"Я в это время спал": у жителей Узбекистана ночью пропали деньги с банковских карт
У некоторых узбекистанцев пропали деньги с банковских карт. Мошенники сняли с карт десятки миллионов сумов, обойдя кодовую защиту. Пострадавшие рассказали свои истории в социальных сетях, передает корреспондент Tengrinews.kz с ссылкой на Gazeta.uz.
В субботу, 11 ноября, в социальной сети одна из участниц сообщила, что с ее карты ночью в несколько транзакций сняли крупную сумму денег.
На приложенных ею скриншотах видно, что от отправителя Unired на ее мобильный телефон несколько раз пришел код для подтверждения списания денег с банковской карты. По словам автора, она никому не передавала коды. Тем не менее, согласно информации со скриншотов, с карты в три транзакции было списано почти 43 миллиона сумов (1,6 миллиона тенге).
Скриншот одного из пострадавших. Фото: gazeta.uz
Позже Octobank, выпустивший карту автора поста, прокомментировал этот инцидент. Сотрудники банка изучили инцидент и выяснили, что операции по переводу средств были произведены через приложение Unired Mobile, все транзакции были подтверждены с помощью SMS-кодов, отправленных со стороны Unired Mobile.
"Все возможные недочеты или неправильная работа системы защиты от мошенников в Octobank исключены", - говорится в сообщении.
В банке добавили, что, хотя счета клиентов защищены программным обеспечением против мошенников, "одним из слабых мест является SMS-код, переданный устно, письменно, через вредоносное ПО, через поддельные фишинговые сайты самим клиентом".
Еще одна узбекистанка рассказала, что с ее карты Humo, выпущенной Tenge Bank, в ночь на 11 ноября сняли 19,7 миллиона сумов (743 тысячи тенге) тремя транзакциями. Она обнаружила это только утром.
Как и в первом случае, ей приходили сообщения от отправителя Unired, а также приложения OFB-ex. Девушка уточнила, что ни одно из приложений с такими названиями на ее телефоне не установлено.
Немного позже супруг читательницы установил программу Unired на свой телефон.
"Оказалось, что в данной программе отобразились все данные карты Humo, а под моим номером телефона значилось имя постороннего человека. Также из этой программы было видно, что 19,7 миллиона сумов были переведены на карту другого, постороннего человека. Впоследствии выяснилось, что это реальные люди, которые имеют счета в Tenge Bank", - пишет девушка.
Еще один узбекистанец рассказал, что в ночь на 11 ноября с обеих его карт Humo, выпущенных банками InfinBank и НБУ, через приложение Unired были совершены переводы на общую сумму 74 миллиона сумов (2,7 миллиона тенге) четырьмя транзакциями. Ночью, как и в предыдущих случаях, приходили SMS-сообщения с кодами, которые мужчина никому не передавал. Приложение Unired, упомянутое выше, принадлежит банку Universalbank. Он также рассказал, что обратился в этот банк за разъяснениями.
"От сотрудников банка узнал, что приложение не имеет алгоритмов безопасности (человек ночью скачал приложение, добавил карты банка и сразу вывел все деньги с карт, банк не считает это подозрительной операцией), есть также заградительный лимит в 10 000 долларов в день. Сотрудники банка сообщили, что идентификацию может пройти любой человек и добавить любые карты без проверки соответствия владельца карты. В моем случае прошел некий посторонний человек", - пишет мужчина.
Все пострадавшие подчеркивают, что спали ночью, не запрашивали и никому не передавали коды. Все транзакции проводились с 2:00 до 6:00.
Кроме того, специалист по IT-безопасности Алексей Мухамедов рассказал, что ознакомился с мобильным телефоном читательницы Виктории и проверил его на наличие троянов (вредоносных программ, которые позволяют посторонним проникнуть на зараженные устройства) и рутирование (получение администраторских прав операционной системы телефона). Следов взлома он не обнаружил.
Пострадавшие подали заявления в правоохранительные органы.
От читателей издание получило информацию, что от несанкционированных переводов денег пострадали по меньшей мере 16 человек, сумма нанесенного им ущерба составляет порядка одного миллиарда сумов (37,7 миллиона тенге).
Тем временем Центральный банк Узбекистана опровергает взлом.
"Данная информация не соответствует действительности. Сообщаем, что на банки и платежные системы не совершались кибератаки, в настоящее время деятельность коммерческих банков и платежных систем соответствует всем требованиям безопасности", - заявили в банке.
Национальный межбанковский процессинговый центр (оператор Humo) также отреагировал на сообщения о том, что якобы хакеры атаковали банки Узбекистана и похитили крупную сумму денег с карт Humo.
"Данная информация является ложной и не соответствует действительности. Платежная система Humo отвечает всем требованиям безопасности, и никакой кибератаки на систему не происходило", - подчеркнули в центре.