Des groupes chinois blanchissent 580 millions de dollars en Inde grâce à de fausses applications et des comptes mules

Le nouveau rapport de CloudSEK révèle comment les cybercriminels chinois blanchissent plus de 600 millions de dollars par an en Inde. Découvrez l'empire bancaire parallèle qui utilise de fausses applications, des comptes mules et des passerelles de paiement illégales, menaçant ainsi la sécurité financière de l'Inde.

CloudSEK a révélé une opération financière illégale de grande ampleur en Inde, prétendument menée par des cyber-organisations chinoises, qui blanchit plus de 580 millions de dollars (5 000 crores de roupies) par an. Cet empire bancaire parallèle utilise des passerelles de paiement illégales, de fausses applications mobiles et un réseau de comptes mules pour transférer de l'argent sale, ce qui représente une menace importante pour la sécurité financière et nationale de l'Inde.

Selon l'enquête de CloudSEK, partagée avec Hackread.com, l'opération consiste à recruter des citoyens indiens comme mules financières. Souvent, des personnes vulnérables, comme des jeunes chômeurs ou des étudiants, sont ciblées par des applications de rémunération trompeuses diffusées via Telegram et WhatsApp.

Ces applications incitent les utilisateurs à divulguer des informations bancaires sensibles, voire à intercepter leurs mots de passe à usage unique (OTP), prenant ainsi le contrôle de leurs comptes. Dans d'autres cas, les utilisateurs sont simplement payés pour ouvrir de nouveaux comptes bancaires et remettre leurs cartes de débit, leurs chéquiers et leurs cartes SIM associées au syndicat.

Une fois obtenus, ces comptes mules intègrent un système de passerelle de paiement illégal contrôlé par des opérateurs chinois. Ce système traite des fonds destinés à diverses activités illicites, notamment les jeux d'argent illégaux, les systèmes de Ponzi, les prêts numériques prédateurs, les escroqueries à l'arrestation numérique et les fausses plateformes de négociation d'actions. Contrairement aux passerelles de paiement légitimes réglementées par la Banque de réserve de l'Inde (RBI), ces comptes opèrent en dehors de tout contrôle légal.

Les fonds sont ensuite blanchis selon un processus complexe à plusieurs niveaux. L'argent est rapidement transféré entre de nombreux comptes mules afin d'en masquer l'origine. Enfin, l'argent blanchi est souvent converti en cryptomonnaie, principalement en Tether ( USDT ), transféré via des réseaux hawala informels ou déguisé en transactions internationales légitimes pour sortir du système financier indien.

L'ampleur de cette opération est stupéfiante. L'analyse de CloudSEK, portant sur une seule application, a révélé qu'environ 20 millions de dollars ont été blanchis au cours d'une seule année, via près de 398 675 transactions impliquant 34 299 comptes bancaires mules. L'extrapolation de ces chiffres à l'ensemble du réseau suggère que le volume annuel de blanchiment atteint environ 585 millions de dollars. L' alerte du Centre indien de coordination de la cybercriminalité (I4C) a identifié environ 4 000 nouveaux comptes mules chaque jour.

Cette activité illicite a de graves conséquences pour l'économie indienne. Elle détourne d'importantes sommes d'argent non imposées, affaiblissant potentiellement la roupie indienne, et érode la confiance du public dans les paiements numériques. Les citoyens indiens sont doublement victimes : d'abord de l'escroquerie initiale, puis des conséquences juridiques pour avoir participé à leur insu à des opérations de transfert d'argent.

Des enquêtes récentes menées par les forces de l'ordre indiennes, telles que la police d'Hyderabad et la Direction de l'application de la loi (ED), ont déjà révélé des opérations similaires de blanchiment d'argent à grande échelle liées à des ressortissants étrangers, gelant des centaines de millions de dollars.

« Ces passerelles de paiement illégales ne constituent pas seulement des délits financiers ; elles constituent une attaque directe contre l'économie numérique indienne et la confiance des citoyens. Nos recherches fournissent aux parties prenantes des renseignements exploitables pour perturber ces réseaux et protéger la souveraineté financière de l'Inde », a déclaré Mayank Sahariya, analyste des cybermenaces chez CloudSEK.

Le démantèlement de cette économie souterraine nécessite une approche forte et multidimensionnelle. Celle-ci comprend une surveillance renforcée par l'IA au sein des institutions financières, une réglementation plus stricte pour les entreprises de technologie financière, une meilleure coopération internationale entre les forces de l'ordre et de vastes campagnes de sensibilisation du public pour informer les citoyens sur ces menaces en constante évolution et sur les moyens de s'en protéger.