11 noyabr kuni bir qancha O‘zbekiston fuqarolarining bank kartalaridan katta miqdorda pul yechib olingan. Noma’lum shaxslar SMS-kodlar himoyasini chetlab o‘tgan. Gazeta.uz’ning xabar berishicha, mazkur hakerlik hujumi natijasida kamida 16 kishi jabr ko‘rgan, ularga yetkazilgan zarar miqdori qariyb 1 mlrd so‘mni tashkil etadi.
Ijtimoiy tarmoqlar va ayrim Telegram-kanallarida hakerlik hujumi oqibatida serverlar buzib kirilgani, buning natijasida firibgarlar bank kartalaridan pul yechib olgani va ularni mamlakatdan olib chiqib ketgani haqidagi xabarlar tarqalgandi.
Shundan so‘ng, Humo to‘lov tizimi bu xabarlar yolg‘on ekanini va tizim barcha xavfsizlik talablariga javob berishini ma’lum qilgandi.
Markaziy bank ham banklar va to‘lov tizimlariga hech qanday kiberhujum bo‘lmaganini hamda ayni paytda ularning faoliyati barcha xavfsizlik talablariga javob berishini bildirdi.
Gazeta.uz bilan bog‘langan bir qancha jabrlanuvchilarning so‘zlariga ko‘ra, 11 noyabr kuni ularning bank kartalaridan katta miqdorda pul yechib olingan.
Viktoriya ismli o‘quvchining ma’lum qilishicha, 11 noyabrga o‘tar kechasi uning Tenge Bank tomonidan chiqarilgan Humo kartasidan uchta o‘tkazma orqali 19,7 mln so‘m yechib olingan. U buni ertalab bilgan.
Viktoriya Unired jo‘natuvchisidan, shuningdek, OFB-exʼdan (gap OFB Express haqida ketayotgan bo‘lishi mumkin) xabarlar olgan. Uning aniqlik kiritishicha, bunday nomdagi ilovalardan hech biri uning telefoniga o‘rnatilmagan.
Biroz keyinroq Viktoriyaning turmush o‘rtog‘i o‘z telefoniga Unired dasturini o‘rnatgan.
«Bu dasturda Humo kartasi haqidagi hamma ma’lumotlar bor ekan, telefon raqamim ostida esa [notanish kishining] ismi yozilgan. Shuningdek, ushbu dasturdan [boshqa bir notanish]ning kartasiga 19,7 mln so‘m o‘tkazilgani ko‘rindi. Keyinchalik bu Tenge Bank ʼda hisobraqamlariga ega bo‘lgan haqiqiy odamlar ekani ma’lum bo‘ldi», — deb yozgan Viktoriya.
Yana bir jabrlanuvchi Sergey 11 noyabrga o‘tar kechasi Unired ilovasi orqali InfinBank va O‘zmilliybank tomonidan chiqarilgan har ikkala Humo kartasidan to‘rtta tranzaksiyada jami 74 mln so‘m pul o‘tkazmalari amalga oshirilganini aytgan. Kechasi, avvalgi holatlarda bo‘lgani kabi, Sergey ham SMS orqali kelgan kodlarni hech kimga bermagan.
Yuqorida tilga olingan Unired ilovasi Universalbank bankiga tegishli. Sergey izoh olish maqsadida ushbu bank bilan bog‘langanini aytgan.
«Bank xodimlaridan ilovada xavfsizlik algoritmlari yo‘qligini (odam kechasi ilovani yuklagan, unga bank kartasini ulagan va kartadagi barcha mablag‘larni chiqarib yuborgan, bank esa shubhali operatsiya deb hisoblamayapti), shuningdek, kunlik cheklangan limit 10 000 dollar ekanini bildim. Bank xodimlarining aytishicha, istalgan shaxs identifikatsiyadan o‘tishi mumkin (mening holatimda ma’lum bir begona o‘tgan) va karta egasining mosligini tekshirmasdan turib istalgan kartani qo‘shishi mumkin», - deb yozgan Sergey.
Diyorbekning xabar berishicha, 11 noyabrga o‘tar kechasi unga o‘zi so‘ramagan tranzaksiyalarni tasdiqlash kodlari bir necha marta yuborilgan. Shundan so‘ng uning Qishloq qurilish bank kartasidan 18,7 mln so‘m, Xalq banki kartasidan 2,8 mln so‘m miqdoridagi pul mablag‘lari hisobdan chiqarilgan.
«Unired ʼdagi hisobimga kirishga harakat qildim va bunga muvaffaq bo‘ldim. O‘z akkauntimga kirganimda, u meniki emas, balki [notanish] nomidagi boshqa pasport bilan identifikatsiyadan o‘tgan ekan», — deb yozgan Diyorbek.
Yuqorida keltirilgan har uchala holatda ham jabrlanuvchilar tunda uxlayotganini ta’kidlashgan (barcha sanab o‘tilgan holatlarda tranzaksiyalar tungi soat 2:00 dan ertalab 6:00 gacha amalga oshirilgan) va kodlarni hech kimdan so‘ramagan yoki hech kimga o‘tkazmagan. Mazkur holatlar bo‘yicha huquq-tartibot idoralariga ariza berilgan.
Gazeta.uz ruxsatsiz pul o‘tkazmalaridan kamida 16 kishi jabr ko‘rgani, ularga yetkazilgan zarar miqdori qariyb 1 mlrd so‘mni tashkil etgani haqida ma’lumot olgan. Hozircha bu ma’lumotga davlat idoralaridan aniqlik kiritilmagan.
Shuningdek, 11 noyabr, shanba kuni «Potrebitel.uz» guruhi a’zosi ham bir kecha-kunduzda Octobank (sobiq Ravnaq bank) tomonidan chiqarilgan Humo kartasidan bir nechta tranzaksiyalar orqali katta miqdorda pul yechib olingani haqida xabar berdi.
Ayol ilova qilgan skrinshotlardan Unired jo‘natuvchisidan uning mobil telefoniga bank kartasidan pul yechib olishni tasdiqlash uchun bir necha marta kod yuborilganini ko‘rish mumkin. Muallifning so‘zlariga ko‘ra, u kodlarni hech kimga bermagan. Biroq skrinshotlardan olingan ma’lumotlarga ko‘ra, uchta operatsiyada kartadan qariyb 43 mln so‘m hisobdan yechib olingan.
Keyinchalik post muallifining kartasini chiqargan Octobank ushbu holatga izoh berdi. Bank xodimlari voqeani o‘rganib chiqib, pul o‘tkazmalari bo‘yicha operatsiyalar Unired Mobile ilovasi orqali amalga oshirilgani, barcha tranzaksiyalar Unired Mobile'dan yuborilgan SMS-kodlar yordamida tasdiqlanganini aniqlagan.
«Octobankʼdagi firibgarlikka qarshi tizimda barcha ehtimoliy kamchiliklar yoki noto‘g‘ri ishlash holatlari istisno qilingan», — deyiladi xabarda.
Bankning qo‘shimcha qilishicha, mijozning hisobraqami firibgarlarga qarshi dasturiy ta’minot bilan himoyalangan bo‘lsa ham, og‘zaki, yozma, zararli dasturiy ta’minot, soxta fishing saytlari orqali mijozning o‘ziga yetkazilgan SMS-kodlar eng zaif nuqtalardan biri hisoblanadi.
