Индийский интерфейс UPI (Unified Payment Interface) - новый инструмент хакеров для отмывания денегwww.deekpay.com

## Киберпреступники используют индийских "наемников" для отмывания денег в огромных масштабах: приложение XHelper - ключевой инструмент Киберпреступники используют сеть наемников в Индии для организации масштабной схемы отмывания денег с помощью приложения для Android под названием XHelper. В своем отчете исследователи CloudSEK Спарш Кулшрестха, Абхишек Мэтью и Сантрипти Бхуджел утверждают, что вредоносное приложение является "ключевым инструментом для вербовки и управления этими наемниками". Детали аферы были раскрыты еще в конце октября 2023 года. Преступники используют лазейку, заключающуюся в том, что поставщики услуг унифицированного платежного интерфейса (UPI) в Индии не регулируются Законом о предотвращении отмывания денег (PMLA), для проведения незаконных операций под видом предоставления мгновенных займов. Эти незаконные доходы переводятся на счета наемников. Эти наемники вербуются через Telegram и получают комиссионные в размере от 1% до 2% от общей суммы транзакции. "В основе этой операции лежал платежный шлюз, в точности использующий функциональность QR-кода в UPI". отметила компания по кибербезопасности. В схеме использовалась сеть из сотен тысяч взломанных аккаунтов "наемников", чтобы направлять средства через мошеннические платежные каналы и в конечном итоге переводить их обратно в другие страны. Приложение XHelper играет важную роль в управлении этими "наемниками". Оно также обеспечивает технологию поддельных платежных шлюзов, используемых в "свиноводстве" и других аферах. Приложение распространяется через сайты, замаскированные под "предприятия по переводу денег". Приложение XHelper также позволяет "наемникам" отслеживать свои доходы и упрощает весь процесс совершения и получения платежей. Для этого им необходимо зарегистрировать уникальный UPI ID и настроить учетные данные онлайн-банкинга. Платежи требуют быстрого перевода средств на заранее указанный счет в течение 10 минут, в то время как инкассовые поручения более пассивны. Зарегистрированные счета получают входящие средства от других мошенников, использующих платформу. "Наемники активируют получение заказов в приложении XHelper, что позволяет им получать и выполнять задания по отмыванию денег", - говорят исследователи. "Система автоматически распределяет заказы, которые могут быть основаны на заранее определенных критериях или конфигурации наемников". Как только незаконный перевод средств осуществляется с помощью привязанного банковского счета, наемник должен загрузить скриншоты транзакции в качестве доказательства. Эти скриншоты проверяются в обмен на финансовое вознаграждение, которое стимулирует дальнейшее участие в игре. Функциональность XHelper также включает в себя приглашение других людей присоединиться в качестве прокси, ответственных за вербовку наемников. Это реферальная система, которая позволяет прокси получать бонус за каждого нового рекрута, тем самым подпитывая постоянно расширяющуюся сеть прокси и наемников. "Эта реферальная система имеет пирамидоподобную структуру, которая способствует массовой вербовке агентов и наемников, расширяя сферу незаконной деятельности". Исследователи заявили. "Агенты, в свою очередь, вербуют еще больше наемников и приглашают еще больше агентов, увековечивая рост этой взаимосвязанной сети". Еще одна примечательная особенность XHelper заключается в том, что он помогает обучать наемников эффективному отмыванию украденных средств. Он предлагает учебные пособия по открытию поддельных корпоративных банковских счетов (с более высокими лимитами на транзакции), различным рабочим процессам и способам получения дополнительных комиссионных. Помимо использования функции UPI, встроенной в легальные банковские приложения для осуществления переводов, платформа также служит центром для поиска способов обхода замораживания счетов. Она помогает наемникам продолжать свою незаконную деятельность и проводит обучение тому, как обращаться в службу поддержки банков, используемую для проверки подозрительных транзакций. CloudSEK говорит: "Хотя XHelper - это тревожный пример, важно понимать, что это не единичный случай". Они также обнаружили "растущую экосистему подобных приложений, которые способствуют отмыванию денег для различных афер". В декабре 2023 года Европол объявил, что во второй половине 2023 года в рамках глобальной операции по борьбе с отмыванием денег было произведено 1013 арестов. В ходе операции также было выявлено 10 759 наемников и 474 вербовщика (также известных как "пастухи"). Касперский раскрыл информацию о том, что с февраля 2023 года число атак вредоносного, рекламного и рискованного ПО на мобильные устройства продолжало расти до конца года. "В 2023 году активность вредоносного и рискованного ПО для Android резко возросла, вернувшись к уровню 2021 года в начале года после двух лет относительного затишья". Российский производитель систем безопасности отмечает. "Большинство угроз, обнаруженных в 2023 году, составляют рекламные программы". Справка. [1] https://thehackernews.com/2024/03/how-cybercriminals-are-exploiting.html Следите за нами на Добро пожаловать на наш общедоступный номер! Мы занимаемся вопросами глобальной кибербезопасности и отбираем двуязычные новости, чтобы предоставить вам самую свежую информацию и подробный анализ. Здесь вы можете узнать о событиях в области кибербезопасности по всему миру и получить больше знаний об отрасли благодаря нашим двуязычным новостям. Спасибо, что решили следить за нами, и мы будем продолжать упорно работать, чтобы приносить вам ценный контент.