Sun'iy intellekt (SI) ko'plab ofis vazifalarini soddalashtirdi, ammo u turli raqamli firibgarlikni amalga oshirishni ham juda osonlashtirdi. Firibgarlar har doim mavjud bo'lgan, ammo SI ularga raqamli aldovlarga ishonch va haqiqat ko'rinishini berishga yordam berdi. SI tufayli potentsial jinoyatchilar chuqur texnik bilimga ega bo'lishga hojat qolmaydi; ular faqat Telegramdagi akkauntga, bir necha ming rupiyga va tarmoqda qayerga borishni bilishlari kerak — «Fraud-as-a-Service» (FaaS) platformalariga.
FaaS modeli va ekotizim
FaaS ning ishlash prinsipi elektron tijoratga o'xshaydi, bunda norozi mijozlar mablag'larini qaytarib olishlari mumkin. Qora internetning to'siqsiz joylarini o'rganuvchi kiberxavfsizlik ekspertlari FaaS modelining bevosita «Dasturiy ta'minot sifatida xizmat» (SaaS) iqtisodiyotining tamoyillarini o'zlashtirganini ta'kidlaydilar. FraudGPT, WormGPT, EvilGPT, DarkBard va DarkWizardAI kabi mavjud platformalar o'zining firibgarlik vositalarini paketlash, yangilash va sotish orqali o'sib borayotgan ekotizimning bir qismidir.
Mexanizm oddiy: potentsial firibgar saytga kiradi va aldov uchun zarur vositalar to'plamini obuna bo'ladi. Mumkin bo'lgan sxemalar doirasi keng: SI tomonidan yaratilgan va qurbonning ishiga, joylashuviga, lavozimiga yoki moliyaviy xatti-harakatlariga moslashtirilgan fishing xatlardan tortib, qarindoshlardan kelgan soxta favqulodda qo'ng'iroqlarni yuborish, deepfake yordamida video KYC yaratish yoki raqamli hibs bilan tahdid qilayotgan rasmiylarning ovozini taqlid qilishgacha — istalgan aldov kichik to'lov evaziga amalga oshirilishi mumkin.
Firibgarlik sanoatlashuvi
Juniper Research tahlil firmasi hisobotiga ko'ra, FaaS sxemalari doimiy ravishda kengaytiriladigan taktikalar orqali daromadni optimallashtirgani sababli, ular qonuniy biznes operatsiyalaridan deyarli farq qilmaydi. 63SATS Cybertech kompaniyasining jamoaviy bosh ijrochi va jamoaviy menejeri Srinivas L buni «firibgarlik sanoatlashuvi» deb ataydi. U 2000 rupiya va Telegramdagi akkaunt mavjudligi bilan kodning bitta qatorini yozmasdan firibgarlikni oson amalga oshirish mumkinligini ta'kidlaydi.
Seclore Technology bosh ijrochi Vishal Gauri eng muhim o'zgarish bu ko'nikmalar to'siqining yo'qolishi deb hisoblaydi. Jinoyatchi texnik kompetensiyaga ega bo'lish shart emas; obuna bo'lish kifoya. Ushbu FaaS platformalari hujjatlarni, mijozlarni qo'llab-quvvatlash va versiyalarni yangilashni ta'minlab, operatsion modelni jinoyatchilar uchun korporativ SaaS ga aylantiradi. SI ham kengaytirishni osonlashtirdi: firibgar turli tillarda minglab shaxsiylashtirilgan fishing xatlarni yaratishi, qisqa audio kliplardan ovozlarni klonlashi, deepfake bilan video KYC yaratishi va qurbon profiliga moslashtirilgan xabarlarni avtomatlashtirishi mumkin.
Bozorning o'sishi va aldov usullari
DeepStrike 2025 yilgi hisobotiga tayangan holda, Gauri qora bozordagi FaaS takliflari yillik asosda 120% dan ortiq o'sganini qayd etadi. 2025 yilda bu maydonlar 3,4 milliard dollar hajmidagi tranzaktsion hajmni qayta ishlagan, shu bilan birga Tor foydalanuvchilari soni 2024 yildagi 3 milliondan 2025 yilda 4,6 millionga oshgan.
