В Узбекистане 11 ноября мошенники через приложение Unired украли с карт узбекистанцев сотни миллионов сумов. Об этом «Курсиву» рассказывал председатель наблюдательного совета Universalbank Анвар Ирчаев. По его словам, мошенники смогли обойти защиту по идентификации MyID и привязать к нему карты пользователей других банков.
Как сообщили «Курсиву» в UZINFOCOM, разработавшим MyID, после сообщений о краже была проведена полная проверка системы.
«Результаты проверки подтвердили, что MyID полностью соответствует требованиям информационной безопасности. MyID успешно прошла экспертизу и была сертифицирована Центром кибербезопасности на соответствие требованиям информационной безопасности Узбекистана. В этом году решение успешно прошло тестирование на обнаружение спуф-атак в независимой американской лаборатории iBeta, аккредитованной Национальным институтом стандартов и технологий США (NIST). Дополнительно с нашей стороны была проведена проверка в системе MyID на предмет успешной идентификации лиц, заявивших о пропаже денежных средств с их банковских карт. По итогам определено, что попыток прохождения идентификации в системе MyID от имени указанных лиц не было», — рассказала начальник департамента искусственного интеллекта UZINFOCOM Елена Ким.
Представитель UZINFOCOM предположила, что мошенники смогли пройти регистрацию в приложении Unired из-за уязвимости в банковском приложении или во внешних сервисах партнеров банка.
По словам Ким, в приложении MyID невозможно пройти идентификацию без ввода паспортных реквизитов и фотографирования лица в режиме реального времени.
Отметим, что Universalbank после случившегося инцидента временно приостановил все операции в приложения Unired. Анвар Ирчаев рассказывал «Курсиву», что причины инцидента выясняются. По результатам расследования правоохранительных органов деньги будут возвращены пострадавшим. Но сначала нужно найти виновных.