Cloudsek mengidentifikasi penipuan pembuatan dokumen KYC ‘printsteal’ berskala besar di India

Firma cybersecurity Cloudsek telah mengidentifikasi operasi penipuan skala besar di India yang melibatkan generasi dokumen Palsu Know Customer (KYC). Dijuluki ‘Printsteal’, operasi melibatkan penggunaan beberapa domain palsu yang menyamar sebagai situs web pemerintah. Scammers dilaporkan menghasilkan lebih dari 1,67 lakh dokumen palsu, menghasilkan lebih dari Rs. 40 lakh dalam prosesnya. Perusahaan juga menemukan bahwa dokumen penipuan dihasilkan menggunakan informasi yang dapat diidentifikasi secara pribadi (PII) yang dipanen dari dokumen yang disediakan oleh pelanggan yang tidak curiga.

Operasi penipuan ‘printsteal’ meniru CSC yang sah untuk menipu pengguna

Dalam sebuah posting terperinci yang menjelaskan bagaimana skema penipuan dieksekusi, Cloudsek melaporkan bahwa scammers mendirikan lebih dari 50 situs web yang dirancang untuk meniru Pusat Layanan Umum Pemerintah (CSC). CSC adalah bagian penting dari mekanisme e-governance di negara ini, dan situs web yang curang akan menggunakan nama domain yang mirip dengan yang digunakan oleh CSC resmi.

Dasbor portal cetak yang digunakan oleh penipu (ketuk untuk memperluas)
Kredit Foto: Cloudsek

Penipu kemudian akan menggunakan media sosial, optimasi mesin pencari, aplikasi obrolan, dan bahkan cybercafés untuk mempromosikan situs web palsu. Ketika pengguna mengunjungi situs -situs ini, mereka diminta untuk menyediakan banyak PII, termasuk alamat fisik mereka, nomor telepon, nomor Aadhaar, foto, tanggal lahir, detail kartu PAN, dan bahkan ID UPI dan informasi bank mereka.

Karena situs web palsu dirancang untuk menyalin situs web pemerintah yang sah, pengguna yang tidak curiga akan berpikir bahwa mereka membagikan data mereka dengan situs web resmi. Perusahaan keamanan menyatakan bahwa begitu informasi disediakan oleh pengguna, sistem akan menghasilkan dokumen penipuan yang menyerupai yang asli, seperti kartu PAN, kartu Aadhaar, SIM, atau bahkan ID pemilih.

Kode QR pada dokumen palsu mengarah ke situs penipuan (ketuk untuk memperluas)
Kredit Foto: Cloudsek

Perusahaan itu mengatakan para aktor ancaman akan membebankan biaya yang berkisar antara Rs. 20 hingga Rs. 35 untuk menghasilkan satu dokumen. Rekan mereka, yang terlibat dalam distribusi dokumen -dokumen ini, akan membebankan jumlah pelanggan yang lebih tinggi untuk menghasilkan keuntungan. Dokumen KYC palsu bahkan menyertakan kode QR yang mengarah ke situs web yang menampilkan dokumen, untuk membodohi pelanggan agar berpikir mereka mengunjungi situs web pemerintah yang sah.

Selama penyelidikannya, perusahaan juga menemukan bahwa dokumen KYC palsu yang dihasilkan oleh scammers disimpan pada layanan penyimpanan cloud seperti IMGBB dan IMGPILE, alih -alih dibuang – infrastruktur cloud ini berpotensi digunakan untuk menjual beberapa dokumen yang dibuat secara curang ini.

Tangkapan tangkapan layar dari Scammer Warning Associates tentang Investigasi
Kredit Foto: Cloudsek

Cloudsek memperkirakan penipu yang dihasilkan Rs. 40 lakh dalam pendapatan dari jaringan situs web yang diidentifikasi, yang telah menghasilkan lebih dari 1.60.000 dokumen palsu. Itu juga memperingatkan bahwa itu telah mendeteksi situs serupa, dengan lebih dari 1.800 domain – 600 di antaranya saat ini aktif. Platform ini diatur menggunakan templat yang telah dirancang dan API eksternal.

Operasi penipuan dapat menimbulkan beberapa risiko, termasuk penipuan keuangan dan pencurian identitas, karena dokumen -dokumen ini biasanya dikeluarkan oleh pemerintah setelah verifikasi. Cloudsek juga menunjukkan bahwa mereka dapat menimbulkan risiko bagi keamanan nasional, jika dokumen -dokumen palsu ini digunakan untuk menyembunyikan identitas sambil melakukan kejahatan serius.

Beberapa rekomendasi perusahaan termasuk penuntutan aktor-aktor utama, kolaborasi lintas agensi (dan internasional), situs web dan penghapusan domain, menutup jaringan lokal, otentikasi dua faktor (atau biometrik) untuk verifikasi, verifikasi waktu nyata, kesadaran publik, dan penggunaan AI dan pembelajaran mesin untuk mendeteksi penipuan.