Siber güvenlik firması CloudSek, Hindistan’da Müşterinizi Bilin (KYC) belgelerinizi içeren büyük ölçekli bir sahtekarlık operasyonu tespit etti. ‘PrintSteal’ olarak adlandırılan operasyon, hükümet web sitelerini taklit eden birkaç sahte alanın kullanımını içeriyordu. Dolandırıcıların 1.67’den fazla sahte belge oluşturdukları ve Rs’den daha fazlasını ürettiği bildirildi. Süreçte 40 lakh. Firma ayrıca, hileli belgelerin, şüphesiz müşteriler tarafından sağlanan belgelerden hasat edilen kişisel olarak tanımlanabilir bilgiler (PII) kullanılarak oluşturulduğunu buldu.
‘PrintSteal’ dolandırıcılık operasyonu, kullanıcıları kandırmak için meşru CSC’leri taklit etti
Hileli planın nasıl yürütüldüğünü açıklayan ayrıntılı bir yazıda, CloudSek, dolandırıcıların hükümetin ortak hizmet merkezlerini (CSC’ler) taklit etmek için tasarlanmış 50’den fazla web sitesi kurduğunu bildiriyor. CSC’ler, ülkedeki e-yönetişim mekanizmasının önemli bir parçasıdır ve hileli web siteleri, resmi CSC’ler tarafından kullanılanlara benzer alan adlarını kullanacaktır.
Dolandırıcılar tarafından kullanılan bir yazdırma portal panosu (genişletmek için dokunun)
Fotoğraf Kredisi: CloudSek
Dolandırıcılar daha sonra sahte web sitelerini tanıtmak için sosyal medya, arama motoru optimizasyonu, sohbet uygulamaları ve hatta sibercafés kullanırlar. Kullanıcılar bu siteleri ziyaret ettiklerinde, fiziksel adresleri, telefon numarası, Aadhaar numarası, fotoğraflar, doğum tarihi, pan kartı detayları ve hatta UPI kimlikleri ve banka bilgileri dahil olmak üzere birçok PII sağlamaları istenir.
Sahte web siteleri meşru hükümet web sitelerini kopyalamak için tasarlandığından, şüphesiz kullanıcılar verilerini resmi bir web sitesi ile paylaştıklarını düşünürler. Güvenlik firması, bir kullanıcı tarafından sağlandıktan sonra, sistemin pan kartı, Aadhaar kartı, ehliyet ve hatta bir seçmen kimliği gibi gerçek belgelere benzeyen hileli belgeler oluşturacağını belirtir.
Sahte belgelerdeki QR kodları hileli yerlere yol açar (genişletmek için dokunun)
Fotoğraf Kredisi: CloudSek
Firma, tehdit aktörlerinin Rs arasında değişen bir ücret alacağını söyledi. 20 ila Rs. 35 tek bir belge oluşturmak için. Bu belgelerin dağıtılmasına katılan ortakları, müşteriye kar elde etmek için daha yüksek bir miktar talep edecektir. Sahte KYC belgeleri, müşterileri meşru bir hükümet web sitesini ziyaret ettiklerini düşünmeye kandırmak için belgeyi görüntüleyen bir web sitesine yol açan QR kodlarını bile içeriyor.
Araştırması sırasında firma ayrıca, dolandırıcıların ürettiği sahte KYC belgelerinin, atılmak yerine IMGBB ve IMGPile gibi bulut depolama hizmetlerinde saklandığını keşfetti – bu bulut altyapısı potansiyel olarak bu hileli oluşturulan belgelerin bazılarını satmak için kullanılabilir.
Scammer uyarısının bir ekran görüntüsü, soruşturmalarla ilgili ilişkilendiriyor
Fotoğraf Kredisi: CloudSek
CloudSek, dolandırıcıların Rs ürettiğini tahmin ediyor. 1,60.000’den fazla sahte belge oluşturan belirlenen web sitesi ağından 40 lakh gelir. Ayrıca, 1.800’den fazla alan ile benzer siteler tespit ettiği konusunda uyardı – bunların 600’ü şu anda aktif. Bu platformlar önceden tasarlanmış şablonlar ve harici API’ler kullanılarak kurulur.
Hileli operasyon, finansal sahtekarlık ve kimlik hırsızlığı da dahil olmak üzere çeşitli riskler oluşturabilir, çünkü bu belgeler genellikle doğrulamadan sonra hükümet tarafından verilir. CloudSek ayrıca, bu sahte belgeler ciddi suçlar işlerken kimlikleri gizlemek için kullanılırsa, ulusal güvenlik için bir risk oluşturabileceklerine de dikkat çekiyor.
Firmanın önerilerinden bazıları, kilit aktörlerin kovuşturulması, çapraz ajans (ve uluslararası) işbirliği, web sitesi ve etki alanı yayından kaldırma, yerel ağların kapatılması, doğrulama için iki faktörlü (veya biyometrik) kimlik doğrulama, gerçek zamanlı doğrulama, kamu bilinci ve sahtekarlığı tespit etmek için AI ve makine öğrenimi kullanımı yer alıyor.
Barcelona’daki Mobil Dünya Kongresi’ndeki Samsung, Xiaomi, Realme, OnePlus, Oppo ve diğer şirketlerden gelen son lansmanların ve haberlerin ayrıntıları için MWC 2025 merkezimizi ziyaret edin.
