网络犯罪分子正在通过普通人洗钱,这要归功于用户友好型应用程序的小型生态系统,这些应用程序可以将任何移动用户变成不知情的钱骡。
Cloud SEK 的一份新报告详细介绍了这样一个应用程序:“XHelper”,这是一个将诈骗者与印度公民联系起来的 Android 平台,其工作是快速接收被盗资金并将其转交给可疑的第三方。它有一个干净、用户友好的界面,使整个过程相当简单,并且可以掩盖支付的性质以及每笔交易的另一端是谁。
该应用程序正在启用 猪屠宰、任务、贷款和电子商务诈骗,以及大规模的非法赌博活动。目前,它拥有约 37,000 名活跃用户,拥有约 16,000 个经过验证的银行账户,每天的交易额高达 160 亿卢比(略低于 2 万美元)。
除了 XHelper 之外,CloudSEK 研究员 Sparsh Kulshehtra 指出,“我们的研究还在其他国家发现了类似的计划,这凸显了需要建立统一战线,打击利用毫无戒心的个人进行洗钱活动。”
XHelper 的工作原理
去年夏天,中国网络犯罪分子落网 五大洲 40,000 人 在一次贷款诈骗中。为了掩盖如此多的不义之财,他们动用了由数十万个在线支付账户组成的网络。
这就是研究人员第一次发现除了骗局本身之外,其背后的某些东西也存在严重错误的地方。这让他们发现了 XHelper,这款应用程序的设计不仅是为了向用户隐藏资金来源,也是为了隐藏其自身目的。
XHelper 通过虚假“汇款”企业在线传播。新会员是由“代理人”招募的,这些人在 Telegram 上冒充成功企业的代表,需要帮助管理大量的日常交易。特工为每一位新招募的成员赚取奖金,从而使洗钱网络变得越来越大,从而变得更加强大。
与任何其他零工经济应用程序一样,新员工注册他们的(付款)信息,然后开始接受工作:在这种情况下,从一方接收资金,并在几分钟内将其传递给另一方。
用户可以从中获得分成(0.2-0.3%),随着他们完成更多的工作、获得良好的评价以及添加更多的银行账户,分成比例也会随之增加。初学者用户每天可能只能通过一两个银行账户转移 10,000 或 20,000 卢比,并能赚取几百卢比(不到 26 美元)。最高级别的用户平均一天转移数千万,赚回数千。该应用程序的前三位用户——“shahbaz”、“Register1982”和“Ranjan12”——已经为自己赚取了超过 145,000 万卢比(约合 XNUMX 美元),并且还在不断增加。
钱骡能被阻止吗?
普通人正在执行大量近乎即时的汇款,这就引出了一个问题:为什么他们没有被抓住?
首先,该应用程序提供了一系列有用的教程,不仅涵盖了如何使用其各种功能(伴随着欢快的音乐),还涵盖了如何处理不利的情况,并以怪诞、阴沉的曲调进行配乐。
其中最重要的是指导用户通过冒充小型企业来注册企业银行账户的教程。这些公司账户使他们能够处理大量交易,而不会像个人账户中的相同活动那样引发危险信号。
骡子还可以使用其他技巧,例如使用不同的支付系统进行传入和传出转账。 “虽然资金可以通过 UPI(一种流行的印度支付系统)进入骡子的账户,但该应用程序会指示他们通过 IMPS(即时支付服务)[一种印度银行间交易系统]将资金转出。这种分层的传输方法可能是犯罪分子试图混淆交易历史并逃避标记机制的检测,”Kulshehtra 解释道。
Kulshehtra 表示,为了识别并遏制这种行为,银行、政府和监管机构 所有人都可以发挥作用以及这些骗局针对的组织也是如此。
“通过培训和宣传活动对员工和客户进行教育,使他们能够认识并避免这些计划。这种对了解威胁、加强内部防御和建立用户意识的综合关注,创造了抵御网络诈骗的强大屏障。”他总结道。
- :具有
- :是
- :不是
- 000
- 10
- 12
- 16
- 160
- 20
- a
- 伴随着
- 账号管理
- 账户
- 要积极。
- 活动
- 加
- 不利的
- 驳
- 中介代理
- 所有类型
- 一体
- 还
- an
- 和
- 安卓
- Android应用程式
- 另一个
- 任何
- 应用
- 应用
- 保健
