Финансовые сервисы маркетплейсов стали использовать для нелегальных p2p-операций

15.05.2024
После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON.

По данным аналитиков Angara Security, число сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов выросло в три раза, причем пик пришелся на февраль-март 2024 года, когда кошельки QIWI стали недоступны.

Аналитики зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков OZON, а также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания. Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов OZON, считают в Angara Security.

«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей «бесшовного» клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — комментируют аналитики Angara Security.

После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора. Это сервис, который предлагает маркетплейс, и который злоумышленники используют в преступных целях. Электронные кошельки OZON аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 рублей.

С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.

Читайте также
О том, как живет и развивается проект «Умный город», чем он уникален и как вписывается в национальный проект «Экономика данных и цифровая трансформация государства», порталу IT-World рассказывает Анатолий Курманов, заместитель руководителя рабочей группы Минстроя России по реализации проекта «Умный город».

Похожие статьи