Ахборот технологиялари билан боғлиқ жиноятларнинг сабаблари, уларнинг содир этилишига имкон берувчи омиллар
Бази бир тижорат банкларида мавжуд серверлар ва алоқа каналларига бўлган ҳужумлардан ҳимоя қилиш учун етарли чоралар кўрилмаганлиги сабабли ушбу тижорат банкларидаги пул маблағларини яширин равишда талон-тарож қилиш, жиноятлари ортиб бормоқда.
Ахборот технологияларидан фойдаланган ҳолда фуқароларнинг банк пластик картасидаги пул маблағлари жиноий йўллар билан ўзлаштириш жиноятларини содир этаётган шахслар Ўзбекистон Республикаси ҳудудида фаолият юритувчи тўлов тизимларидан фойдаланган ҳолда фуқароларнинг банк пластик картасида бўлган пул маблағларини бир нечта банк пластик карталарига ўтказиб, жиноий йўл билан олинган пул маблағларини халқаро электрон пулларга ўтказиш йўли билан содир этиб, ўз жиноий ҳаракатларини яшириб келмоқдалар.
Жиноят ишлари таҳлили асосида ўзгалар мулкини компьютер воситасидан фойдаланиб, талон-торож қилишнинг асосий сабаблари ва уларга имкон берган шарт-шароитлар ўрганилганда, ушбу турдаги жиноятларни содир этувчи шахслар томонидан кўпгина ҳолларда жиноятларни содир этиш учун қурол сифатида Ўзбекистон Республикаси ҳудудида фаолият кўрсатаётган банклар, тўлов операторлари ва ташкилотларининг мобиль иловалар ҳамда дастурий таъминотларидан фойдаланган ҳолда амалга ошириб келаётганликлари аниқланган.
Бу борада Ўзбекистон Республикаси ҳудудида фаолият кўрсатаётган банклар, тўлов операторлари ва ташкилотларда мавжуд мобиль иловалар ҳамда дастурий таъминотни ҳимоя қилиш даражасини кучайтиришга қаратилган зарурий чоралар тўлиқ кўрилмасдан келинмоқда.
Юқоридагиларни инобатга олган ҳолда, фуқароларнинг банк пластик карталарида мавжуд бўлган маблағларнинг жиноий тажовузлардан ҳимоя қилишни таъминлаш, ахборот технологиялари ва ахборот хавфсизлиги соҳасидаги жиноятларнинг олдини олиш мақсадида Ўзбекистон Республикаси ҳудудида фаолият кўрсатаётган банклар, тўлов операторлари ва тўлов ташкилотларида мавжуд мобиль иловалар ҳамда дастурий таъминотни ҳимоя қилиш даражасини кучайтиришга қаратилган қуйидаги зарурий чораларни кўриш лозим бўлади.
Жумладан,
1. “HUMO”, “UzCard” тўлов операторлари, банклар ва тўлов ташкилотларининг тизими орқали банк пластик карталари ҳамда виртуал банк пластик карталаридан амалга оширилган амалиётлар тарихини Марказий банк қошида ягона тизимга бирлаштириш (интеграция) чораларини кўриш,
2. “HUMO” тўлов операторига юборилган сўров хатларига кўра, “HUMO” тизимда ишловчи банк пластик карталари орқали картадан картага пул ўтказмалар (Р2Р) тарихи мавжуд эмаслиги, ушбу маълумотлар тўлов ташкилотларида сақланиши маълум бўлган. “HUMO” тизимда ишловчи банк пластик карталари орқали картадан картага пул ўтказмалар (Р2Р) тарихини тизим серверларида сақлаш ва ишлов беришга қаратилган чораларни кўриш,
3. Фуқаро ўзини мобиль тўлов иловасига боғланган картасини бошқа тўлов иловасига боғланишидан олдин банк пластик картаси эгасини огоҳлантирувчи овозли ёзувдан сўнг аккаунтни фаоллаштириш, тўлов ўтказмасини тасдиқлаш учун тасдиқлаш махфий кодни берувчи қўнғироқларни амалга оширувчи ходим штатларини жорий этиш ёки автоматлаштирилган тизмли чораларни кўриш
4. Мижоз ўзининг банк пластик картасини қўшимча мобиль иловага боғланмоқчи бўлган тақдирда, ўзининг банк пластик картасига боғланган телефон рақам орқали банк маълумотлар марказига (Call centre) қўнғироқ қилиб ўзининг идентификацион маълумотларини маълум қилганлдан сўнг банк ходими барча хавф хатарлардан огохлатиргандан кейингина мижозга махфий кодини СМС хабарнома орқали юбориш тартибини жорий қилиш;
