Get your daily dose of tech!

We Shape Your Knowledge

Money Mule: come formare gli utenti perché non siano vittime e complici

Kirey Group

  

    Per contrastare il Money Muling occorre formare gli utilizzatori di servizi online sull’esistenza di meccanismi per il riciclaggio di denaro proveniente da frodi informatiche.

    A cura di Alessandro Ferraro, BDM di Kirey Group in ambito Security, Antifrode e Threat Intelligence

    Il Money Muling è una pratica assodata finalizzata al riciclaggio di denaro proveniente da attività legate al crimine informatico, al pagamento e frodi online, alla droga, al traffico di esseri umani, e altro ancora.

    L’obiettivo è fare perdere traccia del flusso di denaro per poterlo monetizzare da parte di chi compie le attività illecite.

    Per definizione, tale attività di riciclaggio si avvale dei “Money Mule”, individui spesso inconsapevoli che utilizzano il proprio conto corrente o mettono a disposizione la propria identità per aprire nuovi conti e utilizzarli per la transizione dei proventi, come “mule account”. All’interno di questi conti vengono, infatti, trasferite le somme di denaro ottenute che, successivamente, sono spostate su altri conti correnti, molto spesso in Paesi esteri, a disposizione dei criminali.

    Al Money Mule, in cambio della sua prestazione, viene corrisposto il pagamento di una commissione per il servizio fornito, una cifra che spesso invoglia il singolo individuo a rendersi disponibile perché si aggira generalmente intorno al 10%.

    Spesso i Money Mule, pur commettendo un reato grave, in quanto riciclano i proventi del crimine e aiutano di fatto i criminali a spostare facilmente il denaro in tutto il mondo rimanendo anonimi, non sono consapevoli di stare conducendo un’attività illegale ma sono convinti di svolgere un lavoro regolare.

    Come parte attiva in questa azione, sono invece il primo bersaglio della polizia investigativa durante le attività per contrastare il cybercrime, diventando di fatto da vittime a complici.

    Il fenomeno è in forte crescita: negli ultimi anni le campagne volte al reclutamento di individui che diventino complici inconsapevoli sono fortemente aumentate anche sotto la spinta di modalità di ingaggio nuove e potenziate, dai social network al proliferare del phishing mirato, che la criminalità informatica aggiorna costantemente per poter frodare le persone.

     

    🎙️ Ascolta il nostro Podcast sul Money Muling

     

    “L’agente finanziario” e i segnali da cogliere

    I money mule, infatti, vengono spesso adescati tramite mail di phishing con annunci di lavoro apparentemente legali (che offrono ad esempio un incarico come “agente finanziario” o “agente di trasferimento di denaro”) e promettono un lavoro facile e ben retribuito.

    Non a caso il profilo più ricercato da queste organizzazioni è quello di immigrati appena arrivati, disoccupati, studenti o persone con difficoltà economiche. Di solito si tratta di giovani uomini, tra i 18 e i 34 anni, ai quali vengono indirizzati messaggi online apparentemente leciti; a volte da persone che contattano direttamente le potenziali vittime o tramite e-mail o sfruttando altri canali di comunicazione come i social media con post di Facebook su gruppi chiusi o la messaggistica istantanea di WhatsApp.

    Vi sono però delle pratiche semplici e fondamentali che gli utenti possono adottare per evitare di essere adescati. Si tratta, in sostanza, come per altro bisognerebbe sempre fare per evitare di cadere vittima di phishing o altre truffe informatiche, di mantenere uno spirito critico e saperne cogliere questi segnali premonitori.

    Innanzitutto, essere attenti ai dettagli della mail e del sito. Gli annunci spesso ricreano il sito web di una vera società con un dominio simile per rendere la truffa più credibile, ma nelle mail l'indirizzo associato utilizza spesso un dominio web generale (Gmail, Yahoo, Hotmail o altri) e non aziendale. È necessario quindi verificare sempre con attenzione qual è il dominio al quale rimandano e l’estensione delle mail.

    Un ulteriore suggerimento fondamentale è controllare l’esistenza reale dell’azienda e tenere sempre presente che se un’offerta di lavoro sembra troppo bella per essere vera molto probabilmente non lo sarà!

    Questi annunci generalmente indicano che una società estera cerca "rappresentanti locali/nazionali" o "agenti" che agiscano per loro conto per un periodo di tempo, a volte per evitare alti costi di transazione o tasse locali. La posizione di solito non elenca requisiti di istruzione o esperienza e non sono descritte mansioni specifiche. Quasi sempre fin da subito è specificato che la posizione implica il trasferimento di denaro o beni e precisato come tutte le interazioni e le transazioni saranno online.

    In sintesi, queste offerte promettono sempre “un lavoro facile e ben retribuito”: un potenziale guadagno significativo a fronte di un piccolo impegno.


    L'impegno per contrastare il fenomeno

    L’unico modo per contrastare il money muling è partire dagli utenti e promuovere una consapevolezza reale e sempre maggiore, in modo da rendere in particolare tutti gli utilizzatori di servizi di home banking e ulteriori servizi online consapevoli dell’esistenza di questi meccanismi e formarli perché diffidino da annunci di questo genere.

    Si tratta di un impegno oggi fortemente condiviso da parte dei principali istituti finanziari e della polizia investigativa nazionale e internazionale, come conferma l’ultima edizione della campagna di comunicazione #DontBeaMule, appositamente promossa per contrastare e prevenire il fenomeno e parte della sesta edizione dell’operazione EMMA (European Money Mules Action), coordinata dall’Europole in 26 Paesi e conclusasi a dicembre dello scorso anno.

    Secondo i dati dell’EMMA,  in Italia i dati su questo fenomeno di riciclaggio sono fortemente in crescita e le transazioni fraudolente sono state 744 (il doppio di quelle dello scorso anno); ciò nonostante vi è stata una pronta risposta della Polizia di Stato che ha consentito di identificare su tutto il territorio nazionale 257 money mule, e di recuperare 3,6 milioni di euro, mentre le somme perse complessivamente ammontano a circa 5 milioni.

    Come conferma l’EMMA, è stata la forte collaborazione degli istituti bancari impegnati per primi a diffondere sui propri canali di comunicazione le informazioni sui rischi a contribuire a raggiungere questo risultato, insieme alla capacità di dotarsi delle giuste tecnologie per contrastalo a conferma che il primo strumento per prevenire queste pratiche illegali è l’informazione.

    Il consiglio principale per gli utenti è quindi quello di fare sempre molta attenzione ogni volta che si eseguono transazioni online perché il crimine informatico sta crescendo ogni giorno ed è necessario proteggersi e segnalare qualsiasi azione potenzialmente illegale.


    Scopri la nostra offerta antifrode

    Post correlati:

    Codice in lavatrice!

    Il processo di SAST deve sempre essere  inserito nel contesto del S-SDLC  per la corretta verifica d...

    Le banche alle prese con nuovi schemi di pagamento...

    Prevenire il Money Muling è un problema storico per gli istituti finanziari per questione di danno d...

    Le sfide della Cybersecurity per i fondi pensione ...

    L’oculata gestione degli attacchi cyber è un driver imprescindibile per il sano sviluppo di un’azien...