Киберқылмыскерлер банктердің қауіпсіздігін Telegram арқылы сатылатын заңсыз құралдармен айналып өтуде
Киберқауіпсіздік саласында банктер мен қаржы ұйымдары есептік жазбалардың шынайы иесіне тиесілігін анықтауда биометриялық сәйкестендіруді кеңінен қолданады. Алайда, бұл жүйелер қазіргі кезде заңсыз құралдардың көмегімен бұзылып, алаяқтық әрекеттерге жол ашуда. Telegram мессенджерінде сатылатын арнайы бағдарламалық қамтамасыз етулер және виртуалдық камера технологиялары кибершабуылдарды едәуір жетілдіріп, қаржылық алаяқтардың заң мен ережелерден оңай өтіп кетуіне мүмкіндік береді.
Мәселенің мәні және маңызы
Қаржылық қызметтерде клиентті тану жүйесі (Know Your Customer, KYC) есептік жазбалардың шынайы тұлғаға тиесілігін растау үшін жүгінетін негізгі құрал болып табылады. Бұл процесс шынайы видео немесе фотосуреттер арқылы клиенттің бейнесі мен жеке басын растайды. Алайда алаяқтар виртуалдық камераларды пайдаланып, тірі бейненің орнына бұрмаланған, яғни жасанды немесе мұзға қатқан тұлғаның бейнесін қолданады. Нәтижесінде заңсыз ақшаны заңдастыру немесе «қасқыр шеберлігі» деп аталатын алаяқтық схемаларының орындалуы жеңілдейді.
Контекст және мысалдар
Камбоджадағы ақша жуу орталықтарының бір қызметкері танымал вьетнамдық банктің қосымшасын пайдаланып, шынайы адамның суретін ұсынумен қатар, бет-әлпетті видео арқылы растау бөлімін бұрмалау үшін виртуалдық камера қолданды. Бұл тәсіл Telegram желісіндегі арнайы заңсыз құралдардың көмегімен жүзеге асуда. MIT Technology Review жариялаған зерттеуде Telegram-дағы 22 арна мен топ банктер мен криптобиржаларға арналған заңсыз KYC алдау құралдарын жарнамалауда екені анықталды. Бұл каналдар кәсіби деңгейде, мыңдаған жазылушыларға қызмет көрсетіп, сенімді әрі жоғары сапалы құралдар ұсынғанын айтады.
Киберқылмыскерлердің тактикасы
Заңсыз құралдар телефон операциялық жүйелерін бұзып, қаржы қосымшаларының кодына өзгерістер енгізу арқылы виртуалдық камераларды іске қосады. Бұл код мәтініне «hooking framework» деп аталатын қосымшалар енгізіліп, электрондық сәйкестікті алдауға мүмкіндік беретін бейне ағынын ауыстырады. Осылайша, алаяқтар тірі бейне орнына бұрмаланған суреттер мен видеоларды пайдаланады. Тәжірибелі киберқауіпсіздік сарапшылары бұндай шабуылдардың қарқыны артқанын растап, олардың саны өткен жылмен салыстырғанда бірнеше есе өскенін жеткізеді.
Практикалық маңызы және қолданылуы
Қаржы ұйымдары, оның ішінде Binance, BBVA және Revolut сияқты ірі компаниялар бұндай заңсыз құралдардың бар екенін мойындап, қауіпсіздік жүйелерін жетілдіруде. Дегенмен, олардың кейбіреулері бұзылған немесе осындай шабуылдарға ұшырағаны туралы мәліметтер жарияламайды. Қаржы алаяқтықтары ақшаны «сумен жуғыш үйлер» арқылы тез арада цифрлық активтерге, көбінесе Tether сияқты тұрақты коиндерге аударады. Бұл операциялар жоғары ұйымдастырылған түрде қысқа уақыт ішінде жүзеге асады. Мұндай жағдайларда KYC жүйенің әлсіз тұстары көбіне пайдаланылуда, сондықтан қаржылық инфрақұрылым үшін бұл күрделі әрі маңызды мәселе.
Қауіп-қатерлер мен жаңа тәсілдер
Алаяқтар телефондарды арнайы бағдарламамен ашып, кез келген уақытта виртуалдық камераны қолдана алады. Бұл технологиялар тек бір ғана әдіске сүйенбейді, әдетте бірнеше әдісті қатар пайдалана отырып, табысты нәтижеге жетеді. Осыған байланысты қаржылық мекемелердің қауіпсіздік қызметтері мен киберқауіпсіздік компаниялары шабуылдарға тез әрекет етіп, жаңа қорғаныс жүйелерін әзірлеуде. Дегенмен, алаяқтық соғысы үнемі жаңарып, қаржылық жүйелер мен қылмыскерлердің арасында «кішкентай қоян мен мысықтың» ойын тәрізді үзіліссіз күрес жүреді.
Қорытынды
Telegram арқылы сатыла бастаған заңсыз құралдар қаржы қызметтерінің қауіпсіздігін қорғайтын KYC жүйесін айналып өтуге мүмкіндік жасап отыр. Бұл жағдай қаржылық алаяқтықты күрделендіріп, заңсыз ақша айналымының мөлшерін ұлғайтуда. Қаржы ұйымдары мен қауіпсіздік компаниялары киберқылмыскерлердің жаңа әдістеріне төтеп беруге тырысуда. Дегенмен, бұл салада тұрақты инновациялар мен жүйелі бақылау шаралары қажет. Ақпараттық технологиялар мен қаржы институттарының тығыз ынтымақтастығы арқылы ғана алаяқтық әрекеттерін азайтуға болады.
TAGS: киберқылмыс, қаржылық қауіпсіздік, банк жүйесі, алаяқтық, биометрия, Telegram, виртуалдық камера
Дереккөз: MIT Technology Review
