Финансовые сервисы маркетплейсов

Их стали использовать для нелегальных p2p-операций

После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON. По данным аналитиков Angara Security, число сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов выросло в три раза, причем пик пришелся на февраль-март 2024 года, когда кошельки QIWI стали недоступны.

Аналитики зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков OZON, а также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания. Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов OZON, считают в Angara Security.

Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей «бесшовного» клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций.

После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора. Это сервис, который предлагает маркетплейс, и который злоумышленники используют в преступных целях. Электронные кошельки OZON аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 рублей.

С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Похожие записи