Non c’è dubbio, il crimine informatico (o cyber crimine) è un grande business. E’ davvero difficile fare una stima esatta, ma puoi starne certo: si tratta di miliardi di dollari. Probabilmente centinaia di miliardi. Sono certamente un sacco di soldi e una volta che sono stati prelevati dal conto della vittima, dovranno finire da qualche parte. Per gestire tutti questi soldi, i cyber criminali hanno organizzato una estensiva rete sotterranea di intermediari che gestiscono i contanti sgrafignati e li dirigono verso il destino desiderato.
Il primo passo è prelevare i soldi dal conto della vittima Questo non è così facile come può sembrare. Una volta che l’hacker ha avuto accesso al conto della vittima, può scegliere se rubare immediatamente tutti i soldi che può, oppure mettere in atto una serie di operazioni più piccole che non attirino troppo l’attenzione delle misure anti-frode della banca. Se l’hacker è interessato ad un colpo veloce, opterà probabilmente per un unico grande prelievo. Ma se non vuole che la transazione venga facilmente tracciata, ricorrerà ad un intermediario.
Queste persone vengono spesso reclutate attraverso una inserzione su Craiglist o tramite offerte di lavoro on-line con la possibilità di lavorare da casa sotto promessa di una veloce ricompensa. Sono i cosi detti Money Mules (muli che trasportano soldi). L’hacker trasferisce i soldi, diciamo 1.500 dollari, nel conto del Money Mule. Per il disturbo, questi prenderà una percentuale, diciamo 150 dollari, e trasferirà il resto della somma ad un altro Mule.
Molte di queste persono non sono consapevoli che i soldi che stanno muovendo sono rubati, ma questo all’accusa e ai giudici non interessa granché dato che, nel giro di pochi anni, molti mule sono stati incriminati per frode bancaria. Gli hackers ovviamente lo sanno e spesso usano dei mule provenienti da paesi stranieri che sembrano godere di misure meno severe.
Dopo diversi rimbalzi da un conto all’altro, i soldi della vittima finiscono nelle mani di qualche complice dell’hacker, forse qualcuno appartenente allo stesso gruppo criminale, oppure di un terzista che lavora a cottimo. Ora viene la parte più difficile: incassare.
Questo può essere fatto in diversi modi. Un modo è ritirare i soldi e comprare dei beni moderatamente di lusso, forse alcuni iPods o un paio di orologi. La persona in questione li prende e poi può, o cederli all’hacker, o venderli su eBay e girarne il ricavato. Un’altro metodo è usare i soldi rubati per acquistare gift cards presso grandi rivenditori come Waltmart o Best Buy con cui l’hacker, in seguito, comprerà quello che vuole.
A volte è più facile, a volte è più difficile, ma il risultato è lo stesso: alla fine, l’hacker ottiene i soldi.