11 ноябр куни бир қанча Ўзбекистон фуқароларининг банк карталаридан катта миқдорда пул ечиб олинган. Номаълум шахслар СМС-кодлар ҳимоясини четлаб ўтган. Gazeta.uz’нинг хабар беришича, мазкур ҳакерлик ҳужуми натижасида камида 16 киши жабр кўрган, уларга етказилган зарар миқдори қарийб 1 млрд сўмни ташкил этади.
Ижтимоий тармоқлар ва айрим Telegram-каналларида ҳакерлик ҳужуми оқибатида серверлар бузиб кирилгани, бунинг натижасида фирибгарлар банк карталаридан пул ечиб олгани ва уларни мамлакатдан олиб чиқиб кетгани ҳақидаги хабарлар тарқалганди.
Шундан сўнг, Humo тўлов тизими бу хабарлар ёлғон эканини ва тизим барча хавфсизлик талабларига жавоб беришини маълум қилганди.
Марказий банк ҳам банклар ва тўлов тизимларига ҳеч қандай киберҳужум бўлмаганини ҳамда айни пайтда уларнинг фаолияти барча хавфсизлик талабларига жавоб беришини билдирди.
Gazeta.uz билан боғланган бир қанча жабрланувчиларнинг сўзларига кўра, 11 ноябр куни уларнинг банк карталаридан катта миқдорда пул ечиб олинган.
Виктория исмли ўқувчининг маълум қилишича, 11 ноябрга ўтар кечаси унинг Tenge Bank томонидан чиқарилган Humo картасидан учта ўтказма орқали 19,7 млн сўм ечиб олинган. У буни эрталаб билган.
Виктория Unired жўнатувчисидан, шунингдек, OFB-exʼдан (гап OFB Express ҳақида кетаётган бўлиши мумкин) хабарлар олган. Унинг аниқлик киритишича, бундай номдаги иловалардан ҳеч бири унинг телефонига ўрнатилмаган.
Бироз кейинроқ Викториянинг турмуш ўртоғи ўз телефонига Unired дастурини ўрнатган.
«Бу дастурда Humo картаси ҳақидаги ҳамма маълумотлар бор экан, телефон рақамим остида эса [нотаниш кишининг] исми ёзилган. Шунингдек, ушбу дастурдан [бошқа бир нотаниш]нинг картасига 19,7 млн сўм ўтказилгани кўринди. Кейинчалик бу Tenge Bank ʼда ҳисобрақамларига эга бўлган ҳақиқий одамлар экани маълум бўлди», — деб ёзган Виктория.
Яна бир жабрланувчи Сергей 11 ноябрга ўтар кечаси Unired иловаси орқали InfinBank ва Ўзмиллийбанк томонидан чиқарилган ҳар иккала Humo картасидан тўртта транзакцияда жами 74 млн сўм пул ўтказмалари амалга оширилганини айтган. Кечаси, аввалги ҳолатларда бўлгани каби, Сергей ҳам СМС орқали келган кодларни ҳеч кимга бермаган.
Юқорида тилга олинган Unired иловаси Universalbank банкига тегишли. Сергей изоҳ олиш мақсадида ушбу банк билан боғланганини айтган.
«Банк ходимларидан иловада хавфсизлик алгоритмлари йўқлигини (одам кечаси иловани юклаган, унга банк картасини улаган ва картадаги барча маблағларни чиқариб юборган, банк эса шубҳали операция деб ҳисобламаяпти), шунингдек, кунлик чекланган лимит 10 000 доллар эканини билдим. Банк ходимларининг айтишича, исталган шахс идентификациядан ўтиши мумкин (менинг ҳолатимда маълум бир бегона ўтган) ва карта эгасининг мослигини текширмасдан туриб исталган картани қўшиши мумкин», - деб ёзган Сергей.
Диёрбекнинг хабар беришича, 11 ноябрга ўтар кечаси унга ўзи сўрамаган транзакцияларни тасдиқлаш кодлари бир неча марта юборилган. Шундан сўнг унинг Қишлоқ қурилиш банк картасидан 18,7 млн сўм, Халқ банки картасидан 2,8 млн сўм миқдоридаги пул маблағлари ҳисобдан чиқарилган.
«Unired ʼдаги ҳисобимга киришга ҳаракат қилдим ва бунга муваффақ бўлдим. Ўз аккаунтимга кирганимда, у меники эмас, балки [нотаниш] номидаги бошқа паспорт билан идентификациядан ўтган экан», — деб ёзган Диёрбек.
Юқорида келтирилган ҳар учала ҳолатда ҳам жабрланувчилар тунда ухлаётганини таъкидлашган (барча санаб ўтилган ҳолатларда транзакциялар тунги соат 2:00 дан эрталаб 6:00 гача амалга оширилган) ва кодларни ҳеч кимдан сўрамаган ёки ҳеч кимга ўтказмаган. Мазкур ҳолатлар бўйича ҳуқуқ-тартибот идораларига ариза берилган.
Gazeta.uz рухсатсиз пул ўтказмаларидан камида 16 киши жабр кўргани, уларга етказилган зарар миқдори қарийб 1 млрд сўмни ташкил этгани ҳақида маълумот олган. Ҳозирча бу маълумотга давлат идораларидан аниқлик киритилмаган.
Шунингдек, 11 ноябр, шанба куни «Потребител.уз» гуруҳи аъзоси ҳам бир кеча-кундузда Оctobank (собиқ Равнақ банк) томонидан чиқарилган Humo картасидан бир нечта транзакциялар орқали катта миқдорда пул ечиб олингани ҳақида хабар берди.
Аёл илова қилган скриншотлардан Unired жўнатувчисидан унинг мобил телефонига банк картасидан пул ечиб олишни тасдиқлаш учун бир неча марта код юборилганини кўриш мумкин. Муаллифнинг сўзларига кўра, у кодларни ҳеч кимга бермаган. Бироқ скриншотлардан олинган маълумотларга кўра, учта операцияда картадан қарийб 43 млн сўм ҳисобдан ечиб олинган.
Кейинчалик пост муаллифининг картасини чиқарган Octobank ушбу ҳолатга изоҳ берди. Банк ходимлари воқеани ўрганиб чиқиб, пул ўтказмалари бўйича операциялар Unired Mobile иловаси орқали амалга оширилгани, барча транзакциялар Unired Mobile'дан юборилган СМС-кодлар ёрдамида тасдиқланганини аниқлаган.
«Octobankʼдаги фирибгарликка қарши тизимда барча эҳтимолий камчиликлар ёки нотўғри ишлаш ҳолатлари истисно қилинган», — дейилади хабарда.
Банкнинг қўшимча қилишича, мижознинг ҳисобрақами фирибгарларга қарши дастурий таъминот билан ҳимояланган бўлса ҳам, оғзаки, ёзма, зарарли дастурий таъминот, сохта фишинг сайтлари орқали мижознинг ўзига етказилган СМС-кодлар энг заиф нуқталардан бири ҳисобланади.
