インドのUPI(統合決済インターフェース)がハッカーのマネーロンダリングの新たな道具にwww.deekpay.com

## サイバー犯罪者はインドの「傭兵」を使って大規模な資金洗浄を行う:XHelperアプリが重要なツールに サイバー犯罪者はインドの傭兵ネットワークを使い、XHelperと呼ばれるAndroidアプリを通じて大規模なマネーロンダリングを行っている。 CloudSEKの研究者であるSparsh Kulshrestha氏、Abhishek Mathew氏、Santripti Bhujel氏は、レポートの中で、この悪質なアプリは「これらの傭兵をリクルートし、管理するための重要なツール」であると述べている。 詐欺の詳細は、2023年10月末の時点で公表されていた。 犯罪者たちは、インドの統合決済インターフェース(UPI)サービス・プロバイダーがマネーロンダリング防止法(PMLA)で規制されていないという抜け穴を利用し、即日融資を装って違法な取引を行った。 これらの違法な収益は、傭兵の口座に送金される。 これらの傭兵はテレグラムを通じてリクルートされ、取引総額で1%から2%の手数料を受け取る。 "この作戦の中心は、UPIのQRコード機能を正確に利用した決済ゲートウェイであった。" とサイバーセキュリティ会社は指摘している。 この計画は、何十万もの侵害された "傭兵 "アカウントのネットワークを使用して、不正な支払いチャネルを通じて資金を流し、最終的に他国に送金していた。 XHelperアプリケーションは、これらの「傭兵」を管理する上で重要な役割を果たしている。 また、「豚肉処理」やその他の詐欺で使用される偽の決済ゲートウェイの背後にある技術も提供しています。このアプリケーションは、「送金ビジネス」を装ったウェブサイトを通じて配布されている。 XHelperアプリは、「傭兵」たちが自分の収入を追跡したり、支払いのやり取りを簡素化したりすることも可能にしている。 彼らは固有のUPI IDを登録し、オンラインバンキングの認証情報を設定する必要がある。 支払いは10分以内にあらかじめ指定された口座への迅速な送金が必要だが、回収命令はより受動的だ。 登録された口座は、このプラットフォームを利用する他の詐欺師から資金を受け取る。 「傭兵はXHelperアプリで注文の受け取りを有効にし、マネーロンダリングの仕事を受け取り、遂行できるようにする。 「システムは自動的に注文を割り当てるが、その注文はあらかじめ決められた基準や傭兵の設定に基づいている。 リンクされた銀行口座を使って違法な資金移動が実行されると、傭兵は証拠として取引のスクリーンショットをアップロードしなければならない。 これらのスクリーンショットは、金銭的な報酬と引き換えに検証され、継続的な参加を促す。 XHelperの機能には、傭兵の募集を担当する代理人として他の人を招待することも含まれる。 これは紹介システムで、プロキシは新規採用者ごとにボーナスを受け取ることができるため、プロキシと傭兵のネットワークが拡大し続けることになる。 "この紹介システムはピラミッドのような構造になっており、代理人や傭兵を大量にリクルートし、違法行為の範囲を広げている" 研究者は言う。「傭兵はさらに傭兵を勧誘し、さらに傭兵を勧誘する。 XHelperのもう一つの特筆すべき特徴は、盗んだ資金を効率的に洗浄する方法を傭兵に教える手助けをしていることだ。 偽の法人銀行口座(取引限度額が高い)の開設方法、さまざまなワークフロー、より多くの手数料を得る方法についてのチュートリアルを提供している。 このプラットフォームは、合法的な銀行アプリに組み込まれたUPI機能を使って送金を行うだけでなく、口座凍結を回避する方法を見つけるためのハブとしても機能する。 このプラットフォームは、傭兵が違法な活動を継続するのを支援し、疑わしい取引を確認するために使用される銀行からの顧客サービスコールの処理方法に関するトレーニングを提供する。 CloudSEKは、「XHelperは憂慮すべき例ではあるが、これは孤立した事件ではないことを認識することが重要である」と述べている。 彼らはまた、"様々な詐欺のためのマネーロンダリングを容易にする同様のアプリの成長エコシステム "を発見した。 2023年12月、ユーロポールは2023年下半期に、マネーロンダリングに対する世界的な作戦の一環として1,013人の逮捕者が出たと発表した。 この作戦はまた、10,759人の傭兵と474人のリクルーター(「羊飼い」とも呼ばれる)の特定にもつながった。 カスペルスキーは、2023年2月以降、モバイル端末に対するマルウェア、アドウェア、リスクウェアの攻撃が年末まで増加し続けていることを明らかにした。 "2023年、Androidのマルウェアとリスクウェアの活動が急増し、2年間の比較的平穏な時期を経て、年初の2021年のレベルに戻った。" ロシアのセキュリティベンダーはこう指摘する。「2023年に検出された脅威の大半はアドウェアである。 参照 [1] https://thehackernews.com/2024/03/how-cybercriminals-are-exploiting.html フォローする 私たちの公開番号へようこそ!世界のサイバーセキュリティに焦点を当て、厳選したバイリンガルニュースで最新情報と詳細な分析をお届けします。世界中のサイバーセキュリティに関するイベントや、バイリンガルニュースを通じて業界の知識を深めることができます。これからも価値あるコンテンツをお届けできるよう努力してまいります。