FaaS platformalaridagi eng keng tarqalgan mahsulot — bu qora doirada «SCAMA» deb tanilgan fishing to'plami. Bu paketlarga banklar, onlayn do'konlar, davlat portallari va IRCTC kabi jamoat xizmatlarini taqlid qiluvchi soxta kirish sahifalari kiradi. Bunday to'plamlarning narxi, o'rnatilgan shablonlar va xizmatlarga qarab, oyiga 500 dan 8500 rupiygacha o'zgaradi. Sotib olgandan so'ng, ular legitim kompaniyalar tomonidan yuborilganidek ko'rinadigan xabarlar, elektron xatlar yoki havolalarni yuborish uchun ishlatiladi, qurbonlarni hisoblar, parollar, karta ma'lumotlari yoki UPI PIN kiritish uchun soxta sahifalarga yo'naltiradi.
Firibgarlik ta'minot zanjiri
Biroq, fishing bu keng biznesning faqat bir qismi. Endi firibgarlik ta'minot zanjiri shaxsiy identifikatorlar ma'lumotlar to'plamlari, mul-akkauntlar tarmog'i, SIM-kartalar, OTP ushlash vositalari, soxta call-markazlari, deepfake vositalari, KYC ni chetlab o'tish xizmatlari va to'lovlarni yo'naltirish tizimlarini o'z ichiga oladi. Bureau asoschisi va bosh ijrochi Ranjan Reddy ta'kidlaydi, qora bozor ma'lumotlar sizib chiqish sotishdan butun firibgarlik modullarını sotishga evolyutsiya qilgan; masalan, romantik firibgarlikni boshlash uchun butun modulni sotib olish mumkin.
Asosiy obuna oyiga 20 dollar (1902 rupiya) miqdorda shablonlar uchun bo'lishi mumkin, va 50 dollar (4755 rupiya) obunasi Telegram yoki WhatsApp orqali real vaqtda qo'llab-quvvatlashni o'z ichiga olishi mumkin. Deepfake bilan KYC obunasi taxminan 160 dollar (15220 rupiya) turadi va foydalanuvchilarga ko'p sonli soxta akkauntlar yaratish imkonini beradi.
Hindistonning zaifliklari
Srinivas mul-akkauntlarni Hindistonning eng jiddiy muammolaridan biri deb ataydi. Yosh nomzodlar Telegram va WhatsApp guruhlari orqali tez daromad va'dasi bilan jalb qilinadi — ba'zan haftasiga 5000 rupiya — ularning bank hisoblari orqali tranzaktsiyalarni amalga oshirishga ruxsat berish evaziga, ko'pincha ular kiberjinoyat mablag'larini yuvishga yordam berayotganini tushunmaydi. Hindistonning zaifligi uning raqamlashtirilish tezligi bilan kuchayadi: UPI darhol o'tkazmalarni ta'minladi va Tir-2 va Tir-3 bozorlaridagi millionlab yangi raqamli foydalanuvchilar endi har kuni onlayn tranzaktsiyalar amalga oshirmoqda. Biroq, ekspertlar raqamli savodxonlik kirishga teng kelmayotganini ta'kidlaydilar. Srinivas vaziyatni «biz to'xtovsiz qurgan Ferrari» ga o'xshatadi.
Bureau ma'lumotlari shuni ko'rsatadiki, to'liq shaxsiy profil 400 rupiygacha kamroq vaqtda yig'ilishi mumkin. Bureauning «India Fraud Report 2026: Digital Fraud at Scale» hisobotiga ko'ra, mamlakat 2025 yilda kiberjinoyat tufayli 22 495 crore rupiya yo'qotdi, bu 2024 yilga nisbatan 24% ko'proq, kiberjinoyat holatlari 28,15 lakh ro'yxatga olingan. Investitsiya firibgarligi yo'qotishlarning 76% ni tashkil etdi, raqamli hibs firibgarligi esa 9% ni tashkil etdi. Banklar I4C reyestri orqali 18,43 lakh shubhali identifikator va 24,67 lakh mul-akkauntlarni taqdim etish orqali taxminan 8031 crore rupiya zarar yetkazilishining oldini olishga yordam berdi, ammo sanoat rahbarlari hujumlar davom etib o'sishini ogohlantirmoqda.
