“Sen aybdormi, men aybdor?”: Humans va Paylov ruxsatsiz yechilgan pullar boʻyicha bir-birini ayblamoqda
Dam olish kunlari Humans ilovasiga ulangan bank kartalaridan ruxsatsiz mablagʻ yechib olinishi Oʻzbekiston moliya bozorida shov-shuvga sabab boʻldi.
Ayni paytda mojaro ishtirokchilari firibgarlik boʻyicha bir-birini ayblamoqda.
Humans yuz bergan holatda hamkori Paylov (Octagram) tizimidagi zaiflikni sabab qilib koʻrsatayotgan boʻlsa, Paylov oʻz infratuzilmasi xavfsiz ekanini taʼkidlab, barcha masʼuliyatni shifrlangan kalitlarni himoya qilolmagan Humans zimmasiga yuklamoqda.
Dam olish kunlari ijtimoiy tarmoqlarda Humans ilovasiga ulangan bank kartalaridan ruxsatsiz mablagʻ yechib olinayotgani haqida xabarlar tarqaldi. Oʻzbekiston Respublikasi Markaziy banki esa mazkur holatga rasmiy munosabat bildirib, 9 dekabr holatiga koʻra Humans orqali P2P oʻtkazmalar vaqtincha toʻxtatilgani va vaziyat yuzasidan tekshiruv ishlari boshlanganini taʼkidladi.
Regulyatorning bayonotidan koʻra, Humans va Paylov toʻlov xizmatining oʻzaro bayonotlari yanada qiziqarli tus oldi. Humans nosozlik Paylov tizimida desa, Paylov esa Humans shifrlangan API kalitlarini himoya qilolmaganini taʼkidlamoqda.
Humans bayonoti: “Zaiflik hamkorda boʻlgan”
Birinchi boʻlib rasmiy bayonotni Humans kompaniyasi berdi. Kompaniyaga koʻra, ruxsatsiz pul yechishlarga sabab boʻlgan zaiflik Humans ʼning hamkori — “Octogram” aksiyadorlik jamiyatiga tegishli Paylov toʻlov xizmatining texnik tizimida boʻlgan.
“2025 yil 4 dekabrdan 8 dekabrgacha Humans foydalanuvchilarining bir qismi bank kartalari orqali ikki toʻlqinli firibgarlikka uchradi. Jinoyatchilarga ruxsatsiz pul yechish imkonini bergan zaiflik Humans hamkori — huquq egasi “Octogram” AJ boʻlgan Paylov toʻlov xizmatining texnik tizimida boʻlgan”, — deyiladi kompaniya bayonotida.
Humans regulyator (Markaziy bank) va huquqni muhofaza qiluvchi organlarga “Paylov infratuzilmasidagi zaifliklarni tekshirish va jinoyatchilarni aniqlash uchun” texnik materiallarning toʻliq toʻplamini topshirganini maʼlum qildi.
“Jabrlanganlar hisobiga mablagʻlarni qaytarish masalasi qonun talablariga muvofiq hal etiladi. Humans ushbu hodisani hal qilishning yagona toʻgʻri yoʻli — qonunda belgilangan tartibda jabrlangan mijozlarga yetkazilgan zararni toʻliq va ochiq-oydin qoplash deb hisoblaydi”, — deya qoʻshimcha qilinadi bayonotda.
Shuningdek, kompaniya texnik tafsilotlarga ham toʻxtalib oʻtdi: “Barcha firibgarlik amaliyotlari Humans ilovasining aloqasi boʻlmagan holda, mijozlar ishtirokisiz va OTP kodlarini kiritmasdan amalga oshirilgan. Firibgarlar mashina soʻrovlarini toʻgʻridan-toʻgʻri Paylov API’ga yuborgan va Paylov masʼul boʻlgan karta tokenlari hamda kalitlariga kirish orqali hisobdan pul yechishga muvaffaq boʻlgan. Firibgarlikning birinchi toʻlqinidan soʻng Paylov kirishni cheklash boʻyicha yetarli choralar koʻrmadi, jumladan, soʻrovlar kelgan ruxsatsiz IP-manzillarni bloklamadi. Bu esa takroriy hujumga olib keldi”.
Bundan tashqari, Humans firibgarlik amallari nafaqat oʻz mijozlariga taʼsir qilganini, balki hujumlarning bir qismi Paylov bilan ishlovchi boshqa toʻlov tashkilotlari foydalanuvchilarining kartalari orqali ham amalga oshirilganini taʼkidladi.
Kompaniyaning qayd etishicha, Markaziy bank tomonidan Humans ilovasida P2P oʻtkazmalarining toʻxtatilishi faqat shu turdagi oʻtkazmalarga taalluqli, “chunki aynan shu funksiya Paylov infratuzilmasidan foydalanadi va zaiflik aynan shu yerda aniqlangan”. “Humans’ning qolgan xizmatlari, jumladan, uyali aloqa xizmatlari, marketpleys, bozorlardan mahsulotlarni yetkazib berish xizmati va boshqa vazifalar odatdagi rejimda ishlab turibdi”, — deya yakunlanadi Humans bayonoti.
Octagram (Paylov) javobi: "Bizda zaiflik yoʻq, kalitlar Humans’da edi"
“Octagram” AJ (Paylov savdo belgisi) esa firibgarlik tranzaksiyalari uning tizimidagi zaiflikdan kelib chiqqani haqidagi ayblovlarni keskin rad etdi.
Kompaniya xronologiyani quyidagicha keltirdi:
- 6 dekabr kuni kompaniya xodimlari tomonidan Humans Companies’da shubhali tranzaksiyalar kuzatilayotgani haqida kompaniyaning masʼul xodimlari ogohlantirilib, tranzaksiyalar vaqtincha toʻxtatilgan.
- Bir kundan keyin, 7 dekabrda Humans Companies Octagram’ga rasmiy murojaat yoʻllab, tegishli choralar koʻrilgani hamda firibgarlik (frod) operatsiyalarining oldi olingani haqida maʼlum qilgan. Kompaniya mazkur xat asosida amaliyotlarni qayta ochib berishni soʻragan.
- 8 dekabr holatiga koʻra, Octagram tomonidan Humans mobil ilovasi orqali koʻrsatilayotgan barcha toʻlov xizmatlari vaqtincha toʻxtatilgan.
Octagram oʻz bayonotida shunday deydi:
“Octagram tomonidan har qanday texnik zaiflik mavjud emasligi, texnik jihatdan barcha zarur choralar koʻrilgani maʼlum qilinadi. Firibgarlik operatsiyalari Humans Companies tomonidan Octagram taqdim etgan shifrlangan kalitlar orqali amalga oshirilgan boʻlib, ushbu kalitlarning toʻgʻri va xavfsiz saqlanishi Humans Companies masʼuliyati hisoblanadi”.
Shu bilan birga, Humans’ning daʼvosiga zid oʻlaroq, Octagram oʻzining texnik yechimlaridan foydalanayotgan boshqa barcha hamkorlar tizimlarida hech qanday salbiy holatlar kuzatilmaganini qoʻshimcha qildi.
Ayni paytda holat yuzasidan tezkor tekshiruv ishlari boshlangan hamda Octagram barcha zarur maʼlumotlarni masʼul organlarga taqdim etmoqda. Xizmat vakillari tekshiruv natijalariga koʻra qoʻshimcha rasmiy axborot berilishi va huquqni muhofaza qiluvchi organlarga belgilangan tartibda murojaat qilinishini qayd etdi.
