Kryzys cyberprzestępczy w Digital India: jak codzienne zadania zamieniają się w kosztowne koszmary

Autor: Sarthak Goswami

Priyanka, pracownica nocnej zmiany z Ghaziabadu, uosabia aspiracje wielu Hindusów, którzy przyjęli rewolucję cyfrową.

Pracując zdalnie dla Amazona, starała się uzupełnić swoje dochody, odpowiadając na post na Instagramie reklamujący płatne zadania online.

Początkowe doświadczenie wydawało się dość nieszkodliwe – jej pierwsze zadanie, które polegało na ocenie restauracji, przyniosło jej 180 jenów (około 2,10 USD).

Jednak to, co zaczęło się jako skromna dodatkowa praca, szybko przerodziło się we wstrząsającą gehennę.

W ciągu kilku dni Priyanka została dodana do grupy na Telegramie podszywającej się pod giełdową platforma inwestycyjna.

Zgrabna prezentacja grupy – wraz z fałszywymi pulpitami nawigacyjnymi, logo firmy, a nawet sfałszowanymi dokumentami rzekomo pochodzącymi z Krajowej Giełdy Papierów Wartościowych – przekonała ją o jej legalności.

Zachęcona pozornym sukcesem swojej pierwszej "inwestycji", Priyanka zdeponowała 1000 jenów i pokazano jej zwrot w wysokości 1350 jenów na fałszywym portalu.

Ale kiedy próbowała wypłacić swoje zarobki, powiedziano jej, że musi wykonać kolejne "zadania", z których każde wymagało większych sum: 3 000 jenów, następnie 11 000 jenów, a w końcu 50 000 jenów.

Zanim zorientowała się w oszustwie, straciła 1 lakh, w tym 50 000 jenów pożyczonych od przyjaciela.

Kiedy skonfrontowała się z oszustami, zagrozili jej podjęciem kroków prawnych, co pogłębiło jej cierpienie.

Historia Priyanki nie jest wyjątkowa. W całych Indiach transformacja cyfrowa przyniosła bezprecedensową wygodę i możliwości, ale także wyzwoliła falę oszustw cybernetycznych.

Wraz z rozprzestrzenianiem się płatności cyfrowych i usług online rosną również zagrożenia dla zwykłych obywateli, często z katastrofalnymi konsekwencjami.

Skala problemu jest zdumiewająca

Według National Cyber Crime Reporting Portal (NCRP), tylko w 2024 roku Indie odnotowały ponad 1,91 miliona skarg dotyczących cyberprzestępczości – to prawie dziesięciokrotny wzrost w porównaniu z zaledwie kilkoma latami wcześniej.

Straty finansowe rosną w zastraszającym tempie, a prognozy sugerują, że cyberprzestępczość może kosztować Indie ponad 20 000 crore w 2025 roku, podała w raporcie firma CloudSEK, zajmująca się wywiadem cybernetycznym.

"Zagrożenia cybernetyczne są obecnie stałą rzeczywistością, wymagającą stałej czujności i proaktywnych środków" – powiedział G Parameshwara, minister spraw wewnętrznych stanu Karnataka.

"Liczba przypadków cyberprzestępczości gwałtownie wzrosła, a w niektórych oddziałach ponad 40% zarejestrowanych przypadków jest związanych z cyberbezpieczeństwem" – dodał, przemawiając na szczycie dotyczącym cyberprzestępczości, który odbył się na początku tego roku.

w roku finansowym	(1 lakh i więcej)	Całkowita strata (₹ Crore)
2019-20	2,677	44.22
2020-21	2,545	50.10
2021-22	3,596	80.33
2022-23	6,699	69.68
2023-24	29,082	177.05

Dane te, które zostały zaprezentowane na początku tego roku w indyjskim parlamencie, pokazują gwałtowny wzrost liczby przypadków oszustw o wysokiej wartości (1 lakh i więcej) zgłoszonych w ciągu ostatnich pięciu lat finansowych.

Liczba przypadków wzrosła ponad dziesięciokrotnie z 2 677 w latach 2019-20 do 29 082 w latach 2023-24.

W związku z tym całkowita strata wzrosła czterokrotnie, z 44,22 crore do 177,05 crore.

Ta eksplozja cyberprzestępczości jest ściśle związana z szybką cyfryzacją Indii.

