L’homme dont l’acteur de livre Shilpa Shetty a tweeté le 7 juillet 2017 continuerait à scénariser l’un des plus grands stratagèmes de Ponzi que l’Inde ait vus. Amit Bhardwaj Arnaque GainBitcoin, découvert en 2018 et qui a depuis grimpé à 2,7 milliards de dollars, a incité les gens à investir en leur promettant des rendements élevés dans un court laps de temps, mais il l’a fait en utilisant une forme de monnaie numérique peu connue à l’époque : la crypto-monnaie. Bhardwaj a commis son escroquerie presque à la vue du public – son compte Twitter et les promotions de son livre constituaient une grande partie de son argumentaire de vente.

Pour un grand nombre d’Indiens, le GainBitcoin c’était quand ils ont entendu parler pour la première fois de Bitcoin et de la crypto-monnaie ; pour des milliers, c’est ainsi qu’ils ont perdu les économies de toute une vie. Pour les escrocs qui ont suivi Bhardwaj, c’est devenu une étude de cas sur ce qu’il ne faut pas faire – attirer l’attention sur eux-mêmes – et savoir exactement combien d’argent arnaquer. Ce n’est pas tout. S’il y a plus de sensibilisation sur la crypto-monnaie aujourd’hui, les pièges tendus sont tout aussi plus sophistiqués. Voyons comment certains d’entre eux fonctionnent.

Le faux échange crypto

Le 21 juin, des chercheurs de la société de sécurité CloudSEK ont révélé qu’une fausse escroquerie d’échange de crypto avait dupé les Indiens de plus de ₹1 000 crores.

L’escroquerie a commencé avec des escrocs créant plusieurs faux domaines en ligne, qui se sont fait passer pour une plate-forme de trading crypto légitime basée au Royaume-Uni appelée CoinEgg. Les chercheurs ont trouvé le mot « CloudEgg » ​​dans tous ces domaines et ont déclaré que les sites étaient « conçus pour reproduire » le tableau de bord et l’expérience utilisateur du site officiel.

Les escrocs ont ensuite créé un faux profil de réseau social d’une femme « pour approcher la victime potentielle et établir une amitié ». Elle « offrirait » un crédit de 100 $ aux utilisateurs et les pousserait à commencer à trader sur les fausses plateformes. Une fois qu’ils l’ont fait, le tableau de bord montrerait qu’ils obtenaient des rendements remarquables. Cela a encouragé les victimes à mettre plus d’argent.

Bientôt, les escrocs gèleraient ces comptes et arrêteraient tout retrait. Le faux site Web CoinEgg a insisté pour que les utilisateurs paient 22 % de leurs revenus ou de leurs dépôts en « impôts » avant de pouvoir récupérer les fonds. Si les revenus dépassaient 250 000 $, les bourses demanderaient des dépôts supplémentaires. Au moment où un utilisateur réalisait qu’il était tombé dans le piège d’une arnaque , il serait trop tard.

Cela ne s’est pas arrêté là. Les attaquants effrontés traqueraient alors les plaintes de ces utilisateurs concernant de faux échanges sur les réseaux sociaux et les approcheraient à partir d’autres faux comptes, se faisant passer pour des enquêteurs. Ils divulgueraient des informations personnelles, des cartes d’identité et plus encore, qui pourraient ensuite être utilisées pour pirater d’autres comptes.

Dans un rapport couvrant la période de juillet 2020 à juin 2021 publié l’année dernière, la plateforme d’analyse de la blockchain Chainalysis a identifié l’Inde comme le deuxième plus grand marché de la cryptographie. La société a noté que le nombre de personnes visitant des sites Web frauduleux en provenance d’Inde avait diminué. Même ainsi, plus de 200 000 personnes en Inde visitent ces sites chaque mois.

L’escroquerie CoinEgg peut ressembler à quelque chose pour laquelle une personne instruite ne tomberait jamais, n’est-ce pas? C’est ce que pensait un propriétaire d’entreprise de 21 ans de Pune avant de tomber dans un tel piège le mois dernier. Après avoir rejoint un groupe appelé « WazirX Discuss » sur Telegram sur la recommandation d’un ami, il a commencé à recevoir des messages privés d’étrangers qui prétendaient pouvoir l’aider à investir dans les crypto-monnaies. C’est ainsi qu’il a rencontré ‘Jayant’, un membre de ce groupe.

Jayant l’a dirigé vers un site Web et l’a aidé à créer un compte. À la demande de l’escroc, il a déposé quelques centaines de dollars en USDT, une crypto-monnaie communément appelée Tether, et indexée sur le dollar. Il a vu l’argent doubler en quelques jours. Enthousiasmé, il a déposé 3 000 $ (environ ₹3 lakh) sur la plate-forme. Mais lorsqu’il a tenté de retirer les gains de ce dépôt, les escrocs ont gelé son compte et ont déclaré qu’il devait effectuer un dépôt supplémentaire de 5 000 $ (environ ₹4 000 000). S’adressant à Mint plus tôt ce mois-ci, l’homme d’affaires de Pune a déclaré qu’il avait perdu ₹5 lakh à l’arnaque.

