Telegram KYC பைபாஸ் கருவிகள் டிஜிட்டல் நிதியில் வளர்ந்து வரும் பலவீனத்தை வெளிப்படுத்துகின்றன

Telegram அடிப்படையிலான KYC பைபாஸ் கருவிகள், மோசடியாளர்களுக்காக நிதி பாதுகாப்பு எப்படி தொழில்மயமாக்கப்படுகிறது என்பதை காட்டுகின்றன

MIT Technology Review, வங்கிகள் மற்றும் கிரிப்டோ அடையாளச் சோதனைகளைத் தாண்டுவதாகக் கூறும் கருவிகளையும் திருடப்பட்ட பயோமெட்ரிக் தரவுகளையும் விளம்பரப்படுத்தும் பொது Telegram குழுக்களை கண்டறிந்துள்ளது; இது டிஜிட்டல் onboarding இல் வளர்ந்து வரும் பலவீனத்தை வெளிப்படுத்துகிறது.

DT Editorial AI

Apr 15, 2026·3 min read·667 words

டிஜிட்டல் நிதியின் முக்கிய நம்பிக்கை முறைமையொன்றை ஒரு நிலத்தடி சந்தை குறிவைக்கிறது

MIT Technology Review அறிக்கையின்படி, மோசடியாளர்கள் வங்கிகள் மற்றும் கிரிப்டோ தளங்கள் பயன்படுத்தும் அடையாளச் சோதனைகளை, குறிப்பாக “Know Your Customer” அல்லது KYC முகப்பதிவு ஸ்கேன்களை, தாண்ட Telegram-ல் விற்கப்படும் சட்டவிரோத கருவிகளைப் பயன்படுத்துகின்றனர். தனது விசாரணையில், அந்த வெளியீடு சீனம், வியட்நாம் மற்றும் ஆங்கில மொழிகளில் இயங்கும் 22 பொது Telegram சேனல்கள் மற்றும் குழுக்களை கண்டறிந்தது; அவை bypass kits மற்றும் திருடப்பட்ட பயோமெட்ரிக் தரவை விளம்பரப்படுத்தின. இந்த கருவிகள், ஒரு கணக்கு உண்மையான நபருக்கே சொந்தமானது என்பதையும், பயனரின் முகம் முதலில் சமர்ப்பிக்கப்பட்ட அடையாள ஆவணங்களுடன் பொருந்துகிறது என்பதையும் உறுதிப்படுத்த வேண்டிய இணக்கமுறைமைகளைத் தாண்ட உதவும் வழிகளாக முன்வைக்கப்படுகின்றன.

இதன் விளைவுகள் தீவிரமானவை, ஏனெனில் KYC சோதனைகள் டிஜிட்டல் நிதியில் மோசடி, mule accounts, மற்றும் பணச் சலவை ஆகியவற்றைத் தடுக்கும் அடித்தளமாக இருக்கின்றன. அந்தச் சோதனைகள் மெசேஜிங் சேனல்கள் வழியாகத் திறந்துவெளியில் விற்கப்படும் ஒரு பொருளாக மாறினால், பாதுகாப்பு அடுக்காகத் தோன்றுவது குற்றவியல் நிபுணர்களுக்கான சந்தை வாய்ப்பாக மாறக்கூடும். இந்தக் கதை ஒரு புத்திசாலித்தனமான exploit பற்றியது மட்டும் அல்ல. இது அடையாளத் தப்பித்தலுக்கான ஒரு supply chain பற்றியது.

இந்த அக்கறையை அந்த அறிக்கை ஒரு தெளிவான உதாரணத்தின் மூலம் நிலைநிறுத்துகிறது. கம்போடியாவில் உள்ள ஒரு பணச் சலவை மையத்தில் இருந்து செயல்படும் ஒரு மோசடியாளர், வியட்நாமிய வங்கி செயலி ஒன்று கணக்குடன் தொடர்புடைய புகைப்படத்தையும் பின்னர் video liveness check-ஐயும் கேட்பதை காட்டுகிறார். உண்மையான live camera feed-ஐப் பயன்படுத்துவதற்குப் பதிலாக, அந்த மோசடியாளர் பொருந்தாத படத்தைப் பயன்படுத்துகிறான்; இருப்பினும் சோதனையைத் தாண்டிவிடுகிறார். விசாரணையின்படி, பல bypass kits virtual camera நுட்பம் மூலம் எதிர்பார்க்கப்பட்ட live camera stream-ஐ வேறு வீடியோக்கள் அல்லது படங்களால் மாற்றுவதால் இது சாத்தியமாகிறது.

