Det digitale Indiens cyberkriminalitetskrise: hvordan hverdagens opgaver bliver til dyre mareridt

Af Sarthak Goswami

Priyanka, en natarbejder fra Ghaziabad, er indbegrebet af forhåbningerne hos mange indere, der har taget den digitale revolution til sig.

Hun arbejdede eksternt for Amazon og forsøgte at supplere sin indkomst ved at svare på et Instagram-opslag, der reklamerede for betalte onlineopgaver.

Den første oplevelse virkede harmløs nok - hendes første opgave, som involverede at bedømme en restaurant, indbragte hende 180 INR (omkring 2,10 dollars).

Men det, der begyndte som en beskeden sidebeskæftigelse, udviklede sig hurtigt til en rystende prøvelse.

Inden for få dage blev Priyanka føjet til en Telegram-gruppe, der var forklædt som en aktie investeringsplatform.

Gruppens smarte præsentation – komplet med falske dashboards, firmalogoer og endda forfalskede dokumenter, der foregav at være fra National Stock Exchange – overbeviste hende om dens legitimitet.

Opmuntret af den tilsyneladende succes med sin første "investering" indbetalte Priyanka 1.000 INR og blev vist et afkast på 1.350 INR på en falsk portal.

Men da hun forsøgte at hæve sin indtjening, fik hun at vide, at hun skulle udføre yderligere "opgaver", der hver krævede større summer: 3.000 INR, derefter 11.000 INR og til sidst 50.000 INR.

Da hun opdagede bedraget, havde hun mistet 1 lakh, herunder 50.000 INR lånt af en ven.

Da hun konfronterede svindlerne, truede de hende med sagsanlæg, hvilket forværrede hendes nød.

Priyankas historie er langt fra enestående. I hele Indien har den digitale transformation medført hidtil uset bekvemmelighed og muligheder, men den har også udløst en flodbølge af cybersvindel.

I takt med at digitale betalinger og onlinetjenester spreder sig, vokser risiciene for almindelige borgere også, ofte med ødelæggende konsekvenser.

Problemets omfang er svimlende

Ifølge National Cyber Crime Reporting Portal (NCRP) registrerede Indien over 1,91 millioner klager over cyberkriminalitet alene i 2024 – en næsten tidobling fra blot et par år tidligere.

De økonomiske tab stiger med en alarmerende hastighed, og fremskrivninger tyder på, at cyberkriminalitet kan koste Indien mere end 20.000 millioner INR i 2025, sagde cybersikkerhedsefterretningsfirmaet CloudSEK i en rapport.

"Cybertrusler er nu en permanent realitet, der kræver konstant årvågenhed og proaktive foranstaltninger," sagde G Parameshwara, indenrigsminister, Karnataka.

"Antallet af cyberkriminalitetssager er steget, og i nogle afdelinger er over 40 % af de registrerede sager knyttet til cybersikkerhed," tilføjede han, da han talte på et topmøde om cyberkriminalitet, der blev afholdt tidligere i år.

	Rapporterede sager i regnskabsåret (1 lakh og derover)	Samlet tab (crore)
2019-20	2,677	44.22
2020-21	2,545	50.10
2021-22	3,596	80.33
2022-23	6,699	69.68
2023-24	29,082	177.05

Disse data, som blev præsenteret tidligere i år i det indiske parlament, viser en kraftig stigning i sager om svindel af høj værdi (1 lakh og derover) rapporteret i løbet af de sidste fem regnskabsår.

Antallet af tilfælde steg mere end ti gange fra 2.677 i 2019-20 til 29.082 i 2023-24.

Tilsvarende steg det samlede tab firedoblet, fra 44,22 millioner INR til 177,05 millioner INR.

Denne eksplosion i cyberkriminalitet er tæt forbundet med Indiens hurtige digitalisering.

Unified Payments Interface (UPI) tegner sig nu for 83 % af de digitale betalinger, hvilket er en stigning fra kun 34 % i 2019.

Alene i 2024 forventes UPI-transaktioner at overstige 171 milliarder med en samlet værdi på 245 lakh crore.

Selvom denne vækst har gjort betalinger hurtigere og mere tilgængelige end nogensinde før, har den også skabt grobund for svindlere.

Anatomien af disse svindelnumre er foruroligende velkendt

Ofre som Priyanka bliver ofte lokket af små indledende udbetalinger, kun for at blive trukket ind i en cyklus af stadig større "opgaver" eller "investeringer".

Svindlere bruger falske dashboards og professionelt udseende dokumenter til at opbygge troværdighed og opretholde illusionen om legitimitet.

I 2024 var svimlende 85 % af rapporterne om cyberkriminalitet i Indien forbundet med online økonomisk svindel.

Kriminelle udnyttede en bred vifte af taktikker – fra falske investeringsplatforme til QR-kodesvindel og phishing-opkald – til at bedrage ofrene og dræne deres opsparing.

Ankur Mishra fra Delhi-NCR var et andet sådant offer. Hans far modtog et opkald fra en, der udgav sig for at være junioringeniør fra hans ministerium, og hævdede, at der skulle betales en betaling.

Svindleren sendte en kupon via WhatsApp. Da Ankur scannede QR-koden, blev 9.999 INR trukket fra hans konto.

Svindleren forsikrede ham om, at det var en fejl og bad ham om at scanne det igen, hvilket førte til endnu et fradrag.

Da Ankur indså, hvad der skete, var hans bank allerede begyndt at markere mistænkelig aktivitet.

