11-noyabr, shanba kuni “Potrebitel.uz” guruhi a’zosi bir kecha-kunduzda Octobank (sobiq “Ravnaq-bank”) tomonidan chiqarilgan Humo kartasidan bir nechta tranzaksiyalar orqali katta miqdorda pul yechib olingani haqida xabar berdi.
Ayol ilova qilgan skrinshotlardan Unired jo‘natuvchisidan uning mobil telefoniga bank kartasidan pul yechib olishni tasdiqlash uchun bir necha marta kod yuborilganini ko‘rish mumkin. Muallifning so‘zlariga ko‘ra, u kodlarni hech kimga bermagan. Biroq skrinshotlardan olingan ma’lumotlarga ko‘ra, uchta operatsiyada kartadan qariyb 43 mln so‘m hisobdan yechib olingan.
Keyinchalik post muallifining kartasini chiqargan Octobank ushbu holatga izoh berdi. Bank xodimlari voqeani o‘rganib chiqib, pul o‘tkazmalari bo‘yicha operatsiyalar Unired Mobile ilovasi orqali amalga oshirilgani, barcha tranzaksiyalar Unired Mobile`dan yuborilgan SMS-kodlar yordamida tasdiqlanganini aniqlagan.
“Octobank`dagi firibgarlikka qarshi tizimda barcha ehtimoliy kamchiliklar yoki noto‘g‘ri ishlash holatlari istisno qilingan”, — deyiladi xabarda. Bankning qo‘shimcha qilishicha, mijozning hisob raqami firibgarlarga qarshi dasturiy ta’minot bilan himoyalangan bo‘lsa ham, og‘zaki, yozma, zararli dasturiy ta’minot, soxta fishing saytlari orqali mijozning o‘ziga yetkazilgan SMS-kodlar eng zaif nuqtalardan biri hisoblanadi.
“Gazeta.uz”ga ham xuddi shunday sharoitda va ularning xabarisiz kartalaridan pul yechib olingan o‘quvchilardan xabarlar kelib tushdi.
Viktoriya ismli o‘quvchining ma’lum qilishicha, 11-noyabrga o‘tar kechasi uning Tenge Bank tomonidan chiqarilgan Humo kartasidan uchta o‘tkazma orqali 19,7 mln so‘m yechib olingan. U buni ertalabga kelibgina bilgan.
Birinchi holatda bo‘lgani kabi, u ham Unired jo‘natuvchisidan, shuningdek, OFB-ex`dan (gap OFB Express haqida ketayotgan bo‘lishi mumkin) xabarlar olgan. Viktoriyaning aniqlik kiritishicha, bunday nomdagi ilovalardan hech biri uning telefoniga o‘rnatilmagan.
Biroz keyinroq uning turmush o‘rtog‘i o‘z telefoniga Unired dasturini o‘rnatgan. “Bu dasturda Humo kartasi haqidagi hamma ma’lumotlar bor ekan, telefon raqamim ostida esa [notanish kishining] ismi yozilgan. Shuningdek, ushbu dasturdan [boshqa bir notanish]ning kartasiga 19,7 mln so‘m o‘tkazilgani ko‘rindi. Keyinchalik bu Tenge Bank`da hisob raqamlariga ega bo‘lgan haqiqiy odamlar ekanligi ma’lum bo‘ldi”, — deb yozadi Viktoriya.
Yana bir o‘quvchimiz Sergey 11-noyabrga o‘tar kechasi Unired ilovasi orqali InfinBank va O‘zmilliybank tomonidan chiqarilgan har ikkala HUMO kartasidan to‘rtta tranzaksiyada jami 74 mln so‘m pul o‘tkazmalari amalga oshirilganini aytdi. Kechasi, avvalgi holatlarda bo‘lgani kabi, Sergey ham SMS orqali kelgan kodlarni hech kimga bermagan.
Yuqorida tilga olingan Unired ilovasi Universalbank bankiga tegishli. Sergey, shuningdek, izoh olish maqsadida ushbu bank bilan bog‘langanini aytdi.
“Bank xodimlaridan ilovada xavfsizlik algoritmlari yo‘qligini (odam kechasi ilovani yuklagan, unga bank kartasini ulagan va kartadagi barcha mablag‘larni chiqarib yuborgan, bank esa shubhali operatsiya deb hisoblamayapti), shuningdek, kunlik cheklangan limit 10000 dollar ekanini bildim. Bank xodimlarining aytishicha, istalgan shaxs identifikatsiyadan o‘tishi mumkin (mening holatimda ma’lum bir [begona] o‘tgan) va karta egasining mosligini tekshirmasdan turib istalgan kartani qo‘shishi mumkin”, — deb yozadi o‘quvchimiz.
O‘quvchilarimizdan Diyorbekning xabar berishicha, 11-noyabrga o‘tar kechasi unga o‘zi so‘ramagan tranzaksiyalarni tasdiqlash kodlari bir necha marta yuborilgan. Shundan so‘ng uning “Qishloq qurilish bank” kartasidan 18,7 mln so‘m, “Xalq bank” kartasidan 2,8 mln so‘m miqdoridagi pul mablag‘lari hisobdan chiqarilgan.
“Unired`dagi hisobimga kirishga harakat qildim va bunga muvaffaq bo‘ldim. O‘z akkauntimga kirganimda, u meniki emas, balki [notanish] nomidagi boshqa pasport bilan identifikatsiyadan o‘tgan ekan”, — deb yozadi Diyorbek.
Yuqorida keltirilgan har uchala holatda ham o‘quvchilar tunda uxlayotganini ta’kidlashdi (barcha sanab o‘tilgan holatlarda tranzaksiyalar ertalab soat 2:00 dan 6:00 gacha amalga oshirilgan) va kodlarni hech kimdan so‘ramagan yoki hech kimga o‘tkazmagan. Jabrlanuvchilar huquq-tartibot idoralariga ariza berishgan.
“Gazeta.uz” o‘quvchilaridan ruxsatsiz pul o‘tkazmalaridan kamida 16 kishi jabr ko‘rgani, ularga yetkazilgan zarar miqdori qariyb 1 mlrd so‘mni tashkil etgani haqida ma’lumot oldi. Hozircha bu ma’lumotga davlat idoralaridan aniqlik kiritib bo‘lmadi.
Avvalroq Markaziy bank va Humo to‘lov tizimi banklardan biriga xakerlar tomonidan buzib kirilganini rad etgan edi.
“Ushbu ma’lumotlar yolg‘on va haqiqatga to‘g‘ri kelmaydi. Humo to‘lov tizimi barcha xavfsizlik talablariga javob beradi va tizimga bevosita hech qanday kiberhujum sodir bo‘lmagan”, — deya qayd etdi Humo.
