Центральный банк Узбекистана прокомментировал сообщения в социальных сетях о том, что в результате хакерской атаки произошёл взлом серверов, благодаря которому мошенники имели все доступы к картам в приложении одного из банков страны.
В этих сообщениях говорилось, что хакеры, взломав карты одного из банков страны, украли 57 млрд сумов. Эти деньги они якобы обменяли на криптовалюту и вывели из страны.
«Данная информация не соответствует действительности. Сообщаем, что на банки и платёжные системы не совершались кибератаки, и в настоящее время деятельность коммерческих банков и платёжных систем соответствует всем требованиям безопасности», — заявили в ЦБ.
Национальный межбанковский процессинговый центр (оператор Humo) также отреагировал на сообщения о том, что якобы хакеры атаковали банки Узбекистана и похитили крупную сумму денег с карт Humo.
«Данная информация является ложной и не соответствует действительности. Платёжная система Humo отвечает всем требованиям безопасности и никакой кибератаки на систему не происходило», — подчеркнули в центре.
Указанные сообщения распространились в соцсетях 14 ноября. Однако ещё раньше появилась информация о людях, которые действительно пострадали от действий неизвестных. С их карт без ведома были сняты крупные суммы. Защита из SMS-кодов, которые приходят на телефон самому владельцу карты, не стала препятствием.
Пострадавшие
В субботу, 11 ноября, в группе «Потребитель.уз» одна из участниц сообщила, что с её карты Humo, выпущенной Octobank (бывший «Равнак-банк»), ночью в несколько транзакций сняли крупную сумму денег.
На приложенных ею скриншотах видно, что от отправителя Unired на её мобильный телефон несколько раз пришёл код для подтверждения списания денег с банковской карты. По словам автора, она никому не передавала коды. Тем не менее, согласно информации со скриншотов, с карты в три транзакции было списано почти 43 млн сумов.
Позже Octobank, выпустивший карту автора поста, прокомментировал этот инцидент. Сотрудники банка изучили инцидент и выяснили, что операции по переводу средств были произведены через приложение Unired Mobile, все транзакции были подтверждены с помощью SMS-кодов, отправленных со стороны Unired Mobile.
«Все возможные недочёты или неправильная работа системы защиты от мошенников в Octobank, исключены», — говорится в сообщении. В банке добавили, что хотя счета клиентов защищены программным обеспечением (ПО) против мошенников, «одним из слабых мест является SMS-код, переданный устно, письменно, через вредоносное ПО, через поддельные фишинговые сайты самим клиентом».
«Газета.uz» также получила сообщения от читателей, с чьих карт при схожих обстоятельствах и без их ведома были сняты деньги.
Читательница Виктория рассказала, что с её карты Humo, выпущенной Tenge Bank, в ночь на 11 ноября сняли 19,7 млн сумов тремя транзакциями. Она обнаружила это только утром.
Как и в первом случае, ей приходили сообщения от отправителя Unired, а также OFB-ex (возможно, речь идёт о приложении OFB Express). Виктория уточнила, что ни одно из приложений с такими названиями на её телефоне не установлено.
Немного позже супруг читательницы установил программу Unired на свой телефон. «Оказалось, что в данной программе отобразились все данные карты Humo, а под моим номером телефона значилось имя [постороннего человека]. Также из этой программы было видно, что 19,7 млн сумов были переведены на карту [другого постороннего человека]. Впоследствии выяснилось, что это реальные люди, которые имеют счета в Tenge Bank», — пишет Виктория.
Ещё один наш читатель Сергей рассказал, что в ночь на 11 ноября с обеих его карт Humo, выпущенных банками InfinBank и НБУ через приложение Unired, были совершены переводы на общую сумму 74 млн сумов четырьмя транзакциями. Ночью, как и в предыдущих случаях, приходили SMS-сообщения с кодами, которые Сергей никому не передавал.
Приложение Unired, упомянутое выше, принадлежит банку Universalbank. Сергей также рассказал, что обратился в этот банк за разъяснениями.
«От сотрудников банка узнал, что приложение не имеет алгоритмов безопасности (человек ночью скачал приложение, добавил карты банка и сразу вывел все деньги с карт, банк не считает подозрительной операцией), также заградительный лимит 10000 долларов в день. Сотрудники банка сообщили, что идентификацию может пройти любой человек (в моем случае прошёл некий [посторонний человек]) и добавить любые карты без проверки соответствия владельца карты», — пишет наш читатель.
Читатель Диёрбек сообщил, что в ночь на 11 ноября ему несколько раз отправили коды подтверждения на транзакции, которые он не запрашивал. После этого с его карты банка Qishloq Qurilish Bank списались деньги в размере 18,7 млн сумов, а с карты Xalq Bank — в размере 2,8 млн сумов.
«Я попытался войти в свой аккаунт в Unired, и у меня получилось это сделать. Когда я зашёл на свой аккаунт, там была пройдена идентификация с другим паспортом на имя [постороннего человека], а не с моим», — пишет Диёрбек.
Все трое читателей, чьи истории описаны выше, подчёркивают, что спали ночью (во всех перечисленных случаях транзакции проводились с 2:00 до 6:00 утра), не запрашивали и никому не передавали коды.
Кроме того, специалист по IT-безопасности Алексей Мухамедов рассказал «Газете.uz», что ознакомился с мобильным телефоном читательницы Виктории и проверил его на наличие троянов (вредоносных программ, которые позволяют посторонним проникнуть на заражённые устройства) и рутирование (получение администраторских прав операционной системы телефона). Следов взлома он не обнаружил.
Пострадавшие подали заявления в правоохранительные органы.
От читателей «Газета.uz» получила информацию, что от несанкционированных переводов денег пострадали по меньшей мере 16 человек, сумма нанесённого им ущерба составляет порядка 1 млрд сумов. Уточнить эту информацию в государственных органах пока не удалось.
