Конфликт между Humans и Пайлов по делу о мошенничестве набирает обороты

В последние дни информация о массовом несанкционированном снятии денежных средств с карт, подключенных к мобильному приложению Humans, без СМС-кода вызвала резонанс в обществе. После того как выяснилось, что транзакции проходили под именем ПЛ HUMANS П2П, Центральный банк временно приостановил все денежные переводы, связанные с Humans, с целью устранения уязвимостей безопасности и начал тщательное изучение подозрительных операций.

Какое заявление сделала Humans?

На фоне массового недовольства компания Humans выступила с официальным заявлением, подтвердив, что с 4 по 8 декабря с карт некоторых пользователей дважды были осуществлены незаконные списания. В заявлении компании отмечено:

• Основная уязвимость, позволившая мошенничеству, возникла в технической инфраструктуре Пайлов;
• Мошеннические операции проводились не через приложение Humans, а через машинные запросы, отправленные напрямую к API Пайлов;
• Преступники получили незаконный доступ к токенам карт и зашифрованным ключам, за которые отвечает Пайлов;
• Повторная атака произошла из-за того, что после первой Пайлов не полностью ввел ограничения, такие как блокировка ИП.

Компания заявила, что все технические материалы переданы Центральному банку и правоохранительным органам, а ущерб пострадавшим пользователям будет компенсирован в соответствии с законодательством.

По текущим данным, часть мошеннических операций была совершена не с использованием клиентов Humans, а через карты других платежных сервисов.

Как отреагировал Пайлов?

После заявления Humans свою позицию опубликовала и АО «Остаграм», осуществляющее деятельность под брендом Пайлов.

Компания указала, что:

• Соглашение о сотрудничестве с Humans было подписано 10 апреля 2025 года;
• 6 декабря в приложении Humans были зафиксированы подозрительные транзакции, и руководство Humans было предупреждено о временной остановке операций;
• 7 декабря от Humans поступило уведомление, что «атака устранена», и транзакции были возобновлены;
• С 8 декабря Пайлов полностью прекратил все платежные услуги, связанные с Humans.

В своем заявлении Пайлов особо подчеркнул:

— Техническая уязвимость была не с нашей стороны, а мошенничество произошло из-за ненадлежащего хранения зашифрованных ключей со стороны Humans.

Кроме того, было отмечено, что у других партнеров, использующих инфраструктуру Пайлов, подобных инцидентов не зафиксировано.

Вывод: ситуация серьезна, а стороны продолжают взаимные обвинения

Конфликт между Humans и Пайлов в настоящее время оценивается как один из крупнейших инцидентов кибербезопасности в стране.

Одна сторона обвиняет систему Пайлов, другая заявляет, что Humans не обеспечил безопасность зашифрованных ключей.

Пока Центральный банк и правоохранительные органы продолжают расследование, пострадавшие пользователи ожидают получения ясного механизма возврата своих средств.