Центробанк передал в ГУВД Ташкента результаты проверки Humans

Центробанк Узбекистана направил результаты изучения деятельности платежной организации Octagram в Главное управление внутренних дел Ташкента. Об этом сообщила пресс-служба регулятора.

Специалисты банковского ведомства организовали специальную рабочую группу для проведения детальной проверки деятельности организации Octagram, которая обеспечивала проведение платежей для сервиса Humans. По итогам проведенных мероприятий все собранные документы и сведения были переданы столичным правоохранительным органам.

Правоохранительные органы должны дать правовую оценку инциденту и принять соответствующие меры в отношении виновных лиц. В настоящее время сотрудники ГУВД Ташкента ведут изучение ситуации в рамках действующего законодательства. Регулятор также призвал всех пострадавших пользователей самостоятельно подавать заявления в органы внутренних дел для защиты своих интересов.

Напомним, что с 4 по 8 декабря 2025 года пользователи Humans столкнулись с двумя волнами незаконных списаний средств. После массовых обращений граждан 8 декабря Центробанк распорядился приостановить P2P-переводы через сервис Paylov для обеспечения безопасности. С 9 декабря все платежные операции через приложение Humans не осуществляются.

Представители Humans заявили, что уязвимость находилась в технической системе их партнера — сервиса Paylov, которым владеет Octagram. Компания передала данные о дыре в безопасности регулятору. По их версии, кражи происходили вне приложения Humans через прямые запросы к программному интерфейсу партнера. В Humans утверждают, что злоумышленники получили доступ к ключам, за которые отвечал Paylov, а повторная атака случилась из-за того, что партнер не заблокировал подозрительные адреса после первой волны фрода. Фирма настаивает на полной компенсации ущерба пострадавшим.

В Octagram отрицают наличие технических проблем на своей стороне. По версии организации, они предупреждали Humans о подозрительных операциях еще 6 декабря. На следующий день от Humans поступило письмо о том, что меры приняты и работу можно возобновить. В Octagram подчеркнули, что мошенники использовали зашифрованные ключи, за безопасность которых отвечал именно Humans. Также в компании добавили, что у других их партнеров подобных инцидентов не зафиксировано.