Өзбекстанда кәсіпкерлер мен заңды тұлғаларға бағытталған киберқылмыстың жаңа түрлері көбеюде. Салық комитеті азаматтар мен бизнес өкілдерін ескертіп, қылмыскерлер салық инспекторларының атынан жалған хаттар таратып жатқанын хабарлады.
Мәліметтерге сәйкес, алаяқтар ірі салық төлеушілер бойынша инспекция атынан ресми хабарлама жібергендей кейіп танытуда. Мұндай хаттарда кәсіпкерлерді «тексеру», «салық қарызы», «айыппұл» немесе басқа да әкімшілік шаралармен қорқыту жағдайлары кездеседі. Негізгі мақсат – адамды асықтыру, қорқыту және оны қауіпті сілтемені немесе файлды ашуға мәжбүрлеу.
Салық комитеті мұндай фишингтік хаттар арқылы зиянды бағдарламалық қамтамасыз ету орнатылуы мүмкін екенін атап өтті. Кейбір жағдайларда хаттарға APK, ZIP немесе PDF пішіміндегі файлдар қоса беріледі. Кәсіпкер мұндай файлды жүктеп алып ашса, құрылғыға вирус түсуі, банк деректері, логин, пароль және басқа да жеке ақпараттардың ұрлану қаупі туындайды.
Алаяқтар көбінесе ресми мекемелердің стиліне ұқсас мәтіндерді пайдаланады. Хатта салықтық тексеру, айыппұл, есепшотты бұғаттау немесе шұғыл жауап беру талап етілуі мүмкін. Бұл психологиялық қысым көрсету әдісі. Өйткені кәсіпкер уақыт жоқ деп ойлап, тексерместен сілтемеге өтуі немесе файлды жүктеп алуы мүмкін.
Сол себепті Салық комитеті күдікті сілтемелерге өтпеуді қатаң ұсынады. Белгісіз мекенжайлардан келген хаттардағы файлдарды ашу, әсіресе APK, ZIP және PDF файлдарын жүктеп алу қауіпті болуы мүмкін. Ресми болып көрінетін хат та әрқашан шынайы бола бермейді — алаяқтар дизайнды да, стильді де «көшіріп алуды» жақсы үйреніп алған.
Заңды және ресми салық хабарламалары тек my3.soliq.uz порталындағы жеке кабинет арқылы жіберіледі. Демек, кәсіпкер салыққа қатысты кез келген маңызды хабарламаны дәл осы ресми жеке кабинет арқылы тексеруі керек. Электрондық пошта немесе мессенджер арқылы келген күдікті хабарламалар негізінде шешім қабылдау қауіпті.
Сондай-ақ, сыртқы сайттарда SMS-код, логин, пароль, банк картасының деректерін немесе электрондық цифрлық қолтаңбаға қатысты ақпараттарды енгізуге болмайды. Ешбір ресми мекеме азаматтан немесе кәсіпкерден күдікті сілтеме арқылы құпия ақпаратты енгізуді талап етпейді.
Мамандар мұндай жағдайларда асықпауға, хабарлама көзін тексеруге және тек Салық комитетінің ресми арналарындағы ақпаратқа сүйенуге кеңес береді. Егер хатта қорқыту, қысым немесе «шұғыл орындаңыз» деген талап болса, бұл алаяқтықтың белгісі болуы ықтимал.
Қысқасы, жалған салық хаттары бүгін кәсіпкерлер үшін нақты қауіпке айналуда. Құжат ресми болып көрінгенімен, сілтемелер мен файлдарға соқыр сенуге болмайды. Киберқауіпсіздіктегі ең күшті қорғаныс — сақтық. Бір рет күдікті файлды ашу банк есепшотынан да, бизнес деректерінен де айыруы мүмкін.
“Zamin”-ді Telegram-нан оқыңыз!
