AKUN BAYANGAN & TOKO PLAY PALSU: Siklus Pencurian Identitas Mematikan dari Galaktika N.V. Terungkap

Eskalasi masif dalam kasus penipuan Galaktika N.V. mengungkapkan bahwa data KYC yang dicuri digunakan untuk membuat akun "Shadow Skrill". Korban diiming-imingi melalui antarmuka Google Play Store palsu untuk mengunduh APK berbahaya, sementara identitas mereka dicuci melalui jaringan perusahaan cangkang termasuk Cyperion Solutions dan Novaforge.

Baca laporan awal kami tentang Cyperion dan NGPayments di sini.

Analisis: Arsitektur Penipuan "Dua Sisi"

Bukti terbaru yang diberikan oleh seorang pemain mengungkap tingkat kecanggihan yang melampaui perjudian tanpa izin sederhana menjadi kejahatan siber terorganisir. "Skema Galaktika" kini menunjukkan siklus hidup dua tahap yang jelas: Pemanenan Data dan Pembajakan Keuangan. Menurut situs web, Slotoro.bet dimiliki dan dioperasikan oleh Wiraon B.V., Curaçao, sementara pembayaran dikelola oleh Briantie Limited.

1. Jebakan Malware "Play Store Palsu" Investigasi mengonfirmasi bahwa merek seperti Boomerang-Bet dan Slotoro menggunakan lencana "Get it on Google Play" palsu. Alih-alih Play Store yang aman, pengguna dialihkan untuk mengunduh file .apk mentah.

• Malware: File-file ini dirancang untuk melewati keamanan perangkat untuk memanen kode SMS (untuk 2FA) dan file pribadi.
• Penipuan Verifikasi: "Verifikasi wajib" adalah kedok untuk pencurian identitas. Setelah korban mengunggah paspor mereka, data langsung dijual atau digunakan kembali dalam jaringan.

2. Fenomena "Shadow Skrill" Penemuan paling mengkhawatirkan adalah perbedaan antara rekening koran pemain dan riwayat Skrill resmi mereka.

• Mekanisme: Korban menerima email konfirmasi Skrill "resmi", tetapi riwayat aplikasi mereka menunjukkan "Data tidak ditemukan."
• Interpretasi: Ini mengonfirmasi bahwa operator menggunakan detail kartu korban pada akun Skrill pihak ketiga (akun "mule"). Dengan menggunakan akun yang berbeda, mereka memastikan korban tidak dapat dengan mudah melakukan chargeback transaksi melalui antarmuka Skrill, sementara tetap menggunakan branding Skrill yang "bersih" untuk menenangkan bank korban.

3. Bukti Definitif Pencucian Identitas Log dukungan dari beef.casino memberikan "bukti merokok." Melihat akun penagihan pribadi yang terhubung ke alamat mencurigakan seperti [email protected] dan [email protected] membuktikan bahwa ekosistem Galaktika N.V. mengoperasikan database bersama identitas yang dicuri. Identitas ini kemungkinan digunakan untuk:

• Melewati aturan "satu akun per orang" untuk penyalahgunaan bonus.
• Melapisi transaksi untuk menyembunyikan volume uang yang mengalir ke entitas luar negeri.

Penjelasan Akun Shadow Skrill

Berdasarkan dokumentasi yang diberikan oleh pemain, keberadaan akun "Shadow Skrill" (akun Skrill tidak sah yang dibuat menggunakan identitas curian untuk memproses kartu pihak ketiga) telah melampaui hipotesis kerja dan merupakan fakta terdokumentasi dalam kasus khusus ini.

Kepastian klaim ini didukung oleh tiga bukti utama yang ditemukan dalam file pemain:

• Ketidaksesuaian Transaksi: Pemain memberikan email konfirmasi transaksi resmi dari [email protected] untuk pembayaran total ratusan euro ke entitas seperti Cyperion Solutions Limited dan Briantie Limited. Namun, aplikasi Skrill resmi pemain dan riwayat web menunjukkan "Data tidak ditemukan" atau tidak ada catatan transaksi ini. Ini mengonfirmasi bahwa meskipun kartu pemain ditagih melalui infrastruktur Skrill, itu tidak diproses melalui akun Skrill pribadi mereka.
• Bukti Langsung Pembajakan Identitas: Bukti dari area dukungan beef.casino (merek terkait) menunjukkan profil penagihan internal pemain terhubung ke beberapa alamat email pihak ketiga yang tidak sah, seperti [email protected], [email protected], dan [email protected]. Ini adalah bukti definitif bahwa data KYC (Know Your Customer) dan informasi pembayaran mereka digunakan oleh operator untuk mengelola jaringan akun "mule".
• Jalur "NGPayments" / "Paygate": Dokumentasi menunjukkan bahwa pembayaran dialihkan melalui instrumen teknis berlabel NGPayments dan Paygate. Gateway ini bertindak sebagai jembatan yang memungkinkan akun penipuan berinteraksi dengan prosesor yang diatur seperti Skrill dan Paysafe sambil menggunakan deskriptor menyesatkan seperti "SKR*Skrill.com" pada rekening koran untuk menenangkan bank korban.

Dokumentasi membuktikan bypass yang disengaja dari akun Skrill pemain sendiri. Dengan menggunakan data identitas curian yang dipanen melalui file APK berbahaya (menyamar sebagai aplikasi Google Play), operator telah berhasil membuat struktur keuangan paralel di mana mereka mengendalikan akun "pemain" dan entitas "pedagang", meninggalkan korban tanpa jalan keluar melalui saluran perlindungan konsumen standar.

Jalur Pembayaran: Memetakan Cangkang

Aliran transaksi memanfaatkan jajaran "Agen Pembayaran" yang berputar untuk tetap selangkah lebih maju dari daftar hitam bank. Node aktif saat ini dalam jaringan ini meliputi:

• Cyperion Solutions Limited: (UK/Cyprus) Saluran utama untuk "NGPayments."
• Novaforge Limited / Briantie Limited: Cangkang sekunder yang digunakan ketika akun utama dibatasi.
• Paygate: Switchboard teknis untuk transaksi ini.

Kesimpulan & Peringatan Regulasi

Kasus ini membuktikan bahwa Paysafe (Skrill/Rapid Transfer) memiliki kerentanan kritis: infrastruktur mereka digunakan untuk memfasilitasi pemrosesan "akun tidak sah". Regulator seperti FCA dan CySEC harus menyelidiki mengapa akun pedagang untuk "konsultasi" seperti Cyperion Solutions diizinkan untuk memproses kartu pihak ketiga tanpa mencocokkan identitas pemilik akun.

Seruan Bertindak untuk Whistleblower: Apakah Anda korban dari jaringan Galaktika N.V.? Apakah Anda menemukan identitas Anda digunakan pada email yang tidak sah? Harap kirim bukti Anda ke Whistle42. Kami terutama mencari komunikasi internal dari tim afiliasi "V.Partners" atau "Galaktika".