ED раскрывает мошенничество на сумму ₹285 крор с использованием поддельных приложений, многоуровневых банковских счетов и крипто-маршрутов

Управление по борьбе с экономическими преступлениями Индии (ED) расширило расследование общенациональной операции по кибермошенничеству после выявления крупной сети по отмыванию денег, которая направляла преступные доходы через традиционные банковские каналы и криптовалютные платформы.

Зональный офис агентства в Хайдарабаде арестовал ₹8,46 крор на 92 банковских счетах, включая финансовые балансы, связанные с CoinDCX и рядом криптовалютных кошельков. Официальные лица сообщают, что дело связано с более широкой схемой, включающей поддельные мобильные приложения, мошеннические платформы электронной коммерции и вводящие в заблуждение инвестиционные программы, которые предположительно собрали ₹285 крор от жертв из нескольких штатов.

Мошенническая сеть, построенная вокруг фальшивых приложений для работы и инвестиций

Дело было возбуждено после того, как полиция Кадапы подала несколько первичных информационных отчетов в соответствии со статьей 420 Уголовного кодекса Индии и статьями 66-C и 66-D Закона об информационных технологиях. По мере продолжения расследования ED, следователи обнаружили, что и в других районах поступали жалобы на ту же проблему, что указывало на то, что за серией приложений, включая NBC App, Power Bank App, HPZ Token, RCC App и другие инструменты для заработка на основе заданий, стояла хорошо организованная операция.

Согласно результатам расследования, мошенники обращались к каналам WhatsApp и Telegram, где они набирали людей, обещая им комиссионные в короткие сроки. Их подход включал направление пользователей по ссылкам, которые притворялись законными сервисными сайтами, где участникам давали задание осуществлять имитацию покупки и продажи товаров на сфабрикованных сайтах электронной коммерции.

Пользователям предлагалось перевести деньги в цифровые кошельки, связанные с приложениями, прежде чем приступить к какой-либо деятельности, обычно путем перевода с использованием UPI, привязанного к банковским счетам и виртуальным платежным адресам, созданным фиктивными организациями.

Жертвы вовлекались в более крупные циклы депозитов перед потерей доступа

По данным следователей, злоумышленники изначально использовали банковские счета для внесения небольших сумм денег, тем самым завоевывая доверие жертв. Эта тенденция мотивировала больше целей вносить больше средств. Как только депозиты увеличивались, снятие средств начинало давать сбои. Затем жертвам сообщали через команды связи, работающие через приложения для обмена сообщениями, что им потребуются дополнительные сборы или налоги. Даже после внесения этих платежей пользователи не могли снять какие-либо средства.

После этого веб-сайты становились недоступными, балансы в приложениях исчезали, каналы поддержки клиентов удалялись, а учетные записи пользователей деактивировались. Некоторых жертв также поощряли привлекать новых участников под обещание более высоких реферальных комиссий, что позволило бы мошеннической сети расширяться дальше.

Анализ денежного следа ED показывает, что ₹285 крор мошеннических доходов циркулировали через более чем 30 банковских счетов первичного уровня, каждый из которых функционировал в течение коротких периодов от одного до пятнадцати дней. Эти счета переводили средства на более чем 80 вторичных счетов, чтобы предотвратить раннее обнаружение или замораживание банками. 

По данным следователей, мошенническая сеть активно использовала одноранговую торговую площадку Binance для покупки USDT (Tether). Эти приобретения осуществлялись с использованием платежей третьих сторон на основе незаконных депозитов. ED отметило, что продавцы на WazirX, Buyhatke и CoinDCX приобретали USDT по низким ценам и продавали его на Binance P2P по высокой цене, с платежами, привязанными к доходам от преступлений.

Часть средств, ₹4,81 крор, предположительно была обменена на USDT с использованием CoinDCX на счетах, не соответствующих требованиям KYC, и переводов без верификации третьими сторонами.

Если вы читаете это, вы уже впереди. Оставайтесь с нами, подписавшись на нашу рассылку.