Il Center for Cybercrime Investigation Training and Research, un'unità della Polizia Criminale e Criminale del Karnataka, in India, ha pubblicato un nuovo rapporto che cita la mancanza di regolamentazione come uno dei fattori che contribuiscono all'aumento delle truffe basate sulle criptovalute in tutto il Paese. Il rapporto, intitolato "Studio sull'uso dei money mule nei crimini informatici", lo menziona come uno dei fattori che contribuiscono.
Lo studio , presentato in occasione di una conferenza di alti funzionari di polizia, ha rivelato che la combinazione tra il mercato non regolamentato delle criptovalute e l'accettazione di asset digitali come depositi su piattaforme di gioco e casinò ha contribuito a questa minaccia. Queste piattaforme rendono questi asset difficili da tracciare e recuperare, aggiunge lo studio.
Secondo i dati del National Cyber Crime Reporting Portal (NCRP) per il 2024, lo studio ha affermato che circa 2.915 crore di rupie (349 milioni di dollari) sono stati persi a causa dei crimini informatici in Karnataka. Le perdite sarebbero quadruplicate rispetto ai 660 crore di rupie (79,2 milioni di dollari).
Uno studio del CID rivela un aumento delle truffe sulle criptovalute in India
Lo studio ha anche affrontato il tema dei money mule, che consapevolmente o inconsapevolmente spostano denaro per conto di criminali utilizzando i loro conti bancari. Utilizzando i loro conti, i criminali possono riciclare o sottrarre denaro rubato a milioni di vittime innocenti attraverso diverse attività illecite, come frodi sugli investimenti e ransomware, portando infine al trasferimento di questi fondi illeciti agli operatori delle reti di criminalità informatica tramite prelievi di criptovalute o contanti.
"Il mercato non regolamentato delle criptovalute sta esacerbando il problema del money mulling. Casi recenti hanno rivelato che il denaro riciclato viene convertito in criptovaluta tramite un money mule o transato tramite transazioni P2P con trader di criptovalute autentici", afferma il rapporto redatto da esperti della polizia informatica e dal Consiglio per la sicurezza dei dati dell'India.
Secondo lo studio, il riciclaggio di proventi derivanti da reati informatici tramite criptovalute è ulteriormente complicato da piattaforme come i casinò online che consentono agli utenti di depositare in criptovalute. La maggior parte di queste piattaforme ha requisiti KYC scarsi o nulli o ha sede in paesi stranieri in cui i quadri normativi per il KYC sono permissivi. Lo studio ha chiarito che questi aspetti pongono serie sfide agli investigatori.
Lo studio ha inoltre identificato il tracciamento della conversione dei fondi rubati come una sfida per le forze dell'ordine. Oltre ai prelievi di contanti con carte di debito indiane presso sportelli bancomat in paesi come Dubai, Hong Kong e Bangkok, i criminali utilizzano sportelli bancomat in aree remote dell'India, rendendo queste conversioni una vera e propria sfida. "In molti casi, i fondi illeciti vengono convertiti in criptovaluta tramite trasferimenti peer-to-peer (P2P) su piattaforme e exchange non registrati", si legge nello studio.
Le banche si rifiutano di segnalare le transazioni sospette
Sebbene la Banca Centrale Indiana (RBI) abbia imposto la generazione di "Segnalazioni sulle Transazioni Sospette" all'Unità di Informazione Finanziaria indiana (Financial Intelligence Unit India), con avvisi di inadempienza nell'ambito degli sforzi per ridurre la criminalità informatica, le banche non hanno rispettato la legge. "Le indagini hanno rivelato che a volte le banche non segnalano le transazioni come sospette quando si verificano volumi elevati. Questa inadempienza è spesso attribuita a negligenza da parte delle banche e, in alcuni rari casi, a collusioni da parte di personale interno", si legge nel rapporto.
Le banche sono state anche accusate di consentire agli utenti di modificare facilmente i numeri di telefono registrati collegati ai loro conti, sottolineando che "i conti autentici vengono venduti ai truffatori che poi collegano i loro numeri di telefono, consentendo il controllo dell'internet banking" anche se il loro nuovo numero di cellulare non corrisponde a quello registrato presso l'agenzia autorizzata.
"Nonostante gli obblighi imposti dalla RBI per una rigorosa due diligence sui cambi di numero di cellulare, questa non viene applicata in modo uniforme da tutte le banche", afferma lo studio. Lo studio ha evidenziato che la RBI ha anche creato una soluzione interna basata su intelligenza artificiale/apprendimento automatico chiamata Mulehunter.AI per individuare i conti sospetti di muli. In termini di disposizioni legali, l'assenza di misure contro i money mule nelle leggi vigenti nel paese ha rappresentato un ostacolo alla regolamentazione della criminalità informatica in India.
Cryptopolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nel nostro prossimo corso online. Prenota il tuo posto