SMS-kodlar — ular kimga kerak va ular haqida nimalarni bilishimiz lozim

Bugungi kunda deyarli barcha onlayn ro‘yxatdan o‘tish yoki xarid qilish jarayoni SMS orqali tekshirish bilan yakunlanadi. Biz bu texnologiyaga shunchalik o‘rganib qolganmizki, uni deyarli payqamay qo‘ydik — bundan firibgarlar ham, yirik brendlar ham foydalanmoqda. Keling, SMS kodlari aslida nima uchun kerakligini bilib olaylik.

Tarqatma xabarlarning tug‘ilishi

Keling, tarixdan boshlaymiz. Qachonlardir brendlar o‘z mijozlarining ma’lumotlar bazasini yig‘ib, birinchi sodiqlik dasturlarini yaratayotganida, odamlardan ularning aloqa ma’lumotlarini — telefon raqami, elektron pochta manzili va ismini so‘rashardi.

Vaqt o‘tib, hamma ham o‘zining haqiqiy raqamini berishga tayyor emasligi ma'lum bo‘ldi, lekin ular haqiqiy raqam o‘rniga tasodifiy raqamlarni aytishga rozi edilar. Bu esa shunday ma’lumotlar bazalarining ko‘p qismi boshidanoq biznes uchun yaroqsiz bo‘lib chiqishiga olib keldi. Shu sababli boshqa, samaraliroq tizimni o‘ylab topishga to‘g‘ri keldi.

Ro‘yxatdan o‘tish jarayoni avtomatlashtirildi va endi sodiqlik kartasini ochish uchun SMS orqali kelgan kodni aytish kerak bo‘ldi — bu raqam haqiqatan sizniki ekanligini tasdiqlash uchun.

Boshqa tomondan, xabarlardagi kodlar robotlar va firibgarlardan himoyalanish uchun ham joriy qilindi: ularsiz istalgan xizmatda xohlagan raqamni yozib, ro‘yxatdan o‘tish va har qanday (doim ham qonuniy bo‘lmagan) maqsadlar uchun cheksiz yangi hisoblar yaratish mumkin edi.

Kodlardan oldin esa, SMS-xabarlar paydo bo‘lgan dastlabki yillarda haqiqiy tartibsizlik hukm surardi: bu soha peshqadamlari xabarlarni 1–2 tiyindan ulgurji sotib olib, keyin 70 tiyindan sotishardi — biznesning daromadligi 4900 foizni tashkil etardi. Hech kim hech kimni nazorat qilmasdi, murakkab xabarlarni ham hech kim yubormasdi, ko‘pincha raqamlarga spam xabarlar yog‘ilardi.

Shaxs yoki hisobni tasdiqlash uchun birinchi SMS-kodlarni Visa brendi 2001-yilda jo‘nata boshladi. O‘shandan beri bu usul banklar va moliya muassasalari uchun sanoat standartiga aylandi. SMS-kodlarning ommalashuvi Google tomonidan yanada mustahkamlandi, u 2010-yilda xabarlar orqali ikki bosqichli autentifikatsiyani joriy qildi, bir yil o‘tib esa, 2011-yilda Facebook ham xuddi shunday funksiyani kiritdi.

SMS kodlari kimga kerak?

Sizni bir zumda ko‘plab firibgarlik urinishlaridan himoya qiladigan juda oddiy bir haqiqat bor. U shunday: hech qanday tirik insonga SMS kodlari kerak emas, agar u firibgar bo‘lmasa albatta.

Kod orqali har qanday autentifikatsiya avtomatik tarzda amalga oshadi: server kodni yaratib, sizga yuboradi, siz uni saytga kiritasiz, server o‘z kodi bilan siznikini solishtiradi, sizning kimligingizni aniqlaydi va saytga kirishga ruxsat beradi, yoki sizni ro‘yxatdan o‘tkazadi, yoki to‘lov uchun pul yechib oladi, yoki so‘rovingizga qarab boshqa narsalarni bajaradi.

Hech qanday operator, aloqa xodimi, menejer yoki sotuvchi SMS kodingizga kirish imkoniyatiga ega emas va buni xohlamaydi ham. Shuning uchun, kim bo‘lishidan qat’i nazar, xabardagi kodni aytishni so‘rasa: aytmang.

Kod o‘z-o‘zidan kelib qolsa nima qilish kerak?

Ba’zan SMS-kodlar sizning aralashuvingizsiz keladi: foydalanayotgan xizmatlaringizdan biri shunchaki kodni olib, sizga yuboradi. Lekin, buning sababi nimada?

Ehtimol, bu sizning parollaringizdan biri internetga sizib chiqqanini anglatadi. Qandaydir firibgarlar sizning messenjeringiz, moliyaviy ilovangiz, onlayn kinoteatrdagi hisobingiz yoki boshqa platformaga kirishga urinmoqda. Kimdir sizning parolingizni kiritadi, sayt telefoningizga yuborilgan SMS kodini so‘raydi — sizga kod keladi, firibgarlar esa og‘zini ochib qolaveradi.

Agar bunday holat tez-tez takrorlanib tursa, siz uchun muhim bo‘lgan barcha xizmatlarda parolni o‘zgartirib, barcha hisoblaringizga qayta kirganingiz ma'qul: shunda ko‘nglingiz xotirjam bo‘ladi.