साइबर सुरक्षा फर्म क्लाउडएसईके ने एक ऐप खोजा है जिसका उपयोग चीन स्थित संस्थाओं द्वारा भारत स्थित स्कैमर्स या ‘खच्चरों’ के माध्यम से भारत में ऑनलाइन वित्तीय घोटाले करने के लिए किया जाता है।
चीन स्थित साइबर अपराधी लोगों को धोखा देने और बरगलाने के लिए हर तरह के अनोखे तरीके अपना रहे हैं। उनकी नवीनतम कार्यप्रणाली अपनी बोली लगाने वाले खच्चरों के नेटवर्क को प्रबंधित करने के लिए एक नए ऐप का उपयोग कर रही है।
साइबर सुरक्षा फर्म CloudSEK ने भारत में स्थित धोखेबाजों से जुड़े ऑनलाइन वित्तीय घोटालों को अंजाम देने के लिए चीन स्थित संस्थाओं द्वारा कथित तौर पर इस्तेमाल किए जाने वाले एक ऐप के बारे में भारतीय अधिकारियों के सामने चिंता जताई है।
CloudSEK की “शैडो बैंकिंग इन योर पॉकेट” शीर्षक वाली रिपोर्ट के अनुसार, XHelper के नाम से जाना जाने वाला ऐप विभिन्न धोखाधड़ी गतिविधियों में लगे मनी खच्चरों के नेटवर्क के प्रबंधन के लिए एक महत्वपूर्ण उपकरण के रूप में कार्य करता है।
क्लाउडएसईके की जांच से पता चला है कि साइबर अपराधी ऋण धोखाधड़ी से लेकर अवैध जुआ संचालन तक के घोटालों को अंजाम देने के लिए ऐप का फायदा उठा रहे हैं। ऐप को वैध व्यवसायों के रूप में प्रस्तुत करने वाली वेबसाइटों के माध्यम से वितरित किया जाता है, विशेष रूप से “मनी ट्रांसफर बिजनेस” की आड़ में, इस प्रकार बिना सोचे-समझे पीड़ितों को अवैध योजनाओं में भाग लेने के लिए लुभाया जाता है।
फर्म की थ्रेट इंटेलिजेंस (टीआई) टीम ने मनी म्यूल्स के एक नेटवर्क का खुलासा किया जो भारत के बैंकिंग पारिस्थितिकी तंत्र के लिए एक महत्वपूर्ण खतरा है। CloudSEK ने मनी म्यूल्स का वर्णन उन व्यक्तियों के रूप में किया है जो धोखाधड़ी के माध्यम से प्राप्त धनराशि प्राप्त करने और स्थानांतरित करने के लिए सूचीबद्ध हैं, जो साइबर धोखाधड़ी और मनी लॉन्ड्रिंग जैसे वित्तीय अपराधों को अंजाम देने में महत्वपूर्ण भूमिका निभाते हैं।
XHelper, जिसे इन धन खच्चरों के प्रबंधन में एक प्रमुख घटक के रूप में पहचाना जाता है, विभिन्न घोटालों में उपयोग किए जाने वाले नकली भुगतान गेटवे के लिए तकनीकी रीढ़ के रूप में कार्य करता है। यह धोखाधड़ी वाले लेनदेन की सुविधा प्रदान करता है, जिसमें सुअर वध, कार्य घोटाले, ई-कॉमर्स घोटाले और बहुत कुछ शामिल हैं, जिससे साइबर अपराधियों को वित्तीय लाभ के लिए पीड़ितों का शोषण करने में सक्षम बनाया जाता है।
क्लाउडएसईके ने अपने निष्कर्षों को अन्य वित्तीय संस्थानों के साथ-साथ सीईआरटी-आईएन, आरबीआई, सीबीआई और आई4सी सहित प्रमुख भारतीय एजेंसियों के साथ साझा किया है। फर्म के थ्रेट इंटेलिजेंस एंड सिक्योरिटी रिसर्चर, स्पर्श कुलश्रेष्ठ ने ऐप के संचालन की जटिल प्रकृति पर प्रकाश डाला, और मनी लॉन्ड्रिंग गतिविधियों का संकेत देने वाले पैटर्न का सुझाव दिया।
जबकि विशिष्ट साक्ष्य विवरण चल रही जांच के कारण गोपनीय रहते हैं, क्लाउडएसईके का शोध संदिग्ध लेनदेन मात्रा, असामान्य फंड उत्पत्ति और गंतव्य, और उपयोगकर्ता व्यवहार में विसंगतियों को एक्सहेल्पर ऐप द्वारा सुविधाजनक अवैध वित्तीय गतिविधियों के संभावित संकेतक के रूप में इंगित करता है।
कथित तौर पर ऐप मनी म्यूल्स को ऑनबोर्ड करता है, क्रिप्टोकरेंसी और अन्य माध्यमों से धोखाधड़ी वाले धन हस्तांतरण की सुविधा देता है, और प्लेटफ़ॉर्म के माध्यम से किए गए लेनदेन के लिए कमीशन के साथ घोटालेबाजों को पुरस्कृत करता है। चूँकि CloudSEK उभरते खतरों की निगरानी और विश्लेषण करना जारी रखता है, भारतीय अधिकारियों के साथ इसका सहयोग साइबर अपराध से निपटने और वित्तीय प्रणालियों को शोषण से बचाने के लिए सक्रिय उपायों के महत्व को रेखांकित करता है।