Интересно Киберпреступники нашли новый способ отмывания денег, используя сеть денежных мулов в Индии и специализированное приложение для Android

[Sepultura_North]

XHelper: приложение, которое делает из вас мула теневой экономики Индии​

1 марта, 2024

Andoid-приложение превращает смартфон в инструмент отмывания денег.

Киберпреступники нашли новый способ отмывания денег, используя сеть денежных мулов в Индии и специализированное приложение для Android.
Согласно исследованию CloudSEK, мулы играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, включая аферы с продажей несуществующих товаров и услуг.
Вербовка мулов проходит через Telegram-каналы под видом легитимных предложений о работе в «компаниях по переводу денег». На деле же их задачей становится приём и быстрая пересылка средств, чтобы затруднить отслеживание их истинного происхождения. После установки XHelper им предстоит ввести данные своих банковских счетов через UPI (унифицированный платежный интерфейс), широко используемый в Индии для системы мгновенных платежей.

Структура преступной сети​

После регистрации участники получают платежи на свои счета в xHelper, которые стимулируются комиссиями за перевод на «корпоративные» счета. Затем мошенники конвертируют средства в криптовалюту — обычно в стейблкоин Tether (USDT) — для дальнейшего сокрытия их происхождения.

Панель управления xHelper​

Интересной особенностью является система вознаграждений для мулов. После перевода средств на сумму более $600, мулы начинают получать комиссию в размере 0,2%, которая может увеличиться до 0,3%, если объём переведённых средств превысит $123 000. Мулы также получают вознаграждение за повышение лимитов допустимых переводов, а учебные пособия в приложении содержат инструкции по подаче документов для создания поддельных корпоративных банковских счетов с более высокими лимитами на переводы.
По данным CloudSEK - это индийская компания, которая специализируется на кибербезопасности и риск-анализе. Она была основана в 2015 году и предоставляет свои услуги в области мониторинга утечек данных, анализа уязвимостей, поиска угроз и расследования инцидентов в режиме реального времени.
Компания использует машинное обучение и искусственный интеллект для анализа данных из открытых и закрытых источников, чтобы обнаруживать угрозы и снижать риски для своих клиентов
CloudSEK, на платформе зарегистрировано свыше 40 000 аккаунтов мулов и 16 000 связанных банковских счетов. Только за 3 дня в феврале через систему было переведено более $6,7 млн.

В CloudSEK отметили, что хотя xHelper служит тревожным примером, важно признать, что это не единичный инцидент. Расследования CloudSEK выявили растущую экосистему аналогичных приложений, облегчающих отмывание денег с помощью различных мошеннических схем.