L'Enforcement Directorate (ED) dell'India ha avviato un'indagine su un'operazione di frode informatica a livello nazionale dopo averdentuna vasta rete di riciclaggio di denaro che instradava i proventi illeciti attraverso i canali bancari tradizionali e le piattaforme di criptovaluta.
L'ufficio zonale di Hyderabad dell'agenzia ha sequestrato 8,46 crore di rupie detenute su 92 conti bancari, inclusi saldi finanziari collegati a CoinDCX e una selezione di wallet di criptovalute. I funzionari riferiscono che il caso è collegato a un piano più ampio che coinvolge app mobili false, piattaforme di e-commerce fraudolente e programmi di investimento fuorvianti che avrebbero raccolto 285 crore di rupie dalle vittime in diversi stati.
Rete di frode costruita attorno a false app di lavoro e investimenti
Il caso è stato avviato dopo che la polizia di Kadapa ha presentato diverse segnalazioni di primo grado ai sensi dell'articolo 420 del Codice penale indiano e degli articoli 66-C e 66-D dell'Information Technology Act. Mentre il Dipartimento di Giustizia proseguiva le indagini, gli investigatori hanno scoperto che anche altre aree avevano segnalato lo stesso problema, a indicare che dietro una serie di applicazioni, tra cui l'app NBC, l'app Power Bank, il token HPZ, l'app RCC e altri strumenti di guadagno basati su attività, si celava un'operazione ben organizzata.
Secondo i risultati , i truffatori si sono rivolti ai canali WhatsApp e Telegram, dove hanno reclutato persone, promettendo loro commissioni in breve tempo. Il loro approccio includeva l'indirizzamento degli utenti verso link che fingevano di essere siti di servizi legittimi, dove ai partecipanti veniva affidato il compito di effettuare simulazioni di acquisto e vendita di beni su siti di e-commerce falsi.
Agli utenti veniva chiesto di trasferire denaro nei portafogli digitali associati alle app prima di intraprendere qualsiasi attività, in genere trasferendolo tramite un UPI collegato a conti bancari e indirizzi di pagamento virtuali creati da entità fittizie.
Le vittime vengono indirizzate verso cicli di deposito più ampi prima di perdere l'accesso
Secondo gli investigatori, gli aggressori inizialmente utilizzavano i conti bancari per depositare piccole somme di denaro, guadagnandosi così la fiducia delle vittime. Questa tendenza ha spinto altri bersagli a depositare maggiori somme. Non appena i depositi sono aumentati, i prelievi hanno iniziato a non riuscire. Le vittime sono state quindi informate dai team di comunicazione che operavano tramite app di messaggistica che avrebbero dovuto pagare commissioni o tasse aggiuntive. Anche dopo aver effettuato i pagamenti, gli utenti non sono stati in grado di prelevare alcun fondo.
In seguito, i siti web sono diventati inaccessibili, i saldi in-app sono scomparsi, i canali di assistenza clienti sono stati rimossi e gli account utente sono stati disattivati. Alcune vittime sono state anche incoraggiate a reclutare nuovi partecipanti con la promessa di commissioni di referral più elevate, che avrebbero permesso alla rete di frodi di espandersi ulteriormente.
L'analisi del flusso di denaro condotta dall'ED mostra che proventi fraudolenti per un valore di 285 crore di rupie sono circolati attraverso oltre 30 conti bancari di primo livello, ciascuno operativo per brevi periodi, da uno a quindici giorni. Questi conti hanno trasferito fondi a oltre 80 conti secondari per impedirne l'individuazione precoce o il congelamento da parte delle banche.
ED, Hyderabad Zonal Office, ha provvisoriamente sequestrato saldi bancari per un importo di 8,46 crore di rupie distribuiti su 92 conti bancari, tra cui quello di CoinDCX e alcuni portafogli crittografici, ai sensi del PMLA del 2002 in relazione a un'indagine in corso su una frode informatica su larga scala commessa... pic.twitter.com/6jaDzkbkub
– ED (@dir_ed) 20 novembre 2025
Secondo gli inquirenti, la rete fraudolenta mercato peer-to-peer Binance Binance P2P a un prezzo elevato, con pagamenti ancorati ai proventi del reato.
Una parte, pari a ₹4,81 crore, sarebbe stata scambiata in USDT utilizzando CoinDCX su conti non conformi alle norme KYC e trasferimenti senza verifica da parte di terze parti.
