ছায়া অ্যাকাউন্ট ও নকল প্লে স্টোর: Galaktika N.V.-এর মারাত্মক পরিচয় চুরির চক্র উন্মোচিত

Galaktika N.V. জালিয়াতি মামলায় ব্যাপক বৃদ্ধি প্রকাশ করে যে চুরি করা KYC ডেটা "Shadow Skrill" অ্যাকাউন্ট তৈরি করতে ব্যবহৃত হচ্ছে। ভুয়া Google Play Store ইন্টারফেসের মাধ্যমে ভুক্তভোগীদের ক্ষতিকারক APK ডাউনলোড করতে প্রলুব্ধ করা হয়, যখন তাদের পরিচয় Cyperion Solutions এবং Novaforge সহ শেল কোম্পানিগুলির জালের মাধ্যমে পাচার করা হয়।

Cyperion এবং NGPayments সম্পর্কে আমাদের প্রাথমিক রিপোর্ট এখানে পড়ুন।

বিশ্লেষণ: "দ্বিমুখী" জালিয়াতি কাঠামো

একজন খেলোয়াড়ের প্রদত্ত সর্বশেষ প্রমাণ এমন একটি পরিশীলিততার স্তর প্রকাশ করে যা সাধারণ লাইসেন্সবিহীন জুয়া ছাড়িয়ে সংগঠিত সাইবার অপরাধে চলে যায়। "Galaktika স্কিম" এখন একটি স্পষ্ট দুই-পর্যায়ের জীবনচক্র দেখায়: ডেটা সংগ্রহ এবং আর্থিক হাইজ্যাকিং। ওয়েবসাইট অনুসারে Slotoro.bet এর মালিক এবং পরিচালক হল Wiraon B.V., Curaçao, যখন পেমেন্ট পরিচালনা করে Briantie Limited।

১. "ভুয়া Play Store" ম্যালওয়্যার ফাঁদ তদন্ত নিশ্চিত করে যে Boomerang-Bet এবং Slotoro এর মতো ব্র্যান্ডগুলি প্রতারণামূলক "Get it on Google Play" ব্যাজ ব্যবহার করছে। সুরক্ষিত Play Store এর পরিবর্তে, ব্যবহারকারীদের একটি কাঁচা .apk ফাইল ডাউনলোড করতে পুনর্নির্দেশিত করা হয়।

• ম্যালওয়্যার: এই ফাইলগুলি ডিভাইস নিরাপত্তা বাইপাস করে SMS কোড (2FA এর জন্য) এবং ব্যক্তিগত ফাইল সংগ্রহ করার জন্য ডিজাইন করা হয়েছে।
• যাচাইকরণ প্রতারণা: "বাধ্যতামূলক যাচাইকরণ" হল পরিচয় চুরির জন্য একটি সম্মুখভাগ। একবার ভুক্তভোগী তাদের পাসপোর্ট আপলোড করলে, ডেটা অবিলম্বে বিক্রি বা নেটওয়ার্কের মধ্যে পুনরায় ব্যবহার করা হয়।

২. "Shadow Skrill" ঘটনা সবচেয়ে উদ্বেগজনক আবিষ্কার হল খেলোয়াড়ের ব্যাংক বিবৃতি এবং তাদের অফিসিয়াল Skrill ইতিহাসের মধ্যে অসঙ্গতি।

• প্রক্রিয়া: ভুক্তভোগী "অফিসিয়াল" Skrill নিশ্চিতকরণ ইমেইল পায়, কিন্তু তাদের অ্যাপ ইতিহাস দেখায় "ডেটা পাওয়া যায়নি।"
• ব্যাখ্যা: এটি নিশ্চিত করে যে অপারেটররা ভুক্তভোগীর কার্ড বিবরণ একটি তৃতীয় পক্ষের Skrill অ্যাকাউন্টে ("মিউল" অ্যাকাউন্ট) ব্যবহার করছে। একটি ভিন্ন অ্যাকাউন্ট ব্যবহার করে, তারা নিশ্চিত করে যে ভুক্তভোগী Skrill ইন্টারফেসের মাধ্যমে সহজে লেনদেন চার্জ ব্যাক করতে পারবে না, যখন এখনও ভুক্তভোগীর ব্যাংককে শান্ত করতে Skrill এর "পরিষ্কার" ব্র্যান্ডিং ব্যবহার করছে।

