Qiwi пал, Ozon пошатнулся: кошельки маркетплейса стали использовать для незаконных p2p-переводов

Qiwi пал, Ozon пошатнулся: кошельки маркетплейса стали использовать для незаконных p2p-переводов

Закрытый Киви Банк открыл ящик Пандоры?

image

По данным компании Angara Security, в 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое. Аналитики отметили существенный прирост таких предложений к концу апреля, хотя не раскрыли точных цифр. В наличии в Сети таких объявлений убедился и Forbes .

Этот рост совпал с решением Центробанка отозвать лицензию у Киви Банка, известного как оператора электронных Qiwi-кошельков. Среди претензий регулятора к банку были высокорисковые операции по расчетам между гражданами и теневым бизнесом, такие как переводы денег криптообменникам, нелегальным казино и букмекерам, а также передача похищенных средств так называемым «дроперам».

После потери популярного инструмента злоумышленники обратили внимание на аналогичные сервисы. Помимо объявлений о купле-продаже кошельков Ozon, эксперты фиксируют и факты продажи личных кабинетов Ozon Банка с максимальными статусами верификации, а также предложения услуг по прямому переводу средств с «украденных личных кабинетов на другие карты для дальнейшего обналичивания». Основной площадкой для таких объявлений стал мессенджер Telegram.

Мошенники предлагают три способа приобретения электронных кошельков. Во-первых, базы с данными легитимных пользователей, что, по мнению экспертов, «создает риски для действующих клиентов сервисов Ozon». Во-вторых, злоумышленники пользуются возможностями самого сервиса, который позволяет привязывать цифровые карты к анонимному счету, для регистрации которого достаточно сим-карты мобильного оператора. В-третьих, прямая покупка кошельков в Telegram и даркнете, где цена доходит до 2599 рублей.

В Angara Security предупреждают, что финансовые сервисы крупнейших российских маркетплейсов становятся объектами внимания серого рынка платежей, предоставляя больше возможностей для нелегальных схем - от обналичивания до финансирования нежелательных организаций.

Мониторинг активности в дарквебе показывает удвоение объявлений о продаже аккаунтов Ozon Банка в феврале по сравнению с январем. В ряде случаев злоумышленники позиционируют их как замену Qiwi-кошельков. Стоимость доступов колеблется от 500 до 10 000 рублей в зависимости от статуса ((анонимный, базовый, расширенный), метода верификации ( (через «Госуслуги», с использованием фото паспорта или через мобильного оператора), риска блокировки (зависит от времени с момента регистрации и были ли в этот момент какие-либо трансакции) и объема данных, получаемые покупателем (минимальный набор — номер телефона для Ozon Банка, логин и пароль от сервиса по приему смс; максимальный набор — номер телефона, кодовое слово, секретный код, паспортные данные, прокси для Ozon Банка, логин и пароль от сервиса по приему смс). В целом в даркнете продаются верифицированные кошельки всех платежных сервисов, и их количество зависит от популярности у населения.

В Ozon рассказали о многоуровневом процессе фрод-анализа с использованием специальных алгоритмов, машинного обучения и ряда других технологий для выявления мошеннической активности. При обнаружении подозрительных операций средства блокируются, проводится дополнительная идентификация. Компания взаимодействует с регуляторами для борьбы с системной мошеннической деятельностью.

По данным F.A.C.C.T, после отзыва лицензии у «популярного сервиса электронных кошельков» количество переводов на карты подставных лиц выросло примерно на 50%. Ведущие банки и платежные системы усилили защиту своих систем, Ozon Банк также ужесточил меры фрод-мониторинга в этом направлении.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!