引言

中國網路犯罪集團在印度打造了一個龐大的地下金融帝國，據 CloudSEK 報告，每年透過假應用程式、騾戶（mule accounts）及非法支付閘道洗錢超過 580 億美元（約 5000 億盧比）。根據 Hackread 報導，這些犯罪集團利用 Telegram 和 WhatsApp 招募印度公民作為騾戶，透過非法數位平台進行賭博、龐氏騙局與詐騙，嚴重威脅印度的金融與國家安全。 台灣應用軟件深入解析這一地下洗錢網絡的運作模式，並提供企業防範建議，協助金融業與相關組織強化資安防護。

洗錢網絡的運作機制

CloudSEK 調查顯示，這一洗錢行動由中國犯罪集團主導，透過精心設計的社交工程手法，誘騙印度公民參與。犯罪集團主要透過 Telegram 和 WhatsApp 推廣「快速致富」應用程式，吸引失業青年與學生等弱勢群體成為騾戶。 這些騾戶提供銀行帳戶與身份證明（如 Aadhaar 卡），用於非法資金轉移，獲取 1% 至 2% 的佣金。

攻擊流程如下：

1. 招募騾戶：犯罪集團透過虛假應用程式（如假銀行或投資應用）或面對面會議，誘騙用戶提供銀行帳戶與身份資料。
2. 非法支付閘道：與印度儲備銀行（RBI）監管的合法閘道不同，這些非法閘道不受《防止洗錢法》（PMLA）約束，成為資金轉移的關鍵管道。
3. 資金分層：資金在多個騾戶間快速轉移，掩蓋其來源。部分資金以現金提取，部分轉換為加密貨幣（如 Tether, USDT）或透過地下匯款系統（hawala）流出印度。
4. 最終流出：資金偽裝成合法國際貿易交易，轉移至海外帳戶，難以追蹤。
   CloudSEK 分析單一應用程式發現，一年內透過 398,675 筆交易、34,299 個騾戶洗錢約 2000 萬美元，推估整個網絡年洗錢規模達 5850 億美元。 印度網路犯罪協調中心（I4C）報告每天新增約 4000 個騾戶，顯示問題的嚴重性。

影響與風險

這一洗錢網絡對印度經濟與金融安全構成多重威脅：

1. 經濟損失：每年數十億美元的未稅資金流出，削弱盧比價值，影響經濟穩定。
2. 公民受害：參與騾戶的公民不僅成為詐騙受害者，還可能因不知情參與非法活動而面臨法律後果。
3. 金融系統信任危機：非法支付閘道與假應用程式侵蝕公眾對數位支付的信任，影響印度數位經濟的發展。
4. 跨境挑戰：中國支付閘道的參與使追蹤資金流向更困難，凸顯國際執法合作的必要性。

此外，這些資金支持非法活動，包括線上賭博、詐騙性數位借貸與假股票交易平台，進一步加劇受害者損失。 例如，2024 年底，德里警方破獲一宗涉及中國詐騙者的「數位逮捕」騙局，顯示犯罪集團的跨國協調能力。

洗錢網絡的技術挑戰

中國犯罪集團利用技術漏洞與監管缺口，規避印度金融監管。非法支付閘道不受 RBI 監管，允許快速轉移資金至海外。 此外，犯罪集團使用加密貨幣與地下匯款系統，使資金追蹤變得困難。 假應用程式偽裝成合法銀行或投資平台，結合社交工程手法（如偽造域名 .online），誘騙用戶提供敏感資料。
CloudSEK 於 2023 年 9 月發現一假應用程式冒充印度泰米爾納德邦某知名銀行，顯示犯罪集團對目標市場的深入研究。 這些應用程式常透過短網址或第三方平台分發，規避傳統防毒軟體檢測。 企業若未部署進階監控或行為分析工具，難以察覺此類隱形威脅。

防護措施與建議

為防範這類洗錢與網路詐騙，企業與金融機構應採取以下措施：

1. 強化應用程式審查：對 Telegram、WhatsApp 等平台上的可疑應用程式進行審查，避免員工或客戶下載假應用。
2. 部署進階監控：使用 SIEM 與 EDR 系統，監控異常資金流動與可疑網路連線，特別是與中國支付閘道相關的活動。
3. 員工訓練：針對金融業員工進行社交工程與網路釣魚防範訓練，教導辨識假應用程式與詐騙訊息。
4. 監管合作：與 RBI、I4C 等機構合作，分享威脅情報，追蹤非法支付閘道與騾戶網絡。
5. 加密貨幣監控：部署區塊鏈分析工具，追蹤 USDT 等加密貨幣的洗錢路徑，識別可疑交易。

結論

中國犯罪集團利用假應用程式與騾戶在印度洗錢數十億美元，對金融安全構成嚴重威脅。企業需透過技術防護、員工訓練與監管合作，強化資安防線。台灣應用軟件致力提供客製化資安服務，協助客戶打造您的資安防護網！