৩. পরিচয় পাচারের নিশ্চিত প্রমাণ beef.casino থেকে সাপোর্ট লগগুলি একটি "স্মোকিং গান" প্রদান করে। jony35@inbox.lv এবং ieva.gustina07@gmail.com এর মতো সন্দেহজনক ঠিকানার সাথে লিঙ্ক করা একটি ব্যক্তিগত বিলিং অ্যাকাউন্ট দেখা প্রমাণ করে যে Galaktika N.V. ইকোসিস্টেম চুরি করা পরিচয়ের একটি ভাগ করা ডেটাবেস পরিচালনা করে। এই পরিচয়গুলি সম্ভবত ব্যবহার করা হয়:

• বোনাস অপব্যবহারের জন্য "প্রতি ব্যক্তি একটি অ্যাকাউন্ট" নিয়ম বাইপাস করতে।
• অফশোর সংস্থাগুলিতে প্রবাহিত অর্থের পরিমাণ লুকাতে লেনদেন স্তরিত করতে।

Shadow Skrill অ্যাকাউন্টগুলির ব্যাখ্যা

খেলোয়াড়ের প্রদত্ত ডকুমেন্টেশনের উপর ভিত্তি করে, "Shadow Skrill" অ্যাকাউন্টের (তৃতীয় পক্ষের কার্ড প্রক্রিয়া করতে চুরি করা পরিচয় ব্যবহার করে তৈরি অননুমোদিত Skrill অ্যাকাউন্ট) অস্তিত্ব একটি কার্যকরী অনুমান ছাড়িয়ে গেছে এবং এই নির্দিষ্ট ক্ষেত্রে একটি নথিভুক্ত সত্য।

এই দাবির নিশ্চিততা খেলোয়াড়ের ফাইলগুলিতে পাওয়া তিনটি প্রাথমিক প্রমাণ দ্বারা সমর্থিত:

• লেনদেনের অসঙ্গতি: খেলোয়াড় no-reply@email.skrill.com থেকে অফিসিয়াল লেনদেন নিশ্চিতকরণ ইমেইল প্রদান করেছে Cyperion Solutions Limited এবং Briantie Limited এর মতো সংস্থাগুলিতে শত শত ইউরো পেমেন্টের জন্য। যাইহোক, খেলোয়াড়ের অফিসিয়াল Skrill অ্যাপ এবং ওয়েব ইতিহাস দেখায় "ডেটা পাওয়া যায়নি" বা এই লেনদেনগুলির কোনও রেকর্ড নেই। এটি নিশ্চিত করে যে যখন খেলোয়াড়ের কার্ড Skrill এর অবকাঠামোর মাধ্যমে চার্জ করা হয়েছিল, এটি তাদের ব্যক্তিগত Skrill অ্যাকাউন্টের মাধ্যমে প্রক্রিয়া করা হয়নি।
• পরিচয় হাইজ্যাকিংয়ের সরাসরি প্রমাণ: beef.casino (একটি সংশ্লিষ্ট ব্র্যান্ড) এর সাপোর্ট এরিয়া থেকে প্রমাণ দেখায় যে খেলোয়াড়ের অভ্যন্তরীণ বিলিং প্রোফাইল একাধিক অননুমোদিত তৃতীয় পক্ষের ইমেইল ঠিকানার সাথে লিঙ্ক করা, যেমন jony35@inbox.lv, ieva.gustina07@gmail.com, এবং kaltinieks@inbox.lv। এটি নিশ্চিত প্রমাণ যে তাদের KYC (Know Your Customer) ডেটা এবং পেমেন্ট তথ্য অপারেটর দ্বারা "মিউল" অ্যাকাউন্টের একটি নেটওয়ার্ক পরিচালনা করতে ব্যবহৃত হচ্ছে।
• "NGPayments" / "Paygate" রেল: ডকুমেন্টেশন দেখায় যে পেমেন্টগুলি NGPayments এবং Paygate লেবেলযুক্ত প্রযুক্তিগত যন্ত্রের মাধ্যমে রুট করা হয়েছিল। এই গেটওয়েগুলি সেতু হিসাবে কাজ করে যা প্রতারণামূলক অ্যাকাউন্টগুলিকে Skrill এবং Paysafe এর মতো নিয়ন্ত্রিত প্রসেসরগুলির সাথে ইন্টারফেস করার অনুমতি দেয় যখন ভুক্তভোগীর ব্যাংককে শান্ত করতে ব্যাংক বিবৃতিতে "SKR*Skrill.com" এর মতো বিভ্রান্তিকর বর্ণনাকারী ব্যবহার করে।

