Soxta soliq xatlari tadbirkorlar uchun jiddiy xavf tug‘dirmoqda
O‘zbekistonda tadbirkorlar va yuridik shaxslarga qaratilgan yangi turdagi kiberfiribgarlik holatlari ko‘paymoqda. Soliq qo‘mitasi fuqarolar va biznes vakillarini ogohlantirib, jinoyatchilar soliq inspektorlari niqobi ostida soxta xatlar tarqatayotganini ma’lum qildi.
Ma’lumotlarga ko‘ra, firibgarlar yirik soliq to‘lovchilar bo‘yicha inspeksiya nomidan go‘yoki rasmiy xabar yuborgandek ko‘rinish yaratmoqda. Bunday xatlarda tadbirkorlarni “tekshiruv”, “soliq qarzi”, “jarima” yoki boshqa ma’muriy choralar bilan qo‘rqitish holatlari uchramoqda. Asosiy maqsad esa oddiy: odamni shoshirish, qo‘rqitish va uni xavfli havola yoki faylni ochishga majburlash.
Soliq qo‘mitasi ta’kidlashicha, bunday fishing xatlar orqali zararli dasturiy ta’minot o‘rnatilishi mumkin. Ayrim hollarda xatlarga APK, ZIP yoki PDF ko‘rinishida fayllar biriktiriladi. Tadbirkor bunday faylni yuklab ochsa, qurilmaga virus tushishi, bank ma’lumotlari, login, parol va boshqa shaxsiy axborotlar o‘g‘irlanishi xavfi paydo bo‘ladi.
Firibgarlar ko‘pincha rasmiy idoralar uslubiga o‘xshash matnlardan foydalanadi. Xatda soliq tekshiruvi, jarima, hisob raqamni bloklash yoki zudlik bilan javob berish talab qilinishi mumkin. Bu psixologik bosim usuli hisoblanadi. Chunki tadbirkor vaqt yo‘q deb o‘ylab, tekshirmasdan havolaga kirishi yoki faylni yuklab olishi mumkin.
Shu sabab Soliq qo‘mitasi shubhali havolalarga kirmaslikni qat’iy tavsiya qilmoqda. Noma’lum manzillardan kelgan xatlardagi fayllarni ochish, ayniqsa APK, ZIP va PDF fayllarni yuklab olish xavfli bo‘lishi mumkin. Rasmiy ko‘ringan xat ham har doim haqiqiy bo‘lavermaydi — firibgarlar dizaynni ham, uslubni ham “kopipast” qilishni yaxshi o‘rganib olgan.
Qonuniy va rasmiy soliq bildirishnomalari faqat my3.soliq.uz portalidagi shaxsiy kabinet orqali yuboriladi. Demak, tadbirkor soliq bilan bog‘liq har qanday muhim xabarni aynan rasmiy shaxsiy kabinet orqali tekshirishi kerak. Elektron pochta yoki messenjer orqali kelgan shubhali xabarlar asosida qaror qabul qilish xavfli.
Shuningdek, tashqi saytlarda SMS-kod, login, parol, bank kartasi ma’lumotlari yoki elektron raqamli imzo bilan bog‘liq axborotlarni kiritish mumkin emas. Hech bir rasmiy idora fuqarodan yoki tadbirkordan shubhali havola orqali maxfiy ma’lumot kiritishni talab qilmaydi.
Mutaxassislar bunday vaziyatlarda shoshilmaslikni, xabar manbasini tekshirishni va faqat Soliq qo‘mitasining rasmiy kanallaridagi ma’lumotlarga tayanishni maslahat bermoqda. Agar xatda tahdid, bosim yoki “zudlik bilan bajaring” degan talab bo‘lsa, bu firibgarlik belgisi bo‘lishi ehtimoli yuqori.
Qisqasi, soxta soliq xatlari bugun tadbirkorlar uchun real xavfga aylanmoqda. Hujjat rasmiy ko‘rinsa ham, havola va fayllarga ko‘r-ko‘rona ishonish kerak emas. Kiberxavfsizlikda eng kuchli himoya — hushyorlik. Bir marta shubhali faylni ochish bank hisobidan ham, biznes ma’lumotlaridan ham ayirishi mumkin.
