Разделы

Безопасность Стратегия безопасности
|

Angara Security: злоумышленники стали использовать финансовые сервисы для нелегальных p2p-операций

После отзыва лицензии у «Qiwi Банка» в феврале 2024 г. злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки Ozon. По данным аналитиков Angara Security, число сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов выросло в три раза, причем пик пришелся на февраль-март 2024 г., когда кошельки Qiwi стали недоступны.

Аналитики зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков Ozon, а также факты продажи личных кабинетов Ozon-банка с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания. Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов Ozon, считают в Angara Security.

«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей «бесшовного» клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — отметили в Angara Security.

С Oracle на Postgres Pro: как «Айбим» провела миграцию АИС «Московской государственной экспертизы»
postgrespro

После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на SIM-карту мобильного оператора. Это сервис, который предлагает маркетплейс и который злоумышленники используют в преступных целях. Электронные кошельки Ozon аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 руб.

С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Виктор Федотов, Softline: Задача импортозамещения выполнена. В нашем облаке есть сегмент на отечественных серверах, ОС и гипервизоре

Готовность платить шифровальщикам-вымогателям падает, но их расценки растут

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Для шпионажа против России используется ранее неизвестный бэкдор

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

В российских ИТ предлагают ввести «субботники». Программистов заставят писать ПО, которое им «коммерчески неинтересно»

MARKET.CNEWS

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Обзор HUAWEI WiFi AX2 Новый: умный роутер с Wi-Fi 6

Следим за питомцами: как выбрать GPS трекеры для собак и других домашних животных

Обзор линейки компьютеров «Инферит Техника»: от мини-ПК до десктопа

Показать еще

Наука

Внутри алмаза обнаружен иноземный минерал с необычным составом

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли
Показать еще
True Tech Day 2024 True Tech Day 2024