Карталардаги пулларнинг ғойиб бўлиши. Humans ва Paylov бир-бирини айблаяпти

Kun.uz Humans мобил иловасига уланган карталардан оммавий равишда тасдиқ СМС-кодисиз пул ечиб олингани ҳақида хабар берганди. Транзакция PL HUMANS P2P номи остида амалга оширилган. Шундан сўнг Марказий банк эҳтимолий заифликни бартараф этиш мақсадида Humans билан боғлиқ пул ўтказмалари амалиётлари тўхтатилгани ва барча шубҳали транзакциялар синчиклаб ўрганилаётганини маълум қилди.

Humans нима дейди?

Тармоқлардаги норозиликлар фонида Humans ҳам мавжуд ҳолат бўйича расмий изоҳ берди. Компания 2025 йил 4 декабрдан 8 декабргача илова фойдаланувчиларининг бир қисми банк карталари орқали икки марта фирибгарликка учраганини маълум қилган ҳолда жиноятчиларга рухсатсиз пул ечиш имконини берган заифлик Paylov тўлов хизматининг техник тизимида бўлганини билдирди.

Компания Марказий банк ва ҳуқуқни муҳофаза қилувчи органларга «Paylov инфратузилмасидаги заифликларни текшириш ва жиноятчиларни аниқлаш учун» техник материалларнинг тўлиқ тўплами топширилганинини маълум қилди.

«Барча фирибгарлик амалиётлари Humans иловасининг алоқаси бўлмаган ҳолда, мижозлар иштирокисиз ва OTP кодларини киритмасдан амалга оширилган. Фирибгарлар машина сўровларини тўғридан-тўғри Paylov APIʼга юборган ва Paylov масъул бўлган карта токенлари ҳамда калитларига кириш орқали ҳисобдан ечишга муваффақ бўлган. Фирибгарликнинг биринчи тўлқинидан сўнг Paylov киришни чеклаш бўйича етарли чоралар кўрмади, жумладан, сўровлар келган рухсатсиз PI-манзилларни блокламади. Бу эса такрорий ҳужумга олиб келди», — дейилади баёнотда.

Жабрланганлар ҳисобига маблағларни қайтариш масаласи қонун талабларига мувофиқ ҳал этилиши маълум қилиняпти. Шунингдек, Humans фирибгарлик амаллари нафақат компания мижозларига таъсир қилганини, балки уларнинг бир қисми бошқа тўлов ташкилотлари фойдаланувчиларининг карталари орқали ҳам амалга оширилганини келтириб ўтган.

Paylov нима дейди?

Humans’нинг баёнотидан кейин «Остаграм» АЖ (Paylov савдо белгиси) ҳам вазиятга ўз муносабатини билдирди.

Таъкидланишича, «Остаграм» АЖ ва «Humans Companies» АЖ ўртасида 2025 йил 10 апрел куни 32-сонли шартнома имзоланган бўлиб, унга мувофиқ Humans ўз мижозларига тўлов ва P2P амалиётларини Paylov инфратузилмаси орқали тақдим этиб келган.

«2025 йил 6 декабр куни «Остаграм» АЖ ходимлари томонидан «Humans Companies» АЖда шубҳали транзакциялар кузатилаётгани ҳақида ушбу компаниянинг масъул ходимлари огоҳлантирилди ва транзакциялар вақтинча тўхтатилди. 2025 йил 7 декабрда, «Humans Companies» АЖ «Остаграм» АЖга расмий мурожаат йўллаб, тегишли чоралар кўрилгани ҳамда фирибгарлик (фрод) операцияларининг олди олингани ҳақида маълум қилган. Мазкур хат асосида «Humans Companies» АЖ амалиётларни қайта очиб беришни сўраган. 8 декабр ҳолатига кўра, «Остаграм» АЖ томонидан Humans мобил иловаси орқали кўрсатилаётган барча тўлов хизматлари вақтинча тўхтатилган», дейилади Paylov баёнотида.

«Остаграм» АЖ томонидан ҳеч қандай техник заифлик мавжуд эмаслиги, барча зарур чоралар кўрилгани маълум қилиняпти.

«Фирибгарлик операциялари «Humans Companies» АЖ томонидан «Остаграм» АЖ тақдим этган шифрланган калитлар орқали амалга оширилган бўлиб, ушбу калитларнинг тўғри ва хавфсиз сақланиши «Humans Companies» АЖ масъулияти ҳисобланади. Ўз ўрнида таъкидлаш жоизки, «Остаграм» АЖнинг техник ечимларидан фойдаланаётган бошқа барча ҳамкорлар тизимларида ҳеч қандай салбий ҳолатлар кузатилмаган. Айни пайтда мазкур ҳолат юзасидан тезкор текширув ишлари бошланган бўлиб, «Остаграм» АЖ зарур маълумотларни масъул органларга тақдим этмоқда», дейилади Paylov изоҳида.