Lo scorso mese, Paraviom Technologies, una società con sede a Gurugram, è stata vittima di una frode UPI. Secondo i rapporti, i criminali informatici sono riusciti a manipolare il sistema di gateway di pagamento dell’azienda, riuscendo a rubare 35 lakh rupie dall’account dell’azienda. Questo attacco si è unito a una serie di altri attacchi informatici legati all’UPI in India, sollevando preoccupazioni sugli effetti negativi della crescente digitalizzazione nel Paese.
Un recente sondaggio condotto dall’Ufficio di Presidenza ha evidenziato come la frode digitale sia diventata una preoccupazione urgente nell’economia digitale in rapida espansione dell’India. Tra i vari sistemi di pagamento nel paese, l’UPI è diventato un obiettivo principale per i truffatori. I rapporti indicano che nel 2022-2023 il 55% dei casi totali di frode digitale in India era direttamente collegato all’UPI. La cellula informatica del Ministero delle Finanze dell’Unione ha rilevato che i criminali informatici hanno effettuato circa 95.000 transazioni UPI.
Queste statistiche allarmanti richiedono un’attenta analisi delle tecniche di frode più diffuse e delle misure necessarie per proteggere gli utenti da queste minacce.
È noto che i truffatori utilizzano diverse tattiche per ingannare le persone, come il phishing, il malware, il vishing e l’abuso della fiducia nelle piattaforme dei social media. Il phishing coinvolge l’invio di e-mail ingannevoli che sembrano legittime, con l’obiettivo di ottenere informazioni sensibili come password o PIN. Il malware si installa e copia dati dai dispositivi infetti, spesso scaricato senza consapevolezza da allegati falsi o siti web non sicuri.
Nel caso del vishing, i truffatori si fingono impiegati bancari per indurre le vittime a condividere informazioni personali o a scaricare app di terze parti. Sfruttano la fiducia creando handle UPI ingannevoli sulle piattaforme dei social media per ottenere dettagli dell’account. Inoltre, i truffatori sfruttano app non verificate per ottenere accesso non autorizzato tramite monitoraggio remoto dello schermo.
Utilizzano anche conti di prestanome per trasferire fondi illeciti attraverso intermediari, garantendo un maggiore anonimato. La clonazione della SIM è un’altra tecnica utilizzata per intercettare gli OTP (One Time Password) e ottenere accesso non autorizzato ad account sensibili.
La ragione principale dell’aumento delle frodi che i consumatori indiani stanno vivendo è l’enorme crescita dell’adozione di sistemi di pagamento digitali, guidata da vari fattori. Si sta osservando un cambiamento significativo nel comportamento dei consumatori, con sempre più indiani che preferiscono condurre transazioni online o tramite dispositivi mobili, riconoscendo la convenienza e l’accessibilità offerte dalle piattaforme digitali.
Questa preferenza riflette l’aumento della penetrazione di Internet, che si prevede raggiungerà il 78% entro il 2027, fornendo una base solida di utenti per i servizi digitali. La crescita degli utenti di Internet è prevista in modo sbalorditivo, con una previsione di 1.144 milioni entro il 2027. Man mano che i consumatori si impegnano online, i pagamenti digitali stanno diventando una caratteristica fondamentale di questa trasformazione digitale. Con un tasso di crescita annuale composto (CAGR) previsto del 74% tra il 2022 e il 2027, i pagamenti digitali stanno registrando una crescita robusta, evidenziando la loro crescente importanza nell’ecosistema finanziario.
Una delle forze trainanti di questo cambiamento è l’emergere di una nuova classe media in India. Con il desiderio di prodotti e servizi più nativi digitali e personalizzati, questa classe media sta diventando un fattore chiave nella tendenza dei pagamenti digitali. Il costo più basso dei dispositivi mobili, la facilità d’uso e il valore aggiunto li rendono sempre più accessibili a una porzione più ampia della popolazione.
Si prevede che il commercio elettronico crescerà a un tasso di crescita annuale composto (CAGR) del 35-40% fino al 2025, mentre il commercio mobile (m-commerce) registrerà un CAGR del 25-27% nello stesso periodo. Inoltre, il supporto normativo ha svolto un ruolo chiave nel favorire la crescita dei pagamenti digitali. I sandbox normativi istituiti dalla Reserve Bank of India (RBI) hanno incoraggiato l’innovazione in soluzioni a basso costo e inclusione di massa. Gli sforzi del governo per ridurre i costi delle chiamate e dei dati e l’avvento della tecnologia 5G hanno contribuito alla rivoluzione digitale. Attraverso la creazione di servizi digitali più convenienti e accessibili, queste iniziative hanno creato un ambiente favorevole all’adozione da parte dei consumatori delle piattaforme digitali.
Servizi di base come l’apertura di un conto bancario, il trasferimento di denaro, la ricezione di pagamenti, la registrazione di una società e il consumo di contenuti multimediali avvengono ora principalmente tramite dispositivi mobili.
Il rapporto dell’Ufficio di Presidenza evidenzia anche le misure intraprese dal governo indiano per contrastare le frodi digitali. Il governo ha aumentato il limite per l’autenticazione aggiuntiva da 5.000 a 15.000 rupie, oltre a istituire registri come il Registro Centrale delle Frodi, il Registro KYC Centralizzato e il Registro Centrale delle Informazioni sulle Frodi nei Pagamenti, al fine di raccogliere dati per smascherare i truffatori. Anche i prestiti non sono stati trascurati, poiché la RBI richiede ora la segnalazione alle agenzie di credito, garantendo che nessun affare sospetto passi inosservato.
Inoltre, il governo sta definendo standard tecnologici di base per le piattaforme di prestito digitale, interrompendo l’erogazione di prestiti basati su identità rubate o violazioni dei dati. Sono stati introdotti anche aggregatori di conti bancari aperti e intermediari, garantendo la trasparenza finanziaria e rendendo più difficile la falsificazione di documenti.
Tuttavia, affidarsi esclusivamente alle normative non risolverà in modo efficace il problema dell’aumento delle frodi in India. La maggior parte dei casi di frode legati all’UPI deriva dall’ingegneria sociale, un problema che può essere mitigato attraverso semplici precauzioni come la verifica delle richieste, il mantenimento di uno sano scetticismo verso le comunicazioni non richieste e il potenziamento della sicurezza delle password, tra le altre misure di sicurezza.