Il Center for Cybercrime Investigation Training and Research, un'unità della Polizia Criminale e Criminale del Karnataka, in India, ha pubblicato un nuovo rapporto che cita la mancanza di regolamentazione come uno dei fattori che contribuiscono all'aumento delle truffe basate sulle criptovalute in tutto il Paese. Il rapporto, intitolato "Studio sull'uso dei money mule nei crimini informatici", lo menziona come uno dei fattori che contribuiscono.
Lo studio, presentato in occasione di una conferenza di alti funzionari di polizia, ha rivelato che la combinazione tra il mercato non regolamentato delle criptovalute e l'accettazione di asset digitali come depositi su piattaforme di gioco e casinò ha contribuito a questa minaccia. Queste piattaforme rendono questi asset difficili da trace recuperare, aggiunge lo studio.
Secondo i dati del National Cyber Crime Reporting Portal (NCRP) per il 2024, lo studio ha affermato che circa 2.915 crore di rupie (349 milioni di dollari) sono andati persi a causa dei crimini informatici in Karnataka. Le perdite sarebbero quadruplicate rispetto ai 660 crore di rupie (79,2 milioni di dollari).
Uno studio del CID rivela un aumento delle truffe sulle criptovalute in India
Lo studio ha anche affrontato il tema dei money mule , che consapevolmente o inconsapevolmente spostano denaro per conto dei criminali utilizzando i loro conti bancari. Utilizzando i loro conti, i criminali possono riciclare o sottrarre denaro rubato a milioni di vittime innocenti attraverso diverse attività illecite, come frodi sugli investimenti e ransomware, portando infine al trasferimento di questi fondi illeciti agli operatori delle reti di criminalità informatica tramite criptovalute o cash prelievi
"Il mercato non regolamentato delle criptovalute sta aggravando il problema del money mulling. Casi recenti hanno rivelato che il denaro riciclato viene convertito in criptovaluta tramite un money mule o scambiato tramite transazioni P2P con veri trader di criptovalute", afferma il rapporto redatto da esperti della polizia informatica e dal Data Security Council of India.
Secondo lo studio, il riciclaggio dei proventi della criminalità informatica tramite criptovalute è ulteriormente complicato da piattaforme come i casinò online che consentono agli utenti di depositare in criptovalute. La maggior parte di queste piattaforme ha requisiti KYC scarsi o nulli o ha sede in paesi stranieri in cui i quadri normativi per il KYC sono permissivi. Lo studio ha chiarito che questi aspetti rappresentano una seria sfida per gli investigatori.
Lo studio ha inoltredenttractrac tractractractrac tractraccashcash cashcashcashcash cashcash prelievi di contanti con carte di debito indiane presso gli sportelli automatici in paesi come Dubai, Hong Kong e Bangkok, i utilizzano sportelli automatici in aree remote di tutta l'India, rendendo queste conversioni una sfida importante. "In molti casi, i fondi illeciti vengono convertiti in criptovaluta tramite trasferimenti peer-to-peer (P2P) su piattaforme e exchange non registrati", afferma lo studio.
Le banche si rifiutano di segnalare le transazioni sospette
Sebbene la RBI abbia imposto la generazione di "Segnalazioni sulle transazioni sospette" all'Unità di informazione finanziaria indiana centralizzata, con avvertimenti contro la non conformità nell'ambito degli sforzi per ridurre la criminalità informatica, le banche non hanno rispettato la legge. "Le indagini hanno rivelato che a volte le banche non segnalano le transazioni come sospette quando si verificano grandi volumi. Questa inadempienza è spesso attribuita alla negligenza delle banche e, in alcuni rari casi, alla collusione di soggetti interni alla banca", si legge nel rapporto.
Le banche sono state anche accusate di consentire agli utenti di modificare facilmente i numeri di telefono registrati e collegati ai loro conti, sottolineando che "i conti autentici vengono venduti ai truffatori che poi collegano i loro numeri di telefono, consentendo il controllo dell'internet banking" anche se il loro nuovo numero di cellulare non corrisponde a quello registrato presso l'agenzia autorizzata.
"Nonostante gli obblighi della RBI per una rigorosa due diligence sui cambi di numero di cellulare, questa non viene applicata in modo uniforme tra le banche", afferma lo studio. Lo studio ha evidenziato che la RBI ha anche creato una soluzione interna basata su intelligenza artificiale/apprendimento automatico chiamata Mulehunter.AI per individuare i presunti conti di muli. In termini di disposizioni legali, l'assenza di misure contro i money mule nelle leggi vigenti nel Paese ha rappresentato un ostacolo alla regolamentazione della criminalità informatica in India.
