Firibgarlar zararli fayllarni qanday yashiradi

Asosiy kanal bu messenjerlar, eng ko‘p uchraydigani esa Telegram. Kamroq hollarda bunday xabarlar SMS, ijtimoiy tarmoqlar yoki e-mail orqali keladi.

Odatda ikki xil holat bo‘ladi.

1-holat. Tanishdan kelgan xabar. Fayl siz tanigan odamdan kelgandek ko‘rinadi. Matn ham juda oddiy bo‘ladi, siz o‘ylamasdan ochib yuborishingiz uchun. Masalan, “Bu videoda senmisan?” yoki “Shoshilinch, hujjatni ochib ko‘r!” deb yoziladi.

Agar tanishingizdan shubhali fayl kelsa, uning telefoni yoki akkaunti buzilgan bo‘lishi mumkin. Xabarlar esa avtomatik tarzda barcha kontaktlarga ketadi.

2-holat. “Rasmiy” akkauntdan. Firibgarlar tbc_bonus, payme_bonus, tbc_support kabi nomlar bilan yozishi mumkin. Fayl nomi rasmiydek tuyuladi.

Xabar odatda foyda va’da qiladi yoki shoshilinchlik bilan bosim o‘tkazadi. Masalan, “Sizga bonus tushdi”, “Siz 10 million so‘m yutdingiz”, “Hisobingizda qarzdorlik bor” yoki “Kartani bloklanmasligi uchun ma’lumotlarni tasdiqlang:. Keyin fayl yuklab olish yoki ilova o‘rnatishni so‘rashadi.

Odatda ular saytga havola bermaydi, balki yuklab olib o‘rnatiladigan fayl yuborishadi. Eng ko‘p uchraydigan formatlar APK va EXE.

Bu formatlar qaysi qurilmalar xavf ostida ekanini ko‘rsatadi.

Android uchun APK. O‘zbekistonda eng ko‘p tarqalgan variant aynan shu. APK bu Android ilova o‘rnatish fayli.

Fayl nomi .apk bilan tugaydi. Masalan vash_bonus_tbc.apk. Muammo siz uni o‘rnatib, SMS va bildirishnomalarga ruxsat berganingizdan keyin boshlanadi.

APK iPhone’da ochilmaydi. Qanchalik urinmang, baribir o‘rnatilmaydi. Lekin bu iPhone xavfsiz degani emas. iPhone’da ko‘proq fishing ishlaydi. Sizdan ma’lumot kiritish, SMSdagi kodni yozish yoki akkauntga kirishni so‘rashadi.

Masalan: bonus.exe, kredit.exe, shtraf.exe, zadolzhennost.exe va boshqalar.

Mac’da .exe ishlamaydi, lekin boshqa xavfli formatlar bor. Masalan .dmg va .pkg.
Ularni yangilanish yoki kerakli ilova deb yuborishadi. Agar sizdan ilovani o‘rnatishni yoki tizim himoyasini o‘chirishni so‘rashsa, bu yomon belgi.

ZIP va boshqa arxivlar. Yana bir variant bu .zip fayllar. Masalan vash_kredit.zip yoki subsidiya.zip.
Ichida esa APK, EXE yoki boshqa o‘rnatish fayli bo‘ladi. Arxivni ochib, ichidagi faylni ishga tushirganingizdan keyin muammolar boshlanadi.

Fayl nomi yolg‘onning bir qismidir. U sizni qiziqtiradi va chalg’itadi.

Ko‘pincha bu Video.apk yoki Taklifnoma.apk kabi oddiy nomlar. Ba’zida fayl davlat muassasasi, bank yoki xizmat sifatida niqoblanadi: masalan, SudgaChaqiruv.apk, PaymeBonus.apk, SoliqUz.apk.

Odam tanish so‘zni yoki diqqatni tortadigan narsani ko‘radi va faylni ochishi mumkin.

Muhim: ilovalarni o‘rnatmang va hatto nomi tanish bo‘lsa ham, messenjerda kelgan o‘rnatuvchilarni ishga tushirmang.

Keyin ssenariy odatda bir xil bo‘ladi, sizga nima yuborilgani muhim emas: APK, EXE, Mac uchun o‘rnatuvchi yoki arxiv. Firibgarlarning maqsadi qurilmani ishga tushirishingiz va ruxsat berishingizdir.

Keyin ilova ruxsatnoma so‘raydi. Agar rozilik bildirsangiz, u qurilmangizdagi bildirishnomalar, xabarlar va ma’lumotlarga kirish huquqini oladi. Telefonda bu ko‘pincha SMS va bildirishnomalarni, ya’ni bir martalik kodlarni o‘z ichiga oladi. Shundan keyin, firibgarlar hisobingizga kirishga, kontaktlaringizga zararli fayllarni yuborishga va SMS yoki bildirishnomalar orqali amalga oshiriladigan tashqi xizmatlarda amallarni bajarishga urinadi.

Ilova niqoblanishi ham mumkin. Bosh ekrandan "g‘oyib bo‘lishi" yoki "fayl buzilgan" deb xabar berishi mumkin. Aslida esa u tizimda qoladi va o’z ishini davom ettiradi.

Zararlangan qurilmaning o‘zi jinoyatchilarning TBC UZ hisobingizga kira olishini anglatmaydi. Bank tizimga kirish va muhim amallarni bajarish uchun qo‘shimcha tekshiruvlardan foydalanadi, ba’zi hollarda esa shaxsni tasdiqlashni talab qilishi mumkin.

