Кошельки Ozon стали использовать для нелегальных p2p-операций
После отзыва в феврале лицензии у Киви Банка, печально известного высокорисковыми операциями по расчетам между гражданами и теневым бизнесом, злоумышленники стали искать альтернативу Qiwi-кошелькам, сообщил Forbes.
По данным Angara Security, с которыми ознакомился Forbes, количество сообщений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов в 2024 году выросло в три раза. На момент проведения исследования (конец апреля) аналитики зафиксировали существенный прирост сообщений, поясняют в Angara Security, не конкретизируя их число. В наличии в Сети таких объявлений убедился и Forbes.
По времени этот прирост совпадает с моментом решения ЦБ лишить Киви Банк, известный, в частности, как оператор электронных Qiwi-кошельков, права заниматься банковской деятельностью. В числе основных претензий, которые высказывал ЦБ в адрес банка, были высокорисковые операции по расчетам между гражданами и теневым бизнесом.
Речь идет о переводах денег криптообменникам, нелегальным онлайн-казино и букмекерским конторам, а также о переводах похищенных средств так называемым дроперам — физическим лицам, принимающим на свои или чужие счета и карты незаконно выведенные средства и снимающим их в интересах преступников за процент. ЦБ упоминал о многочисленных прецедентах открытия электронных кошельков с использованием персональных данных физлиц без их ведома и проведения по этим кошелькам операций без согласия клиентов.
Лишившись популярного инструмента, злоумышленники стали обращать внимание на аналогичные продукты. Так, помимо объявлений о купле-продаже кошельков Ozon, аналитики Angara Security фиксируют и факты продажи личных кабинетов Ozon Банка с максимальными статусами верификации, а также предложения услуг по прямому переводу средств с "украденных личных кабинетов на другие карты для дальнейшего обналичивания".
При этом одной из основных площадок для распространения подобных сообщений в последнее время стал Telegram, указывают в компании. «Безусловно, часть данных публикуется в даркнете, но основной массив информации в данном случае собран с помощью инструментов OSINT (Open source intelligence, разведка по открытым источникам), которые позволяют мониторить и анализировать сообщения в группах и чатах, а также так называемый малвертайзинг — продвижение контента от злоумышленников с помощью рекламных инструментов платформы», — поясняют в Angara Security. Forbes направил запрос в Telegram.
Мошенники предлагают три основных способа приобретения электронных кошельков, обращают внимание в Angara Security. В первую очередь это покупка базы с данными легитимных пользователей, что, по мнению экспертов, «создает риски для действующих клиентов сервисов Ozon». Во-вторых, злоумышленники пользуются возможностями самого сервиса, который позволяет привязывать цифровые карты к анонимному счету, для регистрации которого достаточно сим-карты мобильного оператора. Третий способ — предложения о покупке электронных кошельков в Telegram и даркнете. Например, электронный кошелек Ozon Банка можно приобрести за 2599 рублей.
"Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей "бесшовного" клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для трансакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций", — предостерегают эксперты Angara Security.