Similar presentations:
Молиявий хавфсизлик
1.
Moliyaviy xavfsizlikbo‘yicha dars
zulmatli tomoni
2.
Sun’iy intellekt (SI) Artificial intelligence (AI)inson intellektiga xos vazifalarni bajarishga qodir kompyuter tizimlari
SI — bu tizimlarga quyidagilarni imkon beruvchi texnologiyalardir
• tabiiy tilda tuzilgan so'rovlarni tushunish
• tegishli ma'lumotlarni tahlil qilish, qayta ishlash va topish
• rasmlar, belgilar va qonuniyatlarni tanib olish
• katta ma'lumotlar oqimlaridan o'rganish
• qaror qabul qilish va turli sharoitlarga moslashish
2
3.
Sun’iy intellekt qaysi sohalarda qo‘llaniladiTibbiyot va sog'liqni saqlash
Bank sohasi
• Individual davolash sxemalari
• Avtomatik investitsiyalar
• Yangi dori ishlab chiqish
• Kredit skoringi va tavakkalchilikni baholash
• Ma'lumotlarni tahlil qilish
• Tezkor qaror qabul qilish
Ta'lim
Ilm va tadqiqot
• Materialni o'quvchiga moslashtirish
• Qonuniyatlarni tezkor qidiri
• Bilimlardagi kamchiliklarni aniqlash
• Tadqiqotni tezlashtiris
• Qo'shimcha vazifalarni tuzish
• Tahlil asosida yechimlarni topish
3
4.
SIning orqa tomoniMoliyaviy tahdidlar
Maxsus xavf zonasi
• AI yordamida kiberfiribgarlikning
ko‘payishi
• pul mablag‘lari va ma’lumotlarni
o‘g‘irlash
• jinoiy sxemalarni
avtomatlashtirish
• jabrlangan voyaga yetmaganlar
sonining o‘sishi
• qo‘ng‘iroqlar va xabarlar orqali
hujumlar (maktablar, davlat
organlari, aloqa operatorlari)
• o‘yin akkauntlari va boshqa
firibgarlik
4
5.
Jinoiy daromadlarni legallashtirishKiberfiribgarlik
Moliyaviy oqimlarni chalkashtirish
Soxta bank hisoblari
Kriptoplatformalar
ko‘p martalik o‘tkazmalar,
mablag‘larni aralashtirish
Jinoiy faoliyatni legallashtirish /
moliyalashtirish
Tahdid transmilliy xususiyatga ega
5
6.
Drop kim?Drop
o‘g‘irlangan pul mablag‘larini naqdlashtirish yoki
tranzit qilish (kelgusida boshqa hisoblarga o‘tkazish)
uchun o‘z kartalaridan foydalanadigan shaxs
6
7.
Yoshlar jalb qilinishiKim jalb qilinadi
Qanday jalb qilinadi (psixologik hiylalar):
• 14 yoshdan katta
o‘smirlar
• shoshilinch - "faqat bugun"
• talabalar va o‘quvchilar
• soddalik - "har kim uddalay oladi"
• ishsizlar
• soxta qonuniylik - "hammasi qonuniy"
• asta-sekinlik - kichik miqdorlardan katta
miqdorlarga
• ijtimoiy dalil - "yuzlab odamlar ishlamoqda"
7
8.
JavobgarlikO‘zbekiston Respublikasi Prezidentining 30.04.2025 yildagi «Axborot
texnologiyalari yordamida sodir etiladigan jinoyatlarga qarshi kurashish
faoliyatini yanada kuchaytirishga qaratilgan chora-tadbirlar
to‘g‘risida»gi PQ-153-son qarorida:
• kiberjinoyatni sodir etishda oʻz nomidagi bank kartasidan, bank
hisobraqamidan, SIM kartasidan hamda elektron hamyonidan (elektron
akkauntlar) foydalanishga yoʻl qoʻygan shaxslar (drop) uchun maʼmuriy va
jinoiy javobgarliklar belgilash;
• kiberjinoyatlarni sodir etish uchun fuqarolar oʻzlarining bank hisobraqami,
bank kartalari hamda elektron hamyonlari boʻyicha maʼlumotlarni taqdim
etgan shaxslar (drop) reyestrini yuritishni taʼminlash qayd etilgan.
8
9.
Dipfeyklar: yangi tahdidDipfeyk
(inglizcha deepfake - "chuqur soxtalik")
sun’iy intellekt tomonidan yaratilgan video, audio yoki
rasmlar, ularda odam hech qachon mavjud bo‘lmagan
narsalarni qiladi yoki gapiradi
Bu qanday ishlaydi
• so‘rovnoma o‘tkazish niqobidagi qo‘ng‘iroqlar va
ovoz yozib olish
• AI inson yuzi va ovozini nusxalaydi
• ovozli dipfeyklarni yaratish
9
10.
