Resecurity, Avustralya, Kanada, Çin, Kolombiya, Avrupa Birliği, Hindistan, Singapur, Malezya, Birleşik Arap Emirlikleri, Suudi Arabistan, Meksika, ABD’den İnternet kullanıcılarını dolandırmak için oluşturulan operasyonların boyutuna ve hacmine göre en büyük yatırım dolandırıcılık ağlarından birini belirledi. diğer bölgeler.
Bir organize suç örgütü olarak faaliyet gösteren kötü aktörler, tüketicileri dolandırmak için markalarını ve pazardaki itibarlarını kullanarak ABD ve İngiltere’deki popüler Fortune 100 şirketlerinin kimliğine bürünmek için devasa bir altyapı geliştirdiler. Mağdurlardan ödemeler alındıktan sonra, önceden oluşturulmuş kaynakları yok ederler ve bir sonraki yeni kampanyayı başlatırlar – bu nedenle araştırmacılar gruba “Digital Smoke” adını verdiler.
FTC’nin geçen hafta yayınladığı “2022’nin En Büyük Dolandırıcılıkları” adlı son raporuna göre, insanlar dolandırıcılık nedeniyle 8,8 milyar dolar kaybettiğini bildirdi. Ponzi ve piramit şemaları dahil olmak üzere yatırım dolandırıcılığından kaynaklanan toplam hasar, ABD’de 5,8 milyar doları ve dünya çapında 77 doları aşıyor (2022), 2023’ün ilk çeyreğinin başında önemli ölçüde hızlı bir büyüme yaşanıyor. Yatırım dolandırıcılığı, yatırımcılara parasal kayıpların ötesinde ciddi zararlar veriyor.
Bir FINRA anketi, mali dolandırıcılıktan kaynaklanan sağlık, evlilik ve güven sorunlarına işaret ediyor. İşletmeler, müşteri sadakatinde ve marka itibarında önemli hasarlar yaşar – uzun vadede satışları ve pazar profilini olumsuz etkiler.
Özellikle kötü aktörler, ABRDN (İngiltere), Blackrock (ABD), Baxter Medical (ABD), EvGo (ABD), Ferrari (İtalya), ITC Hotels (Hindistan) gibi dünyaca ünlü markaları taklit etmek için yüksek talep gören yatırım alanlarını seçtiler. , Eaton Corporation (ABD/İngiltere), Novuna Business Finance (İngiltere), Tata (Hindistan), Valesto Oil (Malezya), Lloyds Bank (İngiltere) ve çok daha fazlası. Tespit edilen hileli projelerin çoğu, finansal hizmetler (FI’ler), petrol ve gaz, yenilenebilir enerji, EV pilleri, elektrikli araçlar, sağlık hizmetleri, yarı iletkenler ve dünyaca tanınan yatırım şirketleri ve küresel varlığı olan fonlarla ilgiliydi.
Digital Smoke hakkındaki bilgiler ve kilit aktörlerin kimlikleri, 2022’nin 4. çeyreğinde Hindistan Siber Suç Koordinasyon Merkezi ve ABD Emniyet Teşkilatı ile zamanında paylaşıldı. sonlandırıldı.
Grubun işleyiş biçimi, var olmayan ürünlerdeki yatırım seçeneklerine ve Fortune 100 şirketleri ve devlete ait kuruluşlar tarafından teklif edildiği varsayılan yatırım planlarına odaklanmıştı. Kötü aktörler, kurşun geçirmez barındırma sağlayıcılarında barındırılan ve anında yayından kaldırma için kolayca erişilemeyen yetki alanlarında bulunan geniş bir WEB kaynakları ağı ve ilgili mobil uygulamalar geliştirdi – yalnızca Aralık 2022’de belirlenen ana bilgisayarların toplam sayısı, binlerce ilgili alanla birlikte 350’yi aştı. ‘gizleme’ (Siyah SEO), gizli yönlendirmeler ve ödeme ağ geçidinin korunması için kısa URL’ler için kullanılır; dolandırıcıların kurbanlardan ödeme toplamak için kullandığı AliPay (Çin) ve Birleşik Ödemeler Arayüzü (UPI) – geliştirilen anında gerçek zamanlı ödeme sistemi Hindistan Ulusal Ödemeler Şirketi tarafından kripto para birimleri ile birlikte. Özellikle, bu yöntemlerin bir kombinasyonu, dolandırıcıların Google Pay (GPay), PhonePe, Paytm ve büyük çevrimiçi bankacılık platformlarını destekleyerek büyük bir esneklikle fonları işleme koymasını sağladı.
Kötü aktörler, benzer marka yazımına sahip birden fazla sahte alan adı kaydettirdi ve ardından yatırımcıları çekmek için sosyal medya ve anlık mesajlaşma uygulamaları aracılığıyla bunları tanıttı. Özellikle, kötü aktörler tarafından yeni kurbanları kaydetmek için yerleştirilen bağlantılar, Youtube ve Whatsup IM aracılığıyla dolandırıcılığı tanıtan bağlı kuruluşlara bağlı bir yönlendirme kodu içeriyordu. Kurban kaydolduktan sonra, kötü aktörler onlardan Hindistan’da kayıtlı bir hesaba ödeme göndererek para yatırmalarını ister.
