Управление по обеспечению соблюдения законодательства Индии (ED) начало расследование общенациональной операции по кибермошенничеству после того, какdentкрупная сеть по отмыванию денег, которая направляла преступные доходы через традиционные банковские каналы и криптовалютные платформы.
Зональное отделение агентства в Хайдарабаде арестовало 8,46 крор рупий, хранившихся на 92 банковских счетах, включая финансовые остатки, связанные с CoinDCX и рядом криптовалютных кошельков. По данным официальных лиц, дело связано с более масштабной мошеннической схемой, включающей поддельные мобильные приложения, мошеннические платформы электронной коммерции и вводящие в заблуждение инвестиционные программы, которые, предположительно, принесли жертвам в нескольких штатах 285 крор рупий.
Мошенническая сеть, созданная на основе поддельных приложений для поиска работы и инвестиций
Дело было возбуждено после того, как полиция Кадапы подала несколько первичных информационных отчетов в соответствии со статьей 420 Уголовного кодекса Индии и статьями 66-C и 66-D Закона об информационных технологиях. В ходе расследования, проведенного Управлением по расследованию, следователи обнаружили, что другие районы также жаловались на ту же проблему, что указывает на хорошо организованную операцию, стоящую за рядом приложений, включая приложения NBC, Power Bank, HPZ Token, RCC и другие инструменты для заработка на основе заданий.
Согласно результатам расследования , мошенники использовали каналы WhatsApp и Telegram, где вербовали людей, обещая им вознаграждение в короткие сроки. Их подход включал в себя перенаправление пользователей на ссылки, выдававшие себя за легальные сайты услуг, где участникам предлагалось совершить имитацию покупки и продажи товаров на поддельных сайтах электронной коммерции.
Пользователям было предложено перевести деньги на цифровые кошельки, связанные с приложениями, прежде чем приступать к какой-либо деятельности, обычно путем перевода с использованием UPI, привязанного к банковским счетам и виртуальным платежным адресам, созданным подставными организациями.
Жертвы были перенаправлены в более крупные циклы депозитов, прежде чем потеряли доступ
По данным следствия, злоумышленники изначально использовали банковские счета для внесения небольших сумм, тем самым завоёвывая доверие жертв. Эта тенденция мотивировала жертв вносить больше средств. Как только сумма депозитов увеличивалась, вывод средств начинал прекращаться. Затем специалисты по связям с общественностью через мессенджеры сообщали жертвам о необходимости уплаты дополнительных комиссий или налогов. Даже после внесения этих платежей пользователи не могли вывести средства.
После этого веб-сайты стали недоступны, балансы в приложениях исчезли, каналы поддержки клиентов были удалены, а учётные записи пользователей деактивированы. Некоторых жертв также поощряли привлекать новых участников, обещая более высокие комиссионные за привлечение клиентов, что позволило бы мошеннической сети расшириться.
Анализ денежных потоков, проведённый Управлением исполнительной власти, показывает, что мошеннические средства на сумму 285 крор рупий проходили через более чем 30 основных банковских счетов, каждый из которых функционировал в течение коротких периодов времени, от одного до пятнадцати дней. С этих счетов средства были переведены на более чем 80 дополнительных счетов, чтобы предотвратить раннее обнаружение или заморозку мошенничества банками.
Исполнительный директор, зональный офис Хайдарабада, предварительно арестовал банковские остатки на сумму 8460 млн рупий, распределенные по 92 банковским счетам, включая счет CoinDCX и несколько криптокошельков, в соответствии с PMLA от 2002 года в связи с продолжающимся расследованием крупномасштабного кибермошенничества, совершенного… pic.twitter.com/6jaDzkbkub
– ЭД (@dir_ed) 20 ноября 2025 г.
По данным следствия, мошенническая сеть активно использовала пиринговую платформу Binance Binance P2P по высоким, при этом выплаты привязывались к доходам от преступной деятельности.
Часть, 4,81 крор рупий, предположительно была обменена на USDT с использованием CoinDCX на счетах, не соответствующих требованиям KYC, и переводы осуществлялись без проверки третьими лицами.
