Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
16-05-2024, 00:00
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций - «Новости»
Рейтинг:
Категория: Новости

По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.


Исследователи сообщают, что зафиксировали рост количества объявлений о покупке и продаже верифицированных кошельков Ozon, а также факты продажи личных кабинетов банка Ozon с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств из украденных личных кабинетов на другие карты для обналичивания.


Электронные кошельки Ozon аналитики обнаружены как в свободной продаже в Telegram, так и в даркнете, где их можно приобрести примерно за 2599 рублей.



Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций - «Новости»



«Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей “бесшовного” клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — комментируют аналитики.


В Angara Security говорят, что после приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на SIM-карту любого мобильного оператора. Это сервис, который предлагает сам маркетплейс, и который злоумышленники используют в своих целях.


С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупредили эксперты. Они рекомендуют, наряду с превентивными мерами по защите баз клиентских данных, проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.


Как сообщает Forbes, со ссылкой на собственные источники, в середине 2023 года стоимость доступов к личному кабинету банка Ozon  в даркнете составляла 700-2500 рублей, сейчас же она варьируется в диапазоне 500-10 000 рублей. Итоговая цена зависит от ряда факторов. Например,  на стоимость влияют:



  • статус кошелька (анонимный, базовый, расширенный);

  • метод верификации (через «Госуслуги», с использованием фото паспорта или через мобильного оператора);

  • вероятность блокировки аккаунта (зависит от времени с момента регистрации и были ли в этот момент какие-либо трансакции);

  • данные, получаемые покупателем (минимальный набор: номер телефона для банка Ozon, логин и пароль от сервиса по приему SMS, максимальный набор: номер телефона, кодовое слово, секретный код, паспортные данные, прокси для банка Ozon, логин и пароль от сервиса по приему SMS).


При этом собеседники издания отмечают, что в даркнете продаются верифицированные кошельки всех платежных сервисов, а их количество «напрямую зависит от популярности у населения».


Как рассказали Forbes в Ozon, для выявления мошеннической активности в банке выстроен многоуровневый процесс фрод-анализа, который использует специальные выявляющие алгоритмы, машинное обучение и ряд других технологий.


«Если система фиксирует любую подозрительную активность, то команда фрод-мониторинга оперативно блокирует движение средств и проводит проверку таких случаев, которая может включать, в том числе, дополнительную идентификацию, а также в некоторых случаях подтверждение источника средств, — сообщил представитель компании. — При этом борьба с фродом — непрерывный процесс. Мошенники постоянно изобретают новые схемы, поэтому и мы постоянно работаем над улучшением собственных правил и инструментария борьбы с фродом».


По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны. Исследователи сообщают, что зафиксировали рост количества объявлений о покупке и продаже верифицированных кошельков Ozon, а также факты продажи личных кабинетов банка Ozon с максимальными статусами верификации. Кроме того, злоумышленники предлагают услуги по прямому переводу средств из украденных личных кабинетов на другие карты для обналичивания. Электронные кошельки Ozon аналитики обнаружены как в свободной продаже в Telegram, так и в даркнете, где их можно приобрести примерно за 2599 рублей. «Финансовые сервисы крупнейших российских маркетплейсов, изначально разработанные для целей “бесшовного” клиентского опыта, становятся объектами внимания участников серого рынка платежей. Расчеты с помощью электронных кошельков предоставляют больше возможностей для транзакций, вовлечения большего числа участников в нелегальные схемы — от обналичивания средств до финансирования нежелательных организаций», — комментируют аналитики. В Angara Security говорят, что после приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на SIM-карту любого мобильного оператора. Это сервис, который предлагает сам маркетплейс, и который злоумышленники используют в своих целях. С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупредили эксперты. Они рекомендуют, наряду с превентивными мерами по защите баз клиентских данных, проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях. Как сообщает Forbes, со ссылкой на собственные источники, в середине 2023 года стоимость доступов к личному кабинету банка Ozon в даркнете составляла 700-2500 рублей, сейчас же она варьируется в диапазоне 500-10 000 рублей. Итоговая цена зависит от ряда факторов. Например, на стоимость влияют: статус кошелька (анонимный, базовый, расширенный); метод верификации (через «Госуслуги», с использованием фото паспорта или через мобильного оператора); вероятность блокировки аккаунта (зависит от времени с момента регистрации и были ли в этот момент какие-либо трансакции); данные, получаемые покупателем (минимальный набор: номер телефона для банка Ozon, логин и пароль от сервиса по приему SMS, максимальный набор: номер телефона, кодовое слово, секретный код, паспортные данные, прокси для банка Ozon, логин и пароль от сервиса по приему SMS). При этом собеседники издания отмечают, что в даркнете продаются верифицированные кошельки всех платежных сервисов, а их количество «напрямую зависит от популярности у населения». Как рассказали Forbes в Ozon, для выявления мошеннической активности в банке выстроен многоуровневый процесс фрод-анализа, который использует специальные выявляющие алгоритмы, машинное обучение и ряд других технологий. «Если система фиксирует любую подозрительную активность, то команда фрод-мониторинга оперативно блокирует движение средств и проводит проверку таких случаев, которая может включать, в том числе, дополнительную идентификацию, а также в некоторых случаях подтверждение источника средств, — сообщил представитель компании. — При этом борьба с фродом — непрерывный процесс. Мошенники постоянно изобретают новые схемы, поэтому и мы постоянно работаем над улучшением собственных правил и инструментария борьбы с фродом».

Теги: Новости, Ozon, P2P

Просмотров: 66
Комментариев: 0:   16-05-2024, 00:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: