После отзыва о лицензии у Киви Банка во Франции, известного высокорисковыми операциями по расчетам между гражданами и теневым бизнесом, злоумышленники начали искать альтернативу Киви-кошелькам. Одним из таких вариантов стали кошельки Ozon. По данным Angara Security, с февраля количество сообщений о покупках и продаже верифицированных электронных кошельков Ozon для p2p-переводов выросло в три раза. Аналитики также фиксируют рост популярности их использования для нелегальных операций, включая незаконные выводы средств и снятие их за процент.
По данным Angara Security, количество сообщений о купле-продаже верифицированных кошельков Ozon для p2p-переводов в 2024 году увеличилось втрое. Этот рост совпал с отсутствием прав Киви Банка на банковскую деятельность из-за высокорисковых операций, включая переводы криптографическим средствам, нелегальным онлайн-казино и дроперам. Такие кошельки стали альтернативой Qiwi, что подтвердили исследования Angara Security и Forbes.
Злоумышленники, лишившись привычного инструмента, стали активно использовать одни и те же продукты. Помимо бесплатных объявлений о купле-продаже кошельков Ozon, аналитики Angara Security, также фиксируют факты продажи личных кабинетов Ozon Банка с высочайшей верификацией и предложениями услуг посредством перевода с «украденных» кабинетов на другие карты для обналичивания.
Основной площадкой для распространения таких сообщений стал Telegram. В компании Angara Security отметили, что, хотя часть данных публикуется в даркнете, основная информация собирается с помощью инструментов OSINT, которые мониторят и анализируют сообщения в группах и чатах, а также через малвертайзинг — продвижение контента от злоумышленников с помощью рекламных инструментов платформы.
Мошенники предлагают попробовать основной путь приобретения электронных кошельков, отмечают в Angara Security. Во-первых, это покупка базы данных легальных пользователей, что, по мнению экспертов, создает риски для действующих клиентов Ozon. Во-вторых, злоумышленники используют возможности самого сервиса, который позволяет привязывать цифровые карты к анонимным счетам, для регистрации которых достаточно сим-карты оператора. Третий способ — покупка электронных кошельков в Telegram и даркнете. Например, электронный кошелек Ozon Banka можно приобрести за 2599 рублей.
«Финансовые сервисы всех российских маркетплейсов, изначально разработанные для улучшения клиентского опыта, становятся объектами внимания участников серого финансового рынка. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций и привлечения большего количества участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — предостерегают эксперты Angara Security.
«Отличная замена»
Мониторинг дарквеба показывает, что в феврале 2024 года количество запросов о продаже аккаунтов Ozon Банка удвоилось в начале января, сообщил источник в крупной компании по кибербезопасности. «В марте и, следовательно, количество бесплатных объявлений немного снизилось на 10-15%, но многие продавцы позиционируют кошельки Ozon Banka как альтернативу Qiwi-кошелькам. Чаще всего такие аккаунты продаются по заниженной стоимости, что привлекает покупателей», — добавил он.
В середине 2023 года доступ к личным кабинетам Ozon Банка в темноте стоил 700-2500 рублей, сейчас цены снижаются от 500 до 10 000 рублей, в зависимости от нескольких факторов, наблюдаемых собеседником Forbes. «Цена зависит от причины кошелька (анонимный, базовый, расширенный), метода верификации (через «Госуслуги», с использованием фотопаспорта или через специальный оператор), возможности блокировки аккаунта (зависит от времени с момента регистрации и международных транзакций), а также данных , получает покупателем (от номера телефона и логина с паролем до полного набора с паспортными данными и прокси для Ozon Банка)», — пояснил он.
Как рассказали нам в Ozon, для выявления мошеннической активности в банке построен многоуровневый процесс фрод-анализа, который использует специальные выявляющие алгоритмы, машинное обучение и ряд других свежих технологий.
«Если система фиксирует любую подозрительную активность, то команда фрод-мониторинга оперативно блокирует движение средств и проводит проверку таких случаев, которая может включать в том числе и дополнительную идентификацию, а также в некоторых случаях подтверждение источника средств, — говорит представитель компании. — При этом борьба с фродом — непрерывный процесс. Мошенники постоянно изобретают новые схемы, поэтому и мы постоянно работаем над улучшением собственных правил и инструментария борьбы с фродом». Ozon также активно взаимодействует с регуляторами и другими участниками рынка, это также позволяет успешно бороться с системной мошеннической активностью, заключают в компании.
После отзыва лицензии у одного из банков - «популярного сервиса электронных кошельков» количество переводов на банковские карты подставных лиц (дроперов) выросло примерно на 50% относительно среднесуточного количества, констатируют в департаменте Fraud Protection компании F.A.C.C.T.: «И примерно на столько же в объявлениях на теневых ресурсах увеличилась стоимость заказа банковских карт, оформленных на дроперов».
«Борьба с дропами — серьезный вызов для всего банковского сообщества, с ним сталкиваются абсолютно все игроки. В даркнете можно встретить предложение о покупке карт или скомпилированных баз из общедоступной информации любого крупного банка. После отзыва лицензии у «популярного сервиса электронных кошельков» ведущие российские банки и платежные системы усилили защиту своих систем для того, чтобы не допустить взрывного роста количества используемых дропов. Насколько нам известно, Ozon Банк также усилил меры по фрод-мониторингу в этом направлении», — резюмируют в F.A.C.C.T.
