11 ноябрь, шанба куни «Потребител.уз» гуруҳи аъзоси бир кеча-кундузда Octobank (собиқ «Равнақ-банк») томонидан чиқарилган Humo картасидан бир нечта транзакциялар орқали катта миқдорда пул ечиб олингани ҳақида хабар берди.

Аёл илова қилган скриншотлардан Unired жўнатувчисидан унинг мобил телефонига банк картасидан пул ечиб олишни тасдиқлаш учун бир неча марта код юборилганини кўриш мумкин. Муаллифнинг сўзларига кўра, у кодларни ҳеч кимга бермаган. Бироқ скриншотлардан олинган маълумотларга кўра, учта операцияда картадан қарийб 43 млн сўм ҳисобдан ечиб олинган.

Кейинчалик пост муаллифининг картасини чиқарган Octobank ушбу ҳолатга изоҳ берди. Банк ходимлари воқеани ўрганиб чиқиб, пул ўтказмалари бўйича операциялар Unired Mobile иловаси орқали амалга оширилгани, барча транзакциялар Unired Mobile`дан юборилган SMS-кодлар ёрдамида тасдиқланганини аниқлаган.

"Газета.uz"да реклама

«Octobank`даги фирибгарликка қарши тизимда барча эҳтимолий камчиликлар ёки нотўғри ишлаш ҳолатлари истисно қилинган», — дейилади хабарда. Банкнинг қўшимча қилишича, мижознинг ҳисоб рақами фирибгарларга қарши дастурий таъминот билан ҳимояланган бўлса ҳам, оғзаки, ёзма, зарарли дастурий таъминот, сохта фишинг сайтлари орқали мижознинг ўзига етказилган SMS-кодлар энг заиф нуқталардан бири ҳисобланади.

«Газета.uz»га ҳам худди шундай шароитда ва уларнинг хабарисиз карталаридан пул ечиб олинган ўқувчилардан хабарлар келиб тушди.

Виктория исмли ўқувчининг маълум қилишича, 11 ноябрга ўтар кечаси унинг Tenge Bank томонидан чиқарилган Humo картасидан учта ўтказма орқали 19,7 млн сўм ечиб олинган. У буни эрталабга келибгина билган.

Биринчи ҳолатда бўлгани каби, у ҳам Unired жўнатувчисидан, шунингдек, OFB-ex`дан (гап OFB Express ҳақида кетаётган бўлиши мумкин) хабарлар олган. Викториянинг аниқлик киритишича, бундай номдаги иловалардан ҳеч бири унинг телефонига ўрнатилмаган.

Бироз кейинроқ унинг турмуш ўртоғи ўз телефонига Unired дастурини ўрнатган. «Бу дастурда Humo картаси ҳақидаги ҳамма маълумотлар бор экан, телефон рақамим остида эса [нотаниш кишининг] исми ёзилган. Шунингдек, ушбу дастурдан [бошқа бир нотаниш]нинг картасига 19,7 млн сўм ўтказилгани кўринди. Кейинчалик бу Tenge Bank`да ҳисоб рақамларига эга бўлган ҳақиқий одамлар эканлиги маълум бўлди», — деб ёзади Виктория.

Яна бир ўқувчимиз Сергей 11 ноябрга ўтар кечаси Unired иловаси орқали InfinBank ва Ўзмиллийбанк томонидан чиқарилган ҳар иккала HUMO картасидан тўртта транзакцияда жами 74 млн сўм пул ўтказмалари амалга оширилганини айтди. Кечаси, аввалги ҳолатларда бўлгани каби, Сергей ҳам SMS орқали келган кодларни ҳеч кимга бермаган.

Юқорида тилга олинган Unired иловаси Universalbank банкига тегишли. Сергей, шунингдек, изоҳ олиш мақсадида ушбу банк билан боғланганини айтди.

«Банк ходимларидан иловада хавфсизлик алгоритмлари йўқлигини (одам кечаси иловани юклаган, унга банк картасини улаган ва картадаги барча маблағларни чиқариб юборган, банк эса шубҳали операция деб ҳисобламаяпти), шунингдек, кунлик чекланган лимит 10000 доллар эканини билдим. Банк ходимларининг айтишича, исталган шахс идентификациядан ўтиши мумкин (менинг ҳолатимда маълум бир [бегона] ўтган) ва карта эгасининг мослигини текширмасдан туриб исталган картани қўшиши мумкин», — деб ёзади ўқувчимиз.

Ўқувчиларимиздан Диёрбекнинг хабар беришича, 11 ноябрга ўтар кечаси унга ўзи сўрамаган транзакцияларни тасдиқлаш кодлари бир неча марта юборилган. Шундан сўнг унинг «Қишлоқ қурилиш банк» картасидан 18,7 млн сўм, «Халқ банк» картасидан 2,8 млн сўм миқдоридаги пул маблағлари ҳисобдан чиқарилган.

«Unired`даги ҳисобимга киришга ҳаракат қилдим ва бунга муваффақ бўлдим. Ўз аккаунтимга кирганимда, у меники эмас, балки [нотаниш] номидаги бошқа паспорт билан идентификациядан ўтган экан», — деб ёзади Диёрбек.

Юқорида келтирилган ҳар учала ҳолатда ҳам ўқувчилар тунда ухлаётганини таъкидлашди (барча санаб ўтилган ҳолатларда транзакциялар эрталаб соат 2:00 дан 6:00 гача амалга оширилган) ва кодларни ҳеч кимдан сўрамаган ёки ҳеч кимга ўтказмаган. Жабрланувчилар ҳуқуқ-тартибот идораларига ариза беришган.

«Газета.uz» ўқувчиларидан рухсатсиз пул ўтказмаларидан камида 16 киши жабр кўргани, уларга етказилган зарар миқдори қарийб 1 млрд сўмни ташкил этгани ҳақида маълумот олди. Ҳозирча бу маълумотга давлат идораларидан аниқлик киритиб бўлмади.

Аввалроқ Марказий банк ва Humo тўлов тизими банклардан бирига хакерлар томонидан бузиб кирилганини рад этган эди.

«Ушбу маълумотлар ёлғон ва ҳақиқатга тўғри келмайди. Humo тўлов тизими барча хавфсизлик талабларига жавоб беради ва тизимга бевосита ҳеч қандай киберҳужум содир бўлмаган», — дея қайд этди Humo.