Kompaniyalarga hujumlar
Iste'molchi platformalari ham hujumlarga uchraydi: qaytarishlarni suiiste'mol qilish, qayta sotuvchilar firibgarligi, soxta akkauntlar va akkauntni egallash hujumlari. Bureau qayta sotuvchilar tufayli yuzaga kelgan sizib chiqishni katta onlayn tijorat platformalari uchun yalpi tovar qiymatining 2-5% deb baholaydi. Faqat ovqat yetkazib berish platformalari har bir platforma uchun oyiga 10 dan 30 crore rupiygacha firibgarlik hajmini qayd etadi. SI tomonidan yaratilgan tasvirlar soxta shikastlangan tovarlar yoki noto'g'ri yetkazib berishni taqdim etish uchun ishlatiladi, maqsad firibgarlik qaytarishlarini olishdir. Bundan tashqari, bitta qurilma saqlangan to'lov ma'lumotlari bilan belgilangan akkauntlarni maqsad qilishdan oldin promo aksiyalarni yig'ish uchun yuzlab akkauntlar orqali o'tishi mumkin.
Gauri ma'lumotlarga ko'ra, fishing xatlarining 82,6% endi SI tomonidan yaratilmoqda. U BioCatch ma'lumotlariga murojaat qilib, Hindistondagi kattalar orasida taxminan 47% firibgarlik ovozni klonlash yoki deepfake bilan qurbon bo'lgan yoki kimdir qurbon bo'lganini bilishini ta'kidlaydi.
Himoya choralarini ishlab chiqish
Kiberxavfsizlik kompaniyalari xavflarga zanjirning turli bosqichlarida javob qaytarishga harakat qilmoqda. Indusface asoschisi Ashish Tondon SI jinoyatchilarga mavjud ilovalardagi zaifliklarni mashina tezligida aniqlashga yordam berishini aytadi. U tushuntiradiki, bu yangi zaiflik sinflari emas, balki avval kunlar yoki oylar olgan aniqlash endi daqiqalar ichida sodir bo'lyapti.
Hyderabaddagi Blue Cloud Softech Solutions Blutor orqali qora internetni monitoring qilishga e'tibor qaratmoqda, 63SATS Cybertech esa CYBX ilovasi orqali integratsiyalashgan sug'urta bilan fuqarolarni himoya qilish ustida ishlamoqda. Seclore korporativ ma'lumotlarni himoya qilishga e'tibor qaratadi. Gauri har qanday oshkor qilingan fayl, identifikatorlar, so'rov tarixi yoki SI quvveti ichidagi maskalanmagan yozuv firibgarlik uchun xomashyo bo'lishi mumkinligini ogohlantiradi.
Huquqni muhofaza qilish organlari uchun muammolar
Huquqni muhofaza qilish organlari ham texnologiyalarning rivojlanishiga ergashishga harakat qilmoqda. Hyderabad kiberjinoyat politsiyasi mahalliy ishlarda bunday SI vositalaridan foydalanuvchi firibgarlarga duch kelmaganini xabar berdi, ammo ekotizim ancha tartibli va transmilliy bo'lib qolganini tan oladi. Hyderabad kiberjinoyat DCP Arvind Voleti quyidagicha ta'kidlaydi: «Avval kiberjinoyat izolyatsiya qilingan hodisalar edi, bunda ko'pchilik ishtirokchilar Hindistondan edi. Ammo endi u yanada tartibli, zamonaviy va xalqaro bo'lib bormoqda. Firibgarlar SI vositalari, mul-akkauntlar, SIM-tarmoqlar va raqamli platformalar kabi yangi texnologiyalardan va zamonaviy vositalardan foydalanib, tizimlarimizdagi kamchiliklardan foydalanayotgandek ko'rinadi».
Voleti ma'lumot sizib chiqish jiddiy muammo ekanligini va shaxsiy ma'lumotlarni himoya qilish qonuniga rioya qilish javobgarlikni mustahkamlashini ta'kidlaydi. Kiberxavfsizlik kompaniyalari va huquqni muhofaza qilish organlari uchun xulosa aniq: firibgarlik endi qurbonlar pul yo'qotganidan keyin tergov qilinadigan parchalanmagan jinoyat sifatida qaralmasligi kerak. Bu endi obunalar, infratuzilma, xizmat ko'rsatish markazlari, yangilanishlar va global to'lov kanallariga ega sanoatdir. Srinivas xulosa qiladi: «Masala 'Raqamli Hindiston' bo'lish emas. Biz 'Ishonchli Raqamli Hindiston' bo'lishimiz kerak, va bunga firibgarlikni shunchaki ko'rib chiqiladigan jinoyat sifatida emas, balki buzilishi kerak bo'lgan sanoat sifatida qarash talab etiladi».