Por Alessandro Ferraro, BDM del Grupo Kirey en el ámbito de la Seguridad, Antifraude e Inteligencia de Amenazas.
El "Money Muling" es una práctica consolidada destinada a blanquear dinero procedente de actividades relacionadas con la ciberdelincuencia, el pago y el fraude en línea, las drogas y la trata de seres humanos, entre otras.
De hecho, las mulas de dinero suelen ser atraídas por correos electrónicos de phishing con anuncios de trabajo aparentemente legales (que ofrecen, por ejemplo, un trabajo como "agente financiero" o "agente de transferencia de dinero") y que prometen un trabajo fácil y bien remunerado.
No es casualidad que el perfil más buscado por estas organizaciones sea el de inmigrantes recién llegados, desempleados, estudiantes o personas con dificultades económicas. Suelen ser hombres jóvenes, de entre 18 y 34 años, a los que se les envían mensajes en línea aparentemente legítimos; a veces por personas que se ponen en contacto directamente con las posibles víctimas, ya sea por correo electrónico o explotando otros canales de comunicación, como las redes sociales con publicaciones en Facebook en grupos cerrados o la mensajería instantánea de WhatsApp.
Sin embargo, hay prácticas sencillas y básicas que los usuarios pueden adoptar para evitar ser engañados. Básicamente, como debería hacer siempre para evitar ser víctima de la suplantación de identidad u otras estafas cibernéticas, se trata de mantener un ojo crítico para estas señales de advertencia.
En primer lugar, tenga cuidado con los detalles del correo electrónico y del sitio. Los anuncios suelen recrear la página web de una empresa real con un dominio similar para hacer más creíble la estafa, pero en los correos electrónicos la dirección asociada suele utilizar un dominio web general (Gmail, Yahoo, Hotmail u otros) y no uno corporativo. Por lo tanto, es necesario comprobar siempre cuidadosamente cuál es el dominio al que se refieren y la extensión del correo.
Otra sugerencia fundamental es comprobar la existencia real de la empresa y tener siempre presente que si una oferta de trabajo parece demasiado buena para ser verdad, probablemente no lo sea.
Estos anuncios suelen indicar que una empresa extranjera busca "representantes locales/nacionales" o "agentes" que actúen en su nombre durante un periodo de tiempo, a veces para evitar los elevados costes de las transacciones o los impuestos locales. El puesto no suele incluir requisitos de formación o experiencia y no se describen funciones específicas. Casi siempre se especifica desde el principio que la posición implica la transferencia de dinero o activos y se especifica cómo serán todas las interacciones y transacciones en línea.
En resumen, estas ofertas siempre prometen "un trabajo fácil y bien remunerado": ganancias potenciales importantes por un pequeño compromiso.
La única manera de luchar contra el money muling es empezar por los usuarios y promover una concienciación real y creciente, con el fin de que, en particular, todos los usuarios de los servicios de banca a domicilio y de otros servicios en línea conozcan la existencia de estos mecanismos y se formen para desconfiar de los anuncios de este tipo.
Se trata de un compromiso que ahora es fuertemente compartido por las principales instituciones financieras y por la policía de investigación nacional e internacional, como confirma la última edición de la campaña de comunicación #DontBeaMule, promovida específicamente para contrarrestar y prevenir el fenómeno y que forma parte de la sexta edición de la Operación EMMA (Acción Europea de Mulas), coordinada por Europole en 26 países y concluida en diciembre del año pasado.
Según los datos de la EMMA, en Italia los datos sobre este fenómeno de blanqueo de dinero están aumentando fuertemente y las transacciones fraudulentas fueron 744 (el doble que el año pasado); sin embargo, hubo una rápida respuesta de la Policía Estatal que permitió identificar 257 Money Mule en todo el país, y recuperar 3,6 millones de euros, mientras que la cantidad total perdida es de unos 5 millones de euros.
Como confirma EMMA, fue la fuerte colaboración de las entidades bancarias que fueron las primeras en difundir información sobre los riesgos en sus canales de comunicación lo que ayudó a conseguir este resultado, junto con la capacidad de dotarse de las tecnologías adecuadas para contrarrestarlo, confirmando que la primera herramienta para prevenir estas prácticas ilegales es la información.
El principal consejo para los usuarios es, por tanto, tener siempre mucha precaución a la hora de realizar transacciones online porque la ciberdelincuencia crece cada día y es necesario protegerse y denunciar cualquier acción potencialmente ilegal.