Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций - «Новости»

По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.

Исследователи сообщают, что зафиксировали рост количества объявлений о покупке и продаже верифицированных кошельков Ozon, а также факты продажи личных кабинетов банка Ozon с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств из украденных личных кабинетов на другие карты для обналичивания.

Электронные кошельки Ozon аналитики обнаружены как в свободной продаже в Telegram, так и в даркнете, где их можно приобрести примерно за 2599 рублей.

В Angara Security говорят, что после приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на SIM-карту любого мобильного оператора. Это сервис, который предлагает сам маркетплейс, и который злоумышленники используют в своих целях.

С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупредили эксперты. Они рекомендуют, наряду с превентивными мерами по защите баз клиентских данных, проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.

Как сообщает Forbes, со ссылкой на собственные источники, в середине 2023 года стоимость доступов к личному кабинету банка Ozon  в даркнете составляла 700-2500 рублей, сейчас же она варьируется в диапазоне 500-10 000 рублей. Итоговая цена зависит от ряда факторов. Например,  на стоимость влияют:

• статус кошелька (анонимный, базовый, расширенный);


• метод верификации (через «Госуслуги», с использованием фото паспорта или через мобильного оператора);


• вероятность блокировки аккаунта (зависит от времени с момента регистрации и были ли в этот момент какие-либо трансакции);


• данные, получаемые покупателем (минимальный набор: номер телефона для банка Ozon, логин и пароль от сервиса по приему SMS, максимальный набор: номер телефона, кодовое слово, секретный код, паспортные данные, прокси для банка Ozon, логин и пароль от сервиса по приему SMS).

При этом собеседники издания отмечают, что в даркнете продаются верифицированные кошельки всех платежных сервисов, а их количество «напрямую зависит от популярности у населения».

Как рассказали Forbes в Ozon, для выявления мошеннической активности в банке выстроен многоуровневый процесс фрод-анализа, который использует специальные выявляющие алгоритмы, машинное обучение и ряд других технологий.