Фотоскрин: Youtube
Сўнгги кунларда ижтимоий тармоқлар саҳифаларида бир нечта фуқароларнинг банк пластик карталаридан катта миқдорда пул ечиб олингани ҳақида хабарлар тарқалди. Хусусан, 11 ноябрь, шанба куни Facebook ижтимоий тармоғидаги «Потребител.уз» гуруҳи аъзоси бир кеча-кундузда Octobankга тегишли пластик карталардан 43 млн сўмга яқин пул ечиб олингани ҳақида пост ва скриншотлар жойлади. Пост муаллифининг скриншотларига қараганда унинг телефонига Универсалбанкнинг \"Unired\" иловасидан пул ечиб олиш учун кодлар келган, бироқ карта эгаси кодларни ҳеч кимга бермаганини айтган.
Скриншот: \"Потребител.уз\" гуруҳи / Facebook
Кейинчалик Octobank ушбу ҳолатга изоҳ бериб, пул ўтказмалари бўйича операциялар Unired Mobile иловаси орқали амалга оширилгани, барча транзакциялар Unired Mobile`дан юборилган SMS-кодлар ёрдамида тасдиқланганини аниқлаган. Банк ушбу ҳолатга алоқадор эмаслигини таъкидлаган ҳамда банкда фирибгарликка қарши тизимда барча эҳтимолий камчиликлар ёки нотўғри ишлаш ҳолатлари истисно қилинганини билдирган.
Кеча \"Газета.uz\" нашрида эълон қилинган материлда таҳририятга худди шундай шароитда ва уларнинг хабарисиз карталаридан пул ечиб олинган ўқувчилардан хабарлар келиб тушгани маълум қилинган.
Хусусан, таҳририятга келган мурожаатларга кўра, Виктория исмли фойдаланувчининг картасидан жами 19,7 млн сўм, Сергей исмли фойдаланувчининг картасида жами 74 млн сўм, Диёрбек исмли фойдаланувчининг картасидан жами 21,5 млн сўм бир нечта транзакциялар ёрдамида, айнан \"Unired Mobile\" иловаси орқали ечиб олингани маълум қилинган. Фойдаланувчиларнинг ўзи ҳам ушбу иловани ўрнатиб кўрганда, уларга қадар бошқа шахслар ушбу иловага кириб, идентификациядан ўтганлигини маълум қилишган. Шунингдек, юқорида келтирилган ҳар учала ҳолатда ҳам ўқувчилар тунда ухлаётганини таъкидлашди (барча санаб ўтилган ҳолатларда транзакциялар эрталаб соат 2:00 дан 6:00 гача амалга оширилган) ва кодларни ҳеч кимдан сўрамаган ёки ҳеч кимга ўтказмаган. Жабрланувчилар ҳуқуқ-тартибот идораларига ариза беришганини маълум қилган.
Фойдаланувчиларга келган СМС-хабарлар / Фотоскрин: Ижтимоий тармоқлар
\"Газета.uz\" ўқувчиларидан рухсатсиз пул ўтказмаларидан камида 16 киши жабр кўргани, уларга етказилган зарар миқдори қарийб 400-500 сўмни ташкил этгани ҳақида маълумот олган ва ҳозирча бу маълумотга давлат идораларидан аниқлик киритиб бўлмаганини маълум қилган.
Bankers.uz вазият бўйича изоҳ олиш мақсадида, \"Универсалбанк\" АТБ кузатув кенгаши раиси Анвар Ирчаев билан боғланди.
А.Ирчаевнинг маълум қилишича, вазият тўғрисида хабар топиши билан, Facebook тармоғида пост қолдирган жабрланувчилар билан шахсан кўришган ҳамда воқеани батафсил ўрганган.
Пул ўғирланганлиги бу - факт. Вазият қанақа бўлган? Бизнинг мобил иловага фойдаланувчининг картасини улашган. СМС-келяпти, лекин кимдир СМСни \"перехват қилиб\", ушбу СМСларни иловага киритган. Демак кимдирда фойдаланувчининг маълумотлаари (карта рақами, қайси рақамга улангани ва ҳк) бор, ўша кимдир СМС-хабарни \"перехват қилиш\"ни ўрганиб олган. Биз илова тарихини кўрдик, СМСлар аниқ (бехато) терилган. Пул ечилган вақт кечаси бўлган. Биз вазият аниқланган заҳоти тегишли ҳуқуқ-тартибот органларига хабар бердик. Шахсан ўзим фойдаланувчиларнинг бир нечтаси билан кўришдим, муаммо қаерда бўлган, СМС-хабарни ким ўқий олиши мумкин, шуларни ўрганишимиз керак. Лекин СМС-хабарни илова эмас, алоқа оператори жўнатади, биз уни ким ўқиганини кўра олмаймиз. Ҳозир шуни \"тагига етяпмиз\". Лекин афсуски, бу нарслар рўй бергани яхши эмас. Бунга барҳам бериш керак. - Анвар Ирчаев.
Анвар Ирчаевнинг қўшимча қилишича, вазият оддий ўғирлик эмас, олдиндан режалаштирилган фирибгарлик схемаси бўлиши мумкин. Мазкур вазиятда қайси йўналишда фойдаланувчи маълумотлари \"чиқиб кетганлиги\" ҳамда қайси усуллар орқали фирибгарлар унга эга бўлганини текшириб кўриш керак. Чунки ўғирлаётган одам (ёки гуруҳ) олдиндан кимнинг картасида қанча борлигини билган.
Шунингдек, А.Ирчаев \"Unired\" иловасида муаммолар содир бўлишини олдини олиш мақсадида, вақтинчалик p2p имкониятини ўчириб қўйганини маълум қилган. Шу каби ҳолат қурбони бўлганларнинг сони ҳозирда аниқлаштирилаётган бўлиб, тахминий сумма 1 млрд сўмдан ортмаслиги маълум қилинди. Бундан ташқари, Анвар Ирчаев карта фойдаланувчилари (жабрланганлар)нинг ҳар бир ҳолати бўйича индивидуал ёндошув ва ўрганиш талаб қилинишини айтди. Ўрганишлардан сўнг ҳар бир фойдаланувчиларнинг маблағлари тикланишига ишонч билдирди.
“Албатта, табиийки, жабрланувчиларнинг пуллари тиклаб берилади, бунга ҳеч қандай шубҳа бўлмаслиги керак. Кимдир шу каби ҳолатга (айнан бизнинг иловамиздан ҳужум натижасида - таҳр.) учраган бўлса, банкимизга мурожаат қилиши мумкин. Шунингдек, ИИБ киберхавфсизлик бўлимига мурожаат қилишларини ҳам тавсия қиламиз. Ҳолат юзасидан аниқ хулосалар олишимиз биланоқ, ўғирланган пуллар жойига қайтарилади”, деди Анвар Ирчаев.
Эслатиб ўтамиз, кеча ушбу ҳолат ижтимоий тармоқларда турли талқин талқин қилингани, хусусан банклардан бирига хакерлар томонидан бузиб кирилгани ҳақида хабарлар тарқалгани ортидан Марказий банк ҳамда HUMO тўлов тизими ушбу ҳолатни рад этиб, муносабат билдирган эди.