Unified Payments Interface (UPI) odpowiada obecnie za 83% płatności cyfrowych, w porównaniu z zaledwie 34% w 2019 r.

Przewiduje się, że tylko w 2024 r. transakcje UPI przekroczą 171 miliardów, o łącznej wartości 245 lakh crore.

Chociaż wzrost ten sprawił, że płatności są szybsze i bardziej dostępne niż kiedykolwiek wcześniej, stworzył również podatny grunt dla oszustów.

Anatomia tych oszustw jest niepokojąco znajoma

Ofiary takie jak Priyanka są często zwabione niewielkimi początkowymi wypłatami, tylko po to, by zostać wciągnięte w cykl coraz większych "zadań" lub "inwestycji".

Oszuści wykorzystują fałszywe pulpity nawigacyjne i profesjonalnie wyglądające dokumenty, aby budować wiarygodność i utrzymywać iluzję legalności.

W 2024 r. aż 85% zgłoszeń o cyberprzestępczości w Indiach było związanych z oszustwami finansowymi online.

Przestępcy wykorzystywali szeroki zakres taktyk – od fałszywych platformy inwestycyjne po oszustwa związane z kodami QR i połączenia phishingowe – aby oszukać ofiary i wydrenować ich oszczędności.

Ankur Mishra z Delhi-NCR był kolejną taką ofiarą. Jego ojciec odebrał telefon od osoby podającej się za młodszego inżyniera z jego departamentu rządowego, twierdząc, że należy mu się zapłata.

Oszust wysłał voucher przez WhatsApp. Kiedy Ankur zeskanował kod QR, z jego konta zostało potrącone 9 999 jenów.

Oszust zapewnił go, że to pomyłka i poprosił go o ponowne zeskanowanie, co doprowadziło do kolejnego odliczenia.

Zanim Ankur zorientował się, co się dzieje, jego bank zaczął już sygnalizować podejrzaną aktywność.

W innym przypadku Satyam, młody profesjonalista, również z Delhi-NCR, otrzymał niepokojący telefon.

Osoba dzwoniąca, podająca się za pracownika szpitala, powiedziała, że jego krewny miał wypadek i pilnie potrzebuje pieniędzy.

Wierząc w tę historię, Satyam przelał 5 000 jenów – całe saldo swojego konta – zanim odkrył, że konto jest fałszywe.

Nie są to odosobnione przypadki.

Są one częścią rosnącego wzorca, który podkreśla szersze luki w cyfrowej podróży Indii, gdzie rosnąca łączność jest wykorzystywana przez wyrafinowanych, szybko poruszających się cyberprzestępców.

Adwokat Sandeep Kumar Singh, prawnik zajmujący się cyberprzestępczością, który prowadził ponad 500 spraw, wyjaśnia, że oszustwa te stale ewoluują.

"Najpierw oferują małe zyski, a potem proszą o większe kwoty. Wiele ofiar nigdy nie odzyska swoich pieniędzy" – powiedział.

Dodał, że śledzenie oszustów jest niezwykle trudne, ponieważ używają oni fałszywych adresów IP, anonimowych kart SIM i szybko zmieniających się kont bankowych.

Powrót do zdrowia jest możliwy w 40–60% przypadków, ale tylko wtedy, gdy ofiary działają szybko, zwracają się o pomoc prawną i pozostają nieustępliwe.

Głębszy problem leży w analfabetyzmie cyfrowym, nieodpowiedniej infrastrukturze cybernetycznej i nierównym dostępie do informacji.

Użytkownicy z obszarów wiejskich, osoby starsze i osoby ze środowisk o niskich dochodach często nie mają umiejętności rozpoznawania oszustw, co czyni ich szczególnie podatnymi na ataki.

Wielu pada ofiarą, próbując po prostu zarobić trochę więcej lub pomóc komuś w pozornym niebezpieczeństwie.

"Oficjalne dane, choć reprezentatywne, jedynie potwierdzają rzeczywistość na miejscu. Istnieje ogromna luka w zabezpieczeniach i zagrożeniach, którą należy się zająć na stopie wojennej. Cyberprzestępczość jako usługa w Indiach wysunęła się na pierwszy plan w 2015 r., ale brak świadomości wśród agencji prowadzących badania oznacza, że nie ma konkretnej klasyfikacji. Znacznie się rozrosła, a my nie robimy wystarczająco dużo" – powiedział dr Pavan Duggal, czołowy ekspert w dziedzinie prawa cybernetycznego.

