Siber suçlular, herhangi bir mobil kullanıcıyı farkında olmadan para kuryesine dönüştürebilen, kullanıcı dostu uygulamalardan oluşan küçük bir ekosistem sayesinde, sıradan insanlar aracılığıyla çalınan fonları aklamaktadır.
Cloud SEK’in yeni bir raporu böyle bir uygulamayı ayrıntılarıyla anlatıyor: Dolandırıcıları Hindistan vatandaşlarıyla buluşturan bir Android platformu olan “XHelper”; görevleri çalıntı fonları hızlı bir şekilde alıp şüpheli üçüncü taraflara aktarmaktır. Tüm süreci oldukça basit hale getiren temiz, kullanıcı dostu bir arayüze sahiptir ve hem ödemelerin niteliğini hem de her işlemin diğer ucunda kimin olduğunu gizlemeye hizmet eder.
Uygulama etkinleştiriliyor domuz kesimi, görev, kredi ve e-ticaret dolandırıcılıkları ve yasa dışı kumar operasyonları büyük ölçekte. Şu anda yaklaşık 16.000 doğrulanmış banka hesabıyla yaklaşık 37.000 aktif kullanıcıya sahip ve günde 160 milyon rupi (2 milyon ABD dolarının biraz altında) gibi devasa bir miktar taşıyor.
CloudSEK araştırmacısı Sparsh Kulshehtra, XHelper’ın yanı sıra şunu belirtiyor: “Araştırmamız diğer ülkelerde de benzer planlar tespit etti ve şüphelenmeyen kişiler kullanılarak kara para aklamaya karşı birleşik bir cepheye duyulan ihtiyacın altını çizdi.”
XHelper Nasıl Çalışır?
Geçen yaz Çinli siber suçlular yakalandı Beş kıtada 40.000 kişi bir kredi dolandırıcılığında. Haksız elde edilen bu kadar çok kazancı gizlemek için yüzbinlerce çevrimiçi ödeme hesabından oluşan bir ağa başvurdular.
Araştırmacılar, dolandırıcılığın yanı sıra altında yatan bir şeylerin de derinden yanlış olduğunu ilk kez bu şekilde fark ettiler. Bu onları, yalnızca para kaynaklarını değil, aynı zamanda kendi amacını da kullanıcılarından gizlemek için tasarlanmış bir uygulama olan XHelper’a yönlendirdi.
XHelper, sahte “para transferi” işletmeleri tarafından çevrimiçi olarak dağıtılmaktadır. Yeni üyeler, Telegram’da yüksek hacimli günlük işlemleri yönetmek için yardıma ihtiyaç duyan başarılı işletmelerin temsilcileri gibi davranan kişiler olan “temsilciler” tarafından işe alınıyor. Temsilciler, aklama ağının daha da büyümesi ve dolayısıyla daha sağlam olması için her yeni işe alınan kişi için ikramiye kazanır.
Diğer herhangi bir ekonomi ekonomisi uygulaması gibi, işe alınanlar da (ödeme) bilgilerini kaydediyor ve ardından işleri almaya başlıyorlar: bu durumda, bir taraftan para alıyor ve dakikalar içinde bunu diğerine aktarıyorlar.
Kullanıcılar, daha fazla işi tamamladıkça, iyi puanlar kazandıkça ve daha fazla banka hesabı ekledikçe ölçeklenen ganimetlerden bir pay (%0,2-0,3 arasında) kazanır. Yeni başlayan kullanıcılar, bir veya iki banka hesabı aracılığıyla günde yalnızca 10.000 veya 20.000 rupi taşıyabilir ve zahmetlerinden dolayı birkaç yüz rupi (beş dolardan az) kazanabilirler. En üst düzeydeki kullanıcılar ortalama bir günde on milyonlarca dolar taşır ve binlercesini geri kazanır. Uygulamanın ilk üç kullanıcısı olan “shahbaz”, “Register26” ve “Ranjan1982” 12 milyon rupiden (~145.000 $) fazla kazanç elde etti ve bu artmaya devam ediyor.
Para Katırları Durdurulabilir mi?
Sıradan insanların büyük miktarlarda neredeyse anında para transferi gerçekleştirmesi şu soruyu akla getiriyor: Neden yakalanmıyorlar?
İlk olarak, uygulama sadece çeşitli özelliklerinin nasıl kullanılacağını (neşeli stok müzik eşliğinde) değil, aynı zamanda ürkütücü, daha kasvetli melodilerle not edilen olumsuz durumlarla nasıl başa çıkılacağını da kapsayan bir dizi yararlı eğitim sunuyor.
Bunlardan en önemlisi, kullanıcılara küçük işletmeler gibi görünerek kurumsal banka hesaplarını kaydetme konusunda rehberlik eden bir eğitimdir. Bu kurumsal hesaplar, aynı faaliyetin kişisel bir hesapta meydana getireceği tehlike işaretlerini ortaya çıkarmadan, yüksek hacimli işlemleri gerçekleştirmelerine olanak tanır.
Katırların, gelen ve giden transferler için farklı ödeme sistemleri kullanmak gibi başka hileleri de vardır. “Paralar katırın hesabına UPI (popüler bir Hint ödeme sistemi) aracılığıyla girebilse de, uygulama onlara bu parayı IMPS (Anında Ödeme Hizmeti) aracılığıyla aktarmaları talimatını veriyor [an Indian interbank transaction system]. Transfer yöntemlerinin bu şekilde katmanlaştırılması, suçluların işlem geçmişini gizleme ve işaretleme mekanizmaları tarafından tespit edilmekten kaçınma girişimi olabilir.” diye açıklıyor Kulshehtra.
Kulshehtra, bankaların, hükümetlerin ve düzenleyicilerin bu davranışı tespit edip engellemek için çalıştığını söylüyor hepsinin oynayacak bir rolü vartıpkı bu dolandırıcılıkların hedef aldığı kuruluşlar gibi.
“Çalışanları ve müşterileri eğitim ve bilinçlendirme kampanyaları aracılığıyla eğitmek, onlara bu düzenleri tanıma ve kaçınma konusunda güç verir. Tehdidi anlamaya, iç savunmayı güçlendirmeye ve kullanıcı farkındalığı oluşturmaya yönelik bu birleşik odaklanma, siber dolandırıcılıklara karşı sağlam bir kalkan oluşturur” diye bitiriyor.