Angara Security: злоумышленники стали использовать финансовые сервисы для нелегальных p2p-операций
После отзыва лицензии у «Qiwi Банка» в феврале 2024 г. злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки Ozon. По данным аналитиков Angara Security, число сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов выросло в три раза, причем пик пришелся на февраль-март 2024 г., когда кошельки Qiwi стали недоступны.
Аналитики зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков Ozon, а также факты продажи личных кабинетов Ozon-банка с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания. Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов Ozon, считают в Angara Security.
«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей «бесшовного» клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — отметили в Angara Security.
После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на SIM-карту мобильного оператора. Это сервис, который предлагает маркетплейс и который злоумышленники используют в преступных целях. Электронные кошельки Ozon аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 руб.
С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.