I et andet tilfælde modtog Satyam, en ung professionel også fra Delhi-NCR, et foruroligende opkald.

En person, der ringede op, hævdede at være en hospitalsbetjent, sagde, at en slægtning til ham havde været ude for en ulykke og havde akut brug for penge.

Satyam troede på historien og overførte 5.000 INR - hele sin kontosaldo - før han opdagede, at kontoen var falsk.

Der er ikke tale om isolerede tilfælde.

De er en del af et voksende mønster, der fremhæver de bredere sårbarheder i Indiens digitale rejse, hvor stigende konnektivitet udnyttes af sofistikerede, hurtigt bevægende cyberkriminelle.

Advokat Sandeep Kumar Singh, en cyberkriminalitetsadvokat, der har håndteret over 500 sager, forklarer, at disse svindelnumre konstant udvikler sig.

"De tilbyder først små overskud og beder derefter om større beløb. Mange ofre får aldrig deres penge tilbage," sagde han.

Det er ekstremt vanskeligt at spore svindlere, tilføjede han, da de bruger falske IP-adresser, anonyme SIM-kort og hurtigt skiftende bankkonti.

Tilbagebetaling er mulig i 40-60 % af tilfældene, men kun hvis ofrene handler hurtigt, søger juridisk bistand og forbliver vedholdende.

Det dybere problem ligger i digital analfabetisme, utilstrækkelig cyberinfrastruktur og ulige adgang til information.

Brugere i landdistrikterne, ældre voksne og personer med lav indkomst mangler ofte færdighederne til at identificere svindel, hvilket gør dem særligt sårbare.

Mange bliver ofre, mens de blot forsøger at tjene lidt ekstra eller hjælpe nogen i tilsyneladende nød.

"De officielle tal, selvom de er repræsentative, bekræfter kun realiteterne på jorden. Der er et stort hul i sikkerhed og trusler, som skal adresseres på krigsfod. Cyberkriminalitet-som-en-tjeneste i Indien kom i forgrunden i 2015, men manglende bevidsthed blandt myndigheder, der undersøger, betyder, at der ikke er nogen specifik klassificering. Det er vokset betydeligt, og vi gør ikke nok," sagde Dr. Pavan Duggal, en førende ekspert i cyberlovgivning.

Hvad gør regeringen?

Som svar har den indiske regering optrappet sin indsats.

Over 1.900 millioner kroner blev afsat til cybersikkerhed i Unionens budget for 2025, hvilket er en stigning fra 1.600 millioner kroner året før.

Indenrigsministeriet og ministeriet for telekommunikation har iværksat initiativer såsom Indian Cyber Crime Coordination Centre (I4C) og National Cyber Crime Reporting Portal (NCRP) for at hjælpe retshåndhævelse og offentligheden.

Telesvindel er blevet målrettet med nye systemer til at blokere internationale falske opkald, hvilket har ført til et fald på 97 % i sådanne opkald inden for få måneder.

På trods af disse foranstaltninger advarer eksperter om, at håndhævelse og bevidsthed halter langt bagefter tempoet i digital adoption.

Cyberkriminelle bruger i stigende grad avancerede teknologier – AI-drevet phishing, falske apps, der efterligner offentlige tjenester, og malware, der tilpasser sig for at undgå at blive opdaget.

Efterligning af mærker, phishing og svigagtige apps forventes at føre til tab på 20.000 millioner INR i 2025, hvor banker, e-handel og offentlige tjenester er hårdest ramt.

"Cyberkriminalitet kender ingen geografiske grænser - det kan ske hvor som helst i verden, og dets indvirkning er indbyrdes forbundet," tilføjede Parameshwara yderligere.

Indiens juridiske rammer for cyberkriminalitet er fortsat ujævne. Selvom IT-loven og relaterede love eksisterer, påpeger eksperter, at de fleste cyberkriminalitet stadig kan kautioneres, og domfældelser er sjældne.

Dr. Pavan Duggal bemærker: "Der er en implicit antagelse blandt [cyberkriminelle], at de er anonyme i cyberspace ... Vi har brug for stor kapacitetsopbygning, så afsløring og efterforskning af kriminalitet kan udføres effektivt."

Hvad skal så ændres?

Først og fremmest skal digitale færdigheder og offentlig bevidsthed prioriteres.

Landsdækkende kampagner, skolelæseplaner og workshops i lokalsamfundet kan lære borgerne, hvordan de kan opdage svindel og beskytte sig selv online.

Stærkere cyberlove og mere effektiv håndhævelse er også afgørende.

Der er behov for specialiserede domstole for cyberkriminalitet, hurtigere efterforskning og strengere straffe for at afskrække kriminelle og sikre retfærdighed for ofrene.

Investering i robust cyberinfrastruktur til banker, telekommunikation og offentlige tjenester er afgørende for at være på forkant med nye trusler.

Samarbejde mellem regering, industri og den akademiske verden kan fremme innovation og opbygge kapacitet inden for cybersikkerhed.

Indiens digitale revolution har medført enorme fordele, men den har også udsat millioner for nye farer.

Udfordringen er klar: at sikre, at den digitale drøm forbliver en kraft til empowerment, ikke udnyttelse.

( Sarthak Goswami er praktikant hos Invezz i New Delhi, hvor han i øjeblikket er i gang med en BA (Hons) i journalistik fra Maharaja Agrasen College, University of Delhi. Han har specialiseret sig i geopolitik, økonomi og nye medier og er også grundlægger og redaktør af Beats in Brief og Queats Media.)