Die INTERPOL-Aktion erstreckte sich über mehrere Länder und brachte unterschiedliche Betrugsformen ans Licht. In Bangladesch wurden 40 Verdächtige festgenommen und 134 elektronische Geräte sichergestellt. Die Vorwürfe reichen von Kredit- und Jobbetrug über Identitätsdiebstahl bis hin zu Kreditkartenbetrug.
In Togo nahmen die Behörden zehn Verdächtige fest, die aus einem Wohngebiet heraus einen Betrugsring betrieben haben sollen. Ein Teil von ihnen hackte sich in Social-Media-Konten ein, andere setzten auf Social Engineering, darunter Romance Scams und Sextortion. Nachdem sich die Täter unbefugten Zugang zum Konto eines Opfers verschafft hatten, kontaktierten sie dessen Online-Bekanntschaften und gaben sich als Kontoinhaber aus. Ziel war es, über vorgetäuschte Liebesbeziehungen Freunde und Familienangehörige zu Geldüberweisungen zu bewegen.
In Macau identifizierten die Strafverfolgungsbehörden mehr als 33.000 Phishing- und Betrugswebseiten, die gefälschte Casinos sowie kritische Infrastruktur wie Banken, Behörden und Zahlungsdienste imitierten. Die Seiten sollten Opfer dazu verleiten, ihr Guthaben aufzuladen oder persönliche Daten einzugeben.
Zeitgleich gab Indiens Central Bureau of Investigation (CBI) Durchsuchungen an 15 Standorten in Delhi, Rajasthan, Uttar Pradesh und Punjab bekannt. Dort wird gegen ein groß angelegtes Netzwerk für Online-Anlage- und Nebenjob-Betrug ermittelt, in das vor allem die in Dubai ansässige Fintech-Plattform Pyypl verwickelt sein soll. Laut CBI seien tausende ahnungslose indische Bürger durch betrügerische Online-Systeme einer organisierten, grenzüberschreitenden Bande um Crore-Beträge in Rupien gebracht worden.
Das Netzwerk nutzte demnach soziale Medien, mobile Apps und verschlüsselte Messenger, um Opfer mit Versprechen hoher Renditen und Nebenverdienstmöglichkeiten anzulocken. Wie Proofpoint im Oktober 2024 beschrieb, gewinnen solche Maschen zunächst das Vertrauen der Opfer, indem diese kleine Beträge einzahlen und auf gefälschten Seiten fiktive Gewinne sehen, bevor sie zu größeren Investitionen überredet werden.
Nach Angaben des CBI wurden die eingezahlten Gelder über mehrere als Strohleute genutzte Bankkonten verschoben, um die Geldspur zu verschleiern, und anschließend per Auslandsabhebungen an Geldautomaten sowie über Aufladungen bei ausländischen Fintech-Plattformen wie Pyypl unter Nutzung der Zahlungsnetze von Visa und Mastercard abgezogen. In den Bankensystemen erschienen diese Abhebungen als Point-of-Sale-Transaktionen, um nicht aufzufallen. Ein Teil des Geldes wurde in Kryptowährung umgewandelt und auf Konten zusammengeführt, die mit 15 Briefkastenfirmen verknüpft und über zwei Unternehmen geleitet wurden. Diese hätten die Erlöse über in Indien ansässige Krypto-Börsen in USDT umgewandelt und auf freigeschaltete Wallets übertragen, so das CBI.
Als einen der Hauptbeteiligten identifizierte die Behörde Ashok Kumar Sharma, der inzwischen in Gewahrsam genommen wurde; gegen weitere, nicht namentlich genannte Mittäter wird ermittelt. Mehrere genutzte Bankkonten wurden eingefroren, zudem sicherten die Ermittler belastende Dokumente und digitale Beweismittel.
