Turar joy o‘rniga tuzoq: Booking.com va Airbnb’da firibgarlar qanday qilib pulni chuv tushirishadi

Firibgarlar yuqoridagi platformalardan birining jabrlanuvchisiga elektron xat yuborib, bandlov to‘lovi bilan bog‘liq muammo haqida xabar berishadi. Elektron xat legitim deb niqoblangan soxta veb-sahifaga havolani o‘z ichiga oladi. Sahifa kirish va chiqish sanalari, narxi va joylashgan joyi kabi oldindan to‘ldirilgan bandlov ma’lumotlarini o‘z ichiga oladi va firibgarlik sahifalarida taqdim etilgan ma’lumotlar foydalanuvchilarning haqiqiy bandlovlariga mos keladi. Kiberjinoyatchilar Telegram-bot kabi ishlaydigan Telekopye asboblar to‘plamidan foydalanadilar. 

"Firibgarlar kiberjinoyat forumlarida o‘g‘irlangan ma’lumotlarni sotib olish orqali olingan platformalardagi mehmonxonalar va ijarachilarning obro‘sizlantirilgan akkauntlaridan foydalanadilar. Firibgarlar ushbu akkauntlarga kirish orqali yaqinda yashash joyini band qilgan va hali to‘lamagan yoki yaqinda to‘lagan foydalanuvchilarni tanlaydi, - deb tushuntiradi ESET tadqiqotchisi Radek Jizzax. Bunday yondashuv firibgarlikni aniqlashni sezilarli darajada murakkablashtiradi, chunki taqdim etilgan ma’lumotlar jabrlanuvchilarga shaxsiy aloqador bo‘lib, veb-saytlar qonuniy platformalarga o‘xshaydi. Firibgarlikning yagona ko‘rinadigan belgilari xavfsiz manbalardan farq qiladigan zararli veb-saytlarning manzillari hisoblanadi."

Ushbu sxemani amalga oshirish uchun Telekopye vositalari to‘plami ishlatiladi, u onlayn firibgarlikni noqonuniy tashkil etilgan biznesga aylantirish uchun Telegram-bot sifatida ishlaydi. Undan minglab ishtirokchilarga ega o‘nlab firibgarlik guruhlari o‘z qurbonlaridan millionlab yevrolarni o‘g‘irlash uchun foydalanadilar. Firibgarlarga hech qanday texnik bilim kerak emas, chunki Telekopye hammasini sanoqli soniyalarda amalga oshiradi.

Onlayn savdo maydonchalarining tobora ommalashib borayotgani bank kartalari haqida ma’lumot olishga intilib, xaridor va sotuvchilarni ovlaydigan firibgarlarni jalb qilmoqda. Bandlov firibgarligining o‘sishi yozgi ta’til mavsumiga to‘g‘ri keladi. 2024-yil ma’lumotlariga ko‘ra, ushbu yangi turdagi firibgarliklar savdo maydonchalari uchun niqoblangan aniqlangan zararli variantlarning taxminan yarmini to‘plagan. Firibgarlikning yangi turlari asosan faqat ikkita platformaga - Booking.com va Airbnb’ga qaratilgan

"Bandlov bilan bog‘liq har qanday shaklni to‘ldirishdan oldin har doim rasmiy veb-sayt yoki tegishli platforma dasturini yopmaganingizni tekshiring. Bandlash va to‘lashni davom ettirish uchun tashqi URL manziliga yo‘naltirish firibgarlik belgisi bo‘lishi mumkin" - deb maslahat beradi ESET tadqiqotchisi.

2023-yil oxirida ESET tadqiqotchilari Telekopye haqida xabar berishganidan so‘ng, Chexiya va Ukraina politsiyasi ikkita qo‘shma operatsiya davomida Telekopye’dan foydalangan o‘nlab kiberjinoyatchilarni, shu jumladan asosiy o‘yinchilarni hibsga oldi. Ikkala operatsiya ham politsiya ma’lumotlariga ko‘ra, 2021 yildan beri kamida 5 million yevro to‘plagan Telekopye guruhlariga qaratilgan.

Bunday firibgarlik sxemalaridan himoya qilish uchun ESET mutaxassislari onlayn shakllarni to‘ldirishda e’tiborli bo‘lishni, shaxsiy ma’lumotlarni kiritishdan oldin sayt manzilini tekshirishni, shuningdek, barcha qurilmalarni turli tahdidlardan, shu jumladan, firibgarlik vositalari bo‘lgan xavfli saytlardan himoya qilish uchun ishonchli yechimdan foydalanishni tavsiya qiladi.