.
Os golpistas baseados na China estão usando uma combinação de aplicativos de empréstimos falsos e o sistema de pagamento móvel em tempo real da Índia, Unified Payments Interface (UPI), para separar as vítimas de seu dinheiro, de acordo com um relatório da empresa de inteligência sobre ameaças CloudSEK.
“Os prestadores de serviços UPI operam atualmente sem cobertura sob a Lei de Prevenção à Lavagem de Dinheiro (PMLA)” explicado [PDF] Pesquisadores da CloudSEK, permitindo que os golpistas explorem as plataformas com relativa facilidade.
Fazendo-se passar por fornecedores de aplicações de empréstimo e, por vezes, fazendo-se passar por entidades existentes, os burlões atraem as vítimas com promessas de reembolsos fáceis por dinheiro rápido em troca de uma taxa no valor entre 5% e 10% do empréstimo. Para receber o empréstimo, as vítimas são solicitadas a partilhar informações pessoais, incluindo dados bancários e números de telefone e até mesmo a carregar os seus bilhetes de identidade nacionais conhecidos como Aadhaar e cartões de Número de Conta Permanente (PAN) relacionados com impostos.
Uma vez paga a taxa, o empréstimo nunca se concretiza e a taxa é lavada através de mulas da Índia para a China.
Os gateways de pagamento chineses garantem que as autoridades não possam perseguir os golpistas.
As mulas que têm contas bancárias legítimas em bancos pequenos – aqueles sem muita estrutura investigativa – recebem uma redução de 1 a 2 por cento da transação em troca do seu serviço. As mulas mudam seus números de telefone com o banco, dando assim aos golpistas o controle sobre a conta e a capacidade de lavar o dinheiro.
O recrutamento é feito através do Telegram, com anúncios aspiracionais ou mensagens de texto.
A investigação descobriu 55 desses aplicativos em uso no Android e 22 gateways chineses. Ao longo de quase dois meses, os golpistas conseguiram lavar Rs 37 lakhs, o equivalente a US$ 44 mil, em apenas um dos 55 aplicativos por meio de uma coleção de mais de 10 mil mulas. Nesse golpe, mais de 30.000 cartões Aadhar e contas bancárias foram violados.
Os especialistas classificaram a UPI como desempenhando um papel significativo na promoção de pagamentos digitais e inclusão financeira na Índia. É amplamente popular e aceito por uma ampla gama de bancos, comerciantes e prestadores de serviços. No mês passado, mais de 10,5 bilhões de transações foram feitas usando UPI. E em Fevereiro, a Índia ligou o seu sistema UPI à plataforma PayNow semelhante de Singapura para pagamentos transfronteiriços em tempo real.
“Os bancos e a Corporação Nacional de Pagamentos da Índia (NPCI) devem colaborar para implementar medidas de segurança adicionais. Uma iniciativa importante poderia envolver a verificação de que qualquer novo número de celular adicionado a uma conta corresponde ao nome do titular da conta, impedindo que os golpistas obtenham o controle alterando os números de telefone ”, aconselhou CloudSEK.
A empresa de inteligência também sugeriu que os provedores de serviços UPI implementassem medidas de segurança adicionais que protegessem os usuários contra fraudes.
A sugestão poderia ser útil para uma nação que deseja exportar os seus sistemas. Este mês, Índia assinado Memorandos de entendimento com a nação caribenha de Trinidad e Tobago e Papua Nova Guianéia (PNG) para compartilhar suas ferramentas de governança India Stack. PNG está considerando adotar o sistema Aadhar. A França também assinou memorandos de entendimento com a Índia para cooperação digital e troca de informações. ®
.
