CloudSek’in yeni raporu, Çin siber sendikalarının Hindistan’da yılda 600 milyon doların üzerinde nasıl akladığını ortaya çıkarıyor. Hindistan’ın finansal güvenliğini tehdit eden sahte uygulamalar, katır hesapları ve yasadışı ödeme ağ geçitleri kullanarak gölge bankacılık imparatorluğu hakkında bilgi edinin.
CloudSek, Hindistan’da, Çin siber sendikaları tarafından yönetildiği iddia edilen büyük ölçekli bir yasadışı mali operasyona maruz kaldı, bu da yılda 580 milyon doların üzerinde (5.000 crores) akıyor. Bu gölge bankacılık imparatorluğu, Hindistan’ın finans ve ulusal güvenliği için önemli bir tehdit oluşturarak kirli parayı taşımak için yasadışı ödeme ağ geçitleri, sahte mobil uygulamalar ve katır hesapları ağı kullanıyor.
Şema Nasıl Çalışır
Hackread.com ile paylaşılan CloudSek’in soruşturmasına göre, operasyon Hint vatandaşlarını para katırları olarak işe almayı içeriyor. Çoğu zaman, işsiz gençler veya öğrenciler gibi savunmasız bireyler, Telegram ve WhatsApp aracılığıyla dağıtılan aldatıcı kazanç uygulamaları ile hedeflenir.
Bu uygulamalar, kullanıcıları hassas bankacılık bilgilerini bırakmaya veya hatta bir kerelik şifreleri (OTP’ler) yakalamaya ve hesaplarının kontrolünü etkili bir şekilde ele almaya yönlendirir. Diğer durumlarda, insanlara yeni banka hesapları açmaları ve banka kartlarını teslim etmek, kitapları kontrol etmek ve SIM kartları sendikaya teslim etmek için ödeme yapılır.
Aldıktan sonra, bu katır hesapları Çinli operatörler tarafından kontrol edilen yasadışı ödeme ağ geçidi sisteminin bir parçası haline gelir. Bu sistem, yasadışı kumar, Ponzi planları, yırtıcı dijital borç verme, “dijital tutuklama” dolandırıcılığı ve sahte hisse senedi ticaret platformları gibi çeşitli yasadışı faaliyetler için fon işlemektedir. Hindistan Rezerv Bankası (RBI) tarafından düzenlenen meşru ödeme ağ geçitlerinden farklı olarak, bunlar tamamen yasal gözetim dışında çalışır.
Fonlar daha sonra karmaşık, çok katmanlı bir süreçle yıkanır. Kökeni gizlemek için çok sayıda katır hesabı arasında para hızla taşınır. Son olarak, aklanan nakit genellikle kripto para birimine dönüştürülür, öncelikle Tether (USDT), gayri resmi Hawala ağlarından geçer veya Hindistan’ın finansal sisteminden çıkmak için meşru uluslararası ticaret olarak gizlenir.
Ölçek ve etki
Bu operasyonun saf ölçeği şaşırtıcı. CloudSek’in bu tür bir başvuruyu analizi, bir yılda 34.299 katır banka hesabını içeren yaklaşık 398.675 işlemle yaklaşık 20 milyon dolarlık işlemenin akladığını ortaya koydu. Bu rakamların daha geniş ağa tahmin edilmesi, yıllık aklama hacminin yaklaşık 585 milyon dolara ulaştığını göstermektedir. Hindistan Siber Salın Koordinasyon Merkezi (I4C) danışmanlığı günde yaklaşık 4.000 yeni katır hesabı tespit etti.
Bu yasadışı faaliyetin Hindistan ekonomisi için ciddi sonuçları vardır. Hint rupisini potansiyel olarak zayıflatan ve halkın dijital ödemelere olan güvenini aşındıran ekonomiden çok büyük miktarda servet hunileri yapar. Hint vatandaşları iki kez mağdur ediliyor: önce ilk aldatmaca ile ve daha sonra bilmeden para katırları olarak katılmak için yasal sonuçlarla karşılaşarak.
Haydarabad Polisi ve İcra Direktörlüğü (ED) gibi Hindistan kolluk kuvvetleri tarafından yapılan son soruşturmalar, yabancı vatandaşlara bağlı benzer büyük ölçekli para aklama operasyonlarını ortaya çıkararak yüz milyonlarca dolar dondurdu.
Cloudsek’teki siber tehdit analisti Mayank Sahariya, “Bu yasadışı ödeme ağ geçitleri sadece mali suçlar değil, Hindistan’ın dijital ekonomisine ve vatandaş güvenine doğrudan bir saldırı.
Bu gölge ekonomisinin sökülmesi güçlü, çok boyutlu bir yaklaşım gerektirir. Bu, finansal kurumlar tarafından yapay zeka destekli izlemeyi, fintech şirketleri için daha katı düzenlemeler, kolluk kuvvetleri arasında uluslararası işbirliğini geliştirmek ve vatandaşları bu gelişen tehditler ve kendilerini nasıl koruyacakları konusunda eğitmek için kamuoyu bilinçlendirme kampanyalarını içerir.