»да бундай вазиятда картани тўсиб, текшириб чиқиш учун банкка ариза топширишни таклиф қилишади.

Ариза олингандан кейин банк 30 куннинг ичида пул ўғирланиб-ўғирланмаганини ва текширув керакми ё шарт эмаслигини ҳал қилишади. Агарда банк текширув ўтказишга қарор қилса, у тўловдан шикоят қилиб, пулни Visa ёки Mastercard тўлов тизими бўйича қайтаришга уринади  — бу картанинг турига боғлиқ.

Лекин «Оптима Банк»да бу жараёнга қанча кун кетишини аниқ айта олишмади, чунки бу вазиятга кўра турлича бўлади.

«Кыргызкоммерцбанк»да агарда сизнинг картангиз билан 3D Secure программасини қўлланмаган сайтда пул тўланган бўлса, у ҳолда пулни қайтариб олиш мумкин бўлади.

Лекин икки банкдан ҳам ўғирланган пул қанчалик даражада эгаларига қайтариб берилгани бўйича статистикани кўрсатишни исташмади. «Оптима Банк»да «аксарият ҳолатда» мижозларга пул қайтариб берилишини билдиришиб, «Кыргызкоммерцбанк»да эса «мижозлар маълумотининг маҳфийлигига» таяниб, пулларнинг қайтрилиш статистикасини ўртоқлашишдан бош тортишди.

Пул фирибгарларнинг тўрига тушаётганини банклар қандай билишади?

«Оптима Банк» карта бўйича операцияларнинг мониторингиўини ўтказиб, қанчалик даражада у ёки бу операция карта эгасининг қадамлари билан мос ёки мос эмаслигини таҳлил қилишади.

Масалан, агарда сиз асосан Қирғизистонда карта билан пул тўласангиз, тасодифан сизнинг ҳисобингиздан Бразилияда операция амалга оширилса, бу банк ходимларининг шубҳасини туғдиради. Бошқа мисол: ҳеч қачон онлайн казино ўйнамаган мижоз ўз-ўзидан карта билан қиморга пул тўлай бошласа.

«Кыргызкоммерцбанк»да бу каби тизим ҳар бир банкда мавжуд деб тушунтиради. Бундай вазиятларда улар мижозга қўнғироқ қилиб, чиндан ҳам улар бу операцияларни амалга ошириб ёки оширмаганини аниқлашади.