Le Centre de formation et de recherche sur les enquêtes en matière de cybercriminalité, une branche de la police criminelle du Karnataka, en Inde, a publié un nouveau rapport pointant du doigt le manque de réglementation comme facteur contribuant à la recrudescence des escroqueries aux cryptomonnaies dans le pays. Ce rapport, intitulé « Étude sur le recours aux mules financières dans la cybercriminalité », mentionne ce phénomène parmi les causes de cette augmentation.
L' étude, présentée lors d'une conférence de hauts responsables de la police, a révélé que la combinaison d'un marché des cryptomonnaies non réglementé et de l'acceptation d'actifs numériques comme dépôts sur les plateformes de jeux et les casinos a contribué à ce fléau. Ces plateformes rendent ces actifs difficiles à tracet à récupérer, précise l'étude.
D'après les données du Portail national de signalement de la cybercriminalité (NCRP) pour 2024, une étude indique que les cybercrimes ont causé des pertes d'environ 2 915 crores de roupies (349 millions de dollars) dans l'État du Karnataka. Ces pertes auraient quadruplé par rapport aux 660 crores de roupies (79,2 millions de dollars) enregistrées précédemment.
Une étude du CID révèle une augmentation des arnaques aux cryptomonnaies en Inde
L'étude aborde également la question des mules , ces personnes qui, sciemment ou non, transfèrent de l'argent pour des criminels en utilisant leurs comptes bancaires. Grâce à ces comptes, les criminels peuvent blanchir ou dissimuler l'argent volé à des millions de victimes innocentes par le biais de diverses activités illicites telles que les fraudes à l'investissement et les rançongiciels, ce qui permet finalement de transférer ces fonds illégaux aux opérateurs des réseaux de cybercriminalité par le biais de retraits en cryptomonnaie ou cash .
« Le marché non réglementé des cryptomonnaies aggrave le problème du blanchiment d'argent. Des affaires récentes ont révélé que l'argent blanchi est soit converti en cryptomonnaie par l'intermédiaire d'une mule financière, soit échangé via des transactions P2P avec de véritables traders de cryptomonnaies », indique le rapport rédigé par des experts de la police spécialisés dans la cybercriminalité et le Conseil indien de la sécurité des données.
D'après l'étude, le blanchiment des produits de la cybercriminalité via les cryptomonnaies est encore complexifié par des plateformes comme les casinos en ligne qui permettent aux utilisateurs de déposer des cryptomonnaies. La plupart de ces plateformes n'imposent que peu ou pas d'exigences de vérification d'identité (KYC) ou sont basées dans des pays étrangers où la réglementation en la matière est laxiste. L'étude souligne que ces aspects constituent un obstacle majeur pour les enquêteurs.
L'étude a égalementdenttractrac tractractractrac tractraccashcash cashcashcashcash cashcash effectués avec des cartes de débit indiennes dans des distributeurs automatiques de billets (DAB) situés dans des pays comme Dubaï, Hong Kong et Bangkok, les criminels utilisent des DAB dans des régions reculées de toute l'Inde, ce qui rend ces conversions particulièrement difficiles. « Dans de nombreux cas, les fonds illicites sont convertis en cryptomonnaie par le biais de transferts de pair à pair (P2P) sur des plateformes et des échanges non enregistrés », indique l'étude.
Les banques refusent de signaler les transactions suspectes
Bien que la RBI ait rendu obligatoire la transmission de « déclarations d'opérations suspectes » à l'Unité de renseignement financier indienne (FIU), et ait mis en garde contre toute violation de cette obligation dans le cadre de la lutte contre la cybercriminalité, les banques ne s'y conforment pas. « Les enquêtes ont révélé que les banques omettent parfois de signaler les transactions comme suspectes en cas de volumes importants. Cette omission est souvent imputée à la négligence des banques et, dans de rares cas, à la collusion de personnes internes », indique le rapport.
Les banques ont également été accusées de permettre aux utilisateurs de modifier facilement les numéros de téléphone enregistrés liés à leurs comptes, soulignant que « de véritables comptes sont vendus à des fraudeurs qui y associent ensuite leurs numéros de téléphone, leur permettant ainsi de contrôler les services bancaires en ligne », même si leur nouveau numéro de portable ne correspond pas à celui enregistré auprès de l'organisme agréé.
« Malgré les directives de la RBI imposant une vigilance accrue lors des changements de numéros de téléphone mobile, cette obligation n'est pas appliquée de manière uniforme par les banques », indique l'étude. Celle-ci souligne également que la RBI a développé une solution interne d'intelligence artificielle et d'apprentissage automatique, Mulehunter.AI, pour détecter les comptes suspects utilisés par des mules financières. Sur le plan juridique, l'absence de mesures contre les mules financières dans la législation en vigueur constitue un obstacle à la lutte contre la cybercriminalité en Inde.
