Мошенники рассчитываются в Ozon
Как владельцы электронных кошельков могут обезопасить свои данные
Ozon-кошельки стали чаще использовать для нелегальных финансовых операций. Число заявлений о покупке и продаже электронных кошельков Ozon с февраля увеличилось в три раза, посчитали в компании Angara Security. Также итоги исследования показали, что растет количество объявлений об их использовании для нелегальных операций — незаконного вывода денег, продажи личных кабинетов Озон-банка и переводов средств без согласия клиентов.
Фото: Ирина Бужор, Коммерсантъ
Всплеск интереса к кошелькам Ozon объясняется легкостью их получения злоумышленниками, говорит начальник управления киберразведки и цифровой криминалистики компании Angara Security Никита Леокумович: «Схема с Ozon-кошельками стала более актуальной, потому что умер ее конкурент в лице Киви-банка. Ozon — это не просто банк, но еще и торговая площадка. Помимо просто каких-то переводов она дает дополнительные возможности.
Допустим, у злодея есть деньги, которые ему надо обналичить. Он или какое-то другое лицо создает продавца, продает какую-то безделушку за баснословные деньги, к примеру, дверную ручку за 300 тыс. руб. Этот злодей закидывает на озоновский верифицированный кошелек деньги, покупает эту дверную ручку. Чем это еще удобно, не нужны никакие гарант-сервисы. Ozon — это площадка, которая позволяет совершать p2p-трансакции, посредником является только она сама.
У клиента могут угнать кошелек, не все кошельки злоумышленники регистрируют сами. Злодею, который хочет обналичить деньги, вообще неохота регистрировать кошелек, ему проще купить готовый. Обезопасить себя можно посредством двухфакторной аутентификации и всего того, о чем постоянно говорят специалисты по информационной безопасности, но что так часто игнорируется обществом».
Чаще всего махинации с электронными кошельками проходят тремя способами. Мошенники покупают базу данных легитимных пользователей, используют возможность привязки карты к анонимному счету или приобретают электронный кошелек в Telegram и даркнете. Могут ли крупные площадки защитить клиентов? Директор и партнер компании «IT- Резерв» Павел Мясоедов уверен, что маркетплейсы организованы грамотно с точки зрения кибербезопасности, но владельцы кошельков зачастую сами игнорируют свою уязвимость:
«Площадки, маркетплейсы по типу Ozon, Wildberries, "Авито" не имеют сложных барьеров для входа, поэтому эти сервисы становятся такими удобными и популярными. Но именно по этой причине очень часто те же самые пользователи открывают аккаунты, не особо уделяя внимание каким-то вопросам, связанным с кибербезом. То есть вы можете создать аккаунт очень быстро, поставить базовый пароль, состоящий из малого количества цифр. То же самое периодически происходит и с созданием карточек товаров со стороны продавцов.
Одна из лидирующих торговых площадок, Ozon, постоянно закручивает понемножку гайки, но он находится в ситуации, когда, если слишком сильно перекрутить, пользователи могут уйти на какую-то другую площадку. Речь идет не о низкой защищенности в части кибербезопасности. Сами платформы и написаны правильно, и постоянно проверяются, модерируются, проводятся pentests, стоят системы защиты.
Здесь речь идет о том, что площадки также дают возможность пользоваться и облегченным сценарием, который как раз и создает эти риски. Невнимательность пользователей одновременно с низким барьером входа приводит к тому, что мошенники пытаются атаковать именно эти платформы».
После потери лицензии Киви-банком число переводов подставным лицам, так называемым дропперам, выросло на 50%, сообщают в IT-компании F.A.C.C.T. В то же время многие российские финансовые организации и платежные системы усилили свою защиту и меры по фрод-мониторингу.
С нами все ясно — Telegram-канал "Ъ FM".