פושעי סייבר מלבינים כספים גנובים דרך אנשים רגילים, הודות למערכת אקולוגית קטנה של אפליקציות ידידותיות למשתמש שיכולות להפוך כל משתמש נייד לפרד כסף בלי משים.
דו"ח חדש מ-Cloud SEK מפרט אפליקציה אחת כזו: "XHelper", פלטפורמת אנדרואיד שמחברת רמאים עם אזרחי הודו, שתפקידם לקבל במהירות ולהעביר כספים גנובים לצדדים שלישיים צללים. הוא מציג ממשק נקי וידידותי שהופך את התהליך כולו לפשוט למדי, ומשמש לטשטש הן את אופי התשלומים והן את מי שנמצא בצד השני של כל עסקה.
האפליקציה מופעלת שחיטת חזירים, הונאות משימות, הלוואות ומסחר אלקטרוני ופעולות הימורים לא חוקיים, בקנה מידה עצום. כיום הוא מפעיל כ-37,000 משתמשים פעילים עם כ-16,000 חשבונות בנק מאומתים, ומעביר סכום ענק של 160 מיליון רופי ליום (קצת פחות מ-2 מיליון דולר).
ומלבד XHelper, חוקר CloudSEK Sparsh Kulshehtra מציין, "המחקר שלנו זיהה תוכניות דומות במדינות אחרות, המדגיש את הצורך בחזית מאוחדת נגד הלבנת הון באמצעות אנשים תמימים."
איך XHelper עובד
בקיץ שעבר, פושעי סייבר סינים תפסו מסביב 40,000 פרטים בחמש יבשות בהונאת הלוואות. כדי לטשטש כל כך הרבה רווחים שלא הושגו, הם פנו לרשת של מאות אלפי חשבונות תשלום מקוונים.
כך תפסו חוקרים לראשונה ריח שחוץ מהתרמית עצמה, גם משהו מתחתיה היה שגוי עמוק. זה הוביל אותם ל-XHelper, אפליקציה שנועדה לא רק להסתיר את מקורות הכסף, אלא גם את המטרה שלה מהמשתמשים שלה.
XHelper מופץ באינטרנט על ידי עסקים מזויפים של "העברת כסף". חברים חדשים מגויסים על ידי "סוכנים" - אנשים בטלגרם המתחזה לנציגים של עסקים מצליחים, שזקוקים לעזרה בניהול היקפי העסקאות היומי הגבוה שלהם. סוכנים מרוויחים בונוסים עבור כל גיוס חדש, כך שרשת ההלבנה תגדל יותר ויותר, ולכן חזקה יותר.
כמו כל אפליקציית Gig Economy אחרת, המתגייסים רושמים את פרטי (התשלום) שלהם ואז מתחילים לקבל עבודות: במקרה הזה, מקבלים כסף מגורם אחד, ותוך דקות מעבירים אותו לאחר.
משתמשים מרוויחים קיצוץ של השלל (בין 0.2-0.3%), שמתרחב ככל שהם משלימים יותר עבודות, זוכים לדירוג טוב עבורם ומוסיפים עוד חשבונות בנק. משתמשים מתחילים עשויים להעביר רק 10,000 או 20,000 רופי ביום דרך חשבון בנק אחד או שניים, ולהרוויח כמה מאות רופי (פחות מחמישה דולרים) על הצרות שלהם. המשתמשים ברמה הגבוהה ביותר עוברים עשרות מיליונים ביום ממוצע, ומרוויחים בחזרה אלפים. שלושת המשתמשים המובילים של האפליקציה - "shahbaz", "Register26" ו-"Ranjan1982" - הרוויחו לעצמם יותר מ-12 מיליון רופי (~145,000$) ואילך.
האם ניתן לעצור פרדות כסף?
העובדה שאנשים רגילים מבצעים כמויות גדולות של העברות כסף כמעט מיידיות מעלה את השאלה: למה הם לא נתפסים?
ראשית, האפליקציה מציעה סדרה של מדריכים מועילים המכסים לא רק כיצד להשתמש בתכונות השונות שלה - בליווי מוזיקת מניות עליזה - אלא גם כיצד להתמודד עם מצבים שליליים, עם ניקוד על ידי מנגינות מפחידות וקודרות יותר.
החשוב מכולם הוא הדרכה שמנחה משתמשים ברישום חשבונות בנק ארגוניים, על ידי התחזות לעסקים קטנים. חשבונות ארגוניים אלו מאפשרים להם לעבד כמויות גבוהות של עסקאות מבלי להרים את סוגי הדגלים האדומים שאותה פעילות הייתה עושה בחשבון אישי.
לפרדות יש גם טריקים אחרים לרשותם, כמו שימוש במערכות תשלום שונות עבור העברות נכנסות ויוצאות. "בעוד שכספים עשויים להיכנס לחשבון של הפרד דרך UPI (מערכת תשלומים הודית פופולרית), האפליקציה מורה להם להעביר אותם דרך IMPS (שירות תשלום מיידי) [מערכת עסקאות בין-בנקאית הודית]. השכבה הזו של שיטות העברה עשויה להיות ניסיון של פושעים לטשטש את היסטוריית העסקאות ולהתחמק מזיהוי באמצעות מנגנוני הסימון", מסביר קולשהטרה.
כדי לזהות ולבלום התנהגות זו, אומר קולשהטרה, בנקים, ממשלות ורגולטורים לכולם יש תפקיד, וכך גם הארגונים שנפגעו על ידי הונאות אלו.
"חינוך עובדים ולקוחות באמצעות הדרכה וקמפיינים למודעות מעצימה אותם לזהות ולהימנע מהתוכניות הללו. התמקדות משולבת זו בהבנת האיום, חיזוק הגנות פנימיות ובניית מודעות למשתמשים יוצרת מגן חזק מפני הונאות סייבר", הוא מסכם.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/xhelper-all-in-one-android-app-global-money-laundering
