Deux ressortissants nigérians ont été interpellés à Noida (Uttar Pradesh) par la cellule cybercriminalité de la police de Gautam Buddh Nagar. Modebe Joseph, 42 ans, et Sunday Okonkwo, 35 ans, sont soupçonnés d’avoir détourné près de 7 crores de roupies lors du week-end du 7 au 8 mars.
Un transfert frauduleux exécuté pendant la fermeture de la banque
Selon la commissaire adjointe Shavya Goyal, le timing n’est pas un hasard. Le virement aurait été effectué délibérément pendant le week-end, lorsque la banque ciblée était fermée, afin de retarder la détection et laisser aux suspects le temps de disperser les fonds. Cette méthode est caractéristique des groupes qui exploitent les angles morts opérationnels des institutions financières à infrastructure de cybersécurité limitée.
Solar Spider : un réseau aux ramifications africaines
D’après les enquêteurs, Joseph et Okonkwo seraient affiliés au groupe Solar Spider, identifié comme une organisation de cybermenaces ciblant spécifiquement les établissements financiers vulnérables. Goyal a précisé que ce réseau entretiendrait des connexions avec des groupes criminels actifs au Nigéria et en Afrique du Sud. La cellule cybercriminalité de Gautam Buddh Nagar avait déjà démantelé un autre module lié à Solar Spider en 2025, selon The420.in, média spécialisé dans la cybersécurité en Inde. L’opération ayant conduit à ces arrestations aurait impliqué une coordination entre plusieurs services de sécurité indiens.
Des banques coopératives dans le viseur
Les banques coopératives indiennes constituent une cible de choix pour ce type de réseau : elles gèrent des centaines de millions de comptes ruraux et semi-urbains, mais disposent souvent de systèmes informatiques moins robustes que les grandes banques commerciales. Selon la Banque de réserve de l’Inde (RBI), le secteur compte plus de 1 500 banques coopératives urbaines, dont une majorité n’a pas encore atteint les standards de sécurité exigés depuis 2023.
Shavya Goyal a indiqué que l’enquête se poursuit pour identifier d’autres membres du réseau, retracer l’intégralité des flux financiers et déterminer si d’autres établissements bancaires auraient été visés. Aucune date d’audience ou de mise en examen formelle n’a encore été communiquée par les autorités judiciaires compétentes.