Anında krediler sunan ancak gerçekte Kişisel Tanımlama Bilgilerinizi (PII) ve finansal verilerinizi toplayan ve aynı zamanda telefonunuzdaki verilere erişmek için aşırı izinler isteyen sahte bankacılık ve kredi uygulamalarına karşı dikkatli olun.
CloudSEK’teki siber güvenlik araştırmacıları, Çinli dolandırıcıların yasadışı anında kredi uygulamalarını kullanarak Hindistan dijital ödeme sistemini hedef aldığı yeni bir dolandırıcılık kampanyası buldu. Dolandırıcılar, kolay taksitli önemli krediler vaat ederek binlerce kurbanı kandırdı ve kişisel bilgileri ve ücretleri aldıktan sonra ortadan kayboldular.
Araştırmacılar, kolluk kuvvetlerinin kötü niyetli faaliyetlerini takip edememesinin nedeninin, dolandırıcıların Çin ödeme ağ geçitlerini ve Hint para kuryelerini kullanması olduğunu tespit etti.
Kampanya 22 Temmuz ile 18 Eylül 2023 tarihleri arasında keşfedildi. Araştırmacılar, yaklaşık 30.000 Adhaar kartının ve banka hesaplarının ele geçirildiğini, 40.000 cihazın ele geçirildiğini ve binlerce kullanıcının kandırıldığını iddia etti.
CloudSEK, siber suçlular tarafından reklamı yapılan kötü amaçlı bir uygulamayı tespit ettikten sonra 8 Eylül 2023’te bir soruşturma başlattı. Bu uygulama, merkezi Tamil Naidu, Hindistan’da bulunan ve 23 milyon dolar gelir kaydeden tanınmış bir bankanın kimliğine büründü. C2 sunucusunun sahte alan adı şu modeli izliyordu: .online.
CloudSEK’in raporuna göre daha fazla araştırma, Çinli dolandırıcılar tarafından düzenlenen karmaşık bir dolandırıcılık operasyonunu ortaya çıkardı. Dolandırıcılar şimdiye kadar 55 kötü amaçlı Android uygulaması aracılığıyla 37 lakh’tan (46.000 ABD dolarına eşdeğer) fazla para topladı. Cazibe, 641 crore INR tutarında bir kredi teklifini içeriyordu. CloudSEK, Çinli dolandırıcılar tarafından işletilen 15’ten fazla gizli ödeme ağ geçidini tespit ettiğini iddia ediyor.
Yöntemleri, dolandırıcıların sahte kredi uygulamaları oluşturduğu ve bunları büyük krediler ve esnek geri ödeme paketleri sunmaya teşvik ettiği sahte vaatlere dayanıyor. Mağdurlar ad, telefon numarası, banka hesap bilgileri ve adres gibi hassas kişisel verileri vermeleri yönünde kandırılıyor.
Kötü amaçlı uygulamalar aşırı izinler talep ederek kullanıcıları kişilere, fotoğraflara ve diğer hassas bilgilere erişim izni vermeye teşvik ediyor. Dolandırıcılar, istedikleri bilgileri aldıktan ve kurbanlardan genellikle vaat edilen kredi tutarının %5’i kadar kredi işlem ücreti aldıktan sonra ortadan kaybolur.
Ulusötesi erişim nedeniyle kampanyanın tamamını takip etmek zordu. Ancak dolandırıcılığın Hindistan ile sınırlı olmadığını da belirtmekte fayda var; Aslında dolandırıcılar, aşağıdakiler de dahil olmak üzere birçok ülkeyi kapsayan geniş bir ağ işletiyor:
- Brezilya
- Türkiye
- Meksika
- Vietnam
- Malezya
- Kolombiya
- Endonezya
- Filipinler
- Güney Afrika
Üstelik dolandırıcılar, Hindistan’daki UPI hizmet sağlayıcılarının (Birleşik Ödeme Arayüzü) PMLA (Kara Para Aklamayı Önleme Yasası) kapsamına girmemesi gibi düzenleyici boşluklardan yararlanıyor; bu, dolandırıcıların aktif olarak yararlandığı önemli bir boşluktur.
“Gözlemlediğimiz dikkate değer bir eğilim, dolandırıcıların göreceli kullanım kolaylığı ve sınırlı düzenleyici inceleme nedeniyle Çin ödeme ağ geçitlerini istismar etmesidir. Bu ağ geçitleri, fonları Hindistan dışına aktarmak için uygun bir köprü sunarak, yargı sınırlarını bulanıklaştıran ve para izini takip etmeyi ve engellemeyi zorlaştıran karmaşık tekniklerden yararlanıyor.“ CloudSEK Kıdemli Güvenlik Analisti Sparsh Kulshrestha şunları söyledi:
“Bu, dolandırıcıların yasal ve mali engelleri aşmasına olanak tanıyarak yetkililerin işbirliğini geliştirmesini ve bu karmaşık tehdide karşı ileri düzey önlemler almasını zorunlu kılıyor” diye ekledi Kulshrestha.
Dolandırıcılar, aracıların dolandırıcılardan fon aldığı ve bunları toplam işlem tutarının %1 ila %2’si arasında değişen bir komisyon karşılığında diğer hesaplara aktardığı güçlü bir para katır ağına sahiptir. Hintli banka müşterileri bu kampanyanın birincil hedefleridir. Dolandırıcılar potansiyel para avcılarını ikna etmek için yüz yüze toplantılar ve sponsorlu seyahatler gibi çeşitli taktikler kullanıyor.
Sahte ödeme ağ geçitlerinin analizi, paranın çevrimiçi (UPI) veya çevrimdışı (banka kartı) yöntemlerle aktarıldığını ve birden fazla alıcı arasında dağıtıldığını ortaya çıkardı. Ancak dolandırıcılar, kara para aklama amacıyla SIM kartları ve banka hesaplarını toplamak için Hindistan’da varlığını sürdürüyor.
Azaltma çabaları, banka hesaplarına eklenen yeni cep telefonu numaralarının doğrulanması gibi güvenlik önlemlerinin geliştirilmesi için bankalar ile NPCI arasındaki işbirliğini içermektedir. Ayrıca kuruluşlar ve düzenleyici kurumlar, gelişen dolandırıcılık taktikleri hakkında bilgi sahibi olmalı ve güvenilir dolandırıcılık tespit ve önleme tedbirleri geliştirmelidir.
Ayrıca, UPI güvenliğinin güçlendirilmesi de önemlidir ve hizmet sağlayıcıların, kullanıcıları korumak için ek güvenlik önlemlerini dikkate alması gerekir. Son olarak, sağduyu, bu tür dolandırıcılıklara karşı en etkili savunmanızdır; “Bedava öğle yemeği diye bir şey yoktur” deyişinde olduğu gibi. Bu nedenle, hiçbir sonuç olmadan ücretsiz kredi almayı beklemeyin.
İLGİLİ MAKALELER
- Hacker, Hint HDFC Bank Yan Kuruluşundan 73 Milyon Kayıt Sızdırdı
- Hindistan Biletleme Platformu RailYatri Hacklendi – 31 Milyon Kişi Etkilendi
- Google Play Store Uygulamalarındaki Çin Casus Yazılımları 2 Milyon İndirilme Sayısına Sahiptir
- Çin’in Android zararlı yazılımlarıyla Uygurlara yönelik sinsi gözetimi
- 1,7 milyon Hintli ve yabancı uyruklu kişinin Kovid antijen testi sonuçları internete sızdırıldı