По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.

Исследователи сообщают, что зафиксировали рост количества объявлений о покупке и продаже верифицированных кошельков Ozon, а также факты продажи личных кабинетов банка Ozon с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств из украденных личных кабинетов на другие карты для обналичивания.

Электронные кошельки Ozon аналитики обнаружены как в свободной продаже в Telegram, так и в даркнете, где их можно приобрести примерно за 2599 рублей.

«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей “бесшовного” клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — комментируют аналитики.

В Angara Security говорят, что после приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на SIM-карту любого мобильного оператора. Это сервис, который предлагает сам маркетплейс, и который злоумышленники используют в своих целях.

С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупредили эксперты. Они рекомендуют, наряду с превентивными мерами по защите баз клиентских данных, проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.

Как сообщает Forbes, со ссылкой на собственные источники, в середине 2023 года стоимость доступов к личному кабинету банка Ozon  в даркнете составляла 700-2500 рублей, сейчас же она варьируется в диапазоне 500-10 000 рублей. Итоговая цена зависит от ряда факторов. Например,  на стоимость влияют:

  • статус кошелька (анонимный, базовый, расширенный);
  • метод верификации (через «Госуслуги», с использованием фото паспорта или через мобильного оператора);
  • вероятность блокировки аккаунта (зависит от времени с момента регистрации и были ли в этот момент какие-либо трансакции);
  • данные, получаемые покупателем (минимальный набор: номер телефона для банка Ozon, логин и пароль от сервиса по приему SMS, максимальный набор: номер телефона, кодовое слово, секретный код, паспортные данные, прокси для банка Ozon, логин и пароль от сервиса по приему SMS).

При этом собеседники издания отмечают, что в даркнете продаются верифицированные кошельки всех платежных сервисов, а их количество «напрямую зависит от популярности у населения».

Как рассказали Forbes в Ozon, для выявления мошеннической активности в банке выстроен многоуровневый процесс фрод-анализа, который использует специальные выявляющие алгоритмы, машинное обучение и ряд других технологий.

«Если система фиксирует любую подозрительную активность, то команда фрод-мониторинга оперативно блокирует движение средств и проводит проверку таких случаев, которая может включать, в том числе, дополнительную идентификацию, а также в некоторых случаях подтверждение источника средств, — сообщил представитель компании. — При этом борьба с фродом — непрерывный процесс. Мошенники постоянно изобретают новые схемы, поэтому и мы постоянно работаем над улучшением собственных правил и инструментария борьбы с фродом».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии