Pesquisadores expõem grande operação de moeda falsa online na Índia

Pesquisadores de segurança cibernética da equipe STRIKE da CloudSEK usaram reconhecimento facial e dados de GPS para expor uma operação massiva de moeda falsa, de mais de US$ 2 milhões, na Índia. Este relatório detalha a exposição de indivíduos e suas atividades no Facebook e no Instagram.

Uma operação de falsificação de moeda em larga escala está supostamente circulando notas falsas no valor de milhões de dólares, o que foi revelado pela empresa de segurança cibernética CloudSEK. Em sua investigação, compartilhada com o Hackread.com, a equipe STRIKE da CloudSEK não apenas calculou a vasta extensão desse comércio ilícito, estimado em ₹ 17,5 crore (mais de US$ 2 milhões) em moeda indiana falsa em apenas seis meses (26 de dezembro de 2024 a 26 de junho de 2025), como também conseguiu identificar e localizar os principais indivíduos por trás dele.

O aspecto singular desta denúncia reside na atribuição direta de culpados. Utilizando perícia digital, dados de GPS e tecnologia de reconhecimento facial, a CloudSEK identificou e localizou os principais criminosos em todo o estado indiano de Maharashtra.

De acordo com Sourajeet Majumder, pesquisador de segurança da CloudSEK, “Esta é a primeira vez que uma investigação cibernética oferece uma atribuição tão precisa de agentes falsificadores que operam em espaços digitais públicos. Não apenas encontramos conteúdo, como também identificamos os principais perpetradores.”

Há informações de que criminosos estão usando plataformas populares de mídia social como Facebook e Instagram nesta campanha. A plataforma XVigil da CloudSEK desempenhou um papel crucial na detecção, monitorando ambientes de código aberto em busca de termos específicos como "segunda série" ou "notas A1", que são palavras-chave usadas pelos vendedores.

A investigação revelou mais de 4.500 postagens promovendo moeda falsa e mais de 750 contas ou páginas envolvidas na venda dessas notas falsas. Além disso, mais de 410 números de telefone exclusivos foram encontrados associados a vendedores. Esses grupos até usaram Meta Ads para promoções pagas, alcançando compradores em potencial. Alguns vendedores chegaram a compartilhar vídeos, bilhetes manuscritos e até videochamadas para mostrar a suposta qualidade de suas notas falsas, criando um perigoso mercado negro "baseado em confiança" à vista de todos.

Os pesquisadores da CloudSEK combinaram técnicas avançadas de Inteligência de Código Aberto (OSINT) e Inteligência Humana (HUMINT) para desmascarar administradores e vendedores de grupos. Eles coletaram imagens faciais, números de telefone, localizações exatas de GPS e perfis de mídia social dos principais suspeitos.

Os pesquisadores também identificaram diversas contas operando sob pseudônimos como Vivek Kumar, Karan Pawar e Sachin Deeva. Evidências de geolocalização apontaram para atividades na Vila Jamade (distrito de Dhule, Maharashtra) e em Pune, sugerindo fortemente um sindicato coordenado com sede principalmente em Maharashtra, sendo Dhule o possível ponto crítico.

Investigações posteriores revelaram que os falsificadores anunciam suas notas falsas em diversas redes sociais, usando hashtags como #moedafalsificada. Para ganhar confiança, eles interagem com os compradores via WhatsApp, compartilhando imagens de "prova" e até oferecendo videochamadas ao vivo. A produção envolve ferramentas profissionais como o Adobe Photoshop , impressoras de nível industrial e papel que às vezes imita recursos de segurança como marcas d'água de Mahatma Gandhi e fios de segurança verdes.

A CloudSEK compartilhou suas descobertas com agências policiais relevantes nos níveis estadual e nacional, fornecendo informações detalhadas para ajudar a interromper essa rede criminosa e proteger a estabilidade financeira do país.