В Humans поступило 825 обращений пользователей из-за мошеннических списаний средств. Об этом Spot сообщили в пресс-службе компании.
Накануне Kun.uz со ссылкой на источник написал, что через приложение Humans были похищены средства более чем 2000 пользователей на общую сумму около 7 млрд сумов.
Spot обратился за комментарием в Humans, однако в компании заявили, что не располагают и не могут располагать информацией о количестве пострадавших и суммах операций. Там также отметили, что все мошеннические транзакции проходили вне приложения Humans — напрямую в технической инфраструктуре платежного сервиса Paylov.
«При этом фрод затронул не только клиентов Humans: часть операций была совершена по картам пользователей других платежных организаций. Точной информацией о количестве пострадавших и суммах операций располагает исключительно Paylov. Центральным банком была проведена регуляторная проверка именно в платежной организации Paylov, а не в инфраструктуре Humans, что прямо следует из официальных сообщений регулятора», — отметили в Humans.
7 январе Центральный банк сообщил о завершении проверки в платежной организации Paylov, которая предоставляла платежные услуги Humans. Регулятор передал материалы в ГУВД Ташкента для правовой оценки и принятия соответствующих мер.
С 6 декабря 2025 года по 8 января в контактный центр Humans поступило 825 обращений пользователей приложения. Все полученные материалы, как заявляется, переданы в правоохранительные органы для использования в рамках расследования уязвимости в инфраструктуре платежного сервиса Paylov.
«Негативные последствия инцидента затронули как клиентов Humans, так и саму компанию. В частности, был деградирован функционал P2P-переводов в приложении Humans. При этом установлено, что все фродовые операции осуществлялись вне приложения Humans, без участия пользователей Humans и без ввода OTP-кодов, что исключает их инициирование со стороны Humans», — подчеркнули в компании.
С 4 по 8 декабря 2025 года часть пользователей Humans пострадала от двух волн мошеннических списаний с банковских карт.
Утром 8 декабря в Центробанк начали поступать обращения от граждан о несанкционированном списании денег через приложение Humans. Затем регулятор предписал Paylov остановить P2P-переводы, чтобы обеспечить соблюдение требований безопасности и предотвратить потенциальный ущерб. На 9 декабря все платежи через Humans были приостановлены.
Позиция Humans
С 4 по 8 декабря часть пользователей Humans пострадала от двух волн мошеннических списаний по банковским картам. В компании пояснили, что уязвимость, позволившая злоумышленникам выполнять несанкционированные списания, находилась в техническом контуре партнера Humans — платежного сервиса Paylov, правообладателем которого является Octagram.
Humans передал полный комплект технических материалов регулятору и правоохранительным органам для расследования уязвимости в инфраструктуре Paylov и установления злоумышленников.
Урегулирование вопросов возврата средств пострадавшим клиентам будет осуществляться в соответствии с требованиями законодательства. Компания считает полную и прозрачную компенсацию ущерба пострадавшим клиентам в рамках законных процедур «единственно приемлемой моделью разрешения данного инцидента» ущерба пострадавшим клиентам в рамках законных процедур.
«Все фродовые операции проводились вне взаимодействия с приложением Humans, без участия клиентов и без ввода OTP-кодов. Злоумышленники направляли машинные запросы напрямую в API Paylov и могли инициировать списания благодаря доступу к токенам карт и ключам, которые находятся под ответственностью Paylov. После первой волны фрода Paylov не принял достаточных мер по ограничению доступа, в том числе не заблокировал неавторизованные IP-адреса, откуда приходили запросы. Это привело к повторной атаке. Фродовые транзакции затронули не только клиентов Humans, часть операций была совершена по картам пользователей других платежных организаций», — говорится в заявлении.
В связи с данным инцидентом временно приостановлены P2P-переводы через сервис Paylov в приложении Humans. Ограничения касаются исключительно P2P-переводов из-за использования инфраструктуры Paylov, где и была обнаружена уязвимость.
Все остальные сервисы, включая сотовую связь, товарный маркетплейс Humans Market, сервис доставки продуктов с базаров Humans Yaxshi, работают в штатном режиме.
Позиция Paylov
В Octagram отвергли обвинения, выдвинутые со стороны Humans, о якобы «технической уязвимости», из-за которой произошли случаи несанкционированного списания средств.
6 декабря сотрудники Octagram, как сообщается, предупредили ответственных сотрудников Humans Companies о наблюдаемых подозрительных транзакциях, после чего транзакции были временно приостановлены.
7 декабря Humans Companies направило официальное обращение в Octagram, сообщив о принятии соответствующих мер и предотвращении мошеннических операций, и на основании этого письма запросило возобновление операций.
По состоянию на 8 декабря все платежные услуги, предоставляемые Octagram через мобильное приложение Humans, приостановлены.
«Со стороны Octagram отсутствуют какие-либо технические уязвимости, приняты все необходимые технические меры. Мошеннические операции осуществлялись Humans Companies с использованием зашифрованных ключей, предоставленных Octagram, за корректное и безопасное хранение которых несет ответственность Humans Companies. Следует отметить, что в системах всех остальных партнеров, использующих технические решения Octagram, никаких негативных явлений не наблюдалось», — говорится в заявлении.
Сейчас по данному факту начата оперативная проверка. Octagram предоставляет всю необходимую информацию ответственным органам. По результатам проверки будет предоставлена дополнительная официальная информация и направлено обращение в правоохранительные органы в установленном порядке.
Ранее Spot писал, что мошенники обманули узбекистанцев на 117 млн сумов под предлогом продажи таможней конфиската.
