La crisi del cybercrime nell’India digitale: come le attività quotidiane si stanno trasformando in costosi incubi
Di Sarthak Goswami
Priyanka, una turnista notturna di Ghaziabad, incarna le aspirazioni di molti indiani che hanno abbracciato la rivoluzione digitale.
Lavorando da remoto per Amazon, ha cercato di integrare le sue entrate rispondendo a un post su Instagram che pubblicizzava attività online a pagamento.
L’esperienza iniziale sembrava abbastanza innocua: il suo primo compito, che consisteva nel valutare un ristorante, le è valso ₹ 180 (circa $ 2.10).
Tuttavia, quello che era iniziato come un modesto trambusto secondario si è rapidamente trasformato in un calvario straziante.
Nel giro di pochi giorni, Priyanka si è ritrovata aggiunta a un gruppo Telegram mascherato da piattaforma per investire azionario.
L’elegante presentazione del gruppo, completa di cruscotti falsi, loghi aziendali e persino documenti falsi che pretendevano di provenire dalla Borsa Nazionale, l’ha convinta della sua legittimità.
Incoraggiata dall’apparente successo del suo primo “investimento”, Priyanka ha depositato ₹ 1,000 e le è stato mostrato un rendimento di ₹ 1,350 su un portale falso.
Ma quando ha tentato di ritirare i suoi guadagni, le è stato detto che doveva completare ulteriori “compiti”, ognuno dei quali richiedeva somme maggiori: ₹ 3,000, poi ₹ 11,000 e infine ₹ 50,000.
Quando si è accorta dell’inganno, aveva perso ₹ 1 lakh, inclusi ₹ 50,000 presi in prestito da un amico.
Quando ha affrontato i truffatori, questi l’hanno minacciata di azioni legali, aggravando la sua angoscia.
La storia di Priyanka è tutt’altro che unica. In tutta l’India, la trasformazione digitale ha portato convenienze e opportunità senza precedenti, ma ha anche scatenato un’ondata di frodi informatiche.
Con la proliferazione dei pagamenti digitali e dei servizi online, aumentano anche i rischi per i cittadini comuni, spesso con conseguenze devastanti.
La portata del problema è sconcertante
Secondo il National Cyber Crime Reporting Portal (NCRP), l’India ha registrato oltre 1,91 milioni di denunce di crimini informatici solo nel 2024 , un aumento di quasi dieci volte rispetto a pochi anni prima.
Le perdite finanziarie stanno aumentando a un ritmo allarmante, con proiezioni che suggeriscono che il crimine informatico potrebbe costare all’India più di ₹ 20.000 crore nel 2025, ha affermato la società di intelligence sulla sicurezza informatica CloudSEK in un rapporto.
“Le minacce informatiche sono ora una realtà permanente e richiedono una vigilanza costante e misure proattive”, ha dichiarato G Parameshwara, ministro dell’Interno del Karnataka.
“Il numero di casi di criminalità informatica è aumentato e, in alcune divisioni, oltre il 40% dei casi registrati sono legati alla sicurezza informatica”, ha aggiunto parlando a un vertice sulla criminalità informatica tenutosi all’inizio di quest’anno.Casi
| dell’anno finanziario | segnalati (₹ 1 lakh e oltre) | Perdita totale (₹ Crore) |
|---|---|---|
| 2019-20 | 2,677 | 44.22 |
| 2020-21 | 2,545 | 50.10 |
| 2021-22 | 3,596 | 80.33 |
| 2022-23 | 6,699 | 69.68 |
| 2023-24 | 29,082 | 177.05 |
Questi dati, presentati all’inizio di quest’anno al parlamento indiano, mostrano un forte aumento dei casi di frode di alto valore (₹ 1 lakh e oltre) segnalati negli ultimi cinque esercizi finanziari.
I casi sono più che decuplicati, passando da 2.677 nel 2019-20 a 29.082 nel 2023-24.
