アーメダバード犯罪捜査局サイバー犯罪対策班は、ディープフェイク技術を悪用し、Aadhaar(インドの国民識別番号)に紐づく生体認証システムに不正アクセスして被害者の登録済み携帯電話番号を改ざんし、銀行口座を開設し、ローンを申請するなど、巧妙な身元詐称組織を組織した疑いで4人を逮捕した。これは大きな成果である。
逮捕は、アーメダバード在住の実業家アミット・パテル氏が提出した告訴状に基づいている。パテル氏は、何者かが自身のAadhaarカードに紐づく携帯電話番号を不正に変更し、自身の身元情報を使ってDigiLockerにアクセスし、本人確認(KYC)を行い、銀行口座を開設し、個人ローンを申請したと主張していた。
サイバー犯罪警察署に提出された第一報によると、この詐欺は、タルテージ在住でボンネビル・フーズ・プライベート・リミテッドの取締役を務めるパテル氏が、事業関連書類のためにAadhaar関連サービスにアクセスしようとした際に、自身のAadhaarに紐づく携帯電話番号が知らぬ間に改ざんされていることに気づき、発覚した。
その後の調査で、容疑者のAadhaarプロフィールが改ざんされ、別の携帯電話番号とメールアドレスに紐付けられていたことが判明した。警察によると、容疑者は不正に入手した認証情報を使ってDigiLockerにアクセスし、銀行関連サービスを有効化し、RKBansal、True Credits、EarlySalaryなどのデジタル融資プラットフォームを通じて個人ローンを申し込んでいたという。
生体認証を回避するためにディープフェイク動画を使用
捜査の結果、サイバー警察は、容疑者が被害者の写真からAIで生成したディープフェイク動画を用いて、Aadhaarの顔認証プロセスを回避していたことを突き止めた。
警察によると、容疑者は改ざんした動画を使ってまばたきや顔の動きを模倣し、Aadhaarの更新手続き中に顔認証システムを欺いていたという。
捜査官によると、被害者のAadhaarに紐付けられた携帯電話番号は、共通サービスセンター(CSC)のオペレーターを通じて不正に入手したとされるAadhaar更新キットを使って変更されていた。
逮捕された4名は以下のとおりです。
カヌバイ・バハドゥルシン・パルマー(32歳)、アナンド地区のCSCオペレーター
アシシュ・ラジェンドラバイ・ワランド(27歳)、ヴァドーダラを拠点とするCSCオペレーター
モハマド・カイフ・イクバルバイ・パテル(26歳)、バルーチ地区のCSCセンター関係者
**ディープ・マヘシュバイ・グプタ(29歳)、アーメダバード在住の機械オペレーター、出身はウッタル・プラデーシュ州。4名全員が現在、司法拘留中です。
警察によると、
カヌバイ・パルマーは、共犯者らに手数料と引き換えにAadhaar(インドの国民識別番号)更新キットを提供していた疑いがあります。
アシシュ・ワランドは、不正な携帯電話番号更新に使用されたAadhaarキットを他の容疑者に渡し、取引ごとに手数料を得ていた疑いがあります。
モハマド・カイフ・パテル容疑者は、被害者のAadhaar番号、標的の携帯電話番号、写真の使用を調整し、ディープフェイク顔認証動画の作成を支援した疑いが持たれている。
ディープ・グプタ容疑者は、詐欺行為のために被害者のAadhaar情報と写真の手配と送信を支援した疑いが持たれている。
警察によると、被害者の携帯電話番号を改ざんするために使用されたAadhaar更新キットが回収された。捜査官によると、容疑者の1人であるアシシュ・ワランド容疑者は、以前、偽造Aadhaarカード作成容疑でヴァドダラ地方警察に逮捕されていた。
犯行手口
不正な手段を用いて被害者のAadhaar情報および個人データを取得する。
Aadhaar更新キットを用いて、Aadhaarに紐づけられた携帯電話番号を不正に更新する。
AIで生成されたディープフェイク動画を用いて、生体認証/顔認証を回避する。
DigiLockerおよびAadhaarに紐づけられたe-KYCシステムにアクセスする。
被害者名義で銀行口座を開設し、デジタルローンを申請する。
アーメダバードのサイバー犯罪警察は、追加の容疑者を特定し、この犯罪組織の標的となった被害者が他にもいるかどうかを判断するため、捜査を継続していると述べた。
警察は、容疑者らをインド法典2023年版および情報技術法の関連条項に基づき、犯罪共謀、偽造、身元窃盗、詐欺、コンピュータ資源への不正アクセスの容疑で立件した。