UPI, para transferi için genellikle geleneksel bankacılık sistemlerine göre daha az güvenlikle uygun bir platform sunduğundan, tehdit aktörleri UPI kullanıcılarını hedef alıyor.
Daha az güvenlik önlemi nedeniyle tehdit aktörleri, dolandırıcılık yapmak, hassas bilgileri çalmak ve mali dolandırıcılık gerçekleştirmek için kullanıcı davranışlarından ve işlem sürecindeki güvenlik açıklarından yararlanır.
CloudSEK'teki siber güvenlik araştırmacıları yakın zamanda UPI'nin yaygın kullanımının ve nispeten daha düşük güvenlik önlemlerinin, tehdit aktörlerini UPI kullanıcılarını hedef alan kara para aklama saldırıları gerçekleştirmeye çektiğini keşfetti.
Başarılı bir şekilde istismar edilmesi, tehdit aktörlerinin yasadışı bir şekilde fon aktarmasına olanak tanıyarak UPI işlemlerinin anonimliğinden ve kullanım kolaylığından yararlanır.
UPI Kara Para Aklama Uyarısı
Para katırı, dolandırıcılık yoluyla elde edilen fonları alıp aktararak siber dolandırıcılık veya kara para aklama gibi mali suçları kolaylaştırmada çok önemlidir.
CloudSEK, Ekim 2023'te Hindistan'ın bankacılık sisteminde önemli bir boşluk ortaya çıkardı.
Çinli tehdit aktörleri, yasadışı fonları hileli ödeme kanallarına yönlendirmek için ele geçirilmiş “para katırı” hesaplarından oluşan geniş bir ağ kullanarak devasa bir kara para aklama planını yürütmek için bu kusurdan aktif olarak yararlandı.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Bu yasadışı yöntemin yardımıyla tehdit aktörleri sonuçta fonları Çin'e geri gönderiyor.
.webp)
CloudSEK'in TI ekibi, Hindistan'ın bankacılık sistemini tehlikeye atan bir para katırları ağı keşfetti. Bu rapor, bu katırları işe almak ve kontrol etmek için kullanılan zararlı bir mobil uygulamaya (APK) odaklanmaktadır.
Araştırmacılar, APK'nın işlevlerini ve kullandığı güvenlik açıklarını açığa çıkardı ve bu, aynı zamanda tehdit aktörünün operasyonunun mekaniğini de ortaya çıkardı.
Tehdit aktörleri tarafından geliştirilen gelişmiş bir uygulama olan XHelper, para kuryelerini verimli bir şekilde yönetir ve Domuz Kasaplığı, Görev dolandırıcılığı, Kredi dolandırıcılığı, E-Ticaret dolandırıcılığı ve Yasadışı kumar uygulamaları gibi dolandırıcılıklarda sahte ödeme ağ geçitleri için teknoloji omurgası görevi görür.
.webp)
Üstelik “Para Transferi İşi” adı altında, meşru işletme görünümündeki web siteleri aracılığıyla dağıtılıyor.
Tehdit aktörleri, Mule tarafından aktarılan fonları kripto para birimlerine dönüştürüyor ve daha sonra dolandırıcılara komisyonları düşüldükten sonra USDT cinsinden ödeme yapıyor.
XHelper, katırlara kazanç takibi ve rekabet sıralaması gibi özellikler ve uygulamaya bağlı Telegram hesapları aracılığıyla bir destek sistemi sağlar.
.webp)
Tehdit aktörleri, kullanıcı dostu bir tasarım sunduğu, yasa dışı işlemleri basitleştirdiği ve ödeme/tahsilat süreçlerini kolaylaştırdığı için XHelper uygulamasına ilgi duyuyor.
.webp)
Para katırları, UPI hesaplarına doğrudan fon transferine olanak tanıyan net bankacılık ve UPI ayrıntılarını uygulamaya giriyor.
.webp)
Para katırları Telegram kanalları aracılığıyla “Acenteler” tarafından işe alınır. Temsilciler, fon yöneticilerine ihtiyaç duyan işletmeler gibi davranıyor ve işe alım genellikle kişisel bağlantılar aracılığıyla yapılıyor.
Uygulama, yeni katırların 2 kümeyle başlamasına olanak tanır ve seviye atlamak, sınırları artırarak daha fazla ödülün kilidini açar. Acenteler ve katır, yasa dışı faaliyetler için daha büyük meblağlar sağlayan daha yüksek işlem limitleri için kurumsal hesapları tercih ediyor.
Bankalar Üzerindeki Etki
Aşağıda, bankalar üzerindeki etkiden bahsettik: –
- Finansal kayıp
- Operasyonel Gerilim
- Teknolojik Riskler
- Müşteri Güveni
- Yasal ve Uyumluluk Sorunları
- İşlem İzleme Maliyetleri
- Kaynak Tahsisi
- Uluslararası Uyumluluk Zorlukları
Güvenlik önlemleri
Aşağıda, güvenlik araştırmacıları tarafından sunulan tüm güvenlik önlemlerinden bahsettik: –
- Satıcı Hesabı Açma Prosedürlerini Geliştirin
- İnternet Bankacılığı Güvenlik Önlemlerini Güçlendirin
- Adres Mağdur Bilgi Paylaşımı
- Risk Değerlendirmesi için Dış Verilerden Yararlanın
- Ödemeyle İlgili Kırmızı Bayrakları Daha Hızlı Ödemelere Entegre Edin
- Yüksek Riskli Kullanıcılar için Ödeme Gecikmelerini Keşfedin
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.