Desarticulada una red de fraude que usaba deepfakes para estafar con el sistema Aadhaar

La Unidad de Delitos Cibernéticos de la policía de Ahmedabad ha detenido a cuatro personas por orquestar una sofisticada red de fraude de identidad en la que utilizaron tecnología deepfake y accedieron ilegalmente a sistemas biométricos vinculados al Aadhaar para alterar los números de móvil registrados de las víctimas, abrir cuentas bancarias y solicitar préstamos.

Las detenciones se produjeron tras la denuncia presentada por Amit Patel, empresario de Ahmedabad, quien alegó que personas desconocidas habían cambiado fraudulentamente el número de móvil vinculado a su tarjeta Aadhaar y habían utilizado sus datos de identidad para acceder a DigiLocker, realizar verificaciones KYC, abrir cuentas bancarias y solicitar préstamos personales.

Según el informe policial registrado en la Comisaría de Delitos Cibernéticos, el fraude salió a la luz cuando Patel, residente de Thaltej y director de Bonneville Foods Private Limited, intentó acceder a servicios vinculados al Aadhaar para documentación empresarial y descubrió que el número de móvil vinculado a su Aadhaar había sido cambiado sin su conocimiento.

Comprobaciones posteriores revelaron que su perfil de Aadhaar había sido alterado y vinculado a otro número de móvil y dirección de correo electrónico. La policía indicó que los acusados también utilizaron las credenciales comprometidas para acceder a DigiLocker, activar servicios bancarios y solicitar préstamos personales a través de plataformas de préstamos digitales, incluyendo RKBansal, True Credits y EarlySalary.

Vídeos deepfake para burlar la verificación biométrica

Durante la investigación, la policía cibernética descubrió que los acusados habían burlado el proceso de autenticación facial del Aadhaar creando vídeos deepfake generados por IA a partir de la fotografía del denunciante.

La policía indicó que los acusados utilizaron los vídeos manipulados para simular parpadeos y movimientos faciales, engañando así al sistema de autenticación facial durante los procedimientos de actualización del Aadhaar.

Los investigadores señalaron que el número de móvil vinculado al Aadhaar del denunciante fue entonces cambiado utilizando kits de actualización del Aadhaar no autorizados operados a través de operadores del Centro de Servicios Comunes (CSC).

Los cuatro detenidos

Los cuatro detenidos han sido identificados como:

Kanubhai Bahadursinh Parmar (32 años), operador de CSC del distrito de Anand

Ashish Rajendrabhai Waland (27 años), operador de CSC con sede en Vadodara

Mohammad Kaif Iqbalbhai Patel (26 años), asociado con un centro CSC en el distrito de Bharuch

Deep Maheshbhai Gupta (29 años), operador de máquinas de Ahmedabad, originario de Uttar Pradesh

Todos los acusados se encuentran actualmente bajo custodia judicial.

Según la policía, Kanubhai Parmar suministró kits de actualización del Aadhaar a los coacusados a cambio de comisiones. Ashish Waland transmitió el kit de Aadhaar utilizado en la actualización fraudulenta del número de móvil y ganó comisión por cada transacción. Mohammad Kaif Patel coordinó el uso del número de Aadhaar del denunciante, el número de móvil objetivo y la fotografía, y facilitó la creación del vídeo deepfake de autenticación facial. Deep Gupta ayudó a organizar y transmitir los datos del Aadhaar y la fotografía de la víctima para la operación fraudulenta.

La policía indicó que se ha recuperado el kit de actualización del Aadhaar utilizado para alterar el número de móvil del denunciante. Los investigadores señalaron que uno de los acusados, Ashish Waland, había sido previamente imputado por la Policía Rural de Vadodara en un caso separado que involucraba la preparación de tarjetas Aadhaar falsas.

Modus operandi

La operación seguía estos pasos:

  • Obtención de datos del Aadhaar y datos personales de las víctimas por medios no autorizados
  • Actualización ilegal del número de móvil vinculado al Aadhaar usando kits de actualización
  • Uso de vídeos deepfake generados por IA para burlar la autenticación biométrica/facial
  • Acceso a DigiLocker y sistemas e-KYC vinculados al Aadhaar
  • Apertura de cuentas bancarias y solicitud de préstamos digitales en nombre de la víctima

La policía de Delitos Cibernéticos de Ahmedabad indicó que la investigación continúa para identificar a otros acusados y determinar si más víctimas fueron objetivo de la red.

La policía ha imputado a los acusados bajo las disposiciones relevantes del Bharatiya Nyaya Sanhita de 2023 y la Ley de Tecnología de la Información por conspiración criminal, falsificación, robo de identidad, estafa y acceso no autorizado a recursos informáticos.