В социальных сетях и некоторых Telegram-каналах появились сообщения о том, что серверы подверглись хакерской атаке, в результате которой мошенники сняли деньги с банковских карт и вывезли их из страны.
После этого платежная система Humo сообщила, что эти сообщения являются ложными и что система соответствует всем требованиям безопасности.
Центральный банк также заявил, что не было кибератак на банки и платежные системы, а также что их деятельность в настоящее время соответствует всем требованиям безопасности.
По словам нескольких потерпевших, которые связались с Газета.uz, 11 ноября с их банковских карт была снята крупная сумма денег.
Девушка по имени Виктория сообщила, что в ночь на 11 ноября с ее карты Humo, выпущенной Tenge Bank, тремя переводами было снято 19,7 млн сумов. Он узнала об этом утром.
Виктория получала сообщения от Unired, а также от OFB-ex (возможно, речь идет об OFB Express). Она пояснила, что ни одно из приложений с таким названием не было установлено на ее телефоне.
Чуть позже супруг Виктории установил на свой телефон приложение Unired.
«В этой программе есть вся информация о карте Humo а под моим номером телефона написано имя [незнакомого человека]. Также было замечено, что из этой программы на карту [другого незнакомца] было переведено 19,7 млн сумов. Позже выяснилось, что это реальные люди, у которых есть счета в Tenge Bank», — написала Виктория.
Еще одна жертва, Сергей, сообщил, что в ночь на 11 ноября с обеих карт Humo, выпущенных InfinBank и узбекским Национальным банком через приложение Unired, были совершены 4 транзакции на общую сумму 74 миллиона сумов. Ночью, как и в предыдущем случае, Сергей никому не выдавал SMS-кодов, которые приходили на его телефон.
Вышеупомянутое приложение Unired принадлежит банку Universalbank. Сергей сказал, что связался с этим банком с целью получения пояснений.
«От сотрудников банка я узнал, что в приложении отсутствуют алгоритмы безопасности (человек загружал приложение ночью, подключал к нему банковскую карту и выводил все средства с карты, при этом банк не считает это сомнительной транзакцией), а также что дневной лимит составляет $10 000. Сотрудники банка говорят, что любой человек может пройти идентификацию (в моем случае ее прошел некий посторонний) и добавить любую карту, не проверяя совместимость с держателем карты», — написал Сергей.
Диёрбек сообщил, что в ночь на 11 ноября ему несколько раз присылали коды подтверждения транзакций, которые он не запрашивал. С карты Кишлок қурилиш банка было списано 18,7 млн сумов, с карты Халк банка — 2,8 млн сумов.
«Я попытался войти в свою учетную запись в Unired, и мне это удалось. Когда я вошел в свою учетную запись, оказалось, что она прошла идентификацию с другим паспортом на имя [незнакомца]», — написал Диёрбек.
Во всех трех вышеперечисленных случаях жертвы утверждали, что спали ночью (во всех перечисленных случаях транзакции проводились с 2:00 до 6:00), и не запрашивали и не передавали коды кому-либо. По данному факту в правоохранительные органы было подано заявление.
Как стало известно «Газета.uz», от несанкционированных переводов денег пострадали не менее 16 человек, а сумма причиненного им ущерба составила почти 1 млрд сумов. Пока эта информация не уточняется в госорганах.
Также в субботу, 11 ноября, в группе «Потребитель.уз» сообщили, что за одну ночь с карты Humo, выпущенной Octobank (бывший Ravnaq Bank), были сняты крупные суммы.
На скриншотах, приложенных женщиной, видно, что на ее мобильный телефон несколько раз отправлялся код от Unired для подтверждения снятия денег с банковской карты. По словам автора, она никому не передавала коды. Однако, по данным скриншотов, за три операции со счета было снято около 43 млн сумов.
Позже Octobank, выпустивший карту автора поста, прокомментировал ситуацию. Сотрудники банка, изучив инцидент, обнаружили, что операции с денежными переводами осуществлялись через приложение Unired Mobile, все транзакции подтверждались с помощью SMS-кодов, отправленных с Unired Mobile.
«Все возможные недостатки или неполадки в системе противодействия мошенничеству в Octobank исключены», — говорится в сообщении.
Банк добавляет, что, хоть и учетная запись клиента защищена программным обеспечением от мошенников, одним из наиболее уязвимых факторов являются коды SMS, доставляемые самому клиенту через устные, письменные, вредоносные, поддельные фишинговые сайты.