Grupos chineses lavam US$ 580 milhões na Índia usando aplicativos falsos e contas falsas

O novo relatório da CloudSEK revela como os sindicatos cibernéticos chineses estão lavando mais de US$ 600 milhões anualmente na Índia. Saiba mais sobre o império bancário paralelo que usa aplicativos falsos, contas falsas e gateways de pagamento ilegais que ameaçam a segurança financeira da Índia.

A CloudSEK expôs uma operação financeira ilegal de larga escala na Índia, supostamente comandada por sindicatos cibernéticos chineses, que lava mais de US$ 580 milhões (₹ 5.000 crores) anualmente. Esse império bancário paralelo utiliza gateways de pagamento ilegais, aplicativos falsos e uma rede de contas falsas para movimentar dinheiro sujo, representando uma ameaça significativa à segurança financeira e nacional da Índia.

De acordo com a investigação da CloudSEK, compartilhada com o Hackread.com, a operação envolve o recrutamento de cidadãos indianos como "mulas" de dinheiro. Frequentemente, indivíduos vulneráveis, como jovens desempregados ou estudantes, são alvos de aplicativos de renda fraudulentos distribuídos via Telegram e WhatsApp.

Esses aplicativos enganam os usuários, levando-os a fornecer informações bancárias confidenciais ou até mesmo a interceptar Senhas de Uso Único (OTPs), efetivamente assumindo o controle de suas contas. Em outros casos, as pessoas são simplesmente pagas para abrir novas contas bancárias e entregar cartões de débito, talões de cheques e cartões SIM vinculados ao sindicato.

Uma vez obtidas, essas contas de mula tornam-se parte de um sistema de gateway de pagamento ilegal controlado por operadores chineses. Esse sistema processa fundos para diversas atividades ilícitas, incluindo jogos de azar ilegais, esquemas de pirâmide, empréstimos digitais predatórios, golpes de "prisão digital" e plataformas falsas de negociação de ações. Ao contrário dos gateways de pagamento legítimos regulamentados pelo Banco da Reserva da Índia (RBI), esses sistemas operam totalmente fora da supervisão legal.

Os fundos são então lavados por meio de um processo complexo e multifacetado. O dinheiro é rapidamente transferido entre inúmeras contas falsas para ocultar sua origem. Por fim, o dinheiro lavado é frequentemente convertido em criptomoedas, principalmente Tether ( USDT ), movimentado por meio de redes informais de hawala ou disfarçado como comércio internacional legítimo para sair do sistema financeiro indiano.

A escala dessa operação é impressionante. A análise da CloudSEK de apenas um desses pedidos revelou que cerca de US$ 20 milhões foram lavados em quase 398.675 transações envolvendo 34.299 contas bancárias de "mula" em um único ano. A extrapolação desses números para a rede mais ampla sugere que o volume anual de lavagem chega a aproximadamente US$ 585 milhões. O Centro de Coordenação de Crimes Cibernéticos da Índia (I4C) identificou aproximadamente 4.000 novas contas de "mula" diariamente.

Essa atividade ilícita tem consequências graves para a economia indiana. Ela desvia vastas somas de riqueza não tributada para fora da economia, potencialmente enfraquecendo a rupia indiana e corroendo a confiança do público nos pagamentos digitais. Os cidadãos indianos são duplamente vítimas: primeiro, pelo golpe inicial e, depois, por enfrentarem consequências legais por participarem inconscientemente como mulas de dinheiro.

Investigações recentes realizadas por autoridades policiais indianas, como a Polícia de Hyderabad e a Diretoria de Execução (ED), já descobriram operações semelhantes de lavagem de dinheiro em larga escala vinculadas a cidadãos estrangeiros, congelando centenas de milhões de dólares.

“Esses gateways de pagamento ilegais não são apenas crimes financeiros; eles são um ataque direto à economia digital e à confiança dos cidadãos da Índia. Nossa pesquisa fornece às partes interessadas informações úteis para interromper essas redes e proteger a soberania financeira da Índia”, disse Mayank Sahariya, Analista de Ameaças Cibernéticas da CloudSEK.

Desmantelar essa economia paralela exige uma abordagem forte e multidimensional. Isso inclui monitoramento aprimorado por meio de IA por instituições financeiras, regulamentações mais rigorosas para empresas de fintech, cooperação internacional aprimorada entre as autoridades policiais e campanhas generalizadas de conscientização pública para educar os cidadãos sobre essas ameaças em evolução e como se proteger.