Ozon стали использовать для нелегальных платежей. К такому выводу пришли в компании Angara Security. По ее данным, с начала года число сообщений о купле-продаже верифицированных электронных кошельков Ozon выросло в три раза. Более того, аналитики фиксируют и предложения услуг по прямому переводу средств с украденных личных кабинетов на другие карты за процент.

Причем по времени этот прирост совпадает с моментом решения ЦБ лишить лицензии Киви банк, который известен многочисленными теневыми переводами, связанными с криптовалютой, нелегальными онлайн-казино и букмекерскими конторами, отмечает Forbes, проанализировавший выводы компании.

В случае подозрительной активности в интернет-кошельке Ozon проводит дополнительные проверки, отмечает руководитель группы по корпоративным коммуникациям Ozon Дмитрий Миронов:

Дмитрий Миронов руководитель группы по корпоративным коммуникациям Ozon «Наша служба информационной безопасности на постоянной основе борется с мошеннической активностью. Банки проводят многоуровневый процесс фрод-анализа, который использует специальные выявляющие алгоритмы, машинное обучение и ряд других технологий. Если мы видим любую подозрительную активность, мы оперативно блокируем движение средств по счету, проводим проверку, которая может включать в себя как дополнительную идентификацию личности, так и подтверждение источника средств. Важно понимать, что борьба с мошенничеством — непрерывный процесс, злоумышленники каждый день изобретают новые схемы, поэтому мы постоянно обновляем правовые инструменты, чтобы эффективно выявлять и блокировать мошенников. Мы активно взаимодействуем с регулятором и другими участниками рынка, обмениваемся экспертизами, лучшими практиками, это также позволяет не только нам, но и всей отрасли успешно бороться с системной мошеннической активностью».

Мошенники пользуются возможностями сервиса, который позволяет привязывать цифровые карты к анонимному счету, для регистрации которого достаточно сим-карты мобильного оператора.

Объявления с продажей Ozon-кошельков встречаются в даркнете и Telegram. Но чаще злоумышленники выбирают второй вариант, так как он удобнее и достаточно анонимный, полагает начальник управления киберразведки и цифровой криминалистики Angara Security Никита Леокумович:

— Сейчас рынок продажи Ozon-кошельков пресытился, предложение превышает спрос, поэтому снижаются продажи зарегистрированных аккаунтов и меньше предложение.

— Где в интернете чаще всего продают такие Ozon-кошельки?

— Даркнет, там более анонимно, но, чтобы туда перейти, нужно что-то подключать, что-то дополнительно скачивать, и это не очень удобно. Человек — существо такое, что ему надо полегче. Telegram обеспечивает достаточную анонимность, там можно создать бота, то есть не нужно сажать человека, который будет отвечать на сообщения каждого покупателя, что-то ему объяснять, можно автоматизировать с помощью бота, он будет продавать в Telegram за тебя эти кошельки. Почему больше Telegram — потому что это удобнее.

На верифицированных аккаунтах можно совершать переводы по СБП, а также хранить и тратить в месяц до 600 тысяч рублей. Такие условия в том числе и привлекают мошенников.

Тем не менее угроз для клиентов Ozon банка нет, так как злоумышленники создают настоящие аккаунты на чужие имена. И если следить за безопасностью своих гаджетов, то волноваться насчет утечки своих данных кошелька не стоит, отмечает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «P2P — это общее название операций между двумя физическими лицами, первый момент — это переводы, с которыми можно и нужно бороться, и второй вариант — совершение покупок. Не для всех это очевидно, но самый простой способ отмыть деньги — совершить покупку, то есть для злоумышленника, с одной стороны, интересны переводы, а с другой стороны, они могут совершать покупки, получать за это реальные товары и в дальнейшем реализовывать на тех же самых досках объявлений, точно так же продавая с небольшой скидкой, хотя это будет новый товар. А сегодня у нас появились Ozon-кошельки, связь, безусловно, есть, потому что там механика очень простая прихода-ухода денег, поэтому, после того как «Киви» исчез, злоумышленники идут туда, куда могут. С точки зрения клиентов Ozon, как таковых угроз нет, для клиента есть угроза в том, что у него кошелек могут увести. Но люди, которые придумывают такие сервисы, активно стараются сделать так, чтобы кошельки невозможно было похитить, чтобы аккаунт невозможно было украсть. Самое главное — надо следить за безопасностью своего мобильного телефона, более того, клиенты не держат на такого рода кошельках крупные суммы».

Особую популярность у россиян р2p-площадки приобрели на критобиржах, еще два года назад, когда SWIFT-переводы стали невозможны. Только за первую половину прошлого года мошенники украли через СБП почти 1,5 млрд рублей. Это 16,5% от всех похищенных за этот период средств, сообщал Forbes.

А всего мошенники украли за полгода у банковских клиентов более 8 млрд рублей, это на треть больше, чем за тот же период годом ранее.