Selon les données du ministère indien de l'Intérieur, les citoyens du pays ont perdu 224,95 milliards de roupies (environ 42,17 billions de roupies) à cause de la cyber-fraude en 2025. Le nombre de signalements a également augmenté d'environ 24 pour cent par rapport à l'année précédente pour atteindre 2,4 millions.
Plus des trois quarts des pertes liées à la cyberfraude proviennent de fraudes liées aux investissements. Pendant ce temps, les fraudeurs se faisant passer pour des agents des forces de l'ordre et des représentants du gouvernement selon un mode connu sous le nom d'arrestation numérique constituent la deuxième cause de perte, les victimes étant obligées de transférer de l'argent.
“Cela pourrait ajouter des obstacles au processus d'application de la loi”, a déclaré à CNA Andrei Skorobogatov, directeur des communications de l'Alliance mondiale anti-arnaque (GASA).
Même si les autorités ont pu obtenir un numéro de téléphone connecté à un nom d'utilisateur via une demande officielle, les enquêteurs doivent encore d’abord demander à WhatsApp d’identifier le compte. Selon Skorobgatov, cela ajoute une étape supplémentaire à un processus actuellement pressé par le temps.
Contrairement aux numéros de téléphone, nom d'utilisateur peut ressembler au nom d'une institution de confiance ou d'une personnalité publique afin que les messages potentiellement frauduleux semblent plus convaincants au premier coup d'œil, a déclaré Vikas Kundu, chercheur en renseignement sur les menaces chez CloudSEK, une plateforme de surveillance des risques numériques.
“Aujourd'hui, les numéros de téléphone suspects sont souvent le premier signe d'avertissement pour les victimes”, a déclaré Kundu à CNA.
“En masquant le numéro lors de la première interaction, les utilisateurs perdent l'un des moyens les plus simples de vérifier qui les contacte.”
Kundu a dit : nom d'utilisateur ne crée pas de nouvelles techniques de fraude, mais peut rendre les méthodes existantes plus convaincantes.
Il a également mis en avant une pratique que les chercheurs en cybersécurité appellent le « namespace squatting », à savoir lorsque l'auteur s'enregistre pour la première fois. nom d'utilisateur qui ressemble au nom d'une banque, d'un organisme gouvernemental ou d'un personnage bien connu avant que la partie légitime ne le revendique.
“Un numéro de téléphone ne peut pas usurper l'identité d'une banque. Nom d'utilisateur vous pouvez”, a déclaré Kundu.
Des inquiétudes à ce sujet sont apparues dès la phase initiale de la commande. nom d'utilisateur WhatsApp.
Manish Sisodia, un haut dirigeant du parti d'opposition indien Aam Aadmi Party (AAP) et ancien vice-ministre en chef de Delhi, a déclaré qu'une combinaison de nom d'utilisateur ceux utilisant son nom et « AAP » étaient déjà précommandés.
Dans un article sur X, il a exhorté Meta à fournir un mécanisme de vérification et de plainte pour empêcher l'utilisation abusive des identités publiques et protéger les utilisateurs contre l'usurpation d'identité.
Le rapport TechCrunch a également révélé que nom d'utilisateur comme « rbi_verify », qui ressemble au nom d'une institution publique telle que la banque centrale indienne, la Reserve Bank of India (RBI), peut toujours être commandée.
Même, nom d'utilisateur Les noms d'hommes politiques, d'acteurs et d'hommes d'affaires célèbres en Inde peuvent encore être commandés, selon le rapport.
Les premiers contrôles effectués par la CNA ont également révélé que nom d'utilisateur tels que “IndianCrimeOffice”, “IndianOfficerCyberCriminal” et “RBI_Inspector” sont toujours disponibles sur commande.
Bien qu'il ne s'agisse pas du nom officiel d'un organisme chargé de l'application de la loi ou d'une autorité de régulation en Inde, nom d'utilisateur Ceux-ci peuvent potentiellement être utilisés pour tromper des utilisateurs peu méfiants.
“La manière la plus juste d'envisager cette situation est donc que les chercheurs avaient une longueur d'avance sur la menace, que les données sur la fraude en Inde ont rendu le problème urgent et que les régulateurs ont simplement agi plus rapidement dans le cycle de développement de produits que les régulateurs de nombreux autres pays”, a déclaré Kundu.
LES EXPERTS SONT DIVISÉS SUR LES PROCÉDURES DE L'INDE
Cependant, d'autres experts estiment que la réponse du gouvernement indien est allée trop loin.
Le chercheur indépendant en politique technologique, Prateek Waghre, a déclaré : nom d'utilisateur a répondu aux problèmes de confidentialité, car il permet aux utilisateurs de communiquer sans avoir à révéler leur numéro de téléphone.
Selon lui, au lieu d'empêcher le lancement de nouvelles fonctionnalités, les régulateurs devraient se concentrer sur l'augmentation des connaissances numériques, le renforcement de la lutte contre la cybercriminalité et l'encouragement des plateformes à mettre en place une protection efficace.

