Para luchar contra el Money Muling, es necesario educar a los usuarios de los servicios en línea sobre la existencia de mecanismos de reciclaje de dinero a partir de fraudes informáticos.
Por Alessandro Ferraro, BDM del Grupo Kirey en el ámbito de la Seguridad, Antifraude e Inteligencia de Amenazas.
El "Money Muling" es una práctica consolidada destinada a blanquear dinero procedente de actividades relacionadas con la ciberdelincuencia, el pago y el fraude en línea, las drogas y la trata de seres humanos, entre otras.El objetivo es hacer que el flujo de dinero no sea localizable para que pueda ser monetizado por los autores de las actividades ilegales.
Por definición, esta actividad de blanqueo de capitales se sirve de "Money Mule", personas que a menudo no son conscientes de que están utilizando sus propias cuentas corrientes o facilitando su identidad para abrir nuevas cuentas y utilizarlas para el paso de las ganancias, como "cuentas mula". Dentro de estas cuentas, las sumas de dinero obtenidas son, de hecho, transferidas a otras cuentas corrientes, muy a menudo en países extranjeros, a disposición de los delincuentes.
El Money Mule, a cambio de sus servicios, recibe una comisión por el servicio prestado, una cifra que a menudo atrae al individuo a ponerse a su disposición porque suele rondar el 10%.
A menudo, el Money Mule, aunque cometen un delito grave al blanquear el producto del delito y en realidad ayudan a los delincuentes a mover fácilmente el dinero por todo el mundo permaneciendo en el anonimato, no son conscientes de que están llevando a cabo una actividad ilegal, sino que están convencidos de que están haciendo un trabajo normal.
Como participantes activos en esta acción, son en cambio el primer objetivo de la policía de investigación durante las actividades de lucha contra la ciberdelincuencia, convirtiéndose de hecho de víctimas a cómplices.
El fenómeno está creciendo rápidamente: en los últimos años, las campañas destinadas a reclutar individuos para que se conviertan en cómplices involuntarios han aumentado de forma espectacular, impulsadas también por nuevos y mejores modos de compromiso, desde las redes sociales hasta la proliferación del phishing dirigido, que la ciberdelincuencia actualiza constantemente para estafar a las personas.
"El agente financiero" y las señales que hay que tener en cuenta
De hecho, las mulas de dinero suelen ser atraídas por correos electrónicos de phishing con anuncios de trabajo aparentemente legales (que ofrecen, por ejemplo, un trabajo como "agente financiero" o "agente de transferencia de dinero") y que prometen un trabajo fácil y bien remunerado.
No es casualidad que el perfil más buscado por estas organizaciones sea el de inmigrantes recién llegados, desempleados, estudiantes o personas con dificultades económicas. Suelen ser hombres jóvenes, de entre 18 y 34 años, a los que se les envían mensajes en línea aparentemente legítimos; a veces por personas que se ponen en contacto directamente con las posibles víctimas, ya sea por correo electrónico o explotando otros canales de comunicación, como las redes sociales con publicaciones en Facebook en grupos cerrados o la mensajería instantánea de WhatsApp.
Sin embargo, hay prácticas sencillas y básicas que los usuarios pueden adoptar para evitar ser engañados. Básicamente, como debería hacer siempre para evitar ser víctima de la suplantación de identidad u otras estafas cibernéticas, se trata de mantener un ojo crítico para estas señales de advertencia.
En primer lugar, tenga cuidado con los detalles del correo electrónico y del sitio. Los anuncios suelen recrear la página web de una empresa real con un dominio similar para hacer más creíble la estafa, pero en los correos electrónicos la dirección asociada suele utilizar un dominio web general (Gmail, Yahoo, Hotmail u otros) y no uno corporativo. Por lo tanto, es necesario comprobar siempre cuidadosamente cuál es el dominio al que se refieren y la extensión del correo.
Otra sugerencia fundamental es comprobar la existencia real de la empresa y tener siempre presente que si una oferta de trabajo parece demasiado buena para ser verdad, probablemente no lo sea.
Estos anuncios suelen indicar que una empresa extranjera busca "representantes locales/nacionales" o "agentes" que actúen en su nombre durante un periodo de tiempo, a veces para evitar los elevados costes de las transacciones o los impuestos locales. El puesto no suele incluir requisitos de formación o experiencia y no se describen funciones específicas. Casi siempre se especifica desde el principio que la posición implica la transferencia de dinero o activos y se especifica cómo serán todas las interacciones y transacciones en línea.
En resumen, estas ofertas siempre prometen "un trabajo fácil y bien remunerado": ganancias potenciales importantes por un pequeño compromiso.
Compromiso de lucha contra el fenómeno
La única manera de luchar contra el money muling es empezar por los usuarios y promover una concienciación real y creciente, con el fin de que, en particular, todos los usuarios de los servicios de banca a domicilio y de otros servicios en línea conozcan la existencia de estos mecanismos y se formen para desconfiar de los anuncios de este tipo.
Se trata de un compromiso que ahora es fuertemente compartido por las principales instituciones financieras y por la policía de investigación nacional e internacional, como confirma la última edición de la campaña de comunicación #DontBeaMule, promovida específicamente para contrarrestar y prevenir el fenómeno y que forma parte de la sexta edición de la Operación EMMA (Acción Europea de Mulas), coordinada por Europole en 26 países y concluida en diciembre del año pasado.
Según los datos de la EMMA, en Italia los datos sobre este fenómeno de blanqueo de dinero están aumentando fuertemente y las transacciones fraudulentas fueron 744 (el doble que el año pasado); sin embargo, hubo una rápida respuesta de la Policía Estatal que permitió identificar 257 Money Mule en todo el país, y recuperar 3,6 millones de euros, mientras que la cantidad total perdida es de unos 5 millones de euros.
Como confirma EMMA, fue la fuerte colaboración de las entidades bancarias que fueron las primeras en difundir información sobre los riesgos en sus canales de comunicación lo que ayudó a conseguir este resultado, junto con la capacidad de dotarse de las tecnologías adecuadas para contrarrestarlo, confirmando que la primera herramienta para prevenir estas prácticas ilegales es la información.
El principal consejo para los usuarios es, por tanto, tener siempre mucha precaución a la hora de realizar transacciones online porque la ciberdelincuencia crece cada día y es necesario protegerse y denunciar cualquier acción potencialmente ilegal.