La firma de ciberseguridad Cloudsek ha identificado una operación de fraude a gran escala en India que involucra la generación de documentos falsos de su cliente (KYC). Apodado ‘PrintSeal’, la operación involucró el uso de varios dominios falsos que se hicieron pasar por sitios internet gubernamentales. Según los informes, los estafadores generaron más de 1.67 lakh de documentos falsos, generando más de Rs. 40 lakh en el proceso. La firma también descubrió que los documentos fraudulentos se generaron utilizando información de identificación private (PII) cosechada de documentos proporcionados por clientes que no sienten.
La operación de fraude ‘printSeal’ imitó las CSC legítimas a los usuarios de trucos
En una publicación detallada que explica cómo se ejecutó el esquema fraudulento, el CloudSek informa que los estafadores establecieron más de 50 sitios internet que fueron diseñados para imitar los Centros de Servicios Comunes (CSC) del gobierno. Las CSC son una parte importante del mecanismo de gobierno electrónico en el país, y los sitios internet fraudulentos usarían nombres de dominio que fueran similares a los utilizados por las CSC oficiales.
Un tablero de impresión de portal utilizado por los estafadores (toque para expandir)
Crédito de la foto: Cloudsek
Los estafadores usarían las redes sociales, la optimización de motores de búsqueda, las aplicaciones de chat e incluso los cibercafés para promover los sitios internet falsos. Cuando los usuarios visitan estos sitios, se les pide que proporcionen mucha PII, incluida su dirección física, número de teléfono, número de Aadhaar, fotografías, fecha de nacimiento, detalles de la tarjeta PAN e incluso sus ID de UPI e información bancaria.
Como los sitios internet falsos fueron diseñados para copiar sitios internet del gobierno legítimos, los usuarios desprevenidos pensarían que están compartiendo sus datos con un sitio internet oficial. La firma de seguridad establece que una vez que la información fue proporcionada por un usuario, el sistema generaría documentos fraudulentos que se parecen a los genuinos, como una tarjeta PAN, una tarjeta Aadhaar, licencia de conducir o incluso una identificación de votantes.
Los códigos QR en los documentos falsos conducen a sitios fraudulentos (toque para expandirse)
Crédito de la foto: Cloudsek
La firma dijo que los actores de amenaza cobrarían una tarifa que oscilaba entre Rs. 20 a Rs. 35 para generar un solo documento. Sus asociados, involucrados en la distribución de estos documentos, le cobrarían al cliente una cantidad más alta para obtener ganancias. Los documentos falsos de KYC incluso incluyen códigos QR que conducen a un sitio internet que muestra el documento, para engañar a los clientes para que piensen que están visitando un sitio internet del gobierno legítimo.
Durante su investigación, la firma también descubrió que los documentos falsos de KYC generados por los estafadores se almacenaron en servicios de almacenamiento en la nube como IMGBB e IMGPILE, en lugar de ser descartados: esta infraestructura en la nube podría usarse para vender algunos de estos documentos creados fraudulentamente.
Una captura de pantalla de los asociados de advertencia de estafadores sobre investigaciones
Crédito de la foto: Cloudsek
Cloudsek estima que los estafadores generaron Rs. 40 lakh en ingresos de la crimson identificada de sitios internet, que ha generado más de 1,60,000 documentos falsos. También advirtió que había detectado sitios similares, con más de 1,800 dominios, 600 de estos actualmente están activos. Estas plataformas se configuran utilizando plantillas prediseñadas y API externas.
La operación fraudulenta podría presentar varios riesgos, incluido el fraude financiero y el robo de identidad, ya que estos documentos suelen ser emitidos por el gobierno después de la verificación. Cloudsek también señala que podrían representar un riesgo para la seguridad nacional, si estos documentos falsos se utilizan para ocultar identidades mientras cometen delitos graves.
Algunas de las recomendaciones de la empresa incluyen el enjuiciamiento de actores clave, colaboración de agencia cruzada (e internacional), eliminación de sitios internet y dominios, cierre de redes locales, autenticación de dos factores (o biométricas) para verificación, verificación en tiempo actual, conciencia pública y el uso de AI y aprendizaje automático para detectar fraude.
Para obtener detalles de los últimos lanzamientos y noticias de Samsung, Xiaomi, Realme, OnePlus, Oppo y otras compañías en el Cellular World Congress en Barcelona, visite nuestro centro MWC 2025.
