Kunden usbekischer Banken von schwerem Cyberangriff betroffen
Am 11. November wurde ein großer Geldbetrag von den Bankkarten mehrerer usbekischer Bürger abgebucht. Unbekannte Personen haben den Schutz von SMS-Codes umgangen. Laut Gazeta.uz wurden mindestens 16 Menschen Opfer dieses Hackerangriffs, und der ihnen entstandene Schaden beläuft sich auf etwa 1 Milliarde Soums.
Soziale Netzwerke und einige Telegram-Kanäle berichteten, dass Server gehackt wurden, wodurch Betrüger Geld von Bankkarten abzogen und diese außer Landes brachten.
Danach gab das Zahlungssystem Humo bekannt, dass diese Meldungen falsch seien und das System alle Sicherheitsanforderungen erfülle.
Die Zentralbank erklärte außerdem, dass es keine Cyberangriffe auf Banken und Zahlungssysteme gegeben habe und dass deren Betrieb derzeit alle Sicherheitsanforderungen erfülle.
Nach Angaben mehrerer von Gazeta.uz kontaktierter Opfer wurde am 11. November ein großer Geldbetrag von ihren Bankkarten abgebucht.
Eine Studentin namens Victoria berichtete, dass in der Nacht des 11. November durch drei Überweisungen 19,7 Millionen Soums von ihrer von der Tenge Bank ausgestellten Humo-Karte abgebucht wurden. Das wusste er am Morgen.
Victoria hat Nachrichten vom Unired-Versender sowie von OFB-ex (wahrscheinlich OFB Express) erhalten. Sie stellte klar, dass keine der Apps mit diesem Namen auf ihrem Telefon installiert sei.
Wenig später installierte Victorias Ehemann das Unired-Programm auf ihrem Telefon.
„Dieses Programm enthält alle Informationen zur Humo-Karte und unter meiner Telefonnummer steht der Name eines Fremden. Es wurde auch festgestellt, dass 19,7 Millionen Soums von diesem Programm auf die Karte eines anderen Fremden übertragen wurden. Später stellte sich heraus, dass es sich um echte Menschen handelte, die Konten bei der Tenge Bank hatten“, schrieb Victoria.
Ein weiteres Opfer, Sergey, sagte, dass in der Nacht des 11. November in vier Transaktionen Geldtransfers im Gesamtwert von 74 Millionen Soums von Humo-Karten durchgeführt wurden, die von der InfinBank und der Uzmilliybank über die Unired-Anwendung ausgegeben wurden. Nachts gab Sergey, wie in früheren Fällen, die per SMS erhaltenen Codes an niemanden weiter.
Die oben erwähnte Unired-App gehört zur Universalbank. Sergey sagte, er habe diese Bank um eine Erklärung gebeten.
„Von den Bankmitarbeitern habe ich erfahren, dass der Antrag keine Sicherheitsalgorithmen enthält (eine Person hat den Antrag nachts heruntergeladen, eine Bankkarte damit verbunden und das gesamte Guthaben auf der Karte abgehoben, und die Bank betrachtet dies nicht als verdächtigen Vorgang ), und auch, dass das Tageslimit 10.000 $ beträgt. Bankangestellte sagen, dass jede Person einen Ausweis (in meinem Fall ein gewisser Fremder) übergeben und jede Karte hinzufügen kann, ohne die Eignung des Karteninhabers zu prüfen“, schrieb Sergey.
Diyorbek berichtete, dass ihm in der Nacht des 11. November mehrmals Bestätigungscodes für Transaktionen zugesandt wurden, die er nicht angefordert hatte. Danach wurden 18,7 Millionen Soums von seiner Qishloq-Qurilish-Bankkarte und 2,8 Millionen Soums von der Xalq-Banki-Karte abgebucht.
„Ich habe versucht, auf mein Unired-Konto zuzugreifen, und das ist mir auch gelungen. Als ich mein Konto eingegeben habe, war es nicht mein Konto, sondern wurde mit einem anderen Pass auf den Namen Unbekannt authentifiziert“, schrieb Diyorbek.
In allen drei oben genannten Fällen gaben die Opfer an, nachts zu schlafen (in allen Fällen wurden die Transaktionen zwischen 02:00 und 06:00 Uhr durchgeführt) und fragten niemanden nach den Codes und gaben sie auch nicht weiter. Für diese Fälle wurde ein Antrag bei den Strafverfolgungsbehörden gestellt.
Gazeta.uz hat Informationen erhalten, dass mindestens 16 Menschen unter unerlaubten Geldtransfers gelitten haben und der ihnen entstandene Schaden sich auf fast 1 Milliarde Soums belief. Bisher wurden diese Informationen von Regierungsbehörden nicht geklärt.
Außerdem berichtete ein Mitglied der Potrebitel.uz-Gruppe am Samstag, dem 11. November, dass über Nacht durch mehrere Transaktionen ein großer Geldbetrag von der von der Octobank (ehemals Ravnaq Bank) ausgegebenen Humo-Karte abgebucht wurde.
Aus den beigefügten Screenshots einer Frau ist ersichtlich, dass der Absender von Unired mehrmals einen Code an ihr Mobiltelefon gesendet hat, um die Geldabhebung von der Bankkarte zu bestätigen. Nach Angaben der Autorin hat sie die Codes an niemanden weitergegeben. Allerdings wurden den Informationen aus den Screenshots zufolge in drei Vorgängen etwa 43 Millionen Soums von der Karte abgebucht.
Die Octobank, die die Karte des Autors des Beitrags ausgestellt hat, äußerte sich später zu dieser Situation. Bankmitarbeiter untersuchten den Vorfall und stellten fest, dass die Geldtransfervorgänge über die Unired Mobile-Anwendung durchgeführt wurden und alle Transaktionen mithilfe von SMS-Codes bestätigt wurden, die von Unired Mobile gesendet wurden.
„Alle möglichen Mängel oder Fehlfunktionen im Betrugsbekämpfungssystem der Octobank wurden ausgeschlossen“, heißt es in dem Bericht.
Die Bank fügte hinzu, dass selbst wenn das Konto des Kunden durch Anti-Betrugssoftware geschützt sei, SMS-Codes, die dem Kunden über mündliche, schriftliche, bösartige Software oder gefälschte Phishing-Seiten übermittelt würden, einer der Schwachpunkte seien.
