Chińskie grupy piorą 580 mln dolarów w Indiach, korzystając z fałszywych aplikacji i kont-słupów

Nowy raport CloudSEK ujawnia, jak chińskie cybernetyczne syndykaty piorą ponad 600 milionów dolarów rocznie w Indiach. Dowiedz się więcej o imperium bankowości cieni, wykorzystującym fałszywe aplikacje, konta mułowe i nielegalne bramki płatnicze, które zagrażają bezpieczeństwu finansowemu Indii.

CloudSEK ujawnił nielegalną operację finansową na dużą skalę w Indiach, rzekomo prowadzoną przez chińskie cyberprzestępczości, która polega na praniu ponad 580 milionów dolarów (5000 crores) rocznie. To imperium bankowości cieni wykorzystuje nielegalne bramki płatnicze, fałszywe aplikacje mobilne i sieć kont mułów do transferu brudnych pieniędzy, stanowiąc poważne zagrożenie dla bezpieczeństwa finansowego i narodowego Indii.

Według śledztwa CloudSEK, udostępnionego serwisowi Hackread.com, operacja polega na rekrutowaniu obywateli Indii jako mułów finansowych. Często osoby zagrożone, takie jak bezrobotna młodzież czy studenci, padają ofiarą oszukańczych aplikacji do zarabiania pieniędzy rozpowszechnianych za pośrednictwem Telegramu i WhatsApp.

Aplikacje te nakłaniają użytkowników do podania poufnych informacji bankowych, a nawet przechwytują jednorazowe hasła (OTP), skutecznie przejmując kontrolę nad ich kontami. W innych przypadkach użytkownicy otrzymują po prostu zapłatę za otwieranie nowych kont bankowych i przekazywanie kart debetowych, czeków i powiązanych kart SIM syndykatowi.

Po przejęciu, konta mułów stają się częścią nielegalnego systemu bramek płatniczych kontrolowanego przez chińskich operatorów. System ten przetwarza fundusze na różne nielegalne działania, w tym nielegalny hazard, piramidy finansowe, drapieżne pożyczki cyfrowe, oszustwa związane z „aresztowaniem cyfrowym” oraz fałszywe platformy obrotu akcjami. W przeciwieństwie do legalnych bramek płatniczych regulowanych przez Bank Rezerw Indii (RBI), działają one całkowicie poza nadzorem prawnym.

Środki są następnie prane w ramach złożonego, wielowarstwowego procesu. Pieniądze są szybko przesyłane między wieloma kontami typu „słupy”, aby ukryć ich pochodzenie. Ostatecznie wyprane pieniądze są często konwertowane na kryptowalutę, głównie Tether ( USDT ), przekazywane za pośrednictwem nieformalnych sieci hawala lub podszywają się pod legalny handel międzynarodowy, aby opuścić indyjski system finansowy.

Skala tej operacji jest oszałamiająca. Analiza przeprowadzona przez CloudSEK, dotycząca tylko jednej takiej aplikacji, wykazała, że w ciągu jednego roku wyprano około 20 milionów dolarów poprzez prawie 398 675 transakcji z udziałem 34 299 kont bankowych typu „słupy”. Ekstrapolacja tych danych na szerszą sieć sugeruje, że roczna wielkość prania sięga około 585 milionów dolarów. Indyjskie Centrum Koordynacji Cyberprzestępczości (I4C) zidentyfikowało około 4000 nowych kont typu „słupy” dziennie.

Ta nielegalna działalność ma poważne konsekwencje dla indyjskiej gospodarki. Powoduje ona wypływ ogromnych sum nieopodatkowanego majątku z gospodarki, potencjalnie osłabiając rupię indyjską i podważając zaufanie społeczeństwa do płatności cyfrowych. Obywatele Indii padają ofiarą podwójnej ofiary: najpierw oszustwa, a następnie konsekwencji prawnych za nieświadome działanie w charakterze mułów finansowych.

Ostatnie dochodzenia przeprowadzone przez indyjskie organy ścigania, takie jak policja w Hajdarabadzie i Dyrekcja ds. Egzekwowania Prawa (ED), ujawniły podobne, zakrojone na szeroką skalę operacje prania pieniędzy , w których udział brali obywatele zagraniczni, i doprowadziły do zamrożenia setek milionów dolarów.

„Te nielegalne bramki płatnicze to nie tylko przestępstwa finansowe; stanowią one bezpośredni atak na indyjską gospodarkę cyfrową i zaufanie obywateli. Nasze badania dostarczają interesariuszom praktycznych informacji, które pozwalają im zakłócać działanie tych sieci i chronić suwerenność finansową Indii” – powiedział Mayank Sahariya, analityk ds. cyberzagrożeń w CloudSEK.

Likwidacja tej szarej strefy wymaga zdecydowanego, wielowymiarowego podejścia. Obejmuje ono wzmocniony monitoring wspierany przez sztuczną inteligencję przez instytucje finansowe, surowsze regulacje dla firm fintech, lepszą współpracę międzynarodową organów ścigania oraz szeroko zakrojone kampanie społeczne mające na celu edukację obywateli na temat tych ewoluujących zagrożeń i sposobów ochrony.