Forbes сообщает, что в 2024 году число сообщений о покупке и продаже верифицированных электронных кошельков Ozon для p2p-переводов выросло в три раза. Такие данные содержатся в исследовании Angara Security.
Всплеск этой активности совпадает с решением Центробанка лишить лицензии «Киви банк».
Теперь в Angara Security фиксируют факты продажи личных кабинетов Ozon Банка с максимальными статусами верификации, а также предложения услуг по прямому переводу средств с «украденных личных кабинетов на другие карты для дальнейшего обналичивания».
Основной площадкой для публикации таких объявлений стал Telegram. «Безусловно, часть данных публикуется в даркнете, но основной массив информации в данном случае собран с помощью инструментов OSINT (Open source intelligence, разведка по открытым источникам), которые позволяют мониторить и анализировать сообщения в группах и чатах, а также так называемый малвертайзинг — продвижение контента от злоумышленников с помощью рекламных инструментов платформы», — поясняют в Angara Security.
Мошенники предлагают купить базы с данными легитимных пользователей, а также пользуются возможностями самого сервиса, который позволяет привязывать цифровые карты к анонимному счету с использованием SIM-карты мобильного оператора. Наконец, они предлагают купить электронные кошельки в Telegram и даркнете. Так, электронный кошелек Ozon Банка можно приобрести за 2599 рублей.
За февраль 2024 года количество объявлений о продаже аккаунтов Ozon Банка увеличилось вдвое по сравнению с январем, сообщил источник в крупной компании кибербезопасности. «В марте и апреле наблюдается небольшое, на 10-15%, снижение количества объявлений. Но в ряде случаев продавцы позиционируют кошельки Ozon Банка как отличную замену Qiwi-кошельков. Чаще всего такие аккаунты имеют заниженную стоимость, что привлекает покупателей», — отмечает он.
В середине 2023 года стоимость доступов к личному кабинету Ozon Банка в даркнете составляла 700-2500 рублей, сейчас этот диапазон составляет 500-10 000 рублей и зависит от нескольких факторов. «Это статус кошелька (анонимный, базовый, расширенный), метод верификации (через “Госуслуги”, с использованием фото паспорта или через мобильного оператора), вероятность блокировки аккаунта (зависит от времени с момента регистрации и были ли в этот момент какие-либо транзакции), а также данные, получаемые покупателем (минимальный набор — номер телефона для Ozon Банка, логин и пароль от сервиса по приему смс; максимальный набор — номер телефона, кодовое слово, секретный код, паспортные данные, прокси для Ozon Банка, логин и пароль от сервиса по приему SMS)», — поясняет источник.
По словам другого источника в крупной ИБ-компании, в даркнете продаются верифицированные кошельки всех платёжных сервисов, а их количество «напрямую зависит от популярности у населения».
В Ozon отметили, что для выявления мошенничества в банке работает многоуровневый процесс фрод-анализа, который использует выявляющие алгоритмы, машинное обучение и ряд других технологий. «Если система фиксирует любую подозрительную активность, то команда фрод-мониторинга оперативно блокирует движение средств и проводит проверку таких случаев, которая может включать в том числе и дополнительную идентификацию, а также в некоторых случаях подтверждение источника средств, — говорит представитель компании. — При этом борьба с фродом — непрерывный процесс. Мошенники постоянно изобретают новые схемы, поэтому и мы постоянно работаем над улучшением собственных правил и инструментария борьбы с фродом». Ozon также активно взаимодействует с регуляторами и другими участниками рынка.
В департаменте Fraud Protection компании F.A.C.C.T. подтвердили, что в начале года во время отзыва лицензии у «популярного сервиса электронных кошельков» количество переводов на банковские карты подставных лиц выросло примерно на 50% относительно среднесуточного количества. Примерно на столько же в объявлениях на теневых ресурсах увеличилась стоимость заказа банковских карт, оформленных на дроперов.
В феврале ЦБ заявил, что «Киви банк» нарушил Федеральный закон «О банках и банковской деятельности». Финучреждение обвинили в содействии отмыванию доходов, полученных преступным путём, а также финансированию терроризма. В частности, банк уличили в открытии Qiwi-кошельков «с использованием персональных данных физических лиц без их ведома и проведения по ним операций, что создавало значительные риски для граждан».
Источник: habr.com
