استخبارات الخصم

تؤدي عمليات التهرب من التحقق من KYC إلى استغلال الكاميرات الافتراضية ومحاكيات التطبيقات

كشف فريق استخبارات التهديدات في CloudSek مؤخرًا عن برنامج تعليمي شامل حول تجاوز التحقق من الصور الذاتية في منتدى الجرائم الإلكترونية الناطق باللغة الروسية.

June 26, 2023

min

Table of Content

Example H2

الفئة: استخبارات الخصم

الصناعة: الخدمات المصرفية والمالية

التحفيز: ربح

المنطقة: عالمي

مصدر*:

C - موثوقة إلى حد ما

3 - ربما صحيح

‍

ملخص تنفيذي

كلاود سيكاكتشف فريق Threat Intelligence التابع لـ Threat Intelligence برنامجًا تعليميًا ضمن منتدى الجرائم الإلكترونية الناطق باللغة الروسية، والذي يوفر دليلًا تفصيليًا حول كيفية القيام بذلك تجاوز التحقق من الصور الذاتية. يعد إجراء التحقق من الصور الذاتية المباشرة طريقة شائعة لإجراء التحقق من KYC (اعرف عميلك) والتحقق مما إذا كانت نقاط البيانات من تسجيل العميل تتطابق مع صورة الهوية الموجودة في وثيقة التعريف القانونية مثل SSN ورخصة القيادة وبطاقة Aadhar وبطاقة PAN والمزيد.
‍

في المشهد المتطور للتمويل الرقمي، تستغل الجهات الفاعلة في مجال التهديد بشكل متزايد محاكيات مفتوحة المصدر و الكاميرات الافتراضية لتجاوز عمليات التحقق من KYC (اعرف عميلك) على منصات التكنولوجيا المالية. يؤدي هذا الاستغلال إلى إنشاء حسابات احتيالية، مما يشكل مخاطر مالية كبيرة ومخاطر تتعلق بالسمعة.

على الرغم من أننا لم نلاحظ أي جهات تهديد نشطة تستهدف بنشاط المنطقة الفرعية الهندية، فإن الدليل الحالي خطوة بخطوة استهدف Revolut - وهي شركة تكنولوجيا مالية مقرها المملكة المتحدة تقدم خدمات مصرفية قائمة على الهاتف المحمول وخدمات تحويل الأموال. بالإضافة إلى ذلك، يتم تقديم هذه الخدمات للعلامات التجارية العاملة في صناعة العملات المشفرة أيضًا، مثل Gemini و LiteBit

إن إمكانية هذه الأساليب لتسهيل أنشطة غسيل الأموال هي مصدر قلق بالغ. بالنسبة للمؤسسات العاملة في قطاع البنوك والخدمات المالية والتأمين (BFSI)، فإن فهم هذه التهديدات أمر بالغ الأهمية.

التخفيف المحتمل لمنع إساءة الاستخدام هو: -

استخدام خوارزميات التعرف على الوجه القوية للتمييز بين الصور/مقاطع الفيديو الحقيقية والمزيفة
استخدام التحليل السلوكي واكتشاف الشذوذ من خلال تحليل أنماط السلوك والبيانات السياقية الأخرى مثل اكتشاف الجذر واكتشاف البيئة الافتراضية

إن الآثار المترتبة على هذه التهديدات بعيدة المدى، ولا تؤثر فقط على أمن المعاملات المالية ولكن أيضًا على الثقة التي يضعها العملاء في هذه المنصات.

سياق الصناعة

لقد أدى التحقق البيومتري إلى تغيير قواعد اللعبة للعملاء للامتثال للوائح KYC. تم فرضها من قبل البنوك والعملات المشفرة ومنصات التكنولوجيا المالية الأخرى. تعد ميزة KYC بالفيديو والتحقق من الصور الذاتية هي القاعدة الآن في هذا العالم الرقمي. يمكن القيام بذلك دون الحاجة إلى قيام العميل بزيارة البنك/المركز المعتمد فعليًا لكل إجراء من إجراءات KYC. يشير الجدول التالي إلى الكيانات التي تم تمكين التحقق من الصور الذاتية فيها. بمجرد اكتمالها بنجاح، يمكن للعملاء بدء عمليات التداول/البيع على المنصة.

Entities who have Digital Verification Enabled
Revolut	Bitvavo
Gemini	Bitonic
LiteBit	Bitstamp

‍

معلومات من منتديات تحت الأرض

كلاود سيكاكتشف فريق Threat Intelligence التابع لـ Threat Intelligence برنامجًا تعليميًا ضمن منتدى الجرائم الإلكترونية الناطق باللغة الروسية، والذي يوفر دليلًا تفصيليًا حول كيفية تجاوز التحقق من الصور الذاتية. أثناء مراقبة المناقشات في منتديات الجرائم الإلكترونية الأخرى، اكتشفنا مجموعة أخرى من استخدام نفس البرنامج لتجاوز التحقق من Selfie لإنشاء حسابات Revolut.

الشكل 1 - البرنامج التعليمي المنشور على منتدى الجرائم الإلكترونية الذي يرتاده مجرمو الإنترنت ويركز على الهندسة الاجتماعية والتصيد الاحتيالي

Revolut هي شركة تكنولوجيا مالية مقرها المملكة المتحدة تقدم خدمات مصرفية قائمة على الهاتف المحمول، بما في ذلك تحويل الأموال وتبادل العملات والعملات المشفرة وأدوات الميزانية والمزيد. وهي تعمل رقميًا، مما يوفر للمستخدمين نهجًا مناسبًا يعتمد على التطبيقات للخدمات المصرفية الشخصية والتجارية.
عادةً ما يتم طلب الحسابات المسحوبة على تطبيقات المصرفية/الدفع وشرائها عن طريق مجرمي الإنترنت، لتسهيل تحويل المبالغ المسقطة، والتي غالبًا ما يتم الحصول عليها من مصادر غير مشروعة.
يعد تنفيذ عملية التحقق إجراءً بالغ الأهمية يهدف إلى تقليل انتشار الحسابات الآلية أو الخبيثة، وكذلك للحد من الأنشطة الاحتيالية. هذه الخطوة ضرورية في إنشاء بروتوكولات اعرف عميلك (KYC)، والتي تضمن شرعية وسلامة المستخدمين على المنصة.
أصبح التحقق من الهوية من خلال صور السيلفي ممارسة واسعة الانتشار عبر العديد من المنصات الرقمية، بما في ذلك الخدمات المالية ووسائل التواصل الاجتماعي والأسواق عبر الإنترنت. على الرغم من اعتمادها على نطاق واسع، إلا أن هذه الطريقة ليست مضمونة ويمكن أن تكون عرضة للتجاوز ما لم يتم تنفيذ التدابير الأمنية المناسبة.

*الشكل 2 - مشاركة المنتدى حيث تم إساءة استخدام البرنامج التعليمي لتجاوز KYC الخاص بـ Revolut*

نشر ممثل التهديد البرنامج التعليمي، الذي حدد التطبيقات التالية التي يمكن إساءة استخدامها لاجتياز عملية التحقق على Revolut:

نوت ستوديو 27.2.4
البرنامج المساعد لكاميرا OBS الافتراضية
بلوستاك من الإصدار 5.10

يتم استخدام البرامج المذكورة أعلاه لأغراض مختلفة:

NOTE Studio - مجموعة مفتوحة المصدر لتسجيل الفيديو والبث المباشر، غالبًا ما يستخدمها منشئو المحتوى لمنصات مثل Twitch و YouTube. يسمح للمستخدمين بالتقاط محتوى الفيديو وتركيبه وترميزه وبثه بكفاءة
OBS VirtualCam Plugin - لإعداد كاميرا افتراضية، والتي ستلتقط لقطة لوجه يمكن التعرف عليه يرغب الممثل في استخدامه، من فيديو وهمي يتم توفيره كمدخل.
Bluestacks - هذا برنامج محاكي يمكن استخدامه لتثبيت واختبار تطبيقات Android بطريقة محمولة.

‍

عملية التحقق من خلال المحاكي

تتم عملية التحقق من الصورة الذاتية بمجرد التحقق من رقم الهاتف عبر OTP، مع تعيين بيانات اعتماد الحساب من قبل العميل. نظرًا لإساءة استخدام عملية التحقق عبر سطح المكتب باستخدام محاكي، فمن المحتمل أن يتم خداع التطبيق لقبول صورة تم معالجتها مسبقًا كمدخل لإكمال عملية التحقق.

يمكن إساءة استخدام طريقة التحقق نفسها لإنشاء حسابات، بكميات كبيرة على المنصات المصرفية والتمويل الذي مكّن KYC.