Muling di denaro: il servizio di cash out cruciale nella supply chain delle frodi

Normalmente il termine “mule”, in italiano “mulo”, identifica un testardo animale a quattro zampe, ma nel mondo della criminalità informatica il termine ha una connotazione molto differente. In questo specifico contesto, il “mule” è un “corriere”. Può corrispondere ad account o persone ed è un componente cruciale della supply chain delle frodi. Esistono account corriere utilizzati per spostare fondi rubati o corrieri addetti alla rispedizione, ovvero persone che accettano pacchetti acquistati con carte di credito rubate per poi riconsegnarli a frodatori in altri Paesi, dove vengono quindi venduti sul mercato nero.

I corrieri rappresentano un’offerta di Fraud-as-a-Service piuttosto comune nel dark web, ma svolgono un ruolo cruciale nello svolgimento del processo di cash out.  I soggetti responsabili di questi servizi di rispedizione investono molto tempo per il recruiting di corrieri o “drop”, ovvero corrieri utilizzati per brevi periodi di tempo. Molto spesso si tratta di soggetti ignari della situazione, che vivono per lo più negli Stati Uniti. Vengono ingaggiati tramite proposte di lavoro da casa fasulle che promettono compensi fino a 2.500 dollari al mese per la ricezione e rispedizione di pacchetti.

I responsabili delle truffe in ambito di muling, attività che prevede l’acquisto, la rispedizione e la rivendita di beni di consumo acquistati con carte di credito rubate, assumono degli “stuffer” che utilizzano le carte di credito rubate per acquistare prodotti high-end dai commercianti, poi spediti ai drop. Una volta che il corriere (o il drop) riceve i pacchetti, questi ultimi vengono rispediti agli stuffer utilizzando etichette di spedizione prepagate. Una volta ricevuti i pacchetti, gli stuffer possono quindi vendere i prodotti (apertamente) sul mercato nero locale. La maggior parte dei corrieri riceve il benservito dopo 30 giorni dalla prima spedizione e, naturalmente, ciò avviene quasi sempre prima che ricevano il loro primo compenso.

In termini di guadagno, una tipica riduzione applicata dall’operatore del servizio di spedizione può corrispondere fino al 50% del valore complessivo (con gli stuffer che pagano una parte del valore al dettaglio complessivo come costo di rispedizione) o a un importo fisso pari a 50-70 dollari per ogni pacchetto. Un recente studio evidenzia che ogni anno vengono utilizzati 1,6 milioni di carte di credito e debito, per una somma pari a 1,8 miliardi di dollari in frodi di rispedizione.

Sviluppo di un’operazione di muling

Dunque, come avviene il recruiting dei corrieri? È qui che entrano in gioco le proposte di lavoro fasulle. Ognuno di noi ha visto annunci pubblicitari sulle opportunità di lavoro da casa (WFH, Work From Home). Nella maggior parte dei casi queste offerte di lavoro fasulle vengono pubblicate da frodatori e “mule herder”, ovvero mandriani di muli (sì, sono chiamati proprio così), che persuadono cittadini ignari a fornire le informazioni dei loro conti bancari in modo da poter ricevere un deposito dalla Camera di compensazione automatica o un assegno contraffatto/senza valore. Quando hanno abboccato all’amo, i corrieri vengono persuasi a trasferire elettronicamente fondi verso terze parti, in genere in Paesi remoti. Ovviamente, questa informazione non viene quasi mai esplicitata.

Per reclutare i corrieri, i frodatori sfruttano un’ampia varietà di piattaforme e strumenti.  Dalle email di spam e le bacheche con offerte di lavoro ai siti di social networking, le opportunità di truffa non scarseggiano di certo.  La pressione esercitata dall’economia globale fa sì che per i frodatori sia ancora più semplice ingaggiare questi corrieri con l’allettante promessa di un facile guadagno.

Le persone disoccupate da molto tempo sono bersagli perfetti per questo tipo di strategia, poiché probabilmente ritengono che, non avendo nulla da perdere, può valere la pena fare un tentativo (nonostante possano avere la sensazione che l’offerta sia troppo bella per essere vera). Tuttavia, tali soggetti e praticamente la maggior parte dei corrieri non vedranno mai un compenso concreto. Ovviamente esistono di corrieri che agiscono da complici in simili strategie, ma ci auguriamo che si tratti di un’eccezione e non della norma. Il rischio è reale. In caso di intercettazione e persecuzione giudiziaria, la durata della pena detentiva può essere piuttosto lunga. Per i corrieri esiste inoltre un’elevata possibilità di essere successivamente vittime di un furto d’identità, poiché i frodatori sono già in possesso di tutte le informazioni di identificazione personale necessarie, compresi i numeri di previdenza sociale e del conto bancario.

Il potere dell’intelligence sulle frodi

Durante le nostre normali operazioni di intelligence, lavoriamo per conto dei clienti per smascherare i corrieri e, ogni mese, identifichiamo centinaia di account utilizzati per far circolare fondi rubati. Le frodi relative al trasferimento di denaro e pagamenti costituiscono un problema che interessa qualsiasi istituto finanziario, ma difficile da identificare internamente. Grazie alle informazioni ricevute su account corriere già individuati, molte banche hanno potuto prevenire perdite dovute a richieste di trasferimento fraudolente ad altre banche e a bloccare conti creati ad hoc, per impedire il flusso di trasferimenti fraudolenti attraverso la loro stessa organizzazione.

Per ulteriori informazioni su come RSA sta integrando feed di intelligence, incluse le informazioni sugli account corriere, in prodotti come RSA Web Threat Detection per migliorare il rilevamento delle frodi, scrivi un’email all’indirizzo FAS.Inquiries@RSA.com.

No Comments