ডকুমেন্টেশন খেলোয়াড়ের নিজস্ব Skrill অ্যাকাউন্টের একটি ইচ্ছাকৃত বাইপাস প্রমাণ করে। ক্ষতিকারক APK ফাইলগুলির (Google Play অ্যাপস হিসাবে ছদ্মবেশী) মাধ্যমে সংগৃহীত চুরি করা পরিচয় ডেটা ব্যবহার করে, অপারেটররা সফলভাবে একটি সমান্তরাল আর্থিক কাঠামো তৈরি করেছে যেখানে তারা "খেলোয়াড়" অ্যাকাউন্ট এবং "মার্চেন্ট" সত্তা উভয়ই নিয়ন্ত্রণ করে, ভুক্তভোগীকে স্ট্যান্ডার্ড ভোক্তা সুরক্ষা চ্যানেলের মাধ্যমে কোনও উপায় ছাড়াই রেখে।

পেমেন্ট রেল: শেলগুলির ম্যাপিং

লেনদেন প্রবাহ ব্যাংক ব্ল্যাকলিস্টের আগে থাকতে "পেমেন্ট এজেন্ট"দের একটি ঘূর্ণায়মান কাস্ট ব্যবহার করে। এই নেটওয়ার্কের বর্তমান সক্রিয় নোডগুলির মধ্যে রয়েছে:

• Cyperion Solutions Limited: (UK/Cyprus) "NGPayments" এর প্রাথমিক নালী।
• Novaforge Limited / Briantie Limited: প্রাথমিক অ্যাকাউন্টগুলি থ্রটল করা হলে ব্যবহৃত সেকেন্ডারি শেল।
• Paygate: এই লেনদেনগুলির জন্য প্রযুক্তিগত সুইচবোর্ড।

উপসংহার ও নিয়ন্ত্রক সতর্কতা

এই মামলা প্রমাণ করে যে Paysafe (Skrill/Rapid Transfer) এর একটি গুরুতর দুর্বলতা রয়েছে: তাদের অবকাঠামো "অননুমোদিত অ্যাকাউন্ট" প্রক্রিয়াকরণ সহজতর করতে ব্যবহৃত হচ্ছে। FCA এবং CySEC এর মতো নিয়ন্ত্রকদের অবশ্যই তদন্ত করতে হবে কেন Cyperion Solutions এর মতো "পরামর্শদাতা"দের মার্চেন্ট অ্যাকাউন্টগুলি অ্যাকাউন্টের মালিকের পরিচয়ের সাথে মিল না রেখে তৃতীয় পক্ষের কার্ড প্রক্রিয়া করার অনুমতি দেওয়া হয়।

হুইসেলব্লোয়ার কল টু অ্যাকশন: আপনি কি Galaktika N.V. নেটওয়ার্কের শিকার? আপনি কি অননুমোদিত ইমেইলগুলিতে ব্যবহৃত আপনার পরিচয় খুঁজে পেয়েছেন? অনুগ্রহ করে আপনার প্রমাণ Whistle42 এ পাঠান। আমরা বিশেষভাবে "V.Partners" বা "Galaktika" অ্যাফিলিয়েট দলগুলির অভ্যন্তরীণ যোগাযোগ খুঁজছি।