Аналитики Angara Security выяснили, что после отзыва лицензии у QIWI Банка в три раза выросло число сообщений о покупке и продаже верифицированных электронных кошельков OZON для p2p-переводов в 2024 году.

Кроме того, аналитики зафиксировали также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации, а также услуги по прямому переводу средств с украденных ЛК на другие карты для дальнейшего обналичивания.
Злоумышленники предлагают три основных способа приобретения электронных кошельков. В первую очередь, это покупка базы с данными легитимных пользователей, что создает риски для действующих клиентов сервисов OZON.

Далее, мошенники пользуются возможностями самого сервиса, который позволяет привязывать цифровые карты к анонимному счету, для регистрации которого достаточно сим-карты мобильного оператора.

Третий способ – предложения о покупке электронных кошельков в Telegram и в даркнете. Например, электронный кошелек OZON банка можно приобрести за 2 599 рублей.

«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей «бесшовного» клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы – от обналичивания средств до финансирования нежелательных организаций», − комментируют аналитики Angara Security.
По оценке Angara Security, с аналогичными рисками могут столкнуться и другие российские маркетплейсы. Поэтому наряду с превентивными мерами по защите баз клиентских данных необходимы также регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.