![](/upload/iblock/bdc/53656omr7iuuehlv76d9xfd4metqado1/Angara_orange-silver_100x100.jpg)
Angara:
14 мая 2024
Angara Security: финансовые сервисы маркетплейсов стали использовать для нелегальных p2p-операций
После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON. По данным аналитиков Angara Security, число сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов выросло в три раза, причем пик пришелся на февраль-март 2024 года, когда кошельки QIWI стали недоступны.
Аналитики зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков OZON, а также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания. Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов OZON, считают в Angara Security.
После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора. Это сервис, который предлагает маркетплейс, и который злоумышленники используют в преступных целях. Электронные кошельки OZON аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 рублей.
С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.
Типы сообщений, зафиксированные аналитиками Angara Security:
![Маркетплейсы_мошенничество1.jpg Маркетплейсы_мошенничество1.jpg](/upload/medialibrary/dec/ei0x672p8fiausoswok4k69b603tatyv/Marketpleysy_moshennichestvo1.jpg)
![Маркетплейсы_мошенничество2.jpg Маркетплейсы_мошенничество2.jpg](/upload/medialibrary/c5e/3cx3caovnuml354r8o10e3a6baqh8uml/Marketpleysy_moshennichestvo2.jpg)
![Маркетплейсы_мошенничество3.jpg Маркетплейсы_мошенничество3.jpg](/upload/medialibrary/691/wt2sp6igahpofixzbiru57ziyxb4cp9h/Marketpleysy_moshennichestvo3.jpg)
![Маркетплейсы_мошенничество4.jpg Маркетплейсы_мошенничество4.jpg](/upload/medialibrary/0d7/1szu9abuf1ar0euhin7n1b5xpj4bwzab/Marketpleysy_moshennichestvo4.jpg)
Аналитики зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков OZON, а также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания. Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов OZON, считают в Angara Security.
«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей «бесшовного» клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — комментируют аналитики Angara Security.
После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора. Это сервис, который предлагает маркетплейс, и который злоумышленники используют в преступных целях. Электронные кошельки OZON аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 рублей.
С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.
Типы сообщений, зафиксированные аналитиками Angara Security:
![Маркетплейсы_мошенничество1.jpg Маркетплейсы_мошенничество1.jpg](/upload/medialibrary/dec/ei0x672p8fiausoswok4k69b603tatyv/Marketpleysy_moshennichestvo1.jpg)
![Маркетплейсы_мошенничество2.jpg Маркетплейсы_мошенничество2.jpg](/upload/medialibrary/c5e/3cx3caovnuml354r8o10e3a6baqh8uml/Marketpleysy_moshennichestvo2.jpg)
![Маркетплейсы_мошенничество3.jpg Маркетплейсы_мошенничество3.jpg](/upload/medialibrary/691/wt2sp6igahpofixzbiru57ziyxb4cp9h/Marketpleysy_moshennichestvo3.jpg)
![Маркетплейсы_мошенничество4.jpg Маркетплейсы_мошенничество4.jpg](/upload/medialibrary/0d7/1szu9abuf1ar0euhin7n1b5xpj4bwzab/Marketpleysy_moshennichestvo4.jpg)
Поделиться: