La Direction de l'application des lois (ED) de l'Inde a intensifié son enquête sur une opération de cyberfraude à l'échelle nationale après avoirdentun vaste réseau de blanchiment d'argent qui acheminait les produits criminels via les canaux bancaires traditionnels et les plateformes de cryptomonnaie.
Le bureau zonal d'Hyderabad de l'agence a saisi 8,46 crores de roupies réparties sur 92 comptes bancaires, dont des soldes liés à CoinDCX et à divers portefeuilles de cryptomonnaies. Selon les autorités, cette affaire s'inscrit dans un vaste réseau d'escroquerie impliquant de fausses applications mobiles, des plateformes de commerce électronique frauduleuses et des programmes d'investissement trompeurs, qui aurait permis de soutirer 285 crores de roupies à des victimes dans plusieurs États.
Réseau de fraude construit autour de fausses applications d'emploi et d'investissement
L'affaire a été ouverte suite à déposées en vertu de l'article 420 du Code pénal indien et des articles 66-C et 66-D de la loi sur les technologies de l'information. Au fil de l'enquête menée par la Direction de l'application des lois (ED), les enquêteurs ont découvert que d'autres régions avaient également signalé le même problème, ce qui laissait supposer qu'un réseau bien organisé était à l'origine de plusieurs applications, dont NBC, Power Bank, HPZ Token, RCC et d'autres outils de rémunération à la tâche.
D'après les conclusions , les escrocs utilisaient les plateformes WhatsApp et Telegram pour recruter des personnes en leur promettant des commissions rapidement. Leur méthode consistait à rediriger les utilisateurs vers des liens se faisant passer pour des sites de services légitimes, où les participants étaient chargés de simuler des achats et des ventes de biens sur de faux sites de commerce électronique.
Les utilisateurs étaient invités à transférer de l'argent dans des portefeuilles numériques associés aux applications avant toute activité, généralement en effectuant un transfert via un système UPI lié à des comptes bancaires et à des adresses de paiement virtuelles créées par des entités écrans.
Les victimes étaient entraînées dans des cycles de dépôts plus importants avant d'en perdre l'accès.
D'après les enquêteurs, les attaquants utilisaient initialement les comptes bancaires pour y déposer de petites sommes d'argent, gagnant ainsi la confiance de leurs victimes. Cette pratique incitait d'autres victimes à déposer davantage. Dès que les dépôts augmentaient, les retraits devenaient impossibles. Les victimes étaient alors informées par des équipes de communication, via des applications de messagerie, qu'elles devaient s'acquitter de frais ou de taxes supplémentaires. Même après avoir effectué ces paiements, les utilisateurs étaient dans l'incapacité de retirer leurs fonds.
Suite à cela, les sites web sont devenus inaccessibles, les soldes des applications ont disparu, les canaux d'assistance client ont été supprimés et les comptes utilisateurs désactivés. Certaines victimes ont également été incitées à recruter de nouveaux participants en leur promettant des commissions de parrainage plus élevées, ce qui aurait permis au réseau frauduleux de s'étendre davantage.
L'analyse des flux financiers menée par l'ED révèle que 285 crores de roupies provenant de fraudes ont transité par plus de 30 comptes bancaires de premier niveau, chacun actif pendant de courtes périodes allant d'un à quinze jours. Ces comptes ont transféré des fonds vers plus de 80 comptes secondaires afin d'échapper à la détection ou au blocage précoces par les banques.
Le bureau zonal d'Hyderabad de l'ED a procédé à la saisie conservatoire de soldes bancaires s'élevant à 8,46 crores de roupies répartis sur 92 comptes, dont celui de CoinDCX et plusieurs portefeuilles de cryptomonnaies, en vertu de la loi PMLA de 2002, dans le cadre d'une enquête en cours pour une fraude informatique de grande ampleur… pic.twitter.com/6jaDzkbkub
– ED (@dir_ed) 20 novembre 2025
D'après les enquêteurs, le réseau frauduleux plateforme d'échange de cryptomonnaies Binance Binance P2P à un prix élevé, les paiements étant indexés sur les produits de ces activités criminelles.
Une partie, soit 4,81 crores de roupies, aurait été échangée contre des USDT via CoinDCX sur des comptes et des transferts non conformes aux exigences KYC, sans vérification par des tiers.
