По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.
Исследователи сообщают, что зафиксировали рост количества объявлений о покупке и продаже верифицированных кошельков Ozon, а также факты продажи личных кабинетов банка Ozon с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств из украденных личных кабинетов на другие карты для обналичивания.
Электронные кошельки Ozon аналитики обнаружены как в свободной продаже в Telegram, так и в даркнете, где их можно приобрести примерно за 2599 рублей.
«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей “бесшовного” клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — комментируют аналитики.
В Angara Security говорят, что после приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на SIM-карту любого мобильного оператора. Это сервис, который предлагает сам маркетплейс, и который злоумышленники используют в своих целях.
С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупредили эксперты. Они рекомендуют, наряду с превентивными мерами по защите баз клиентских данных, проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.
Как сообщает Forbes, со ссылкой на собственные источники, в середине 2023 года стоимость доступов к личному кабинету банка Ozon в даркнете составляла 700-2500 рублей, сейчас же она варьируется в диапазоне 500-10 000 рублей. Итоговая цена зависит от ряда факторов. Например, на стоимость влияют:
- статус кошелька (анонимный, базовый, расширенный);
- метод верификации (через «Госуслуги», с использованием фото паспорта или через мобильного оператора);
- вероятность блокировки аккаунта (зависит от времени с момента регистрации и были ли в этот момент какие-либо трансакции);
- данные, получаемые покупателем (минимальный набор: номер телефона для банка Ozon, логин и пароль от сервиса по приему SMS, максимальный набор: номер телефона, кодовое слово, секретный код, паспортные данные, прокси для банка Ozon, логин и пароль от сервиса по приему SMS).
При этом собеседники издания отмечают, что в даркнете продаются верифицированные кошельки всех платежных сервисов, а их количество «напрямую зависит от популярности у населения».
Как рассказали Forbes в Ozon, для выявления мошеннической активности в банке выстроен многоуровневый процесс фрод-анализа, который использует специальные выявляющие алгоритмы, машинное обучение и ряд других технологий.
«Если система фиксирует любую подозрительную активность, то команда фрод-мониторинга оперативно блокирует движение средств и проводит проверку таких случаев, которая может включать, в том числе, дополнительную идентификацию, а также в некоторых случаях подтверждение источника средств, — сообщил представитель компании. — При этом борьба с фродом — непрерывный процесс. Мошенники постоянно изобретают новые схемы, поэтому и мы постоянно работаем над улучшением собственных правил и инструментария борьбы с фродом».