Birinchi shov-shuvli holat2019-yil, Buyuk Britaniya
Hujum sxemasi
firibgarlar SIyordamida energetika kompaniyasi
bosh direktorining ovozini ko‘chirib olishdi
"Direktor ovozi" qo‘l ostidagiga qo‘ng‘iroq qilib
yetkazib beruvchiga mablag‘larni o‘tkazish
to‘g‘risida shoshilinch ko‘rsatma beradi
€220 000
firibgarlar hisobiga o‘tkazilgan
10
11.
"Yovuz egizak” (Evil Twin)Hujum mohiyati
Nima o‘g‘irlanmoqda
haqiqiy Wi-Fi tarmog‘ini
soxtalashtiruvchi nusxasi
• login va parollar
• bank kartalari ma’lumotlari
• yozishmalar va brauzer tarixi
Sxema qanday ishlaydi
Tarmoqni klonlash
bir xil SSID, kuchliroq
signal
Man-in-the-Middle
barcha trafikni
ushlab qolish
Tarmoqqa ulanish
Kafe, aeroport, savdo
markazlari
11
Fishing
Soxta kirish sahifasi
12.
Aeroportdagi "yovuz egizak"Vaziyat
Jiddiy xatolar
• Maktab o‘quvchisi aeroport nomli
Wi-Fi tarmoqqa ulandi
• Himoyalanmagan tarmoq haqida
ogohlantirishlar e’tiborsiz qoldirildi
• Tarmoq ro‘yxatda birinchi edi
• Telefon raqami kiritildi
• Kod bir martalik parol bo‘lib chiqdi
• Messenjer orqali kelgan kodi kiritildi
Natija
Muhim!
• Messengerga kirish imkoniyatini
yo‘qotish
Wi-Fi orqali registratsiya
qilinganda hech qachon
messenjer kodlari kiritilmaydi
• Shaxsiy ma’lumotlarning oshkor
bo‘lishi
12
13.
AI-fishingIsh boshlashdan oldin AI
• ijtimoiy tarmoqlar, veb-saytlar, sizib chiqqan ma’lumotlarni
tahlil qiladi
• "mukammal" xat va xabarlarni yaratadi
Shaxsiy xabar yuboradi
• xatolarsiz va shablon iboralarsiz
• haqiqiy xizmat muloqotiga o‘xshaydi
Natija - pul yo‘qotish
13
14.
AI-vishingAI-vishing
(inglizcha vishing = voice + phishing):
ovozli fishing
• dipfeykning ovozli turi
• AI ovozni bir necha soniya yozib olish orqali
nusxalaydi
• qurbon bilan muloqot qilish imkonini beradi
AI firibgarlikni maksimal darajada
reallashtiradi
14
15.
Ishqiy firibgarlikHujum mohiyati
• AI bir vaqtning o‘zida minglab odamlar bilan suhbatlashadi
• Ishonch illyuziyasini yaratadi, muloqotni shaxsiylashtirish
uchun ijtimoiy tarmoq ma’lumotlaridan foydalanadi
Sxema qanday ishlaydi
Chatlarda yozishmalar
shaxsiy savollar, ovozli
xabarlar
Pul tikish taklifi
stavkalar, kriptovalyuta,
moliyaviy piramidalar
15
“Soxta muvaffaqiyat”
Suratlar, skrinshotlar,
sovg‘alar orqali
16.
Ommaviy Wi-Fi tarmoq xavfsizligiHimoyalanmagan tarmoqlardan
foydalanmang
Parollar va karta ma’lumotlarini hech qachon
kiritmang
“Yovuz egizaklar” deyarli har doim ochiq
Ommaviy Wi-Fi trafikni ushlab qoladi
Faqat HTTPS saytlaridan foydalaning
Ogohlantirishlarga
e’tibor bering
Ular real tahdiddan darak
beradi
Qulf belgisi → ulanish boshidan oxirigacha
shifrlash bilan himoyalangan
Multi-faktorli autentifikatsiyani (MFA) ulang
Parol + bir martalik kod
16
17.
Vahimaga tushmang!Sun’iy intellekt ovozni soxtalashtirishdan
himoyalanishning oddiy, ammo ishonchli usuli
1. Shubha tug‘ilganda go‘shakni qo‘ying
2. Tekshirish uchun telefon daftaridagi
qarindosh yoki do‘stingizga qayta telefon qiling
3. Shaxsingizni tasdiqlash uchun
oilaviy kod so‘zidan foydalanin
4. Faqat yaqinlaringizga ma’lum bo‘lgan
shaxsiy savollarni bering
(masalan: "Bizning itimizning ismi nima?")
17
18.
Raqamli gigiyenaga rioya qiling!Qanday qilib AI ovozingizni klonlashiga
yo‘l qo‘ymaslik mumkin
Emotsional holatingizni nazorat qiling
• Ijtimoiy tarmoqlarga kirishni yoping
(faqat tanishlar uchun)
• Kuchli his-tuyg‘ularni keltirib chiqaradigan
va zudlik bilan harakat qilishni talab
qiladigan har qanday ma’lumot,
katta ehtimol bilan, yolg‘ondir
• Ovoz yozuvlarini ochiq joylamang
(holatlar, strimlar, messenjerlar)
• Vaziyatni yaqinlaringiz bilan
muhokama qiling
Asosiy qurol - tanqidiy fikrlash
Esda tuting: davlat organlari (Markaziy bank, huquqni muhofaza qiluvchi
organlar) "muhim masalalarni" telefon orqali hal qilmaydi
18
19.
Shubhali aloqalarni uzingFiribgarlikka duch kelganda qanday harakat qilish kerak
• Pul, stavkalar, kriptovalyutalar haqida gap
ketganda suhbatni to‘xtating
• Ko‘rmagan odamingizga hech qanday
pul o‘tkazmang
• Tanqidiy fikrlashni qo‘llang
• Zarur bo‘lsa, huquq-tartibot idoralari va
platforma ma’muriyatiga xabar bering
• Firibgarni bloklang
Ishqiy firibgarlik - bu ishonch o‘yini,
yakuniy stavka esa sizning pulingiz.
19
20.
Droplar - firibgarlarning moliyaviysxemalarida vositachilar
Droplar kimlar?
• O‘g‘irlangan pullarni qabul qiluvchi odamlar
• Kuratorlar uchun pul o‘tkazadilar yoki yechib oladilar
• Onlayn bankka kirish imkoniyatiga ega kartani
taqdim etadilar
20
21.
Droplarning funksiyalariga ko‘ra turlariQuyuvchilar
Tranzitchilar
Naqdlashtiruvchilar
• naqd pul qabul qiladi →
• pul o‘tkazmalarni qabul
qiladi →
• bankomatlardan pul yechib
oladi →
• boshqa hisoblar yoki
hamyonlarga yo‘naltiriladi
• tashkilotchilarga topshiradi
• hisobiga joylashtiradi →
• keyingi o‘tkazmalarni
amalga oshiradi
21
22.
Dropperlarni sun’iy intellekt yordamida yollashSxema qanday ishlaydi
Zaif guruhlarni qidirish
talabalar, ishsizlar, "oson daromad"
izlayotganlar
Neyron tarmoqlar va NLP
ochiq manbalarni (ijtimoiy tarmoqlar,
forumlar, marketpleyslar) tahlil qiladi
Jabrlanuvchining
psixologiyasini baholash
Birlamchi kontakt
chat-botlar, dipfeyk
avatarlardan foydalanish
postlar, muloqot uslubi →
ishonuvchanlik, ochko‘zlik
22
23.
”Eyngil qo‘shimcha ish"Odatiy ssenariy
• tajribasiz va ma’lumotsiz
• uyda ishlash, kuniga 2-3 soat
• majburiy shart - bank kartasi yoki
onlayn bank
Inson o‘zi anglamagan holda jinoyat
ishtirokchisiga aylanadi.
23
24.
"Xato pul o‘tkazmasi"Sxema qanday ishlaydi
«Tasodifiy» o‘tkazma
hisob raqamiga kelib
tushadi
Pulni zudlik bilan "to‘g‘ri"
hisob raqamiga
qaytarishni so‘rab qilingan
qo‘ng‘iroq
Yagona to‘g‘ri yechim
• Bank bilan darhol bog‘lanish
• Uning ko‘rsatmalariga qat’iy amal qilmoq
24
Jinoyatchilarning
rekvizitlari bo‘yicha
pul o‘tkazilishi
25.
"Lotereya administratori"Yollash qanday bo‘ladi
Aslida nima sodir bo‘lmoqda
• Yollangan odam dropperga aylanadi
• "Texnik ish"ni taklif qiladi
• Kartadagi pullar - boshqa shaxslardan o‘g‘irlangan mablag‘lar
• Vazifasi - "g‘oliblar"ga pul
mukofotlarini tarqatish
• O‘tkazmalar "yutuqlar" sifatida rasmiylashtiriladi, biroq:
- boshqa dropperlarga yoki nominal shaxslarga;
- to‘g‘ridan to‘g‘ri firibgarlarga ketadi.
