Gruppi cinesi riciclano 580 milioni di dollari in India utilizzando app false e account di muli

Il nuovo rapporto di CloudSEK svela come le organizzazioni informatiche cinesi riciclano oltre 600 milioni di dollari all'anno in India. Scopri di più sull'impero bancario ombra che utilizza app false, account di muli e gateway di pagamento illegali, minacciando la sicurezza finanziaria dell'India.

CloudSEK ha scoperto un'operazione finanziaria illegale su larga scala in India, presumibilmente gestita da organizzazioni informatiche cinesi, che ricicla oltre 580 milioni di dollari (5.000 crore di rupie) all'anno. Questo impero bancario ombra utilizza gateway di pagamento illegali, app mobili fasulle e una rete di conti di muli per trasferire denaro sporco, rappresentando una minaccia significativa per la sicurezza finanziaria e nazionale dell'India.

Secondo l'indagine di CloudSEK, condivisa con Hackread.com, l'operazione prevede il reclutamento di cittadini indiani come money mule. Spesso, individui vulnerabili come giovani disoccupati o studenti vengono presi di mira tramite app di guadagno ingannevoli distribuite tramite Telegram e WhatsApp.

Queste app inducono gli utenti a fornire informazioni bancarie sensibili o addirittura a intercettare password monouso (OTP), prendendo di fatto il controllo dei loro conti. In altri casi, le persone vengono semplicemente pagate per aprire nuovi conti bancari e consegnare carte di debito, libretti degli assegni e schede SIM collegate al sindacato.

Una volta ottenuti, questi account mulo diventano parte di un sistema di gateway di pagamento illegale controllato da operatori cinesi. Questo sistema elabora fondi per varie attività illecite, tra cui gioco d'azzardo illegale, schemi Ponzi, prestiti digitali predatori, truffe di "arresto digitale" e false piattaforme di trading azionario. A differenza dei gateway di pagamento legittimi regolamentati dalla Reserve Bank of India (RBI), questi operano completamente al di fuori della supervisione legale.

I fondi vengono poi riciclati attraverso un processo complesso e articolato. Il denaro viene rapidamente spostato tra numerosi conti correnti per occultarne l'origine. Infine, il denaro riciclato viene spesso convertito in criptovaluta, principalmente Tether ( USDT ), trasferito attraverso reti informali hawala o camuffato da commercio internazionale legittimo per uscire dal sistema finanziario indiano.

La portata di questa operazione è sconcertante. L'analisi di CloudSEK su una sola di queste applicazioni ha rivelato che circa 20 milioni di dollari sono stati riciclati attraverso quasi 398.675 transazioni che hanno coinvolto 34.299 conti bancari di muli in un solo anno. Estrapolando queste cifre alla rete più ampia, si evince che il volume annuo di riciclaggio raggiunge circa 585 milioni di dollari. L' avviso dell'Indian Cybercrime Coordination Centre (I4C) ha identificato circa 4.000 nuovi conti di muli al giorno.

Questa attività illecita ha gravi conseguenze per l'economia indiana. Dirotta ingenti somme di ricchezza non tassata dall'economia, indebolendo potenzialmente la rupia indiana ed erodendo la fiducia del pubblico nei pagamenti digitali. I cittadini indiani sono vittime due volte: prima della truffa iniziale, e poi delle conseguenze legali per aver partecipato inconsapevolmente come money mule.

Recenti indagini condotte dalle forze dell'ordine indiane, come la polizia di Hyderabad e l'Enforcement Directorate (ED), hanno già portato alla luce analoghe operazioni di riciclaggio di denaro su larga scala collegate a cittadini stranieri, congelando centinaia di milioni di dollari.

"Questi gateway di pagamento illegali non sono solo reati finanziari; rappresentano un attacco diretto all'economia digitale indiana e alla fiducia dei cittadini. La nostra ricerca fornisce agli stakeholder informazioni fruibili per interrompere queste reti e proteggere la sovranità finanziaria dell'India", ha affermato Mayank Sahariya, analista delle minacce informatiche di CloudSEK.

Smantellare questa economia sommersa richiede un approccio forte e multidimensionale. Questo include un monitoraggio potenziato basato sull'intelligenza artificiale da parte degli istituti finanziari, normative più severe per le aziende fintech, una migliore cooperazione internazionale tra le forze dell'ordine e campagne di sensibilizzazione su larga scala per educare i cittadini su queste minacce in continua evoluzione e su come proteggersi.