P2P-площадки стали активно популяризироваться и использоваться благодаря криптовалюте, где это один из способов обмена и торговли. Позже этот же механизм стал применяться и на других платформах, например на маркетплейсе OZON. Но с Р2Р есть одна загвоздка: этот метод очень нравится мошенникам, поскольку для проведения таких операций не требуется дополнительных подтверждений личности, а сами транзакции происходят между двумя людьми.
Разбираемся, как Р2Р-кошельки на OZON стали главным предметом торгов у злоумышленников и насколько это опасно для обычных пользователей маркетплейса.
Что случилось, и при чем тут OZON-кошельки
В феврале 2024 года Центробанк отозвал лицензию у QIWI Банка, сославшись на то, что эту площадку стали часто использовать злоумышленники для нелегальных операций и отмывания денег. Как сообщили аналитики Angara Security, это событие привело к тому, что выросло число незаконных операций с электронными кошельками маркетплейса OZON, которые используют для Р2Р-переводов.
Как злоумышленники приобретают чужие кошельки на OZON? Они покупают слитые базы с данными пользователей маркетплейса. После получения таких сведений мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора.
О каких скам-услугах идет речь?
- Покупка и продажа верифицированных кошельков OZON;
- продажа личных кабинетов в OZON Банке с максимальной верификацией;
- прямой перевод денег с украденных личных кабинетов на другие карты для обналичивания.
В результате финансовые сервисы, которые создавались для беспроблемной оплаты товаров и услуг на площадках, превратились в объекты повышенного интереса участников серого рынка платежей. Такая ситуация также несет риски для действующих клиентов OZON. Как предупреждают аналитики, такая «болезнь» может коснуться и других отечественных маркетплейсов, поэтому необходимо усиливать меры по защите баз данных клиентов и максимально оперативно пресекать инциденты с нелегальными транзакциями.
Где мошенники предлагают куплю/продажу кошельков на OZON
Основной площадкой, где стали активно размещаться объявления о купли-продаже кошельков и личных кабинетов OZON Банка, оказался мессенджер Telegram. Это удобная и довольно анонимная площадка, где можно запустить бота, который будет отвечать на заявки по продаже кошельков. К таким выводам пришли аналитики Angara Security, проведя масштабный мониторинг сообщений в группах и чатах с помощью инструментов OSINT (Open Source Intelligence, то есть разведка по открытым источникам).
Кроме Telegram, подобные предложения о покупке баз данных пользователей OZON и Р2Р-кошельков для нелегальных транзакций размещаются в даркнете. Но их число меньше, чем в мессенджере. Ведь даркнет — площадка посложнее: там нужно специально скачивать, подключать и настраивать софт.
По данным аналитиков Angara Security, за февраль был зафиксирован первый скачок интереса к OZON-кошелькам. В марте и апреле на рынке предложение превысило спрос, и продаж стало меньше. Число объявлений снизилось на 10–15%, но при этом продавцы все равно делают акцент на том, что Р2Р-кошельки от маркетплейса — хороший аналог QIWI-кошельков для серого рынка. Дополнительным мотиватором становится заниженная стоимость на OZON-кошельки.
Что предлагают мошенники
Если в середине 2023 года цена личного кабинета в OZON Банке при продаже в даркнете варьировалась от 700 до 2500 рублей, то теперь расценки — 500–10 000 рублей. Причем стоимость покупки зависит от нескольких параметров:
- статус кошелька (анонимный, базовый, расширенный);
- метод верификации (Госуслуги, фото паспорта, мобильный оператор);
- вероятность блокировки аккаунта (зависит от времени с момента регистрации аккаунта);
- данные, которые получит покупатель (минимальный пакет: номер телефона для OZON Банка, логин и пароль от сервиса для приема СМС; максимальный пакет: номер телефона, кодовое слово, секретный код, паспортные данные, прокси для OZON, логин и пароль от сервиса для приема СМС).
Чем качественнее аккаунт, тем больше возможностей он дает. Например, с помощью верифицированных личных кабинетов можно совершать переводы по СБП, а еще хранить и тратить в месяц до 600 тысяч рублей.
А что говорит сам OZON?
Руководитель группы по корпоративным коммуникациям OZON Дмитрий Миронов заявил, что у них работает многоуровневый процесс фрод-анализа для борьбы с мошенниками. Как работает эта система? В основе лежат алгоритмы для фиксации подозрительной деятельности, машинное обучение и другие технологии, которые позволяют «оперативно блокировать движение средств и проводит проверку таких случаев», в том числе с помощью дополнительной идентификации и подтверждения источника средств.
Также в OZON подчеркнули, что мошенники постоянно совершенствуют свои схемы. Поэтому в компании регулярно обновляют правила, подходы и инструменты для борьбы с фродом. Еще площадка активно сотрудничает с регуляторами и другими участниками рынка, чтобы противостоять общей напасти.
Риски для пользователей OZON
Когда мы слышим «слита база данных пользователей», то понимаем, что данные обычных людей могут оказаться в руках мошенников. То есть электронная почта, имя и фамилия, данные паспорта или номер привязанной карты, если его нужно было указать. И если такая персональная информация слита, это риски для тех, кто мог оказаться в этой базе.
Как будто такая система работает и с OZON, где продают пользовательские данные. Но, как заявляет эксперт в области информационной безопасности и права в IT, управляющий RTM Group, Евгений Царев, угроз для клиентов OZON Банка нет. Он напомнил, что Р2Р — это операции между физическими лицами: либо переводы средств, либо совершение покупок. Переводы злоумышленников понятно, как работают, а покупка товаров и услуг может стать способом для отмывания денег. Позже эти же товары можно перепродать на других платформах с небольшой скидкой.
С точки зрения клиентов Ozon, как таковых угроз нет; для клиента есть угроза в том, что у него могут увести кошелек. Но люди, которые придумывают такие сервисы, активно стараются сделать так, чтобы кошельки невозможно было похитить и аккаунт невозможно было украсть. Самое главное — надо следить за безопасностью своего мобильного телефона, более того, клиенты не держат на такого рода кошельках крупные суммы — подчеркнул Евгений Царев.
То есть если вы следите за безопасностью своих аккаунтов, волноваться, что ваши персональные данные будут использовать в серых операциях, не стоит. Как только вам пришло уведомление о попытке взлома или несанкционированного входа, вы можете сразу сменить пароли. А еще установить дополнительную систему защиты. Например, двухфакторную аутентификацию.
Вывод
Мошенники будут всегда и везде, от них полностью не спрятаться. Сейчас их внимание зациклено на OZON-кошельках, которые позволяют проворачивать серые сделки. Полностью гарантировать безопасность вашего аккаунта не сможет ни одна платформа, часть ответственности за это лежит и на вас тоже. Чтобы не потерять доступ к своему аккаунту на OZON, установите все возможные меры защиты, от пароля до двухфакторки, регулярно проверяйте свою учетку и главное — не держите там слишком большие суммы.