Shunday bo‘lsa-da, xavf-xatar saqlanib qoladi. Agar zararli dastur SMS va bildirishnomalarga kirish imkonini qo‘lga kiritgan bo‘lsa, firibgarlar bir martalik kodlarni ushlab qolishi va SMS yoki bildirishnomalar orqali tasdiqlanadigan hisoblaringiz hamda xizmatlarga kirishga urinishi mumkin.

Shu sababli tezkor harakat qilish muhim: agar qurilmangiz zararlangan deb gumon qilsangiz, darhol bankning rasmiy raqamiga murojaat qiling. Siz zararli ilovani o‘chirib, hisoblaringiz ustidan nazoratni qayta qo‘lga kiritguningizcha, bank yo‘qotishlar xavfini kamaytirish uchun kartangizni bloklashi yoki to‘lovlarni vaqtincha cheklashi mumkin.

Virus har doim ham o‘zini ochiq ko‘rsatmaydi. Lekin quyidagi belgilar paydo bo‘lsa, hushyor bo‘ling:

• O‘zingiz kirmagan servislar bo‘yicha SMS yoki bildirishnomalar chiqadi va tezda yo‘qoladi

• Siz qilmagan to‘lovlar yoki urinishlar haqida xabarlar keladi

• Telefon/komyputer sekinlashib, qizib ketadi yoki tez o‘chib qoladi

• Hech o‘rnatmagan ilovalar paydo bo‘ladi yoki sozlamalar o‘z-o‘zidan o‘zgaradi

• Telegramdan chiqib ketgan bo‘lasiz yoki boshqa qurilmadan kirilganini ko‘rasiz

Shularning bittasi ham bo‘lsa — internetni o‘chiring va keyingi bo‘limdagi ko‘rsatmalar bo‘yicha harakat qiling.

Agar qurilmada shubhali belgilarni sezgan bo‘lsangiz yoki messenjer orqali kelgan faylni ochib yuborgan bo‘lsangiz, eng muhimi — cho‘zmasdan harakat qilish.

Avvalo internetni o‘chiring. Telefonda mobil internet va Wi-Fi’ni o‘chiring yoki “aviarejim”ni yoqing. Kompyuterda esa Wi-Fi’ni o‘chiring yoki kabelni uzing.

Keyin bank bilan rasmiy raqam orqali bog‘laning. Raqamni kartaning orqa tomonida yoki bankning rasmiy saytida topasiz. Operatsiyalarni tekshirtiring va kerak bo‘lsa kartani vaqtincha bloklashni yoki cheklov qo‘yishni so‘rang.

Shubhali ilova yoki dasturni o‘chiring. Telefonda Sozlamalar → Ilovalar bo‘limiga kiring va chatlardan o‘rnatilgan yoki g‘alati ko‘rinadigan hamma narsani olib tashlang.

Kompyuterda Parametrlar → Ilovalar yoki Boshqaruv paneli → Dasturlar bo‘limidan yaqinda o‘rnatilgan yoki tushunarsiz dasturlarni o‘chiring.

Ba’zi bank ilovalari qurilmada shubhali ilova borligi haqida ogohlantirishi mumkin. Bunday xabar chiqsa, Package name — ya’ni ilovaning tizimdagi texnik nomini tekshiring. Bu nom odatda bank bildirishnomasida ko‘rsatiladi.

Firibgarlar mashhur ilovalarning nomi va ikonkasini ko‘chirib olishi mumkin. Masalan, telefonda ikkita bir xil Zoom ilovasi turishi mumkin, lekin ularda Package name har xil bo‘ladi.

Android’da Package name qanday tekshiriladi:

Sozlamalar → Ilovalar bo‘limiga kiring, shubhali ilovani topib, ma’lumotlarini oching. U yerda package name yozilgan bo‘ladi. Uni bank bildirishnomasidagi nom bilan solishtiring. Mos kelmasa — bunday ilovani o‘chiring.

Telegram va boshqa muhim servislarni tekshiring. Telegram’da Sozlamalar → Qurilmalar bo‘limiga kirib, sizga notanish barcha seanslarni yakunlang.

Agar imkon bo‘lsa, pochtangiz va boshqa servislaringizdan barcha qurilmalarda chiqib keting.

Parollarni almashtiring. Telegram, e-mail va boshqa muhim akkauntlaringiz parollarini o‘zgartiring. Bu ishni boshqa, ishonchli qurilmadan qiling.

Xavfsizlik tekshiruvini ishga tushiring. Android’da Google Play’dagi Play Protect’ni yoqing va qurilmani tekshirtiring. Kompyuterda esa antivirus orqali to‘liq skanerlashni bajaring.

Agar virusni o‘chirishning iloji bo‘lmasa, servis markaziga yoki kiberxavfsizlik bo‘yicha mutaxassislarga murojaat qiling.

Messenjerdan kelgan ilovalarni o‘rnatmang. Agar sizga APK, EXE, arxiv yoki “yangilanish” yuborishsa — ochmang va ichidagi fayllarni ishga tushirmang.

Ilovalarni faqat rasmiy onlayn do‘konlar va rasmiy saytlar orqali yuklab oling.

Hech kimga SMS yoki bildirishnomalardagi kodlarni aytmang. Bank va qo‘llab-quvvatlash xizmati bunday kodlarni yozishmada ham, qo‘ng‘iroqda ham so‘ramaydi.

Agar nimadir shubhali tuyulsa — darhol internetni o‘chiring va bankka rasmiy raqam orqali murojaat qiling.