Humans ilovasi orqali mablag‘larning firibgarlik yo‘li bilan yechib olinishi bo‘yicha foydalanuvchilardan 825 ta murojaat kelib tushdi. Bu haqda kompaniya matbuot xizmati Spot’ga ma’lum qildi.
7-yanvar kuni Kun.uz manbasiga tayanib, Humans ilovasi orqali 2 mingdan ortiq foydalanuvchining qariyb 7 mlrd so‘mlik mablag‘i o‘g‘irlangani haqida yozgan edi.
Spot ushbu holat yuzasidan Humans’dan izoh so‘radi. Biroq kompaniyada jabrlanganlar soni va operatsiyalar summasi bo‘yicha ma’lumot yo‘qligi hamda bo‘lishi ham mumkin emasligi bildirildi.
Qayd etilishicha, barcha firibgarlik tranzaksiyalari Humans ilovasidan tashqarida — to‘g‘ridan-to‘g‘ri Paylov to‘lov xizmatining texnik infratuzilmasida amalga oshirilgan.
“Bunda frod faqat Humans mijozlarini emas, balki operatsiyalarning bir qismi boshqa to‘lov tashkilotlari foydalanuvchilarining kartalarini ham qamrab olgan. Jabrlanganlar soni va operatsiyalar summasi bo‘yicha aniq ma’lumot faqat Paylov’da mavjud. Markaziy bank tomonidan ham tekshiruv aynan Paylov to‘lov tashkilotida o‘tkazilgan, Humans infratuzilmasida emas. Bu regulyatorning rasmiy xabarlaridan ham yaqqol ko‘rinadi”, — deyiladi Humans izohida.
7-yanvar kuni Markaziy bank Humans to‘lov xizmatlarini ko‘rsatgan Paylov to‘lov tashkilotida o‘tkazilgan tekshiruv yakunlanganini ma’lum qildi. Regulyator tuzilgan ma’lumotnomani Toshkent shahar Ichki ishlar bosh boshqarmasiga huquqiy baho berish va o‘z vakolati doirasida chora ko‘rish uchun taqdim etdi.
2025-yil 6-dekabrdan 8-yanvargacha Humans aloqa markaziga ilova foydalanuvchilaridan 825 ta murojaat kelib tushgan. Ta’kidlanishicha, to‘plangan barcha materiallar Paylov infratuzilmasidagi zaiflik bo‘yicha olib borilayotgan tergov doirasida foydalanish uchun huquqni muhofaza qiluvchi organlarga topshirilgan.
“Mazkur hodisaning salbiy oqibatlari nafaqat Humans mijozlariga, balki kompaniyaning o‘ziga ham ta’sir ko‘rsatdi. Xususan, Humans ilovasida P2P-o‘tkazmalar funksionalligi degradatsiyaga uchragan. Shu bilan birga, barcha firibgarlik operatsiyalari Humans ilovasidan tashqarida, foydalanuvchilarning ishtirokisiz va OTP-kodlar kiritilmasdan amalga oshirilgani aniqlandi. Bu esa ularning Humans tomonidan boshlanganini istisno qiladi”, — deyiladi kompaniyada.
Nima bo‘lgandi?
9-dekabr kuni Humans foydalanuvchilari puli o‘g‘irlanishi ortidan Markaziy bank ushbu mobil ilova orqali o‘tkazmalarni to‘xtatdi. Holat yuzasidan tezkor tekshiruv boshlandi, barcha tranzaksiyalar va texnik jarayonlar o‘rganilmoqda.
Undan keyin, Humans firibgarlik holatini kompaniya hamkori — huquq egasi Octagram bo‘lgan Paylov to‘lov xizmatining texnik konturida bo‘lgan texnik zaiflik bilan izohladi. Humans materiallarni Markaziy bank va huquq-tartibot idoralariga topshirgan.
4-dekabrdan 8-dekabrgacha Humans foydalanuvchilarining bir qismi bank kartalari bo‘yicha firibgarlik to‘lqinlaridan jabr ko‘rdi. Firibgarlar mijozlar ishtirokisiz karta tokenlari va OTP kodlarini kiritmasdan to‘g‘ridan-to‘g‘ri Paylov API’ga so‘rovlar yuborgan. Birinchi hujumdan so‘ng Paylov ruxsatsiz IP-manzillarni bloklamadi, bu esa hisobdan chiqarishning takroriy to‘lqiniga olib kelgan.
Octagram (Paylov savdo belgisi) firibgarlik tranzaksiyalari uning tizimidagi zaiflikdan kelib chiqqani haqidagi ayblovlarni rad etdi. To‘lov tashkiloti 6-dekabr kuni Humans’da shubhali tranzaksiyalar kuzatilayotgani haqida ogohlantirib, tranzaksiyalarni vaqtincha to‘xtatgan.
7-dekabrda Humans Companies firibgarlik holatlarining oldi olinganini bildirib, amaliyotlarni qayta ochishni so‘ragan. 8-dekabrda esa Octagram Humans ilovasidagi barcha to‘lov xizmatlarini vaqtincha to‘xtatdi. Octagram har qanday texnik zaiflik mavjud emasligi hamda texnik jihatdan barcha zarur choralar ko‘rilganini ma’lum qildi.
“Firibgarlik operatsiyalari Humans Companies tomonidan Octagram taqdim etgan shifrlangan kalitlar orqali amalga oshirilgan bo‘lib, ushbu kalitlarning to‘g‘ri va xavfsiz saqlanishi Humans Companies mas’uliyati hisoblanadi”, — deyiladi bayonotda.