Di conseguenza, la perdita totale è quadruplicata, da ₹ 44,22 crore a ₹ 177,05 crore.
Questa esplosione della criminalità informatica è strettamente legata alla rapida digitalizzazione dell’India.
L’Unified Payments Interface (UPI) rappresenta ora l’83% dei pagamenti digitali, rispetto al 34% del 2019.
Solo nel 2024, si prevede che le transazioni UPI supereranno i 171 miliardi, con un valore totale di ₹ 245 lakh crore.
Se da un lato questa crescita ha reso i pagamenti più veloci e accessibili che mai, dall’altro ha anche creato un terreno fertile per i truffatori.
L’anatomia di queste truffe è inquietantemente familiare
Le vittime come Priyanka sono spesso attirate da piccoli pagamenti iniziali, solo per essere trascinate in un ciclo di “compiti” o “investimenti” sempre più grandi.
I truffatori utilizzano dashboard falsi e documenti dall’aspetto professionale per creare credibilità e mantenere l’illusione della legittimità.
Nel 2024, uno sbalorditivo 85% delle segnalazioni di criminalità informatica in India è stato collegato a frodi finanziarie online.
I criminali hanno sfruttato un’ampia gamma di tattiche, dai piattaforme di investimento falsi alle truffe con codici QR e alle chiamate di phishing, per ingannare le vittime e prosciugare i loro risparmi.
Ankur Mishra di Delhi-NCR è stata un’altra di queste vittime. Suo padre ricevette una telefonata da qualcuno che si spacciava per un ingegnere junior del suo dipartimento governativo, affermando che era dovuto un pagamento.
Il truffatore ha inviato un voucher tramite WhatsApp. Quando Ankur ha scansionato il codice QR, ₹ 9,999 sono stati detratti dal suo account.
Il truffatore lo ha rassicurato che si trattava di un errore e gli ha chiesto di scansionarlo di nuovo, portando a un’altra detrazione.
Quando Ankur si è reso conto di cosa stava succedendo, la sua banca aveva già iniziato a segnalare attività sospette.
In un altro caso, Satyam, un giovane professionista anche lui di Delhi-NCR, ha ricevuto una chiamata angosciante.
Un chiamante, che sosteneva di essere un funzionario dell’ospedale, ha detto che un suo parente aveva avuto un incidente e aveva urgente bisogno di soldi.
Credendo alla storia, Satyam ha trasferito ₹ 5,000, l’intero saldo del suo conto, prima di scoprire che il conto era falso.
Non si tratta di casi isolati.
Fanno parte di un modello in crescita che evidenzia le vulnerabilità più ampie nel percorso digitale dell’India, dove la crescente connettività viene sfruttata da criminali informatici sofisticati e in rapida evoluzione.
L’avvocato Sandeep Kumar Singh, un avvocato specializzato in crimini informatici che ha gestito oltre 500 casi, spiega che queste truffe sono in continua evoluzione.
“Prima offrono piccoli profitti, poi chiedono importi maggiori. Molte vittime non recuperano mai i loro soldi”, ha detto.
Rintracciare i truffatori è estremamente difficile, ha aggiunto, poiché utilizzano indirizzi IP falsi, schede SIM anonime e conti bancari in rapido cambiamento.
Il recupero è possibile nel 40-60% dei casi, ma solo se le vittime agiscono rapidamente, cercano assistenza legale e rimangono persistenti.
Il problema più profondo risiede nell’analfabetismo digitale, nell’inadeguatezza delle infrastrutture informatiche e nella disparità di accesso alle informazioni.
Gli utenti rurali, gli anziani e le persone provenienti da contesti a basso reddito spesso non hanno le competenze per identificare le truffe, il che li rende particolarmente vulnerabili.
Molti cadono preda mentre cercano semplicemente di guadagnare un po’ di più o di aiutare qualcuno in apparente difficoltà.
