Кіберзлочинці відмивають вкрадені кошти через звичайних людей завдяки невеликій екосистемі зручних програм, які можуть перетворити будь-якого мобільного користувача на мимовільного грошового мула.
У новому звіті Cloud SEK детально описано одну з таких програм: «XHelper», платформу Android, яка зв’язує шахраїв із громадянами Індії, завдання яких полягає в тому, щоб швидко отримувати та передавати вкрадені кошти тіньовим третім особам. Він має зрозумілий, зручний інтерфейс, який робить весь процес досить простим і служить для того, щоб приховати як природу платежів, так і те, хто знаходиться на іншому кінці кожної транзакції.
Додаток вмикається різання свинейшахрайство з завданнями, позиками та електронною комерцією, а також незаконні азартні ігри в масових масштабах. На даний момент у нього близько 37,000 16,000 активних користувачів із приблизно 160 2 підтвердженими банківськими рахунками, і він переміщує величезні XNUMX мільйонів рупій на день (трохи менше XNUMX мільйонів доларів США).
Окрім XHelper, дослідник CloudSEK Спарш Кулшетра зазначає: «Наше дослідження виявило подібні схеми в інших країнах, підкреслюючи необхідність єдиного фронту проти відмивання грошей за допомогою нічого не підозрюючих осіб».
Як працює XHelper
Минулого літа китайські кіберзлочинці були спіймані 40,000 XNUMX особин на п'яти континентах в афері з кредитом. Щоб приховати стільки нечесно отриманих доходів, вони звернулися до мережі із сотень тисяч онлайн-платіжних рахунків.
Саме так дослідники вперше відчули, що, окрім самого шахрайства, в його основі також було щось глибоко неправильне. Це привело їх до XHelper, програми, розробленої не лише для того, щоб приховати від користувачів джерела грошей, але й власну мету.
XHelper розповсюджується в Інтернеті фальшивими компаніями, які займаються переказом грошей. Нових учасників набирають «агенти» — люди в Telegram, які видають себе за представників успішних компаній, яким потрібна допомога в управлінні великими обсягами щоденних транзакцій. Агенти отримують бонуси за кожного нового співробітника, завдяки чому мережа відмивання стає дедалі більшою і, отже, міцнішою.
Як і в будь-якій іншій економічній програмі, новобранці реєструють свою (платіжну) інформацію, а потім починають виконувати роботу: у цьому випадку вони отримують гроші від однієї сторони та протягом кількох хвилин передають їх іншій.
Користувачі отримують невелику частину прибутку (від 0.2 до 0.3%), яка зростає, коли вони виконують більше завдань, отримують хороші оцінки за них і додають більше банківських рахунків. Користувачі-початківці можуть переміщувати лише 10,000 20,000 або 26 1982 рупій на день через один або два банківські рахунки та заробляти кілька сотень рупій (менше п’яти доларів) за свої проблеми. Користувачі найвищого рівня переміщують десятки мільйонів за день і заробляють тисячі. Три найкращі користувачі додатка — «shahbaz», «Register12» і «Ranjan145,000» — заробили собі понад XNUMX мільйонів рупій (~XNUMX XNUMX доларів США) і постійно зростають.
Чи можна зупинити грошових мулів?
Те, що звичайні люди здійснюють великі обсяги майже миттєвих грошових переказів, викликає запитання: чому їх не спіймають?
По-перше, програма пропонує серію корисних посібників, які охоплюють не лише те, як використовувати її різноманітні функції — у супроводі веселої музичної музики, — а й те, як справлятися з несприятливими ситуаціями, озвученими моторошними, більш похмурими мелодіями.
Найважливішим з них є підручник, який допомагає користувачам реєструвати корпоративні банківські рахунки під виглядом малого бізнесу. Ці корпоративні облікові записи дають їм змогу обробляти великі обсяги транзакцій, не викликаючи подібних попереджень, які та сама діяльність може виникнути в особистому обліковому записі.
Мули також мають у своєму розпорядженні інші хитрощі, як-от використання різних платіжних систем для вхідних і вихідних переказів. «Хоча кошти можуть надходити на рахунок мула через UPI (популярну індійську платіжну систему), додаток дає вказівки перевести їх через IMPS (служба негайного платежу) [індійська міжбанківська система транзакцій]. Це багатошаровість методів передачі може бути спробою злочинців заплутати історію транзакцій і уникнути виявлення механізмами позначення», — пояснює Кулшехтра.
Щоб виявити та приборкати таку поведінку, каже Кулшетра, банки, уряди та регулятори у всіх є своя роль, а також організації, на які спрямовані ці шахрайства.
