

印度UPI（統(tǒng)一支付接口）正淪為黑客洗錢的新工具

出海記

2024-03-16

717

網(wǎng)絡(luò)犯罪分子正在利用在印度的一套雇傭的網(wǎng)絡(luò)雇傭軍，使用基于Android的應(yīng)用程序來策劃一場大規(guī)模的洗錢計(jì)劃。

惡意應(yīng)用程序稱為XHelper，在一份報(bào)告中，CloudSEK的研究人員Sparsh Kulshrestha、Abhishek Mathew和Santripti Bhujel說，它是"招募和管理這些雇傭軍的關(guān)鍵工具。

有關(guān)這一騙局的詳情最早于2023年10月底首次披露，當(dāng)時發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子利用印度統(tǒng)一支付接口（UPI）服務(wù)提供商在預(yù)防洗錢法案（PMLA）不涵蓋下操作的事實(shí)，利用提供即時貸款的幌子發(fā)起非法交易。

這一操作的非法所得被轉(zhuǎn)移到其他雇傭軍的賬戶中，他們從Telegram招募，以1-2%的傭金回報(bào)。

"這次操作的核心是支付網(wǎng)關(guān)，精準(zhǔn)地利用UPI的二維碼功能，"這家網(wǎng)絡(luò)安全公司當(dāng)時指出。

"該計(jì)劃利用了數(shù)十萬個被妥協(xié)的‘雇傭軍’賬戶組成的網(wǎng)絡(luò)，通過欺詐性支付渠道將不法資金流入，最終將其轉(zhuǎn)回他國。

這些雇傭軍使用XHelper高效地進(jìn)行管理，該應(yīng)用程序還提供了用于豬肉加工和其他詐騙中使用的假支付網(wǎng)關(guān)背后的技術(shù)。該應(yīng)用程序通過冒充“貨幣轉(zhuǎn)移業(yè)務(wù)”名義的網(wǎng)站進(jìn)行分發(fā)。

該應(yīng)用程序進(jìn)一步提供了能力，讓雇傭軍跟蹤他們的收入，并簡化支付和收款的整個過程。這包括一個初始設(shè)置過程，在該過程中，他們被要求以特定格式注冊他們獨(dú)特的UPI ID，并配置在線銀行憑據(jù)。

雖然支付要求在10分鐘內(nèi)將資金迅速轉(zhuǎn)入預(yù)先指定的賬戶，但收款訂單的性質(zhì)更為被動，注冊賬戶會接收來自利用該平臺的其他騙子的傳入資金。

"雇傭軍在XHelper應(yīng)用程序中激活訂單接收，使他們能夠接收和完成洗錢任務(wù)，"研究人員說。"系統(tǒng)會自動分配訂單，可能基于預(yù)定標(biāo)準(zhǔn)或雇傭軍配置。

一旦使用鏈接的銀行賬戶執(zhí)行非法資金轉(zhuǎn)移，雇傭軍還應(yīng)上傳交易截圖的證明形式，這些截圖然后會被驗(yàn)證以換取財(cái)務(wù)獎勵，從而激勵他們繼續(xù)參與。

XHelper的功能還包括邀請其他人作為代理加入，他們負(fù)責(zé)招募雇傭軍。它體現(xiàn)為一個推薦系統(tǒng)，允許他們?yōu)槊课恍抡心颊攉@得獎金，從而推動代理和雇傭軍的不斷擴(kuò)大的網(wǎng)絡(luò)。

"這種推薦系統(tǒng)遵循類似金字塔的結(jié)構(gòu)，推動代理和雇傭軍的大規(guī)模招聘，擴(kuò)大了非法活動的影響范圍，"研究人員說。"代理反過來會招募更多的雇傭軍并邀請更多的代理，延續(xù)著這個相互連接的網(wǎng)絡(luò)的增長。

XHelper的另一個顯著功能是幫助訓(xùn)練雇傭軍如何高效地洗劫被盜的資金，使用一個學(xué)習(xí)管理系統(tǒng)（LMS），提供有關(guān)如何開設(shè)假公司銀行賬戶（具有更高交易限額）、不同的工作流程和如何賺取更多傭金的教程。

除了傾向于利用合法銀行應(yīng)用程序內(nèi)置的UPI功能進(jìn)行轉(zhuǎn)賬，該平臺還作為一個尋找繞過賬戶凍結(jié)方式的中心，以使雇傭軍能夠繼續(xù)他們的非法活動。他們還接受培訓(xùn)處理銀行打來的用于驗(yàn)證可疑交易的客服電話。

"盡管XHelper是一個令人擔(dān)憂的例子，但至關(guān)重要的是要認(rèn)識到這并不是一次孤立事件，"CloudSEK表示，它發(fā)現(xiàn)了"一個日益增長的類似應(yīng)用程序的生態(tài)系統(tǒng)，促進(jìn)各種騙局的洗錢。

2023年12月，歐洲刑警組織宣布，在2023年下半年，作為全球打擊洗錢行動的一部分，有1,013人被逮捕。這次國際執(zhí)法行動還導(dǎo)致10,759名雇傭軍和474名招募者（又稱牧羊人）的身份被確認(rèn)。

這一披露發(fā)生在卡巴斯基揭示，自2023年2月起，移動設(shè)備上的惡意軟件、廣告軟件和風(fēng)險(xiǎn)軟件攻擊持續(xù)上升，直到年底。

"2023年，Android惡意軟件和風(fēng)險(xiǎn)軟件活動激增，經(jīng)過兩年的相對平靜，回歸到年底初2021年的水平，"俄羅斯安全供應(yīng)商指出。"廣告軟件占2023年檢測到的威脅的大多數(shù)。

【聲明】內(nèi)容源于網(wǎng)絡(luò)

印度

風(fēng)險(xiǎn)因素

違法

出海記

《移動支付網(wǎng)》旗下公眾號矩陣，聚焦金融科技(支付)企業(yè)出海、海外市場動態(tài)、海外監(jiān)管政策等方面。

內(nèi)容 3049

粉絲 0

出海記《移動支付網(wǎng)》旗下公眾號矩陣，聚焦金融科技(支付)企業(yè)出海、海外市場動態(tài)、海外監(jiān)管政策等方面。

總閱讀747.0k

粉絲0

內(nèi)容3.0k