U nedavnom otkriću, otkriveno je da kibernetički kriminalci iskorištavaju mrežu unajmljenih novčanih mazgi u Indiji kako bi izvršili operaciju pranja novca velikih razmjera pomoću aplikacije temeljene na Androidu. Prijevarna aplikacija, poznata kao XHelper, igra ključnu ulogu u orkestraciji i upravljanju tim novčanim mazgama, kao što je istaknuto u izvješću istraživača CloudSEK-a Sparsha Kulshrestha, Abhisheka Mathewa i Santriptija Bhujela.
Nezakonita shema izašla je na vidjelo krajem listopada 2023. kada su kineski cyber kriminalci iskoristili nedostatak pokrivenosti pružatelja usluga indijskog objedinjenog sučelja za plaćanje (UPI) prema Zakonu o sprječavanju pranja novca (PMLA). Ta im je rupa omogućila obavljanje nezakonitih transakcija pod izlikom davanja instant zajmova. Dobit dobivena ovom operacijom zatim se usmjerava na račune unajmljenih mula koje su regrutirane putem Telegrama, s provizijama u rasponu od 1-2% ukupnih iznosa transakcije.
Ključni za uspjeh ove operacije su kineski pristupnici plaćanja koji precizno koriste značajku UPI QR koda. Ova razrađena shema uključuje ogromnu mrežu kompromitiranih računa 'money mule' za pranje nezakonitih sredstava putem lažnih kanala plaćanja, koji se naposljetku prebacuju natrag u Kinu. XHelper igra ključnu ulogu u učinkovitom upravljanju tim mazgama, omogućujući im praćenje zarade i pojednostavljenje procesa isplata i prikupljanja.
Aplikacija se distribuira putem web-mjesta koja se predstavljaju kao legitimne tvrtke pod krinkom "Poslovanja za prijenos novca". Ne samo da pomaže u upravljanju mazgama, već također pruža tehnologiju za lažna plaćanja koja se koriste u raznim prijevarama. Mule moraju registrirati svoje UPI ID-ove u određenom formatu i konfigurirati svoje vjerodajnice za online bankarstvo kako bi pokrenule proces.
Isplate zahtijevaju brz prijenos sredstava na unaprijed određene račune u roku od 10 minuta, dok nalozi za naplatu uključuju primanje dolaznih sredstava od drugih prevaranata koji koriste platformu. Mazge koriste aplikaciju XHelper za prihvaćanje i ispunjavanje zadataka pranja novca, pri čemu sustav automatski dodjeljuje naloge na temelju unaprijed određenih kriterija ili profila mula.
Nadalje, XHelper omogućuje regrutiranje agenata koji su odgovorni za novačenje mazgi. Ovaj sustav upućivanja funkcionira na piramidalnoj strukturi, potičući agente da regrutiraju više mazgi i pozovu dodatne agente, čime se širi ilegalna mreža. Aplikacija također nudi obuku za mazge o učinkovitom pranju ukradenih sredstava, korištenjem Sustava za upravljanje učenjem s podukama o različitim aspektima procesa.
Osim iskorištavanja značajke UPI u legitimnim bankovnim aplikacijama za prijenos sredstava, platforma također nudi strategije za zaobilaženje zamrzavanja računa, omogućujući mazgama da nastave svoje nedopuštene aktivnosti. Osim toga, mazge su obučene za rukovanje pozivima korisničke podrške iz banaka za provjeru sumnjivih transakcija.
Iako XHelper predstavlja veliku zabrinutost, važno je prepoznati da ovo nije izolirani incident. CloudSEK je otkrio rastući ekosustav sličnih aplikacija koje omogućavaju pranje novca putem raznih prijevara. Ovo otkriće uslijedilo je nakon objave Europola o uhićenju 1013 pojedinaca u drugoj polovici 2023. u sklopu globalnih napora u borbi protiv pranja novca, kao i izvješća tvrtke Kaspersky o porastu malwarea, adwarea i riskware napada na mobilne uređaje u 2023.
Kako se kibernetički kriminal nastavlja razvijati, imperativ je da agencije za provođenje zakona i stručnjaci za kibernetičku sigurnost ostanu budni i proaktivni u rješavanju takvih sofisticiranih shema. Budite u tijeku s najnovijim razvojem kibernetičke sigurnosti prateći nas na Twitteru i LinkedInu za ekskluzivni sadržaj.
Croatian 
English 
Albanian 
Serbian 