Telegram kanali nude alate za zaobilaženje KYC provera u bankama i kripto servisima
MIT Technology Review u dvomesečnoj istrazi opisuje kako se na Telegramu prodaju alati i usluge za zaobilaženje KYC provera lica u bankama i kripto platformama. Reč je o kombinaciji virtual camera tehnika, kompromitovanja telefona, ubacivanja dodatnog koda u aplikacije i korišćenja ukradenih biometrijskih podataka ili deepfake materijala. Tekst navodi da se takvi alati koriste za otvaranje mule naloga, pristup postojećim računima i brzo pranje novca iz pig-butchering prevara.
Najveći rizik ovde nije samo slabost jedne kontrole, već to što kriminalne grupe očigledno uče kako banke i menjačnice zaista proveravaju korisnike, pa tome prilagođavaju svoje alate. Kada se biometrija, kompromitovan uređaj i organizovano pranje novca spoje u jedan tok, KYC prestaje da bude samo compliance tema i postaje operativna bezbednosna tačka.
- Ne oslanjati se samo na biometrijsku proveru lica kao glavnu prepreku za otvaranje ili preuzimanje naloga
- Pratiti znakove kompromitovanog uređaja, virtual camera upotrebe i menjanja ponašanja aplikacije
- Povezati KYC kontrole sa analizom transakcionih obrazaca i brzim otkrivanjem mule naloga
- Redovno testirati mobilne aplikacije na hooking, jailbreak i code injection scenarije
- Pojačati saradnju između fraud, AML i bezbednosnih timova jer se napad odvija kroz više slojeva istovremeno