“liveness” என்பதை சாதன மட்டத்தில் எப்படி போலியாக்கலாம் என்பதில்தான் பலவீனம் உள்ளது

வழங்கப்பட்ட உரையில் முக்கியமான தொழில்நுட்பப் புள்ளி என்னவென்றால், இக்கருவிகள் பொதுவாக பயோமெட்ரிக் அமைப்புகளை தள மட்டத்தில் ஒரு உண்மையான பயனரைப் போல முழுமையாக நகலெடுத்து தோற்கடிப்பதில்லை. மாறாக, கேமரா feed-ஐ மாற்றும் வகையில் தொலைபேசி இயக்கமுறைமையோ அல்லது செயலி சூழலோ குலைக்கப்படுகிறது. ஒரு liveness check போலியான உள்ளீட்டை நேரடி வீடியோ என ஏற்றுக்கொண்டவுடன், பாதுகாப்பு செயல்முறையின் மீதமுள்ள பகுதி சிதையலாம்.

இது முக்கியமானது, ஏனெனில் பல பயனர்கள் முகச் சோதனைகள் கடவுச்சொற்கள் அல்லது சாதாரண ஆவணப் பதிவேற்றங்களை விட இயல்பாகவே வலுவானவை என்று கருதுகிறார்கள். கோட்பாட்டில் அவை பல நேரங்களில் அவ்வாறுதான். ஆனால் MIT Technology Review அறிக்கை, அவற்றின் பயன் சாதனத்தின் மற்றும் செயலியின் pipeline-இன் நேர்மையின்மீது எவ்வளவு சார்ந்துள்ளது என்பதை காட்டுகிறது. மோசடியாளர்கள் செயலி என்னைப் பார்க்கிறது என்பதை கட்டுப்படுத்த முடிந்தால், முகச் சோதனை ஒரு பயோமெட்ரிக் பாதுகாப்பாக இல்லாமல், கருவிகளுக்கும் மோசடி சேவைகளுக்கும் பலவீனமான ஒரு presentation test ஆக மாறலாம்.

இந்த bypass kits, Binance போன்ற முக்கிய crypto exchanges முதல் ஸ்பெயினின் BBVA போன்ற வங்கிகள் வரை இலக்காக்குவதாகக் கூறப்படுகின்றன. சில சேனல்களில் ஆயிரக்கணக்கான உறுப்பினர்கள் அல்லது சந்தாதாரர்கள் இருந்தனர். அந்தச் சேனல்களில் உள்ள ஒவ்வொரு கூற்றும் சரியாக இல்லாவிட்டாலும், மூலப் பொருளில் விவரிக்கப்பட்ட விளம்பரத்தின் பரப்பு, கவலைக்குரிய அளவுக்கு முதிர்ந்த சந்தை இருப்பதைச் சுட்டுகிறது.

நிதி குற்றம் அதிகமாக சேவைமயமாகிறது

அறிக்கையிடப்பட்ட Telegram சூழலின் ஒரு கணிசமான அம்சம் அது எவ்வளவு வெளிப்படையாக சந்தைப்படுத்தப்படுகிறதென்பதுதான். அந்தக் கதை “all kinds of KYC verification services” என்பதை விளம்பரப்படுத்தும் சேனல்களை விவரிக்கிறது, மேலும் அவை தங்களை பாதுகாப்பானதும் தொழில்முறையானதுமாகக் காட்டுகின்றன. இந்த மொழி வெளிப்படுத்துவது முக்கியம். அது சட்டப்பூர்வமான software மற்றும் outsourcing வணிகங்களை அதிகமாகப் பின்பற்றும் ஒரு குற்றவியல் பொருளாதாரத்தைச் சுட்டுகிறது. ஒவ்வொரு மோசடி குழுவும் தங்கள் முறைகளைத் தாங்களே உருவாக்க வேண்டியதில்லை; நிபுணர்கள் turnkey bypass திறன்களை பெரிய சட்டவிரோத வலையமைப்புக்கு விற்றுவிடலாம்.

இந்த சேவை முறைமை மொத்த அபாயத்தை அதிகரிக்கிறது. மோசடி நுட்பங்கள் நிலைப்படுத்தப்பட்ட தயாரிப்புகளாக மாறும்போது, அவை வேகமாகப் பரவுகின்றன, குறைந்த தொழில்நுட்ப திறன் கொண்டவர்களை அடைகின்றன, மற்றும் தனிப்பட்ட எதிர்வினை நடவடிக்கைகளால் கட்டுப்படுத்துவது கடினமாகிறது. வங்கிகள் மற்றும் exchanges ஒரு பாதுகாப்பு அடுக்கை மேம்படுத்தினாலும், அதைக் கடக்க கற்றுக்கொடுக்கும் புதிய தொகுப்பு ஏற்கனவே விற்பனையில் இருப்பதை காணலாம்.