- 围绕
- AS
- At
- 尝试
- 避免
- 意识
- 背部
- 银行
- 银行账户
- 银行
- BE
- 开始
- 初学者
- 行为
- 除了
- 之间
- bonus
- 都
- 建筑物
- 企业
- 但是
- by
- 被称为
- 活动
- CAN
- 案件
- 抓
- 中文
- 公民
- 清洁
- 云端技术
- 结合
- 完成
- 总结
- 所连接
- 公司
- 可以
- 计数
- 国家
- 外壳
- 创建
- 罪犯
- 抑制
- 目前
- 合作伙伴
- 切
- 网络
- 网络罪犯
- 每天
- 日常交易
- 天
- 处理
- 深深
- 防御
- 设计
- 详情
- 检测
- 不同
- 处理
- 分布
- do
- 美元
- 每
- 赚
- 赚
- 佣金
- 电子商务
- 经济
- 生态系统
- 教育
- 员工
- 如虎添翼
- enable
- 使
- 结束
- 输入
- 整个
- 醚(ETH)
- 逃脱
- 执行
- 介绍
- 假
- 特征
- 少数
- (名字)
- 五
- 标志
- 专注焦点
- 针对
- 止
- 前
- 资金
- 赌博
- 越来越
- 经济转型
- 全球
- 非常好
- 各国政府
- 成长
- 指南
- 有
- he
- 帮助
- 有帮助
- 隐藏
- 高
- 突出
- 历史
- 创新中心
- How To
- HTTPS
- 百
- 数百
- 确定
- 鉴定
- 不法
- 即时
- 重要
- in
- 其他
- 来电
- 印度
- 印度
- 个人
- 信息
- 接口
- 内部
- 成
- IT
- 它的
- 本身
- 工作
- 工作机会
- JPG
- 只是
- 种
- 大
- 大
- 洗钱
- 分层
- 导致
- 减
- 喜欢
- 贷款
- 制作
- 管理的
- 许多
- 大规模
- 可能..
- 机制
- 满足
- 成员
- 方法
- 可能
- 百万
- 百万
- 分钟
- 联络号码
- 钱
- 洗钱
- 汇款
- 更多
- 移动
- 移动
- 音乐
- 自然
- 需求
- 网络
- 全新
- of
- 优惠精选
- on
- 一
- 在线
- 网上支付
- 仅由
- 运营
- or
- 普通
- 组织
- 其他名称
- 我们的
- 输出
- 己
- 党
- 通过
- 通过
- 付款
- 支付系统
- 支付系统
- 支付
- 员工
- 为
- 个人
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 热门
- 过程
- 目的
- 题
- 很快
- 提高
- 宁
- 评分
- 接收
- 接收
- 承认
- recruit
- 新兵
- 红色
- 红旗
- 寄存器
- 注册
- 定期
- 稳压器
- 报告
- 代表
- 研究
- 研究员
- 研究人员
- 健壮
- 角色
- s
- 同
- 说
- 鳞片
- 秤
- 诈骗
- 骗子
- 诈骗
- 方案
- 秒
- 系列
- 服务
- 服务
- Shield
- 类似
- 简易
- 情况
- 小
- 小企业
- So
- 东西
- 来源
- 赞助商
- 运动
- 库存
- 被盗
- 被盗资金
- 停止
- 强化
- 成功
- 这样
- 夏季
- 系统
- 产品
- T
- 服用
- 针对
- 任务
- Telegram
- HAST
- 比
- 谢谢
- 这
- 其
- 他们
- 他们自己
- 然后
- 因此
- 博曼
- 他们
- Free Introduction
- 数千
- 威胁
- 三
- 通过
- 至
- 也有
- 最佳
- 产品培训
- 交易
- 交易
- 转让
- 转让
- 过关
- 曲调
- 转
- 教程
- 教程
- 二
- 下
- 下
- 理解
- 联合的
- UPI
- 上
- us
- 使用
- 用户
- 用户友好
- 用户
- 运用
- 各个
- 专利
- 通过
- 卷
- 是
- 这
- 而
- WHO
- 谁的
- 为什么
- 中
- 也完全不需要
- 合作
- 将
- 错误
- 和风网