“Le cifre ufficiali, anche se rappresentative, confermano solo la realtà sul campo. C’è un enorme divario nella sicurezza e nelle minacce che deve essere affrontato sul piede di guerra. Il cybercrime-as-a-service in India è salito alla ribalta nel 2015, ma la mancanza di consapevolezza tra le agenzie che indagano significa che non esiste una classificazione specifica. È cresciuto considerevolmente e non stiamo facendo abbastanza”, ha affermato il dottor Pavan Duggal, uno dei principali esperti di diritto informatico.
Cosa sta facendo il governo?
In risposta, il governo indiano ha intensificato i suoi sforzi.
Nel bilancio dell’Unione 2025 sono stati stanziati oltre ₹ 1,900 crore per la sicurezza informatica, rispetto ai ₹ 1,600 crore dell’anno precedente.
Il Ministero degli Affari Interni e il Dipartimento delle Telecomunicazioni hanno lanciato iniziative come l’Indian Cyber Crime Coordination Centre (I4C) e il National Cyber Crime Reporting Portal (NCRP) per assistere le forze dell’ordine e il pubblico.
Le frodi nel settore delle telecomunicazioni sono state prese di mira con nuovi sistemi per bloccare le chiamate internazionali falsificate, portando a un calo del 97% di tali chiamate in pochi mesi.
Nonostante queste misure, gli esperti avvertono che l’applicazione e la consapevolezza sono molto indietro rispetto al ritmo dell’adozione digitale.
I criminali informatici utilizzano sempre più tecnologie avanzate: phishing basato sull’intelligenza artificiale, app false che imitano i servizi governativi e malware che si adattano per eludere il rilevamento.
Si prevede che l’impersonificazione del marchio, il phishing e le app fraudolente porteranno a perdite di ₹ 20,000 crore nel 2025, con i servizi bancari, e-commerce e governativi più colpiti.
“Il crimine informatico non conosce confini geografici: può accadere in qualsiasi parte del mondo e il suo impatto è interconnesso”, ha aggiunto Parameshwara.
Il quadro giuridico indiano per la criminalità informatica rimane frammentario. Sebbene esistano l’IT Act e le leggi correlate, gli esperti sottolineano che la maggior parte dei crimini informatici è ancora soggetta a cauzione e le condanne sono rare.
Il dottor Pavan Duggal osserva: “C’è un presupposto implicito tra [i criminali informatici] di essere anonimi nel cyberspazio… Abbiamo bisogno di un maggiore sviluppo delle capacità in modo che l’individuazione e l’indagine sui crimini possano essere condotte in modo efficace”.
Che cosa deve cambiare, allora?
In primo luogo, l’alfabetizzazione digitale e la sensibilizzazione del pubblico devono essere prioritarie.
Campagne a livello nazionale, programmi scolastici e seminari comunitari possono insegnare ai cittadini come individuare le truffe e proteggersi online.
Sono inoltre essenziali leggi informatiche più severe e un’applicazione più efficace.
Per scoraggiare i criminali e garantire giustizia alle vittime sono necessari tribunali specializzati in materia di criminalità informatica, indagini più rapide e pene più severe.
Gli investimenti in solide infrastrutture informatiche per banche, telecomunicazioni e servizi governativi sono fondamentali per stare al passo con le minacce in evoluzione.
La collaborazione tra governo, industria e mondo accademico può promuovere l’innovazione e sviluppare capacità nella sicurezza informatica.
La rivoluzione digitale dell’India ha portato immensi benefici, ma ha anche esposto milioni di persone a nuovi pericoli.
La sfida è chiara: garantire che il sogno digitale rimanga una forza di empowerment, non di sfruttamento.
Sarthak Goswami è uno stagista presso Invezz a Nuova Delhi, attualmente sta conseguendo una laurea (con lode) in giornalismo presso il Maharaja Agrasen College, Università di Delhi. È specializzato in geopolitica, economia e nuovi media, ed è anche fondatore ed editore di Beats in Brief e Queats Media.)