Incidentes Asociados
En un importante avance, la Unidad de Delitos Cibernéticos de la División de Delitos de Ahmedabad arrestó a cuatro personas por presuntamente orquestar una sofisticada red de fraude de identidad. Utilizaron tecnología deepfake y accedieron ilegalmente a sistemas biométricos vinculados a Aadhaar para alterar los números de teléfono móvil registrados de las víctimas, abrir cuentas bancarias y solicitar préstamos.
Los arrestos se realizaron a raíz de una denuncia presentada por Amit Patel, un empresario de Ahmedabad, quien alegó que personas desconocidas habían cambiado fraudulentamente el número de teléfono móvil vinculado a su tarjeta Aadhaar y utilizado sus datos de identidad para acceder a DigiLocker, realizar la verificación KYC, abrir cuentas bancarias y solicitar préstamos personales.
Según la denuncia presentada en la Comisaría de Delitos Cibernéticos, el fraude salió a la luz cuando Patel, residente de Thaltej y director de Bonneville Foods Private Limited, intentó acceder a servicios vinculados a Aadhaar para la documentación de su empresa y descubrió que el número de teléfono móvil asociado a su Aadhaar había sido cambiado sin su conocimiento.
Las comprobaciones posteriores revelaron que su perfil de Aadhaar había sido alterado y vinculado a otro número de teléfono móvil y dirección de correo electrónico. La policía informó que el acusado también utilizó las credenciales comprometidas para acceder a DigiLocker, activar servicios bancarios y solicitar préstamos personales a través de plataformas de crédito digital, como RKBansal, True Credits y EarlySalary.
Videos deepfake utilizados para eludir la verificación biométrica
Durante la investigación, la policía cibernética descubrió que el acusado presuntamente había eludido el proceso de autenticación facial de Aadhaar mediante la creación de videos deepfake generados por IA a partir de la fotografía del denunciante.
La policía indicó que el acusado utilizó los videos manipulados para simular parpadeos y movimientos faciales, engañando así al sistema de autenticación facial durante los procedimientos de actualización de Aadhaar.
Los investigadores señalaron que el número de teléfono móvil vinculado al Aadhaar del denunciante fue posteriormente modificado mediante kits de actualización de Aadhaar no autorizados, presuntamente operados a través de operadores de Centros de Servicios Comunes (CSC).
Los cuatro detenidos han sido identificados como:
Kanubhai Bahadursinh Parmar (32), operador de un Centro de Servicios Comunes (CSC) del distrito de Anand.
Ashish Rajendrabhai Waland (27), operador de un CSC con sede en Vadodara.
Mohammad Kaif Iqbalbhai Patel (26), vinculado a un centro CSC en el distrito de Bharuch.
Deep Maheshbhai Gupta (29), operador de máquinas de Ahmedabad, originario de Uttar Pradesh. Los cuatro acusados se encuentran actualmente bajo custodia judicial.
Según la policía,
Kanubhai Parmar presuntamente suministró kits de actualización de Aadhaar a los coacusados a cambio de una comisión.
Ashish Waland presuntamente entregó el kit de Aadhaar utilizado en la actualización fraudulenta de números de teléfono móvil y obtuvo una comisión por cada transacción.
Supuestamente, Mohammad Kaif Patel coordinó el uso del número Aadhaar, el número de teléfono móvil y la fotografía de la víctima, y facilitó la creación del video de autenticación facial mediante deepfake.
Deep Gupta presuntamente ayudó a gestionar y transmitir los datos Aadhaar y la fotografía de la víctima para la operación fraudulenta.
La policía informó que se recuperó el kit de actualización de Aadhaar utilizado para alterar el número de teléfono móvil de la víctima. Los investigadores indicaron que uno de los acusados, Ashish Waland, ya había sido detenido por la policía rural de Vadodara en un caso aparte relacionado con la presunta falsificación de tarjetas Aadhaar.
Modus operandi
Obtención de los datos personales y de Aadhaar de las víctimas por medios no autorizados;
Actualización ilegal del número de teléfono móvil vinculado a Aadhaar mediante kits de actualización;
Uso de vídeos deepfake generados por IA para eludir la autenticación biométrica/facial;
Acceso a DigiLocker y a los sistemas e-KYC vinculados a Aadhaar;
Apertura de cuentas bancarias y solicitud de préstamos digitales a nombre de la víctima.
La policía de delitos cibernéticos de Ahmedabad informó que la investigación continúa para identificar a otros implicados y determinar si la red criminal afectó a más víctimas.
La policía ha imputado a los acusados en virtud de las disposiciones pertinentes de la Ley de Delitos Indios de 2023 y la Ley de Tecnologías de la Información por conspiración criminal, falsificación, robo de identidad, fraude y acceso no autorizado a recursos informáticos.