Aa Aa Aa

Китайські шахраї активно просувають фейкові мікропозики для крадіжки особистої інформації

Китайські шахраї активно просувають фейкові мікропозики для крадіжки особистої інформації

Дослідники в галузі кібербезпеки з CloudSEK нещодавно виявили нову шкідливу кампанію, орієнтовану на індійську систему цифрових платежів UPI, яку здійснюють китайські шахраї за допомогою підроблених програм для миттєвих позик. Жертвами цих шахраїв уже встигли стати тисячі користувачів.

Подібні шахрайські програми привертають увагу потенційних жертв обіцянками великих кредитів та гнучкими умовами їх погашення. Однак після отримання комісійних шахраї безслідно зникають разом із особистими даними користувачів.

Основна проблема у виявленні цих шахрайських дій полягає в тому, що шахраї використовують китайські платіжні шлюзи, а також індійських « грошових мулів ». Це дуже позначається на прозорості операцій та ускладнює розслідування.

Підроблені програми, які користувачі добровільно встановлюють на свої смартфони для оформлення позики, вимагають надміру дозволів, таких як доступ до контактів, фотографій та іншої конфіденційної інформації. Втім, більшість жертв не побачили у цьому чогось підозрілого.

Згідно з даними CloudSEK, розглянута фахівцями шахрайська кампанія проводилася між 22 липня та 18 вересня 2023 року. Результатом стала компрометація приблизно 30 тисяч карток Adhaar та банківських рахунків, 40 тисяч мобільних пристроїв, а також вкрадено понад 37 мільйонів індійських рупій.

Тим часом жертвами кампанії стали не лише жителі Індії. Шкідлива активність була зафіксована також в Індонезії, Малайзії, Південній Африці, Мексиці, Бразилії, Туреччині, В'єтнамі, Філіппінах та Колумбії.

Спарш Кулшрешта, старший аналітик безпеки в CloudSEK, зазначив, що шахраї досить часто використовують китайські платіжні шлюзи через їхню відносну простоту використання та обмежене регулювання.

Для боротьби з такими загрозами потрібна посилена співпраця між банками та іншими органами, чого не завжди можна досягти в бажаному вигляді. Як повідомляють експерти, основна увага для запобігання подібному шахрайству має приділятися забезпеченню безпеки UPI та вжиттю додаткових заходів безпеки для захисту користувачів.