In sozialen Netzwerken und einigen Telegram-Kanälen gab es Berichte darüber, dass die Server Opfer eines Hackerangriffs geworden seien, in dessen Folge die Betrüger Geld von Bankkarten abgehoben und diese außer Landes gebracht hätten.
Danach das Humo-Zahlungssystemgemeldetdass diese Meldungen falsch sind und dass das System alle Sicherheitsanforderungen erfüllt.
Auch die Zentralbankangegebendass es keine Cyberangriffe auf Banken und Zahlungssysteme gegeben hat und dass ihre Aktivitäten derzeit allen Sicherheitsanforderungen entsprechen.
Nach Angaben mehrerer Opfer, die sich am 11. November an Gazeta.uz wandten, handelte es sich um ihre BankkartenENTFERNTeine große Geldsumme.
Ein Mädchen namens Victoria berichtete, dass in der Nacht des 11. November in drei Überweisungen 19,7 Millionen Soums von ihrer von der Tenge Bank ausgestellten Humo-Karte abgebucht wurden. Er erfuhr davon am Morgen.
Victoria erhielt Nachrichten von Unired sowie von OFB-ex (möglicherweise bezogen auf OFB Express). Sie erklärte, dass keine der Anwendungen mit diesem Namen auf ihrem Telefon installiert sei.
Wenig später installierte Victorias Ehemann die Unired-Anwendung auf seinem Telefon.
„Dieses Programm enthält alle Informationen über die Humo-Karte und unter meiner Telefonnummer steht ein Name [eines Fremden]. Es wurde auch festgestellt, dass 19,7 Millionen Soums von diesem Programm auf die Karte [eines anderen Fremden] übertragen wurden. Später stellte sich heraus, dass es sich um echte Menschen handelte, die Konten bei der Tenge Bank hatten“, schrieb Victoria.
Ein weiteres Opfer, Sergey, berichtete, dass in der Nacht des 11. November über die Unired-Anwendung vier Transaktionen im Gesamtwert von 74 Millionen Soums mit Humo-Karten durchgeführt wurden, die von der InfinBank und der Usbekischen Nationalbank ausgegeben wurden. Nachts gab Sergei, wie im vorherigen Fall, die SMS-Codes, die auf seinem Telefon eingingen, an niemanden weiter.
Die oben genannte Unired-App gehört der Universalbank. Sergei sagte, er habe diese Bank kontaktiert, um eine Klärung zu erhalten.
„Ich habe von Bankmitarbeitern erfahren, dass die Anwendung keine Sicherheitsalgorithmen hat (eine Person hat die Anwendung nachts heruntergeladen, eine Bankkarte damit verbunden und das gesamte Geld von der Karte abgebucht, und die Bank betrachtet dies nicht als zweifelhafte Transaktion) und Außerdem heißt es, dass das Tageslimit 10.000 US-Dollar beträgt. Bankmitarbeiter sagen, dass jeder einen Ausweis (in meinem Fall wurde er von einem Fremden ausgehändigt) vorlegen und jede Karte hinzufügen kann, ohne die Kompatibilität mit dem Karteninhaber zu prüfen“, schrieb Sergei.
Diorbek sagte, dass ihm in der Nacht des 11. November mehrmals Transaktionsbestätigungscodes zugesandt wurden, die er nicht angefordert hatte. 18,7 Millionen Soums wurden von der Qishloq Qurilish Bank-Karte und 2,8 Millionen Soums von der Khalk Bank-Karte abgeschrieben.
„Ich habe versucht, mich bei meinem Unired-Konto anzumelden, und das war erfolgreich. Als ich mich in mein Konto einloggte, stellte sich heraus, dass es mit einem anderen Reisepass auf den Namen [eines Fremden] identifiziert wurde“, schrieb Diorbek.
In allen drei oben genannten Fällen gaben die Opfer an, dass sie nachts geschlafen hätten (in allen oben genannten Fällen wurden die Transaktionen zwischen 2:00 und 6:00 Uhr durchgeführt) und die Codes weder angefordert noch mit jemandem geteilt hätten. Zu diesem Sachverhalt wurde eine Stellungnahme bei den Strafverfolgungsbehörden eingereicht.
Wie Gazeta.uz erfuhr, litten mindestens 16 Menschen unter unerlaubten Geldtransfers und der verursachte Schaden belief sich auf fast 1 Milliarde Soums. Diese Informationen wurden von Regierungsbehörden noch nicht geklärt.
Auch am Samstag, 11. November, in der Gruppe „Consumer.uz“.gemeldetdass über Nacht große Beträge von einer Humo-Karte der Octobank (ehemals Ravnaq Bank) abgebucht wurden.
Die von der Frau beigefügten Screenshots zeigen, dass ihr mehrmals ein Code von Unired auf ihr Mobiltelefon gesendet wurde, um die Geldabhebung von ihrer Bankkarte zu bestätigen. Nach Angaben der Autorin hat sie die Codes an niemanden weitergegeben. Screenshots zufolge wurden jedoch in drei Transaktionen etwa 43 Millionen Soums vom Konto abgebucht.
Später, Octobank, die die Karte des Autors des Beitrags ausgestellt hat,kommentiertSituation. Bankmitarbeiter stellten nach der Untersuchung des Vorfalls fest, dass Geldtransfertransaktionen über die Unired Mobile-Anwendung durchgeführt wurden. Alle Transaktionen wurden mithilfe von SMS-Codes bestätigt, die von Unired Mobile gesendet wurden.
„Alle möglichen Mängel oder Störungen im Betrugsbekämpfungssystem der Octobank wurden behoben“, heißt es in der Mitteilung.
Die Bank fügt hinzu, dass das Konto des Kunden zwar durch Software vor Betrügern geschützt ist, einer der anfälligsten Faktoren jedoch SMS-Codes sind, die über verbale, schriftliche, böswillige oder gefälschte Phishing-Seiten an den Kunden selbst übermittelt werden.