{"id":1178364,"date":"2024-03-04T14:41:31","date_gmt":"2024-03-04T16:41:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-les-cybercriminels-exploitent-lupi-indien-pour-leurs-operations-de-blanchiment-dargent\/"},"modified":"2024-03-04T14:41:35","modified_gmt":"2024-03-04T16:41:35","slug":"comment-les-cybercriminels-exploitent-lupi-indien-pour-leurs-operations-de-blanchiment-dargent","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-les-cybercriminels-exploitent-lupi-indien-pour-leurs-operations-de-blanchiment-dargent\/","title":{"rendered":"Comment les cybercriminels exploitent l’UPI indien pour leurs op\u00e9rations de blanchiment d’argent"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Les cybercriminels utilisent un r\u00e9seau de mules embauch\u00e9es en Inde \u00e0 l’aide d’une application bas\u00e9e sur Android pour orchestrer un programme massif de blanchiment d’argent.<\/p>\n

L’application malveillante, appel\u00e9e XHelper<\/strong>est un \u00ab outil cl\u00e9 pour l’int\u00e9gration et la gestion de ces mules financi\u00e8res \u00bb, ont d\u00e9clar\u00e9 les chercheurs de CloudSEK Sparsh Kulshrestha, Abhishek Mathew et Santripti Bhujel. dit<\/a> dans un rapport.<\/p>\n

Les d\u00e9tails de l’arnaque sont apparus pour la premi\u00e8re fois fin octobre 2023, lorsqu’il a \u00e9t\u00e9 d\u00e9couvert que des cybercriminels chinois profitaient du fait que les fournisseurs de services indiens d’interface de paiement unifi\u00e9e (UPI) op\u00e8rent sans couverture en vertu de la loi sur la pr\u00e9vention du blanchiment d’argent (PMLA) pour lancer des transactions ill\u00e9gales. sous couvert d’offrir un pr\u00eat instantan\u00e9.<\/p>\n

Les produits mal acquis de l’op\u00e9ration sont transf\u00e9r\u00e9s sur d’autres comptes appartenant \u00e0 des mulets embauch\u00e9s, recrut\u00e9s sur Telegram en \u00e9change de commissions allant de 1 \u00e0 2 % du montant total des transactions.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Au c\u0153ur de cette op\u00e9ration se trouvent les passerelles de paiement chinoises qui exploitent avec pr\u00e9cision la fonctionnalit\u00e9 de code QR d’UPI”, notait alors la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n

“Le stratag\u00e8me a exploit\u00e9 un r\u00e9seau d\u00e9passant les centaines de milliers de comptes ‘money mules’ compromis pour acheminer des fonds illicites via des canaux de paiement frauduleux, pour finalement les renvoyer vers la Chine.”<\/p>\n

Ces mules sont g\u00e9r\u00e9es efficacement \u00e0 l’aide de XHelper, qui facilite \u00e9galement la technologie derri\u00e8re les fausses passerelles de paiement utilis\u00e9es dans la boucherie des porcs et d’autres escroqueries. L’application est distribu\u00e9e via des sites Web se faisant passer pour des entreprises l\u00e9gitimes sous le couvert de \u00ab Money Transfer Business \u00bb.<\/p>\n

L’application offre en outre la possibilit\u00e9 aux mules de suivre leurs revenus et de rationaliser l’ensemble du processus de paiement et de collecte. Cela implique un processus de configuration initial au cours duquel il leur est demand\u00e9 d’enregistrer leurs identifiants UPI uniques dans un format particulier et de configurer les informations d’identification bancaires en ligne.<\/p>\n

\"Op\u00e9rations<\/a><\/div>\n

Alors que les paiements exigent le transfert rapide des fonds vers des comptes pr\u00e9d\u00e9finis dans un d\u00e9lai de 10 minutes, les ordres de recouvrement sont de nature plus passive, les comptes enregistr\u00e9s recevant des fonds provenant d’autres fraudeurs utilisant la plateforme.<\/p>\n

“Les Money Mules activent la prise de commandes dans l’application XHelper, leur permettant de recevoir et d’accomplir des t\u00e2ches de blanchiment d’argent”, ont indiqu\u00e9 les chercheurs. “Le syst\u00e8me attribue automatiquement les commandes, potentiellement en fonction de crit\u00e8res pr\u00e9d\u00e9termin\u00e9s ou de profils de mulets.”<\/p>\n

