Incidents associés
Dans une avancée majeure, la cellule cybercriminelle de la police d'Ahmedabad a arrêté quatre personnes soupçonnées d'avoir orchestré un vaste réseau d'usurpation d'identité. Elles utilisaient la technologie deepfake et accédaient illégalement aux systèmes biométriques liés à la carte Aadhaar pour modifier les numéros de téléphone portable enregistrés de leurs victimes, ouvrir des comptes bancaires et solliciter des prêts.
Ces arrestations font suite à une plainte déposée par Amit Patel, un homme d'affaires d'Ahmedabad. Ce dernier a déclaré que des inconnus avaient frauduleusement modifié le numéro de téléphone portable associé à sa carte Aadhaar et utilisé ses informations d'identité pour accéder à DigiLocker, effectuer des vérifications KYC, ouvrir des comptes bancaires et demander des prêts personnels.
Selon la plainte déposée au commissariat de police spécialisé dans la cybercriminalité, la fraude a été découverte lorsque M. Patel, habitant de Thaltej et directeur de Bonneville Foods Private Limited, a tenté d'accéder aux services liés à la carte Aadhaar pour des documents professionnels et a constaté que son numéro de téléphone portable avait été modifié à son insu.
Des vérifications ultérieures auraient révélé que son profil Aadhaar avait été modifié et associé à un autre numéro de téléphone portable et une autre adresse électronique. La police a déclaré que l'accusé avait également utilisé les identifiants compromis pour accéder à DigiLocker, activer des services bancaires et solliciter des prêts personnels via des plateformes de prêt en ligne, notamment RKBansal, True Credits et EarlySalary.
Vidéos truquées utilisées pour contourner la vérification biométrique
Au cours de l'enquête, la police cybernétique a découvert que l'accusé aurait contourné le processus d'authentification faciale d'Aadhaar en créant des vidéos truquées (deepfakes) générées par intelligence artificielle à partir de la photo du plaignant.
La police a indiqué que l'accusé utilisait ces vidéos manipulées pour simuler des clignements d'yeux et des mouvements du visage, trompant ainsi le système d'authentification faciale lors des procédures de mise à jour d'Aadhaar.
Les enquêteurs ont précisé que le numéro de téléphone portable associé à l'Aadhaar du plaignant avait ensuite été modifié à l'aide de kits de mise à jour Aadhaar non autorisés, prétendument utilisés par des opérateurs de centres de services communs (CSC).
Les quatre personnes arrêtées ont été identifiées comme suit :
Kanubhai Bahadursinh Parmar (32 ans), opérateur de centre de services partagés (CSC) du district d’Anand
Ashish Rajendrabhai Waland (27 ans), opérateur de CSC basé à Vadodara
Mohammad Kaif Iqbalbhai Patel (26 ans), employé d’un centre de services partagés (CSC) du district de Bharuch
Deep Maheshbhai Gupta (29 ans), opérateur de machine basé à Ahmedabad et originaire de l’Uttar Pradesh. Les quatre accusés sont actuellement en détention provisoire.
Selon la police,
**Kanubhai Parmar aurait fourni des kits de mise à jour Aadhaar à ses complices en échange de commissions.
**Ashish Waland aurait transmis le kit Aadhaar utilisé pour la mise à jour frauduleuse de numéros de téléphone portable et aurait perçu une commission pour chaque transaction.
Mohammad Kaif Patel aurait coordonné l'utilisation du numéro Aadhaar du plaignant, du numéro de téléphone portable et de la photographie de la victime, et facilité la création de la vidéo de falsification d'identité faciale.
Deep Gupta aurait aidé à obtenir et à transmettre les informations Aadhaar et la photographie de la victime pour cette opération frauduleuse.
La police a déclaré avoir récupéré le kit de mise à jour Aadhaar utilisé pour modifier le numéro de téléphone portable du plaignant. Les enquêteurs ont indiqué que l'un des accusés, Ashish Waland, avait déjà été mis en examen par la police rurale de Vadodara dans une autre affaire concernant la fabrication présumée de fausses cartes Aadhaar.
Mode opératoire
Obtention des données Aadhaar et des données personnelles des victimes par des moyens non autorisés ;
Mise à jour illégale du numéro de téléphone mobile lié à l’Aadhaar à l’aide de kits de mise à jour Aadhaar ;
Utilisation de vidéos truquées générées par IA pour contourner l’authentification biométrique/faciale ;
Accès aux systèmes DigiLocker et e-KYC liés à l’Aadhaar ;
Ouverture de comptes bancaires et souscription de prêts numériques au nom de la victime.
La police de la cybercriminalité d’Ahmedabad a indiqué que l’enquête se poursuit afin d’identifier d’autres suspects et de déterminer si d’autres victimes ont été ciblées par ce réseau.
Les suspects ont été inculpés en vertu des dispositions pertinentes de la Bharatiya Nyaya Sanhita de 2023 et de la loi sur les technologies de l’information pour association de malfaiteurs, faux et usage de faux, usurpation d’identité, escroquerie et accès non autorisé à des ressources informatiques.