Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Индийские киберпреступники нашли новый способ отмывания денег, используя специализированное приложение для Android

04/03/24

Cryptocurrency-money-laundering-increases-by-30-in-2021

Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, включая аферы с продажей несуществующих товаров и услуг.

Вербовка перевозчиков проходит через Telegram-каналы под видом легитимных предложений о работе в «компаниях по переводу денег», пишет Securitylab. На деле же их задачей становится приём и быстрая пересылка средств, чтобы затруднить отслеживание их истинного происхождения. После установки XHelper им предстоит ввести данные своих банковских счетов через UPI (унифицированный платежный интерфейс), широко используемый в Индии для системы мгновенных платежей.

После регистрации участники получают платежи на свои счета в xHelper, которые стимулируются комиссиями за перевод на «корпоративные» счета. Затем мошенники конвертируют средства в криптовалюту — обычно в стейблкоин Tether (USDT) — для дальнейшего сокрытия их происхождения.

030w4fqdxx9vvszqde989y4166le81dm

Интересной особенностью является система вознаграждений. После перевода средств на сумму более $600, мулы начинают получать комиссию в размере 0,2%, которая может увеличиться до 0,3%, если объём переведённых средств превысит $123 000. Мулы также получают вознаграждение за повышение лимитов допустимых переводов, а учебные пособия в приложении содержат инструкции по подаче документов для создания поддельных корпоративных банковских счетов с более высокими лимитами на переводы.

По данным CloudSEK, на платформе зарегистрировано свыше 40 000 аккаунтов мулов и 16 000 связанных банковских счетов. Только за 3 дня в феврале через систему было переведено более $6,7 млн.

В CloudSEK отметили, что хотя xHelper служит тревожным примером, важно признать, что это не единичный инцидент. Расследования CloudSEK выявили растущую экосистему аналогичных приложений, облегчающих отмывание денег с помощью различных мошеннических схем.

Темы:AndroidПреступленияИндияМобильное приложениеотмывание денегCloudSEK
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...