Dropperning asosiy vazifasi
• Jinoiy pul oqimini maydalaydi va "tozalaydi"
• Banklar va huquqni muhofaza qilish organlari tomonidan sxemani aniqlashni
sezilarli darajada murakkablashtiradi
25
26.
Ijtimoiy tarmoqlar orqali yollashQurbon qanday topiladi
Yollash qanday amalga oshiriladi:
• Sun’iy intellekt ijtimoiy tarmoqlarni
tahlil qiladi: ish qidirish haqidagi
postlar, o‘yinlarda ishtirok etish
• O‘g‘irlangan suratlar asosida "jonli" akkaunt
• Zaif odamlar tanlanadi
• Sxemaning qonuniyligiga ishontirmoqda
• Qo‘shimcha ish, yordam, "ijtimoiy" loyiha taklif qilingan
xabarlar
• Shaxsiy karta orqali pul o‘tkazishni so‘rashmoqda
Odatiy afsonalar
• "Donatlar ma’muri"
• Bloger yoki strimer yordamchisi
• Xayriya qabul qiluvchi ko‘ngilli
Hech qanday qonuniy tashkilot tasodifiy
shaxs kartasidan foydalanmaydi
26
27.
Xavfsizlik qoidalariYollash alomatlarini aniqlangan bo‘lsangiz:
• Firibgarlar bilan aloqani to‘xtating
• Shubhali pul o‘tkazma olgan bo‘lsangiz ham hech narsani o‘tkazmang
• Kartani qulflang va bankni ogohlantiring
• Firibgarlarning yozishmalari, rekvizitlari va raqamlarini saqlang
• Huquqni muhofaza qilish organlariga murojaat qiling
"Oson pul topish" takliflarining barchasi shubhali
ayniqsa, shaxsiy ma’lumotlar yoki bank kartalaridan foydalanish talab qilinsa
27
28.
Jinoyatchilarning asosiy maqsadiJabrlanuvchining hushyorligini susaytirish va
tanqidiy fikrlashini faolsizlantirish
Sxemalar o‘zgaradi, mohiyat
o‘zgarmaydi
28
29.
Fishing do‘konlari va saytlariFiribgarlar sxemasi
Firibgarlar do‘konlar, aviakompaniyalar,
banklar va boshqalarning saytlari nusxalarini
yaratmoqda
Mahsulotlar, chiptalar, yo‘llanmalarni
chegirmali narxda taklif qilib, qurbonni jalb
qiladi
Xavfsizlik qoidalari
Faqat rasmiy ilovalar orqali
xarid qiling
Xat va xabarlardagi
havolalarga kirmang
Sayt http emas, https
ishlatishini tekshiring
Onlayn xaridlar uchun
alohida karta
Matn va sayt nomidagi
xatolarni tekshiring
Antivirus dasturiy
ta’minotidan foydalaning
29
30.
SI yordamida kartalarni bloklashFiribgarlar sxemasi
"Mijoz” nomidan bankka
qo‘ng‘iroq qilish
Shaxsiy ma’lumotlarni aytishadi,
SI bilan ovozni imitatsiya qilishadi
Qurbonga tahdid qilish
Kartani bloklash
Sabablari: yo‘qotish,
o‘g‘irlash va boshqalar
Pul talab qilishadi
Hech qanday sharoitda pul
o‘tkazmang
Barcha qarindoshlarga sxema
haqida aytib bering
Xavfsizlik qoidalari
Bankka faqat rasmiy raqamga
qo‘ng‘iroq qiling
30
31.
Global muammoDunyoning katta yoshdagi aholisi
Psixologik oqibatlar
57%
69%
firibgarlikka duch kelishdi
54%
onlayn xaridlarda zarar
ko‘rgan
kuchli stressni
boshdan kechirmoqda
48%
14%
oiladagi munosabatlar
yomonlashdi
17%
o‘ziga ishonchini
yo‘qotadi
sarmoyaviy firibgarlikdan
zarar ko‘rgan
Asosiy qalqon - tanqidiy fikrlash va raqamli savodxonlik
• O‘zini ehtiyotkor deb hisoblaydigan deyarli har to‘rtinchi odam baribir pul yo‘qotadi
• Firibgarlar taktikani doimiy ravishda takomillashtirib bormoqdalar va bazaviy hushyorlikni o‘zi yetarli emas
31