Forscher decken massive Online-Falschgeldtransaktionen in Indien auf

Cybersicherheitsforscher des STRIKE-Teams von CloudSEK nutzten Gesichtserkennung und GPS-Daten, um einen massiven Falschgeldhandel im Wert von über 2 Millionen US-Dollar in Indien aufzudecken. Dieser Bericht beschreibt detailliert die Enthüllung einzelner Personen und ihre Aktivitäten auf Facebook und Instagram.

Berichten zufolge sind im Rahmen einer groß angelegten Falschgeldoperation Falschgeld im Wert von mehreren Millionen Dollar in Umlauf, wie das Cybersicherheitsunternehmen CloudSEK aufgedeckt hat. Im Rahmen seiner Untersuchung, die Hackread.com zur Verfügung gestellt wurde, konnte das STRIKE-Team von CloudSEK nicht nur die enorme Verbreitung dieses illegalen Handels mit gefälschter indischer Währung im Wert von schätzungsweise 17,5 Crore Rupien (über 2 Millionen US-Dollar) in nur sechs Monaten (26. Dezember 2024 bis 26. Juni 2025) berechnen, sondern auch die Hauptverantwortlichen identifizieren und ausfindig machen.

Das Besondere an dieser Enthüllung ist die direkte Zuordnung der Täter. Mithilfe digitaler Forensik, GPS-Daten und Gesichtserkennungstechnologie hat CloudSEK die Hauptakteure im indischen Bundesstaat Maharashtra identifiziert und lokalisiert.

Sourajeet Majumder, Sicherheitsforscher bei CloudSEK, erklärt : „Dies ist das erste Mal, dass eine Cyber-Untersuchung eine so präzise Zuordnung von Fälschern im öffentlichen digitalen Raum ermöglicht hat. Wir haben nicht nur Inhalte gefunden, sondern auch die Haupttäter identifiziert.“

Berichten zufolge nutzen Betrüger bei dieser Kampagne beliebte Social-Media-Plattformen wie Facebook und Instagram. Die XVigil-Plattform von CloudSEK spielte bei der Erkennung eine entscheidende Rolle, indem sie Open-Source-Umgebungen auf spezifische Begriffe wie „zweite Serie“ oder „A1-Noten“ überwachte – Codewörter, die von Verkäufern verwendet werden.

Die Untersuchung ergab über 4.500 Posts, die für Falschgeld warben, und über 750 Konten oder Seiten, die mit dem Verkauf dieser gefälschten Banknoten in Verbindung standen. Darüber hinaus wurden über 410 eindeutige Telefonnummern gefunden, die mit Verkäufern in Verbindung standen. Diese Gruppen nutzten sogar Meta Ads für bezahlte Werbung und sprachen so offen potenzielle Käufer an. Einige Verkäufer gingen sogar so weit, Videos, handschriftliche Notizen und sogar Videoanrufe zu teilen, um die vermeintliche Qualität ihres Falschgeldes zu demonstrieren. Dadurch entstand ein gefährlicher, auf Vertrauen basierender Schwarzmarkt.

Die Forscher von CloudSEK kombinierten fortschrittliche Open Source Intelligence (OSINT)- und Human Intelligence (HUMINT)-Techniken, um Gruppenadministratoren und -verkäufer zu enttarnen. Sie sammelten Gesichtsbilder, Telefonnummern, genaue GPS-Standorte und Social-Media-Profile der Hauptverdächtigen.

Die Forscher identifizierten außerdem mehrere Konten, die unter Decknamen wie Vivek Kumar, Karan Pawar und Sachin Deeva betrieben wurden. Geolokalisierungsnachweise deuteten auf Aktivitäten in Jamade Village (Distrikt Dhule, Maharashtra) und Pune hin, was stark auf ein koordiniertes Syndikat mit Sitz in Maharashtra hindeutet, wobei Dhule der potenzielle Brennpunkt ist.

Weitere Untersuchungen ergaben, dass die Fälscher ihre gefälschten Banknoten über verschiedene Social-Media-Kanäle mit Hashtags wie #fakecurrency bewerben. Um Vertrauen zu gewinnen, kontaktieren sie Käufer über WhatsApp, teilen „Beweis“-Bilder und bieten sogar Live-Videoanrufe an. Für die Produktion werden professionelle Tools wie Adobe Photoshop , Industriedrucker und Papier verwendet, das manchmal Sicherheitsmerkmale wie Mahatma-Gandhi-Wasserzeichen und grüne Sicherheitsfäden imitiert.

CloudSEK hat seine Erkenntnisse an die zuständigen Strafverfolgungsbehörden auf Landes- und Bundesebene weitergegeben und so detaillierte Informationen bereitgestellt, die dabei helfen sollen, dieses kriminelle Netzwerk zu zerschlagen und die finanzielle Stabilität des Landes zu schützen.