Co robi rząd?

W odpowiedzi rząd Indii zintensyfikował swoje wysiłki.

W budżecie Unii na 2025 r. na cyberbezpieczeństwo przeznaczono ponad 1 900 crore, w porównaniu z 1 600 crore w roku poprzednim.

Ministerstwo Spraw Wewnętrznych i Departament Telekomunikacji uruchomiły inicjatywy, takie jak Indyjskie Centrum Koordynacji Cyberprzestępczości (I4C) oraz Krajowy Portal Zgłaszania Cyberprzestępczości (NCRP), aby pomóc organom ścigania i społeczeństwu.

Oszustwa telekomunikacyjne stały się celem nowych systemów blokujących międzynarodowe fałszywe połączenia, co doprowadziło do 97% spadku takich połączeń w ciągu kilku miesięcy.

Pomimo tych środków eksperci ostrzegają, że egzekwowanie przepisów i zwiększanie świadomości pozostaje daleko w tyle za tempem wdrażania technologii cyfrowych.

Cyberprzestępcy coraz częściej korzystają z zaawansowanych technologii — phishingu opartego na sztucznej inteligencji, fałszywych aplikacji naśladujących usługi rządowe i złośliwego oprogramowania, które dostosowuje się, aby uniknąć wykrycia.

Przewiduje się, że podszywanie się pod markę, phishing i oszukańcze aplikacje spowodują straty w wysokości 20 000 crores w 2025 r., przy czym najbardziej ucierpią bankowość, handel elektroniczny i usługi rządowe.

"Cyberprzestępczość nie zna granic geograficznych – może zdarzyć się w dowolnym miejscu na świecie, a jej wpływ jest ze sobą powiązany" – dodał Parameshwara.

Indyjskie ramy prawne dotyczące cyberprzestępczości pozostają niejednolite. Chociaż istnieje ustawa o IT i powiązane z nią przepisy, eksperci zwracają uwagę, że większość cyberprzestępstw nadal podlega kaucji, a wyroki skazujące są rzadkie.

Dr Pavan Duggal zauważa: "Wśród [cyberprzestępców] panuje przekonanie, że są anonimowi w cyberprzestrzeni... Konieczne jest znaczne budowanie zdolności, aby można było skutecznie wykrywać przestępstwa i prowadzić dochodzenia w ich sprawie".

Co zatem musi się zmienić?

Przede wszystkim należy priorytetowo potraktować umiejętności cyfrowe i świadomość społeczną.

Ogólnokrajowe kampanie, programy szkolne i warsztaty społecznościowe mogą nauczyć obywateli, jak rozpoznawać oszustwa i chronić się w Internecie.

Zasadnicze znaczenie mają również surowsze przepisy dotyczące cyberbezpieczeństwa i skuteczniejsze egzekwowanie przepisów.

Wyspecjalizowane sądy ds. walki z cyberprzestępczością, szybsze dochodzenia i surowsze kary są potrzebne, aby odstraszyć przestępców i zapewnić sprawiedliwość ofiarom.

Inwestycja w solidną infrastrukturę cybernetyczną dla banków, telekomunikacji i usług rządowych ma kluczowe znaczenie dla wyprzedzenia ewoluujących zagrożeń.

Współpraca między rządem, przemysłem i środowiskiem akademickim może sprzyjać innowacjom i budować zdolności w zakresie cyberbezpieczeństwa.

Indyjska rewolucja cyfrowa przyniosła ogromne korzyści, ale także naraziła miliony ludzi na nowe niebezpieczeństwa.

Wyzwanie jest jasne: zapewnić, aby cyfrowe marzenie pozostało siłą służącą do upodmiotowienia, a nie wyzysku.

( Sarthak Goswami jest stażystą w Invezz w New Delhi, obecnie kontynuuje studia licencjackie (z wyróżnieniem) z dziennikarstwa w Maharaja Agrasen College na Uniwersytecie w Delhi. Specjalizuje się w geopolityce, gospodarce i nowych mediach, jest także założycielem i redaktorem czasopism Beats in Brief i Queats Media.