Локація зловмисників – КНР.
Злочинці з Китаю використовують комбінацію фальшивих кредитних застосунків та індійську систему мобільних платежів у режимі реального часу. Удаючи постачальників кредитних додатків та представників фінансових спілок, вони заманюють «цілі» обіцянками легкої та швидкої позики за комісію у 5 – 10 % від узгодженої суми. Для отримання кредиту жертва має надати банківські реквізити й номери телефонів, а часом у неї просять ще й скани посвідчення особи та індійський аналог нашого ІПН. Отримавши комісію, шахраї зникають, бувши у повній безпеці – китайські платіжні шлюзи гарантують неможливість переслідування з боку влади Індії. Видурені гроші згодом відмиваються через індійських «мулів» і виводяться в Китай.
«Мули» – це клієнти невеликих індійських банків з реальними рахунками; за свої послуги вони мають 1 – 2 % від суми транзакції. «Мули» міняють номери телефонів у своєму банку, надаючи шахраям контроль над рахунком. Довести порушення закону в такому разі важко, а слідчі структури у маленьких банках не надто потужні. Набирають «мулів» через рекламу в Telegram.
За два місяці дослідники з кібербезпеки виявили 55 фальшивих застосунків для Android, і сума відмитих коштів лише через один з них становить $44 000. Загалом зламано понад 30 000 банківських карт та рахунків.
Китай та Індія – далеко, але для кібершахраїв немає відстаней та кордонів. І, окрім звичних правил безпеки як для банків, так і для клієнтів – як-от не довіряти надто спокусливим пропозиціям, перевіряти нові фінансові номери, додані користувачами тощо – не зайве буде згадати й основне з галузі кредитування: ніколи не платіть комісію за ті кошти, яких ще не отримали.
