پیشرفت صنعت کلاهبرداری سایبری در جنوب شرق آسیا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در گزارشی گسترده درباره تکامل صنعت کلاهبرداری سایبری در این منطقه، این سازمان هشدار داد که با وجود توجه بیشتر رسانه‌ها و افزایش اقدامات اجرایی در سال گذشته، گروه‌های جنایتکار سازمان‌یافته عملیات خود را به مناطق جدید منتقل کرده و با پیشرفت‌های تکنولوژیکی سازگار شده‌اند.

در همین حین، یک اکوسیستم جدید با عنوان "جنایت به‌عنوان یک خدمت" شکل گرفته که نیازهای کلاهبرداران در جنوب شرق آسیا را تأمین می‌کند.

سازمان ملل در این گزارش اعلام کرد:

اکنون به‌طور فزاینده‌ای مشخص شده که جابه‌جایی و سرریز جنایت‌های سازمان‌یافته به شکل غیرقابل بازگشت در حال وقوع است و این گروه‌ها می‌توانند به‌طور دلخواه دارایی‌ها و حوزه‌های قضایی خود را تغییر دهند، در حالی که این وضعیت با سرعتی بیش از توانایی دولت‌ها برای مهار آن در حال پیشرفت است.

این کمپ‌های کلاهبرداری اغلب در مناطق مرزی کامبوج، میانمار و لائوس یافت می‌شوند و به نیروی کار از افرادی که با وعده‌های شغلی فریب داده شده‌اند و به خارج از کشور رفته‌اند، متکی هستند.

صنعت کلاهبرداری جنوب شرق آسیا بیشتر به دلیل اجرای طرح‌های "ذبح خوک" شناخته شده است که در آن قربانیان در شبکه‌های اجتماعی فریب داده می‌شوند تا پول ارسال کنند یا در سرمایه‌گذاری‌های جعلی شرکت کنند؛ اما اکنون این صنعت از روش‌های دیگری نیز استفاده می‌کند و به بازارهایی تکیه دارد که خدمات تسهیل‌کننده جرایم سایبری را ارائه می‌دهند.

این گزارش بیان می‌کند:

این موضوع به این معناست که مجرمان دیگر نیازی ندارند خودشان به پول‌شویی، کدنویسی بدافزار یا سرقت اطلاعات حساس شخصی برای شناسایی قربانیان احتمالی یا دسترسی اولیه به آن‌ها بپردازند؛ بلکه این اجزا کلیدی را می‌توان در بازارها و انجمن‌های زیرزمینی با قیمت‌های بسیار دسترس‌پذیر خریداری کرد.

نویسندگان این گزارش به شواهد محکمی اشاره کردند که نشان می‌دهد بازارهای داده به پلتفرم تلگرام منتقل شده‌اند و به‌طور خاص گروه‌های جنایتکار جنوب شرق آسیا را هدف قرار می‌دهند.

این وضعیت با افزایش بدافزارهای سرقت اطلاعات تقویت شده است.

اطلاعات شخصی ارائه‌شده می‌تواند برای دور زدن کنترل‌های شناسایی مشتری در پول‌شویی و اجرای کلاهبرداری‌های جعل هویت و حملات ایمیل تجاری (BEC) استفاده شود.

داده‌های بیومتریک نیز در دسترس است که می‌تواند برای کلاهبرداری‌های دیپ‌فیک به کار رود.

طبق گزارش سازمان ملل، این نوع کلاهبرداری‌ها در سراسر آسیا به‌طور فزاینده‌ای رایج شده‌اند.

موضوع نگران‌کننده دیگر، استفاده از بدافزارهای پیشرفته‌ای مانند درینرز (drainers) در دنیای ارزهای دیجیتال است که می‌توانند کیف پول‌ها را خالی کنند، بدون نیاز به مهندسی اجتماعی زمان‌بر که در سایر کلاهبرداری‌ها مورد نیاز است.

آن‌ها نوشتند:

نگرانی دیگری که وجود دارد این است که مدل بدافزار به‌عنوان یک خدمت (malware-as-a-service) در حال ادغام با عملیات‌های جنایتکارانه در مناطق آسیب‌پذیرتر و دورافتاده‌تر جنوب شرق آسیا است، به‌ویژه در منطقه مکونگ.

محققان همچنین به ارتباط‌های احتمالی بین گروهی از تروجان‌های بانکی، که قبلاً با نام گلد دیگر (GoldDigger) شناخته می‌شدند و به یک تهدید به نام گلد فکتوری (GoldFactory) نسبت داده می‌شدند، و عملیات کلاهبرداری در جنوب شرق آسیا اشاره کرده‌اند.

آن‌ها اظهار کردند:

شواهدی وجود دارد که نشان می‌دهد مجرمان محلی یا قربانیان قاچاق برای فعالیت‌های جنایتکارانه اجباری از کشورهای جنوب شرق آسیا نیز در این فعالیت‌ها دخیل هستند، که این موضوع از طریق تماس‌های تلفنی از پشتیبانی مشتری با قربانیان که به زبان بومی کشور هدف صحبت می‌کردند، مشخص شده است.

اوایل امسال، مؤسسه صلح ایالات متحده تخمین زد که شبکه‌های کلاهبرداری در این منطقه سالانه حدود 64 میلیارد دلار در سراسر جهان به دست می‌آورند، هرچند محققان اذعان دارند که دانستن مقیاس کامل این عملیات‌ها چالش‌برانگیز است.

در گزارش خود در روز دوشنبه، دفتر مبارزه با مواد مخدر و جرم سازمان ملل (UNODC) تخمین زد که تنها در شرق و جنوب شرق آسیا قربانیان در سال 2023 بین 18 تا 37 میلیارد دلار به دلیل کلاهبرداری‌های سایبری از دست داده‌اند.