Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Китайские мошенники активно продвигают микрозаймы для кражи личной информации

24/10/23

Pay-link

Исследователи в области кибербезопасности из CloudSEK недавно обнаружили новую вредоносную кампанию, ориентированную на индийскую систему цифровых платежей UPI, которую осуществляют китайские мошенники с помощью поддельных приложений для мгновенных займов. Жертвами этих мошенников уже успели стать тысячи пользователей.

Подобные мошеннические приложения привлекают внимание потенциальных жертв обещаниями крупных кредитов и гибкими условиями их погашения. Однако после получения комиссионных мошенники бесследно исчезают вместе с личными данными пользователей, передает Securitylab.

Основная проблема в выявлении этих мошеннических действий заключается в том, что мошенники используют китайские платёжные шлюзы, а также индийских « денежных мулов ». Это сильно сказывается на прозрачности операций и затрудняет расследование.

Поддельные приложения, которые пользователи добровольно устанавливают на свои смартфоны для «оформления займа» требуют чрезмерно много разрешений, такие как доступ к контактам, фотографиям и другой конфиденциальной информации. Впрочем, большинство жертв не увидели в этом чего-то подозрительного.

Согласно данным CloudSEK, рассмотренная специалистами мошенническая кампания проводилась между 22 июля и 18 сентября 2023 года. Результатом стала компрометация примерно 30 тысяч карт Adhaar и банковских счетов, 40 тысяч мобильных устройств, а также украдено свыше 37 миллионов индийских рупий (42,6 миллионов рублей).

Между тем, жертвами кампании стали не только жители Индии. Вредоносная активность была зафиксирована также Индонезии, Малайзии, Южной Африке, Мексике, Бразилии, Турции, Вьетнаме, Филиппинах и Колумбии. Что стоит мошенникам расширить сферу своей деятельности, например, на страны СНГ?

m1aojh1yfpwmyx29lfpb77euy4x3r4et

Спарш Кулшрешта, старший аналитик безопасности в CloudSEK, отметил, что мошенники довольно часто используют китайские платёжные шлюзы из-за их относительной простоты использования и ограниченного регулирования.

Для борьбы с такими угрозами требуется усиленное сотрудничество между банками и другими органами, чего не всегда можно добиться в желаемом виде. Как сообщают эксперты, основное внимание для предотвращения подобного рода мошенничества должно уделяться обеспечению безопасности UPI и принятию дополнительных мер безопасности для защиты пользователей.

Темы:Банки и финансыКитайПреступленияИндияCloudSEK
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...