«Навчання співробітників і клієнтів за допомогою тренінгів і інформаційних кампаній дає їм змогу розпізнавати ці схеми та уникати їх. Цей об’єднаний фокус на розумінні загрози, зміцненні внутрішнього захисту та підвищенні обізнаності користувачів створює надійний щит від кібершахрайства», – підсумовує він.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/xhelper-all-in-one-android-app-global-money-laundering
- : має
- :є
- : ні
- 000
- 10
- 12
- 16
- 160
- 20
- a
- супроводжується
- рахунки
- Рахунки
- активний
- діяльність
- додавати
- несприятливий
- проти
- агенти
- ВСІ
- все-в-одному
- Також
- an
- та
- чоловіча
- Android app
- Інший
- будь-який
- додаток
- додатка
- ЕСТЬ
- навколо
- AS
- At
- спроба
- середній
- уникнути
- обізнаність
- назад
- Банк
- банківські рахунки
- Банки
- BE
- починати
- Початківець
- поведінка
- крім
- між
- Бонуси
- обидва
- Створюємо
- підприємства
- але
- by
- званий
- Кампанії
- CAN
- випадок
- спійманий
- китайський
- громадяни
- очистити
- хмара
- комбінований
- повний
- робить висновок
- з'єднує
- Корпоративний
- може
- підрахунок
- країни
- обкладинка
- створює
- злочинці
- приборкання
- В даний час
- Клієнти
- Вирізати
- кібер-
- кіберзлочинці
- щодня
- щоденні транзакції
- день
- угода
- глибоко
- оборонні споруди
- призначений
- деталі
- Виявлення
- різний
- розпорядження
- розподілений
- do
- доларів
- кожен
- заробляти
- зароблений
- Доходи
- електронної комерції
- економіка
- екосистема
- освіту
- співробітників
- повноваження
- включіть
- дозволяє
- кінець
- Що натомість? Створіть віртуальну версію себе у
- Весь
- Ефір (ETH)
- Втеча
- виконання
- Пояснює
- підроблений
- риси
- кілька
- Перший
- п'ять
- прапори
- Сфокусувати
- для
- від
- перед
- засоби
- гральний
- отримання
- економіка концерту
- Глобальний
- добре
- Уряду
- Зростає
- Гід
- Мати
- he
- допомога
- корисний
- приховувати
- Високий
- виділивши
- історія
- Як
- How To
- HTTPS
- сто
- Сотні
- ідентифікований
- ідентифікувати
- незаконний
- Негайний
- важливо
- in
- В інших
- Вхідний
- Індію
- індійський
- осіб
- інформація
- інтерфейс
- внутрішній
- в
- IT
- ЙОГО
- сам
- робота
- Джобс
- JPG
- просто
- види
- великий
- більше
- Відмивання
- нашарування
- Led
- менше
- як
- позику
- РОБОТИ
- управління
- багато
- масивний
- Може..
- механізми
- Зустрічатися
- члени
- методика
- може бути
- мільйона
- мільйони
- протокол
- Mobile
- гроші
- Боротьбі з відмиванням грошей
- Грошові перекази
- більше
- рухатися
- рухається
- музика
- природа
- Необхідність
- мережу
- Нові
- примітки
- of
- Пропозиції
- on
- ONE
- онлайн
- оплата через інтернет
- тільки
- операції
- or
- звичайний
- організації
- Інше
- наші
- з
- власний
- партія
- проходити
- Проходження
- оплата
- система платежів
- Платіжні системи
- платежі
- Люди
- для
- персонал
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- процес
- мета
- питання
- швидко
- залучення
- швидше
- рейтинги
- отримати
- отримання
- визнавати
- рекрут
- Рекрути
- червоний
- Червоні прапори
- реєструвати
- реєструючий
- регулярний
- Регулятори
- звітом
- Представники
- дослідження
- дослідник
- Дослідники
- міцний
- Роль
- s
- то ж
- говорить
- шкала
- ваги
- Шахрайство
- Шахраї
- шахрайство
- схеми
- сек
- Серія
- служить
- обслуговування
- Щит
- аналогічний
- простий
- ситуацій
- невеликий
- малого бізнесу
- So
- що в сім'ї щось
- Джерела
- Рекламні
- SPORTS
- акції
- вкрали
- викрадені кошти
- зупинений
- зміцнення
- успішний
- такі
- літо
- система
- Systems
- T
- взяття
- цільове
- Завдання
- Telegram
- тензор
- ніж
- Дякую
- Що
- Команда
- їх
- Їх
- самі
- потім
- отже
- Ці
- вони
- це
- тисячі
- загроза
- три
- через
- до
- занадто
- топ
- Навчання
- угода
- Transactions
- переклад
- переклади
- трюки
- мелодії
- ПЕРЕГЛЯД
- підручник
- навчальні посібники
- два
- при
- під
- розуміння
- United
- ЮПІ
- на
- us
- використання
- користувач
- зручно
- користувачі
- використання
- різний
- перевірено
- через
- Обсяги
- було
- який
- в той час як
- ВООЗ
- чий
- чому
- з
- в
- без
- працює
- б
- Неправильно
- зефірнет