Аналитики Angara Security выяснили, что после отзыва лицензии у QIWI Банка в три раза выросло число сообщений о покупке и продаже верифицированных электронных кошельков OZON для p2p-переводов в 2024 году.

Кроме того, аналитики зафиксировали также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации, а также услуги по прямому переводу средств с украденных ЛК на другие карты для дальнейшего обналичивания.
Злоумышленники предлагают три основных способа приобретения электронных кошельков. В первую очередь, это покупка базы с данными легитимных пользователей, что создает риски для действующих клиентов сервисов OZON.

Далее, мошенники пользуются возможностями самого сервиса, который позволяет привязывать цифровые карты к анонимному счету, для регистрации которого достаточно сим-карты мобильного оператора.

Третий способ – предложения о покупке электронных кошельков в Telegram и в даркнете. Например, электронный кошелек OZON банка можно приобрести за 2 599 рублей.

«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей «бесшовного» клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы – от обналичивания средств до финансирования нежелательных организаций», − комментируют аналитики Angara Security.
По оценке Angara Security, с аналогичными рисками могут столкнуться и другие российские маркетплейсы. Поэтому наряду с превентивными мерами по защите баз клиентских данных необходимы также регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.

Forbes_white.png

14.05.2024

Другие публикации

Angara Security и «Фродекс» стали партнерами в сфере кибербезопасности

Angara Security, крупнейший интегратор комплексных решений по кибербезопасности, объявляет о сотрудничестве с российской компанией «Фродекс» — одним из ведущих разработчиков решений по управлению уязвимостями IT-инфраструктур.

актуально
рекомендации

23.10.2024

Angara Security примет участие в конференции АБИСС 22 октября

Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября.

актуально
рекомендации

22.10.2024

Angara Security представит новую онлайн-платформу для управления цифровым следом на SOC Forum 2024

Компания Angara Security выступает стратегическим партнером SOC Forum 2024 (Security Opportunities and Challengers), который пройдет в Москве 6-8 ноября в рамках Недели кибербезопасности.

актуально
рекомендации

21.10.2024

Angara Security провела конференцию «Angara Security Day 2024

10-11 октября Angara Security провела мультивендорную юбилейную пятую конференцию «Angara Security Day». Мероприятие собрало около 380 представителей крупнейших российских вендоров и заказчиков ИБ-решений.

актуально
рекомендации

17.10.2024

Angara Security запустила платформу предиктивной аналитики для атрибуции киберугроз по отраслевой принадлежности компаний

Эксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK®, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматического определения.

актуально

24.05.2024

Остались вопросы?

Понравилась новость?

Подпишитесь на уведомления о новых материалах