Как ранее писал Spot, в Humans поступило 825 обращений пользователей из-за мошеннических списаний средств. Все мошеннические транзакции якобы проходили вне приложения Humans — напрямую в технической инфраструктуре сервиса Paylov, который предоставлял платежные услуги компании.
В платежной организации Octagram, которая работает под брендом Paylov, прокомментировали обвинения Humans. В сервисе заявили, что «полное, прозрачное и законное возмещение потенциального ущерба, причиненного пострадавшим клиентам, является единственно приемлемым и верным способом разрешения данного инцидента».
В Paylov отметили, что в рамках проверки, проведенной со стороны Центрального банка, все запрошенные сведения, техническая информация и материалы по данному инциденту были предоставлены в полном объеме.
После обнаружения инцидента Paylov провел комплексное обследование всех технических контуров и приступил к выявлению возможных уязвимостей. Согласно результатам анализа, все банковские карты, по которым зафиксированы потенциальные мошеннические операции, были привязаны, как утверждается, «исключительно к инфраструктуре Humans». Соответствующие основания и материалы по данному факту были представлены в компетентные органы.
«Также технически невозможно проводить операции по банковским картам, не подключенным к инфраструктуре Humans, а также проводить операции без секретного API-ключа, предоставленного Humans. Кроме того, от Humans не поступало официальных уведомлений в адрес Octagram о разрешении, блокировке или ограничении определенных IP-адресов», — говорится в заявлении.
В Paylov заявили, что направили запрос о проведении выездного аудита технического контура агента Humans, который не был удовлетворен. Несмотря на приглашение к совместному разбору инцидента в офисе Paylov, представители Humans не пришли и предложили ограничиться онлайн-встречей с участием специалистов из-за рубежа.
Утром 8 декабря в Центробанк начали поступать обращения от граждан о несанкционированном списании денег через приложение Humans. Затем регулятор предписал Paylov остановить P2P-переводы, чтобы обеспечить соблюдение требований безопасности и предотвратить потенциальный ущерб. На 9 декабря все платежи через Humans были приостановлены.
7 января Центральный банк сообщил о завершении проверки в платежной организации Paylov, которая предоставляла платежные услуги Humans. Регулятор передал материалы в ГУВД Ташкента для правовой оценки и принятия соответствующих мер.
Позиция Paylov
В Octagram отвергли обвинения, выдвинутые со стороны Humans, о якобы «технической уязвимости», из-за которой произошли случаи несанкционированного списания средств.
6 декабря сотрудники Octagram, как сообщается, предупредили ответственных сотрудников Humans Companies о наблюдаемых подозрительных транзакциях, после чего транзакции были временно приостановлены.
7 декабря Humans Companies направило официальное обращение в Octagram, сообщив о принятии соответствующих мер и предотвращении мошеннических операций, и на основании этого письма запросило возобновление операций.
По состоянию на 8 декабря все платежные услуги, предоставляемые Octagram через мобильное приложение Humans, приостановлены.
«Со стороны Octagram отсутствуют какие-либо технические уязвимости, приняты все необходимые технические меры. Мошеннические операции осуществлялись Humans Companies с использованием зашифрованных ключей, предоставленных Octagram, за корректное и безопасное хранение которых несет ответственность Humans Companies. Следует отметить, что в системах всех остальных партнеров, использующих технические решения Octagram, никаких негативных явлений не наблюдалось», — говорится в заявлении.
Сейчас по данному факту начата оперативная проверка. Octagram предоставляет всю необходимую информацию ответственным органам. По результатам проверки будет предоставлена дополнительная официальная информация и направлено обращение в правоохранительные органы в установленном порядке.
Ранее Spot писал, что мошенники обманули узбекистанцев на 117 млн сумов под предлогом продажи таможней конфиската.
