サイバー犯罪者がインドの統一支払いインターフェース(UPI)を悪用し、大規模なマネーロンダリング作戦を展開している。この作戦には、Androidベースのアプリケーション「XHelper」が使用され、雇われたマネーミュール(資金洗浄を行う人々)の管理に重要な役割を果たしている。この詐欺は2023年10月に初めて明らかになり、中国のサイバー犯罪者がインドのUPIサービスプロバイダーがマネーロンダリング防止法(PMLA)の対象外であることを利用していた。不正に得た資金は、テレグラムを通じて募集されたマネーミュールの口座に移され、彼らは取引額の1-2%の手数料を受け取る。
XHelperアプリは、偽の支払いゲートウェイの技術を支援し、詐欺のための偽の企業ウェブサイトを通じて配布される。このアプリは、マネーミュールが収益を追跡し、支払いと回収のプロセスを効率化する機能を提供する。マネーミュールは、特定の形式で自分のUPI IDを登録し、オンラインバンキングの資格情報を設定する必要がある。資金の迅速な移動が求められる一方で、登録された口座は他の詐欺師からの資金を受け取る。
XHelperは、マネーミュールがマネーロンダリングのタスクを受け取り、実行するためのシステムも提供する。不正な資金移動が行われた後、マネーミュールは取引のスクリーンショットをアップロードし、これが報酬と引き換えに検証される。さらに、エージェントを募集するための紹介システムがあり、新たな参加者ごとにボーナスを提供する。
XHelperはまた、マネーミュールが盗まれた資金を効率的に洗浄する方法を学ぶための学習管理システム(LMS)を提供する。このプラットフォームは、合法的な銀行アプリに組み込まれたUPI機能を利用し、口座の凍結を回避する方法を見つけるためのハブとして機能する。マネーミュールは、銀行からの不審な取引を確認するためのカスタマーサポートコールの対応方法も学ぶ。
2023年12月、Europolはマネーロンダリング対策の一環として、1,013人が逮捕され、10,759人のマネーミュールと474人のリクルーターが特定されたと発表した。また、Kasperskyは2023年にAndroidのマルウェア、アドウェア、リスクウェアの攻撃が増加したことを明らかにした。
【ニュース解説】
インドの統一支払いインターフェース(UPI)を悪用し、大規模なマネーロンダリング作戦が展開されていることが明らかになりました。この作戦には、Androidベースのアプリケーション「XHelper」が中心的な役割を果たしており、雇われたマネーミュール(資金洗浄を行う人々)の管理に使用されています。この詐欺は2023年10月に初めて明らかにされ、中国のサイバー犯罪者がインドのUPIサービスプロバイダーがマネーロンダリング防止法(PMLA)の対象外であることを利用していたことが判明しました。不正に得た資金は、テレグラムを通じて募集されたマネーミュールの口座に移され、彼らは取引額の1-2%の手数料を受け取ります。
XHelperアプリは、偽の支払いゲートウェイの技術を支援し、詐欺のための偽の企業ウェブサイトを通じて配布されます。このアプリは、マネーミュールが収益を追跡し、支払いと回収のプロセスを効率化する機能を提供します。マネーミュールは、特定の形式で自分のUPI IDを登録し、オンラインバンキングの資格情報を設定する必要があります。資金の迅速な移動が求められる一方で、登録された口座は他の詐欺師からの資金を受け取ります。
この事件は、インドのデジタル決済システムの脆弱性を浮き彫りにしています。UPIはインドで広く利用されている即時決済システムであり、その利便性が高い一方で、適切な規制や監視の不足が犯罪者に悪用される余地を提供してしまっているのです。このようなマネーロンダリング作戦の存在は、デジタル決済システムのセキュリティ強化と、マネーロンダリング防止法の適用範囲の拡大を急ぐ必要があることを示しています。
また、この事件は、サイバー犯罪が国境を越えて行われるグローバルな問題であることを示しています。中国の犯罪者がインドの決済システムを悪用し、資金を中国に戻すというこの作戦は、国際的な協力と情報共有の重要性を強調しています。Europolによるマネーロンダリング対策の国際的な取り組みや、Kasperskyによるマルウェア攻撃の増加の報告は、サイバー犯罪に対抗するための継続的な努力が必要であることを示しています。
このような犯罪の防止には、技術的な対策だけでなく、法的・制度的な対策の強化、そして一般の人々の意識向上が求められます。デジタル決済を安全に利用するための知識と、不審な取引や詐欺の兆候を見分ける能力の向上が、このような犯罪の抑止に繋がるでしょう。
from How Cybercriminals are Exploiting India's UPI for Money Laundering Operations.