Une fois qu’un transfert de fonds illicite est ex\u00e9cut\u00e9 \u00e0 l’aide du compte bancaire li\u00e9, les mules doivent \u00e9galement t\u00e9l\u00e9charger une preuve de la transaction sous forme de captures d’\u00e9cran, qui sont ensuite valid\u00e9es en \u00e9change de r\u00e9compenses financi\u00e8res, encourageant ainsi une participation continue.<\/p>\n

\"Op\u00e9rations<\/a><\/div>\n

Les fonctionnalit\u00e9s de XHelper s’\u00e9tendent \u00e9galement \u00e0 l’invitation d’autres personnes \u00e0 se joindre en tant qu’agents, charg\u00e9s de recruter les mules. Cela se manifeste par un syst\u00e8me de r\u00e9f\u00e9rencement qui leur permet d\u2019obtenir des primes pour chaque nouvelle recrue, alimentant ainsi un r\u00e9seau d\u2019agents et de mules en constante expansion.<\/p>\n

“Ce syst\u00e8me de r\u00e9f\u00e9rencement suit une structure pyramidale, alimentant le recrutement massif d’agents et de mules financi\u00e8res, amplifiant ainsi la port\u00e9e des activit\u00e9s illicites”, ont indiqu\u00e9 les chercheurs. “Les agents, \u00e0 leur tour, recrutent davantage de mules et invitent des agents suppl\u00e9mentaires, perp\u00e9tuant ainsi la croissance de ce r\u00e9seau interconnect\u00e9.”<\/p>\n

Une autre fonction notable de XHelper est d’aider \u00e0 former des mules \u00e0 blanchir efficacement les fonds vol\u00e9s \u00e0 l’aide d’un syst\u00e8me de gestion de l’apprentissage (LMS) qui propose des tutoriels sur l’ouverture de faux comptes bancaires d’entreprise (qui ont des limites de transaction plus \u00e9lev\u00e9es), les diff\u00e9rents flux de travail et les moyens de gagner plus de commissions. .<\/p>\n

En plus de favoriser la fonctionnalit\u00e9 UPI int\u00e9gr\u00e9e aux applications bancaires l\u00e9gitimes pour effectuer les transferts, la plateforme sert de plateforme pour trouver des moyens de contourner le gel des comptes afin de permettre aux mules de poursuivre leurs activit\u00e9s ill\u00e9gales. Ils re\u00e7oivent \u00e9galement une formation pour g\u00e9rer les appels au support client effectu\u00e9s par les banques pour v\u00e9rifier les transactions suspectes.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Bien que XHelper soit un exemple pr\u00e9occupant, il est crucial de reconna\u00eetre qu’il ne s’agit pas d’un incident isol\u00e9”, a d\u00e9clar\u00e9 CloudSEK, ajoutant avoir d\u00e9couvert un “\u00e9cosyst\u00e8me croissant d’applications similaires facilitant le blanchiment d’argent \u00e0 travers diverses escroqueries”.<\/p>\n

En d\u00e9cembre 2023, Europol annonc\u00e9<\/a> que 1\u00a0013 personnes ont \u00e9t\u00e9 arr\u00eat\u00e9es au cours du second semestre 2023 dans le cadre d\u2019un effort mondial de lutte contre le blanchiment d\u2019argent. L’op\u00e9ration internationale de maintien de l’ordre a \u00e9galement permis d’identifier 10 759 mulets et 474 recruteurs (ou bergers).<\/p>\n

Cette divulgation intervient alors que Kaspersky a r\u00e9v\u00e9l\u00e9 que les attaques de logiciels malveillants, publicitaires et \u00e0 risque sur les appareils mobiles ont augment\u00e9 r\u00e9guli\u00e8rement de f\u00e9vrier 2023 jusqu’\u00e0 la fin de l’ann\u00e9e.<\/p>\n

“L’activit\u00e9 des logiciels malveillants et des logiciels \u00e0 risque sur Android a augment\u00e9 en 2023 apr\u00e8s deux ann\u00e9es de calme relatif, pour revenir aux niveaux du d\u00e9but de 2021 \u00e0 la fin de l’ann\u00e9e”, a d\u00e9clar\u00e9 l’\u00e9diteur de s\u00e9curit\u00e9 russe. not\u00e9<\/a>. \u00ab Les logiciels publicitaires repr\u00e9sentaient la majorit\u00e9 des menaces d\u00e9tect\u00e9es en 2023. \u00bb<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n