Dans le cadre de la recherche pour cette histoire, ce journaliste a rejoint le même groupe Telegram et a reçu des messages privés de pas moins de 13 personnes, balançant des appâts similaires. Le site Web en question reste également actif et prend des inscriptions, malgré les publications sur Reddit, etc., sur sa nature frauduleuse.

L’escroquerie peer-to-peer

Kashif Raza, le co-fondateur d’une plateforme appelée CryptoKanoon, est peut-être la victime la plus connue d’une escroquerie cryptographique en Inde. Raza a contracté un prêt personnel à un taux d’intérêt massif de 21% pour investir dans GainBitcoin en 2016-17 et a tout perdu. Pour récupérer ses pertes, il a également emprunté à des amis et à sa famille et investi dans d’autres projets, qui ont également échoué. Pour faire sa part, Raza a lancé une plate-forme de sensibilisation et d’analyse juridique appelée Crypto Kanoon en 2018, qui a été acquise par la start-up de crypto-taxe KoinX plus tôt cette année.

« Même aujourd’hui, les systèmes de Ponzi existent, mais pas à l’échelle de 2017 », a-t-il déclaré. Ceux qui existent, dit Raza, ne fonctionnent plus au niveau national. Les escrocs s’en tiennent délibérément à des régions ou à des régions spécifiques. villes afin de rester sous le radar, même si l’argent qu’ils gagnent est toujours en lakhs.

Un chef de produit travaillant dans une multinationale à Delhi, a déclaré à Mint, que sa famille et ses amis dans un village de l’Haryana ont été piégés dans une telle arnaque cryptographique. Certains ont même vendu des biens pour investir dans les stratagèmes colportés par un groupe d’escrocs qui appâtent souvent les victimes lors de fêtes de villégiature élaborées.

Raza a déclaré que les escrocs à la Ponzi sont allés au-delà du marketing de bouche à oreille. Au lieu de cela, ils achètent des abonnés sur les réseaux sociaux, achètent des publicités Google et même versent de l’argent aux influenceurs afin d’atteindre des victimes potentielles. C’est une version plus évoluée du livre d’Amit Bhardwaj.

Voilà comment cela fonctionne. « Un groupe de personnes se rend dans un village ou une petite ville. Ils identifient les personnes ayant des entreprises prospères et les invitent dans un hôtel ou un centre de villégiature. Ils présentent leur stratagème et les convainquent de rendements anormaux », explique Mohammed Danish, basé à Dubaï, directeur juridique d’une plateforme appelée Bitdrive Exchange.

S’adressant à Mint, un cadre supérieur de l’industrie, qui a été parmi les membres fondateurs de deux des plus anciens échanges cryptographiques du pays, a déclaré que les escrocs se font le plus souvent passer pour des personnes riches. « Vous devez agir comme si vous apparteniez à la classe riche. C’est le rêve que vous vendez : devenir riche rapidement et entrer dans les hautes sphères de la société. Vous lancez de grands noms, conduisez des voitures chères et habillez le rôle », a-t-il déclaré.

Un autre type d’escroquerie est l’escroquerie peer-to-peer (P2P), qui se produit sur les plateformes de trading crypto P2P. Ils sont apparus pour la première fois en Inde après l’interdiction de la cryptographie par la Reserve Bank of India en 2017, ce qui a conduit davantage d’utilisateurs vers ces plateformes, puisque les bourses ont cessé de fonctionner.

Des plateformes telles que Paxful connectent les vendeurs et les acheteurs. Ce ne sont pas des échanges et sont assez bien connus dans la communauté crypto. Ils permettent à un acheteur de rechercher un vendeur (ou vice versa) et de conserver son argent sous séquestre jusqu’à ce que les deux parties aient confirmé qu’une transaction a été effectuée de la manière qu’elles souhaitent.

Comment les escrocs exploitent-ils une telle plateforme ? Parfois, un acheteur verse l’argent au vendeur et, une fois la transaction terminée, il la signale à la police comme une transaction frauduleuse. Dans le cadre de l’enquête qui s’ensuit, un arrêt de paiement est mis sur la transaction, et l’acheteur empoche gratuitement la crypto-monnaie qu’il a reçue du vendeur.

Mais un vendeur ne contesterait-il pas une telle transaction ? Le danois, qui représente les victimes d’escroqueries en tant qu’avocat indépendant depuis 2018, et a également cofondé Crypto Kanoon avec Raza, a expliqué que les acheteurs limitent les transactions, généralement sous ₹25 000. La plupart des gens hésitent à se rendre dans des régions éloignées et dépensent de l’argent pour récupérer des sommes insignifiantes. L’escroc, d’autre part, s’en tirerait avec ₹25 000 chacun en crypto et en monnaie fiduciaire.

