ED phát hiện vụ lừa đảo ₹285 crore bằng cách sử dụng ứng dụng giả, tài khoản ngân hàng nhiều lớp và các phương thức tiền điện tử.

Nguồn: CryptoNewsNet Tiêu đề gốc: ED phát hiện vụ lừa đảo ₹285 crore bằng cách sử dụng ứng dụng giả, tài khoản ngân hàng đa lớp và các phương thức tiền điện tử Liên kết gốc: Cục Thi hành pháp luật (ED) của Ấn Độ đã mở rộng cuộc điều tra về một chiến dịch lừa đảo mạng quy mô toàn quốc sau khi phát hiện một mạng lưới rửa tiền lớn đã chuyển tiền thu lợi bất chính qua các kênh ngân hàng truyền thống và các nền tảng tiền điện tử.

Văn phòng Khu vực Hyderabad của cơ quan đã phong tỏa ₹8,46 crore được giữ trong 92 tài khoản ngân hàng, bao gồm số dư tài chính liên quan đến CoinDCX và một số ví tiền điện tử. Các quan chức báo cáo rằng vụ việc liên quan đến một kế hoạch rộng lớn hơn bao gồm các ứng dụng di động giả mạo, các nền tảng thương mại điện tử gian lận và các chương trình đầu tư lừa đảo mà theo đó đã thu thập ₹285 crore từ các nạn nhân trên nhiều bang.

Mạng lưới gian lận được xây dựng xung quanh các ứng dụng việc làm và đầu tư giả

Vụ án được khởi xướng sau khi Cảnh sát Kadapa nộp một số Báo cáo Thông tin Đầu tiên theo Điều 420 của Bộ luật Hình sự Ấn Độ và Điều 66-C và 66-D của Luật Công nghệ Thông tin. Khi Cục Điều tra Thực thi (ED) tiếp tục điều tra, các điều tra viên phát hiện rằng các khu vực khác cũng đã khiếu nại về cùng một vấn đề, cho thấy một hoạt động có tổ chức tốt đứng sau một loạt ứng dụng, bao gồm Ứng dụng NBC, Ứng dụng Power Bank, Token HPZ, Ứng dụng RCC và các công cụ kiếm tiền dựa trên nhiệm vụ khác.

Theo các phát hiện, những kẻ lừa đảo đã chuyển sang các kênh WhatsApp và Telegram, nơi họ tuyển dụng người, hứa hẹn cho họ hoa hồng trong thời gian ngắn. Cách tiếp cận của họ bao gồm việc dẫn dắt người dùng đến các liên kết giả mạo giống như các trang dịch vụ hợp pháp, nơi người tham gia được giao nhiệm vụ thực hiện các giao dịch mua bán hàng hóa giả mạo trên các trang web thương mại điện tử được tạo ra.

Người dùng được hướng dẫn chuyển tiền vào ví kỹ thuật số liên kết với các ứng dụng trước khi tham gia bất kỳ hoạt động nào, thường là bằng cách chuyển tiền qua UPI liên kết với tài khoản ngân hàng và địa chỉ thanh toán ảo được tạo bởi các thực thể vỏ.

Nạn nhân bị dẫn dắt vào các chu kỳ gửi tiền lớn hơn trước khi mất quyền truy cập

Theo các nhà điều tra, những kẻ tấn công ban đầu đã sử dụng các tài khoản ngân hàng để gửi những khoản tiền nhỏ, từ đó giành được sự tin tưởng của các nạn nhân. Xu hướng này đã động viên nhiều mục tiêu hơn gửi thêm tiền. Ngay khi các khoản tiền gửi tăng lên, các giao dịch rút tiền bắt đầu không thành công. Các nạn nhân sau đó được thông báo bởi các nhóm truyền thông làm việc qua các ứng dụng nhắn tin rằng họ sẽ cần phải trả thêm phí hoặc thuế. Ngay cả sau khi thực hiện những khoản thanh toán đó, người dùng vẫn không thể rút bất kỳ khoản tiền nào.

Sau đó, các trang web đã trở nên không thể truy cập, số dư trong ứng dụng biến mất, các kênh hỗ trợ khách hàng bị xóa bỏ và tài khoản người dùng bị vô hiệu hóa. Một số nạn nhân cũng được khuyến khích tuyển mộ những người tham gia mới với lời hứa về hoa hồng giới thiệu cao hơn, điều này sẽ cho phép mạng lưới lừa đảo mở rộng hơn nữa.

Phân tích chuỗi tiền của ED cho thấy ₹285 crore trong số tiền lừa đảo đã lưu thông qua hơn 30 tài khoản ngân hàng cấp một, mỗi tài khoản hoạt động trong thời gian ngắn từ một đến mười lăm ngày. Những tài khoản này đã chuyển tiền đến hơn 80 tài khoản thứ cấp để ngăn chặn việc phát hiện sớm hoặc bị đóng băng bởi các ngân hàng.

Theo các nhà điều tra, mạng lưới gian lận đã tích cực sử dụng các thị trường tiền điện tử ngang hàng để mua USDT (Tether). Những giao dịch này được thực hiện bằng cách sử dụng các khoản thanh toán của bên thứ ba dựa trên các khoản gửi tiền bất hợp pháp. Cục Điều tra đã quan sát thấy rằng các người bán trên một số nền tảng giao dịch đã mua USDT với giá thấp và bán nó trên các thị trường P2P với giá cao, với các khoản thanh toán gắn liền với lợi nhuận của tội phạm.

Một phần, ₹4.81 crore, đã bị cáo buộc được chuyển đổi thành USDT thông qua CoinDCX trên các tài khoản không tuân thủ KYC và chuyển khoản mà không có xác minh của bên thứ ba.