Humans компанияси ўз иловасига уланган карталардан рухсатсиз пул ечиш ҳолатлари бўйича изоҳ берди.
Аввалроқ хабар қилинганидек, Марказий банк фуқароларнинг Humans иловасига уланган карталаридан рухсатсиз пул ечиб олинаётгани ҳақидаги хабарлардан сўнг текширув ишларини бошлади. Регулятор эҳтимолий заифликни бартараф этиш мақсадида Humans билан боғлиқ пул ўтказмалари амалиётларини тўхтатди ва барча шубҳали транзакциялар синчиклаб ўрганилаётганини маълум қилди.
«2025 йил 4 декабрдан 8 декабргача Humans фойдаланувчиларининг бир қисми банк карталари орқали икки марта фирибгарликка учради. Жиноятчиларга рухсатсиз пул ечиш имконини берган заифлик Humans ҳамкори — ҳуқуқ эгаси Octagram АЖ бўлган Paylov тўлов хизматининг техник тизимида бўлган», — дейилади компания баёнотида.
Humans регулятор (Марказий банк) ва ҳуқуқни муҳофаза қилувчи органларга «Paylov инфратузилмасидаги заифликларни текшириш ва жиноятчиларни аниқлаш учун» техник материалларнинг тўлиқ тўпламини топширганини маълум қилди.
«Жабрланганлар ҳисобига маблағларни қайтариш масаласи қонун талабларига мувофиқ ҳал этилади. Humans ушбу ҳодисани ҳал қилишнинг ягона тўғри йўли қонунда белгиланган тартибда жабрланган мижозларга етказилган зарарни тўлиқ ва очиқ-ойдин қоплаш деб ҳисоблайди», — дейилади компания баёнотида.
«Барча фирибгарлик амалиётлари Humans иловасигнинг алоқаси бўлмаган ҳолда, мижозлар иштирокисиз ва OTP кодларини киритмасдан амалга оширилган. Фирибгарлар машина сўровларини тўғридан-тўғри Paylov API`га юборган ва Paylov масъул бўлган карта токенлари ҳамда калитларига кириш орқали ҳисобдан ечишга муваффақ бўлган. Фирибгарликнинг биринчи тўлқинидан сўнг Paylov киришни чеклаш бўйича етарли чоралар кўрмади, жумладан, сўровлар келган рухсатсиз PI-манзилларни блокламади. Бу эса такрорий ҳужумга олиб келди», — дейилади баёнотда.
Бундан ташқари, Humans фирибгарлик амаллари нафақат компания мижозларига таъсир қилганини, балки амалларнинг бир қисми бошқа тўлов ташкилотлари фойдаланувчиларининг карталари орқали ҳам амалга оширилганини таъкидлади.
Компаниянинг қайд этиши, МБ томонидан Humans иловасида P2P ўтказмаларининг тўхтатилиши фақат ўтказмаларга тааллуқли, «чунки айнан шу функция Paylov инфратузилмасидан фойдаланади ва айни шу ерда заифлик аниқланган».
«Humans`нинг қолган хизматлари, жумладан, уяли алоқа хизматлари, маркетплейс, бозорлардан маҳсулотларни етказиб бериш хизмати ва бошқа вазифалар одатдагидек ишлаб турибди», — дея таъкидлади компания.