[Tweede Kamer] Algemene Rekenkamer:
Rapport Gevolgen groot, opbrengsten onbekend; Onderzoek naar de anti-witwasaanpak in de bankensector #AML Anti-witwascontroles hebben grote gevolgen, maar resultaten onbekend

> https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2026D11246&did=2026D11246

A significant cross-border enforcement case targeting carding infrastructure.
A Chilean national has been extradited to the U.S., accused of operating Telegram-based carding marketplaces.

Allegations include:
• Trafficking unauthorized access devices
• Distribution of stolen card dumps
• ~26,000 cards from one brand
• Sales via encrypted channels
• Multi-year operation (2021–2023)
The case illustrates persistent fraud ecosystem patterns:
– Dump marketplaces leveraging messaging apps
– Bulk sale of compromised payment data
– International actors targeting U.S. financial brands
– Delayed but coordinated extradition efforts
For security teams, this reinforces the need for:
Real-time fraud analytics
Dark web & channel monitoring
Card reissuance automation
Cross-border intelligence sharing

Is fraud detection adapting fast enough to decentralized carding markets?

Source: https://www.justice.gov/usao-ut/pr/chilean-national-extradited-us-face-financial-fraud-crimes-district-utah

Engage below.
Follow TechNadu for high-signal infosec reporting.
Repost to amplify awareness.

#Infosec #Carding #FinancialSecurity #FraudDetection #PaymentFraud #ThreatIntelligence #AML #Cybercrime #DarkWebMonitoring #SecurityOperations #RiskManagement #DataProtection #GlobalCybercrime

A significant prosecution targeting digital identity fraud infrastructure.
The alleged operator of “OnlyFake” pleaded guilty to conspiracy involving identification document fraud. Authorities report:
• 10,000+ digital fake IDs generated
• Cryptocurrency-based payments
• Bulk document packages
• Targeted bypass of remote KYC workflows
• ~$1.2M forfeiture agreement
The platform reportedly produced customizable ID images — scan-style, tabletop photo simulations — designed to pass digital verification checks.
Implications for security teams:
– Remote onboarding risks
– Weak document authenticity checks
– Gaps in AI-driven fraud detection
– Overreliance on static ID uploads
– Exposure in crypto compliance pipelines

As digital identity ecosystems expand, synthetic document fraud becomes increasingly scalable.

Are organizations deploying sufficient liveness detection, behavioral biometrics, and cross-database validation?

Engage below.
Source: https://www.justice.gov/usao-sdny/pr/creator-onlyfake-charged-and-pleads-guilty-selling-more-10000-digital-fake

Follow @technadu for high-signal infosec analysis.
Repost to amplify awareness.

#Infosec #IdentitySecurity #FraudDetection #KYCCompliance #AML #CryptoCompliance #ThreatModeling #Cybercrime #DigitalForensics #RiskManagement #SecurityArchitecture #FinancialSecurity

🔥 Binance fires top investigators who claim to have uncovered evidence of Iranian sanctions violations | Fortune

｢ After the investigators surfaced the findings through internal reports, at least five were fired starting in late 2025, according to the sources, who spoke with Fortune on the condition of anonymity owing to fear of legal repercussions. At least three of the investigators came from law enforcement backgrounds in Europe and Asia ｣

https://fortune.com/2026/02/13/binance-investigators-fired-iran-sanctions-potential-violations/

#iran #aml #crypto

Гайд-лонгрид: Как правильно читать User-Agent

Всем привет! 👋 Запускаю серию постов по техничке антифрода — для подписчиков и всех, кто копает в сторону фрода Разберём ежедневку: User-Agent, куки, хедеры, отпечатки устройств, IP и другие “невидимые” детали, которые отличают честных юзеров от мошенников Начнём с базового, но ключевого — User-Agent. Покажу, что это и как его едят Что такое User-Agent и зачем он нужен User-Agent (UA) — это текстовая строка, которую браузер автоматически отправляет серверу при каждом запросе. Это как "визитка" браузера: сервер смотрит на неё и понимает, с какого устройства и браузера зашёл пользователь Зачем это антифроду: — Мошенники часто подделывают UA, чтобы притвориться обычным пользователем с мобилки, когда на самом деле сидят с ПК через эмулятор — Если UA меняется между сессиями у одного пользователя — это красный флаг — Несовместимые комбинации (например, Windows + iPhone Safari) выдают фрод Структура User-Agent: разбираем по кусочкам Берём реальный пример: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36 Выглядит страшно, но на самом деле тут всего 5 частей. Разберём каждую из них Часть 1: Mozilla/5.0 Это исторический префикс, который есть у всех современных браузеров — Chrome, Edge, Firefox, Safari, Opera и т.д. В 90-х годах браузер Netscape назывался "Mozilla", и сайты проверяли эту строку, чтобы понять, что это современный браузер. Когда появились другие браузеры, они тоже начали писать "Mozilla/5.0", чтобы сайты их не отсекали как старые

https://habr.com/ru/articles/1001604/

#security #infosec #user_experience #aml #fraudменеджмент #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraud_detection_platform