Autre astuce utilisée par les escrocs : ils transfèrent la somme à l’aide d’une carte volée, ou d’un compte bancaire piraté. Étant donné que le vendeur ne se soucie que de recevoir l’argent, il ne vérifie pas les détails. Lorsque la transaction est terminée, le propriétaire du compte contacte la banque et signale la transaction, qui est ensuite bloquée par le prêteur. (Les règles de RBI stipulent que les clients ne sont pas responsables si la fraude se produit par l’intermédiaire d’un tiers.)

« Il y a eu plusieurs cas où les documents KYC que l’échange (plate-forme P2P) avait en fait ont été fabriqués », a déclaré Danish. Mais les plateformes P2P ne sont pas impliquées dans de telles escroqueries. En fait, Paxful avertit même les utilisateurs des drapeaux rouges dans l’un des son blog publie: « Cela inclut la précipitation pour terminer les transactions, les fausses preuves de transactions, les situations de verrouillage des pièces, les annulations de paiement et les tentatives de phishing. »

Danois dit qu’il connaît de « nombreux » cas de ce type dans des endroits comme Lucknow, Bengaluru, Mumbai, Delhi, Hyderabad et plus encore. « Les gens ont tendance à contacter un avocat lorsqu’ils atteignent le stade où leurs comptes sont gelés et ils ne voient aucune solution dans vue », dit-il.

Attrape-moi si tu peux

Le danois a été impliqué dans plus de 50 cas d’escroquerie à la cryptographie en tant que juriste. La raison la plus courante pour laquelle les escroqueries ne sont pas détectées est que les utilisateurs ne s’approchent pas de la police, craignant d’être repoussés par les autorités. « Ils craignent que la première question qu’on leur pose soit pourquoi avez-vous investi dans la cryptographie? », A déclaré le danois. Il a également déclaré que la police hésitait à enregistrer un FIR (premier rapport d’information), à moins que plusieurs personnes ne signalent la fraude. était dans le cas de GainBitcoin.

Ce n’est pas que la police n’essaie pas. Le problème, souvent, est que les fraudes à la crypto-monnaie sont presque impossibles à suivre et à tracer, même à l’aide d’outils modernes. « La crypto-monnaie est devenue la monnaie de facto des blanchisseurs d’argent, des cybercriminels, des racketteurs internationaux, etc., qui l’utilisent comme mode de paiement en raison de son anonymat parfait », a déclaré Triveni Singh, surintendant de la police, cybercriminalité, police de l’Uttar Pradesh. « Nous ne peut pas suivre de nombreux cas en raison de limitations techniques et juridiques », a-t-il ajouté. Il a nié que la police hésite à déposer des FIR.

Singh a déclaré que les crimes où l’argent est échangé via Bitcoin utilisent les échanges comme intermédiaires, et les échanges ne conservent souvent pas un KYC complet pour les utilisateurs. Le maximum d’informations que les organismes d’application de la loi obtiennent sont les adresses de portefeuille qui contiennent la crypto, et ce n’est pas assez d’informations pour retrouver les bénéficiaires ultimes des transactions. La plupart des portefeuilles cryptographiques ne révèlent pas les informations de l’utilisateur.

« Puisqu’il n’y a pas de réglementation en tant que telle, il y a une confusion claire quant à savoir si quelque chose est une crypto-monnaie légitime. 99,99% ne comprennent pas les technologies blockchain, comment les pièces sont frappées, distribuées, les algorithmes, etc. C’est pourquoi nous disons que c’est une sorte de schéma de ponzi. En fin de compte, il doit faire faillite, s’il n’y a pas de réglementation ou de régulateur, et n’a pas été accepté par de nombreux pays », a-t-il déclaré. Singh faisait partie des enquêteurs qui ont démantelé un ₹3 000 crores de racket de blanchiment d’argent à Bareilly l’année dernière.

Lorsque la police prend l’aide d’agences spécialisées qui suivent les portefeuilles cryptographiques et utilisent des outils spécialisés (comme CipherTrace de Mastercard), cela s’en sort mieux, dit Singh. Le taux de réussite, cependant, est faible, a-t-il admis.

Un plus gros inconvénient est que la plupart des agents de police ne sont tout simplement pas au courant des aspects techniques des crypto-monnaies. Lorsque l’homme d’affaires basé à Pune cité ci-dessus s’est approché de la cybercellule, il a déclaré qu’ils ne savaient pas ce que sont USDT, CoinDCX ou crypto trading. « Si la Cyber ​​Cell ne comprend pas le problème, comment cela va-t-il aider ? »

En réponse à un RTI déposé par Mint, la police de Pune a déclaré qu’elle avait six FIR liés à des escroqueries cryptographiques dans lesquelles une enquête est en cours pour le moment. Ils ont également admis que la Cyber ​​Cell de la police de Pune n’avait pas de personnel spécialisé dans la cryptographie et que la police n’avait fermé aucun cas lié à l’arnaque à la cryptographie en 2021-2022.

Premier article