இந்த விசாரணை நிதி பாதுகாப்பு முழுவதும் அறிந்திருந்த cat-and-mouse இயக்கத்தையும் சுட்டுகிறது. நிறுவனங்கள் மேம்பட்ட onboarding மற்றும் verification படிகளை பயன்படுத்தும் போது, குற்றவாளிகள் தங்களை ஏற்படுத்திக் கொள்கிறார்கள். இந்தச் சுற்று அதிகக் கணிசமானது, ஏனெனில் இந்த ஏற்பு பல நிறுவனங்கள் மேம்பாட்டு பாதையாகக் கருதிவந்த biometric trust systems-ஐ நேரடியாக குறிவைக்கிறது.

இது கிரிப்டோவையோ அல்லது ஒரு பகுதியையோ தாண்டி ஏன் முக்கியம்

இந்த அறிக்கை கம்போடியா, வியட்நாமிய வங்கி செயலிகள், மற்றும் உலகளாவிய crypto exchanges ஆகியவற்றுடன் தொடர்புடைய உதாரணங்களை உள்ளடக்கியிருந்தாலும், மையப் பிரச்சினை புவியியல் ரீதியாக குறுகியது அல்ல. தொலைபேசி அடிப்படையிலான அடையாள சரிபார்ப்பில் அதிகம் சார்ந்திருக்கும் எந்த நிறுவனமும் இதைக் கவனிக்க வேண்டும். பொது குழுக்கள் biometric checks-ஐ தாண்டும் கருவிகளை வெளிப்படையாக விளம்பரப்படுத்த முடிந்தால், அச்சுறுத்தல் எந்த ஒரு செயலியையோ நாட்டையோ தாண்டியது என்பதைக் காட்டுகிறது.

இதன் முக்கியத்துவம் உடனடி மோசடி இழப்புகளுக்கு அப்பாற்பட்டதும் ஆகும். KYC systems anti-money-laundering compliance, account integrity, மற்றும் டிஜிட்டல் செயல்பாடுகளை உண்மையான நபர்களுடன் இணைக்கும் திறனுக்கு அடிப்படையாக இருக்கின்றன. அந்த அமைப்புகளை பலவீனப்படுத்துவது, mule accounts திறப்பதை, சட்டவிரோத நிதியை நகர்த்துவதையும், குற்றவியல் அமைப்பாளர்களுக்கும் பணத்திற்கும் இடையில் புதிய தூர அடுக்குகளை உருவாக்குவதையும் எளிதாக்குகிறது.

MIT Technology Review-ன் அறிக்கை KYC பயனற்றது என்று கூறவில்லை. ஆனால் compliance technologies அவற்றைச் சுற்றியுள்ள device controls, fraud detection, மற்றும் operational skepticism ஆகியவற்றின் வலிமையளவில் மட்டுமே வலுவாக இருப்பதைக் காட்டுகிறது. நிதி நிறுவனங்கள் biometric onboarding-ஐ ஒரு தீர்ந்த பிரச்சினையாக அல்ல, தொடர்ந்து போட்டியிடப்படும் பாதுகாப்பு சூழலின் ஒரு கூறாகக் கருத வேண்டியிருக்கலாம்.

மிக முக்கியமான பாடம் என்னவென்றால், அடையாளச் சரிபார்ப்பு இப்போது commercialized attack tools உடன் நேரடி போர்க்களமாகிவிட்டது. அதனால் “கெட்டவர்கள் KYC-ஐ தாண்ட முடியுமா” என்பதிலிருந்து கேள்வி “எவ்வளவு மலிவாக, எவ்வளவு வெளிப்படையாக, எவ்வளவு அடிக்கடி அவர்கள் அதைச் செய்ய முடியும்” என்பதற்குத் திரும்புகிறது. இங்கே வழங்கப்பட்ட ஆதாரத்தின் அடிப்படையில், பதில் கவலைக்கிடமாக உள்ளது.

இந்தக் கட்டுரை MIT Technology Review-ன் செய்திப்படிப்பை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

டிஜிட்டல் நிதியின் முக்கிய நம்பிக்கை முறைமையொன்றை ஒரு நிலத்தடி சந்தை குறிவைக்கிறது

Keep Reading

“liveness” என்பதை சாதன மட்டத்தில் எப்படி போலியாக்கலாம் என்பதில்தான் பலவீனம் உள்ளது

செயற்கை உயிரியல் ‘கண்ணாடி வாழ்க்கை’ கனவு இப்போது பேரழிவு ஆபத்து பற்றிய விவாதமாக மாறியுள்ளது

நிதி குற்றம் அதிகமாக சேவைமயமாகிறது

இது கிரிப்டோவையோ அல்லது ஒரு பகுதியையோ தாண்டி ஏன் முக்கியம்

AI தயாரிப்புகளுக்கு Privacy-Led UX ஒரு மூலோபாயத் தேவையாக உருவெடுக்கிறது

Comments (0)