5. Мобиль тўлов иловалар орқали банк пластик картадан пул ўтказмалари (Р2Р), чет элда фаолият юритувчи мобиль операторлар, электрон ҳамёнлар ва ижтимоий тармоқлар учун тўловлар ва “VISA MasterCard” тўлов тизимларида ишловчи банк пластик карталарига тўловларни амалга ошириш учун рухсат берувчи тасдиқлаш кодларини банк пластик картаси эгасига ҳар бир тўлов учун алоҳида СМС хабарномаларни юборишни жорий этиш ҳамда ушбу тасдиқлаш кодларини амал қилиш муддатини 30 сония этиб белгилаш; (PAYME ва OSON тўлов ташкилотлари мисолида)
6. Мобиль тўлов иловалар орқали чет элда фаолият юритувчи тижорат банклар, мобиль операторлар, электрон ҳамёнлар, ижтимоий тармоқлар учун тўловларни амалга ошириш вақтида лимит миқдорини белгилаш ва хар бир амлиёт учун алоҳида СМС хабарномаларни юборишни жорий этиш ҳамда ушбу тасдиқлаш кодларини амал қилиш муддатини 30 сония этиб белгилаш,
7. Мобиль тўлов иловалари орқали амалга оширувчи ташкиловтларнинг ягона бир тизимга (Марказий банк) улаб, ИИВ ва унинг қуйи тизимлари мурожаат қилган тақдирда зудлик билан, ушбу ташкилотлар томонидан жиноят содир этиб масофадан фуқароларнинг банк пластик карталаридаги маблағларини эгаллаб олган банк пластик карталарга хизмат кўрсатмаслик тартибини жорий этиш ва қора рўйхатни шакиллантириш. Натижада фуқароларнинг банк пластик карталаридаги маблағлар масофадан бошқариш имкониятини тўхтатишга сабаб бўлади.
8. Ўзбекистон Республикаси ҳудудида фаолият юритаётган банклар ва пул ўтказмаларини амалга оширувчи мобиль иловалар чет эл давлатларида жойлашган бир нечта виртуал хусусий тармоқдаги (VPN) IP манзилларини аниқлашга мўжалланган дастурий таминотларни жорий этиш ҳамда ушбу (VPN) IP манзиллари орқали иловаларда ишлашини тўхтатиш йўлга қўйиш;
9. Банк пластик карталари ёрдамида пул ўтказмаларни амалга оширувчи мобиль тўлов иловаларда аккаунт фаоллаштирилишида ҳамда виртуал карталарни амалётга чиқариш вақтида мижознинг телефон рақами, телефон аппаратининг IMEI коди, IP-манзиллар рўйхати ҳамда фойдаланувчининг географик жойлашуви (геопозиция) тўғрисидаги маълумотлар тўлиқ мавжуд бўлгандагина тўлов иловасини ишлашга рухсат берилиши шарт этиб белгилаш; (MyUzCard тўлов ташкилоти мисолида)
10. Мобиль тўлов иловалар орқали банк пластик картадан пул ўтказмалари (Р2Р), чет элда фаолият юритувчи мобиль операторлар, электрон ҳамёнлар ва ижтимоий тармоқлар учун тўловларни амалга ошириш вақтида тажовузлардан ҳамда ғайриқонуний хатти-ҳаракатларни аниқлаш имконини берувчи автоматлаштирилган дастурий тизимларни (FROD) ўранатиш; (OSON тўлов ташкилоти мисолида)
11. Ўзбекистон Республикаси ҳудудида фаолият юритаётган банклар ва пул ўтказмаларини амалга оширувчи бошқа мобиль иловаларда мавжуд аккаунларни фаоллаштириш ёки қайта тиклаш учун икки факторли аутентификация тизимини жорий этиш;
12. Ўзбекистон Республикаси ҳудудида фаолият юритаётган банклар ва пул ўтказмаларини амалга оширувчи ташкилотларда шубҳали молиявий операцияларни (конвертация) аниқлашга қаратилган тизимли дастурларни жорий этиш;
13. Мобиль тўлов иловалар орқали чет элда фаолият юритувчи тижорат банклар, мобиль операторлар, электрон ҳамёнлар, интернет тармоғидаги ўйинлар ва ижтимоий тармоқлар учун тўловларни амалга ошириш вақтида аккаунтнинг фаолиятни бошлаган вақти ва тўлов миқдорини инобатга олинган ҳолда тўловларга рухсат бериш;
14. Ўзбекистон Республикаси тижорат банклари, шунингдек, пул ўтказмаларини амалга оширувчи ташкилотларда ахборот технологиялари соҳасидаги жиноятларга қарши курашишда ва содир этилган жиноятларни фош этишда ҳамкорликни кучайтириш ва амалиётга татбиқ этиш лозим.
Т.Ж.Эшназаров
Ўзбекистон Республикаси ИИВ Академияси Магистратура тингловчиси