“Сен айбдорми, мен айбдор?”: Humans ва Paylov рухсатсиз ечилган пуллар бўйича бир-бирини айбламоқда
Дам олиш кунлари Humans иловасига уланган банк карталаридан рухсатсиз маблағ ечиб олиниши Ўзбекистон молия бозорида шов-шувга сабаб бўлди.
Айни пайтда можаро иштирокчилари фирибгарлик бўйича бир-бирини айбламоқда.
Humans юз берган ҳолатда ҳамкори Paylov (Octagram) тизимидаги заифликни сабаб қилиб кўрсатаётган бўлса, Paylov ўз инфратузилмаси хавфсиз эканини таъкидлаб, барча масъулиятни шифрланган калитларни ҳимоя қилолмаган Humans зиммасига юкламоқда.
Дам олиш кунлари ижтимоий тармоқларда Humans иловасига уланган банк карталаридан рухсатсиз маблағ ечиб олинаётгани ҳақида хабарлар тарқалди. Ўзбекистон Республикаси Марказий банки эса мазкур ҳолатга расмий муносабат билдириб, 9 декабрь ҳолатига кўра Humans орқали P2P ўтказмалар вақтинча тўхтатилгани ва вазият юзасидан текширув ишлари бошланганини таъкидлади.
Регуляторнинг баёнотидан кўра, Humans ва Paylov тўлов хизматининг ўзаро баёнотлари янада қизиқарли тус олди. Humans носозлик Paylov тизимида деса, Paylov эса Humans шифрланган API калитларини ҳимоя қилолмаганини таъкидламоқда.
Humans баёноти: “Заифлик ҳамкорда бўлган”
Биринчи бўлиб расмий баёнотни Humans компанияси берди. Компанияга кўра, рухсатсиз пул ечишларга сабаб бўлган заифлик Humans ънинг ҳамкори — “Octogram” акциядорлик жамиятига тегишли Paylov тўлов хизматининг техник тизимида бўлган.
“2025 йил 4 декабрдан 8 декабргача Humans фойдаланувчиларининг бир қисми банк карталари орқали икки тўлқинли фирибгарликка учради. Жиноятчиларга рухсатсиз пул ечиш имконини берган заифлик Humans ҳамкори — ҳуқуқ эгаси “Octogram” АЖ бўлган Paylov тўлов хизматининг техник тизимида бўлган”, — дейилади компания баёнотида.
Humans регулятор (Марказий банк) ва ҳуқуқни муҳофаза қилувчи органларга “Paylov инфратузилмасидаги заифликларни текшириш ва жиноятчиларни аниқлаш учун” техник материалларнинг тўлиқ тўпламини топширганини маълум қилди.
“Жабрланганлар ҳисобига маблағларни қайтариш масаласи қонун талабларига мувофиқ ҳал этилади. Humans ушбу ҳодисани ҳал қилишнинг ягона тўғри йўли — қонунда белгиланган тартибда жабрланган мижозларга етказилган зарарни тўлиқ ва очиқ-ойдин қоплаш деб ҳисоблайди”, — дея қўшимча қилинади баёнотда.
Шунингдек, компания техник тафсилотларга ҳам тўхталиб ўтди: “Барча фирибгарлик амалиётлари Humans иловасининг алоқаси бўлмаган ҳолда, мижозлар иштирокисиз ва OTP кодларини киритмасдан амалга оширилган. Фирибгарлар машина сўровларини тўғридан-тўғри Paylov API’га юборган ва Paylov масъул бўлган карта токенлари ҳамда калитларига кириш орқали ҳисобдан пул ечишга муваффақ бўлган. Фирибгарликнинг биринчи тўлқинидан сўнг Paylov киришни чеклаш бўйича етарли чоралар кўрмади, жумладан, сўровлар келган рухсатсиз IP-манзилларни блокламади. Бу эса такрорий ҳужумга олиб келди”.
Бундан ташқари, Humans фирибгарлик амаллари нафақат ўз мижозларига таъсир қилганини, балки ҳужумларнинг бир қисми Paylov билан ишловчи бошқа тўлов ташкилотлари фойдаланувчиларининг карталари орқали ҳам амалга оширилганини таъкидлади.
Компаниянинг қайд этишича, Марказий банк томонидан Humans иловасида P2P ўтказмаларининг тўхтатилиши фақат шу турдаги ўтказмаларга тааллуқли, “чунки айнан шу функция Paylov инфратузилмасидан фойдаланади ва заифлик айнан шу ерда аниқланган”. “Humans’нинг қолган хизматлари, жумладан, уяли алоқа хизматлари, маркетплейс, бозорлардан маҳсулотларни етказиб бериш хизмати ва бошқа вазифалар одатдаги режимда ишлаб турибди”, — дея якунланади Humans баёноти.
Octagram (Paylov) жавоби: "Бизда заифлик йўқ, калитлар Humans’да эди"
“Octagram” АЖ (Paylov савдо белгиси) эса фирибгарлик транзаксиялари унинг тизимидаги заифликдан келиб чиққани ҳақидаги айбловларни кескин рад этди.
Компания хронологияни қуйидагича келтирди:
- 6 декабрь куни компания ходимлари томонидан Humans Companies’да шубҳали транзаксиялар кузатилаётгани ҳақида компаниянинг масъул ходимлари огоҳлантирилиб, транзаксиялар вақтинча тўхтатилган.
- Бир кундан кейин, 7 декабрда Humans Companies Octagram’га расмий мурожаат йўллаб, тегишли чоралар кўрилгани ҳамда фирибгарлик (фрод) операцияларининг олди олингани ҳақида маълум қилган. Компания мазкур хат асосида амалиётларни қайта очиб беришни сўраган.
- 8 декабрь ҳолатига кўра, Octagram томонидан Humans мобил иловаси орқали кўрсатилаётган барча тўлов хизматлари вақтинча тўхтатилган.
Octagram ўз баёнотида шундай дейди:
“Octagram томонидан ҳар қандай техник заифлик мавжуд эмаслиги, техник жиҳатдан барча зарур чоралар кўрилгани маълум қилинади. Фирибгарлик операциялари Humans Companies томонидан Octagram тақдим этган шифрланган калитлар орқали амалга оширилган бўлиб, ушбу калитларнинг тўғри ва хавфсиз сақланиши Humans Companies масъулияти ҳисобланади”.
Шу билан бирга, Humans’нинг даъвосига зид ўлароқ, Octagram ўзининг техник ечимларидан фойдаланаётган бошқа барча ҳамкорлар тизимларида ҳеч қандай салбий ҳолатлар кузатилмаганини қўшимча қилди.
Айни пайтда ҳолат юзасидан тезкор текширув ишлари бошланган ҳамда Octagram барча зарур маълумотларни масъул органларга тақдим этмоқда. Хизмат вакиллари текширув натижаларига кўра қўшимча расмий ахборот берилиши ва ҳуқуқни муҳофаза қилувчи органларга белгиланган тартибда мурожаат қилинишини қайд этди.