Özellikle, siber suçlular petrol piyasalarına ve yenilenebilir enerji ürünlerine odaklandılar. Shell, Glencore, Ovintiv ve Lukoil gibi büyük petrol şirketlerinin yanı sıra, petrol ve gaz endüstrisinin yukarı akış sektörü için sondaj sağlayan Malezya merkezli çok uluslu bir sağlayıcı olan Velesto Oil’in kimliğine büründü. Ocak 2023’te kötüye kullanılan en son markalardan birinin Suudi Arabistan Krallığı merkezli ACWA Power olduğu belirlendi.
Bu özellik, genellikle yatırım dolandırıcıları tarafından yaygın olarak kullanılmayan petrol tüccarlarına güçlü bir şekilde odaklanılması nedeniyle kampanyayı benzersiz kılıyor. Gözlemlenen dolandırıcılıkların bazılarında, kötü niyetli kişiler kurbanlara yeni petrol sahalarına, petrol istasyonlarının inşasına ve yenilenebilir enerji sektörüyle ilgili teknolojilere yatırım yapma fırsatı sundu.
Bu bahanenin dilinin bir kısmının, tipik olarak petrol ve gaz sektöründe yeni iş fırsatları arayan girişimciler ve franchise’lar için mevcut yatırım programlarından kopyalandığını belirtmekte fayda var. Bu aktivite, siber suçlular için tipik değildir ve Digital Smoke grubunun ayırt edici özelliklerini açıkça ortaya koyabilir. Etkinlik artışı, çevrimiçi etkinliğin fırladığı ve hem İnternet kullanıcılarının hem de finans kurumlarının lojistik ve ödemelerle boğulduğu Noel ve Yeni Yıl döneminde kaydedildi. 2023 yılının 1. çeyreğinde – faaliyet, yarı iletkenler ve EV pilleri dahil olmak üzere diğer alanlardan yeni taklit markaları dahil etmeye devam etti.
İşletmelerin yanı sıra dolandırıcılar, iş devlete ait kuruluşları hedef almaya geldiğinde korkmadılar ve profillerini kullanıcıları dolandırmak için kullandılar. Digital Smoke dolandırıcıları tarafından taklit edilen kuruluşlardan biri, Hindistan Hükümeti – Ticaret Bakanlığı, Ticaret ve Sanayi Bakanlığı tarafından kurulan bir Trust olan India Brand Equity Foundation’dı. Benzer bir modeli izleyen kötü aktörler, Dış Ticaretten Sorumlu Devlet Bakanı’nın profilini kopyalayarak Birleşik Arap Emirlikleri’ndeki hükümet kaynaklarının kimliğine bürünen çok sayıda dolandırıcılık yarattı.
Digital Smoke vakası biraz dikkate değer ve yatırım dolandırıcılıklarının artık eskisinden daha karmaşık hale geldiğini doğrulayabilir. Dolandırıcılar, iyi bilinen yatırım ürünü muadilleriyle neredeyse aynı görünen yüksek kaliteli kaynakları hazırlamak için büyük miktarda zaman ve çaba harcıyorlar – Digital Smoke söz konusu olduğunda, yürüttükleri her yatırım dolandırıcılığı için ayrıca ayrı bir mobil uygulama oluşturdular. benzersiz bir tasarım.
Digital Smoke, kötü aktörlerin kurbanlarının daha fazla araştırılmasını ve kimliğinin tespit edilmesini zorlaştırmak için sınır ötesi ödemeleri ve çeşitli yetki alanlarını nasıl kullandıklarını açıkça göstermiştir. Yatırım dolandırıcıları, faaliyetin kaynağını bulanıklaştırmak ve ödeme akışlarını farklı ülkelerde bulunan çok sayıda tüccar ve para kuryesi aracılığıyla dağıtmak için bu zayıflıktan yararlanır. Resecurity, kurbanlardan gelen ödemeleri işleyen Hindistan merkezli birden fazla finans kurumundaki hesaplardan yararlanan büyük bir para katırları ağı belirledi. Dolandırıcılık faaliyetlerine karışan hesaplar kolluk kuvvetlerine bildirildi.
“Proaktif dolandırıcılık istihbaratı toplama, tüketicileri korumayı ve finans kurumlarını siber suçlular tarafından kullanılan satıcılardan haberdar etmeyi sağlıyor. Resecurity CTO’su Christian Lees, “Onların zamanında tespit edilmesi ve dahil olan para katırlarının izlenmesi, yasa dışı faaliyetin neden olduğu potansiyel hasarı en aza indirmeye yardımcı oluyor” dedi.
Özellikle, kimliğine bürünen yasal işletmeler, hem itibar açısından hem de müşteri sadakati açısından ciddi zararlara uğrarlar – bu nedenle, etkili ve sürekli bir marka koruma sistemi, bu tür dolandırıcılıkların olumsuz yan etkilerini en aza indirmek için sahip olunması gereken çözümlerden biridir. İş dünyası liderleri, sosyal medya, mobil pazar yerleri ve anlık mesajlaşma hizmetleri dahil ancak bunlarla sınırlı olmamak üzere, markalarının çevrimiçi ortamda görünürlüğünü izlemeyi düşünmelidir.