In qualsiasi truffa bancaria, i criminali hanno bisogno di spostare i fondi in conti puliti o di incassarli, ovvero riciclare denaro sporco. Per coprire le loro tracce, trasferiscono i fondi prima ai cosiddetti money mule e poi da qualche altra parte. Alla RSA Conference 2021, i rappresentanti di diverse importanti istituzioni finanziarie statunitensi e australiane hanno condotto una dibattito proprio su questo argomento e sui cambiamenti del settore, concludendo che la lotta al riciclaggio è una priorità assoluta per il settore finanziario.
Cambiamenti legati alla pandemia nel comportamento dei “muli”
Storicamente, i truffatori tendevano a usare i conti di clienti bancari esistenti per il riciclaggio e vi ottenevano l’accesso mediante uno tra questi tre modi:
- Prendevano il controllo dei conti legittimi di ignari clienti bancari per mezzo di phishing o malware finanziari;
- Si guadagnavano la fiducia delle vittime attraverso una storia strappalacrime, per esempio il bisogno urgente di denaro per delle cure mediche e l’impossibilità di utilizzare il proprio conto a causa di un pagamento in ritardo;
- Reclutavano persone online per questo scopo.
In quest’ultimo scenario, i money mule erano complici e ricevevano una parte.
Al giorno d’oggi, i criminali informatici aprono fino al 90% dei conti che utilizzano per il riciclaggio di denaro, e questo tasso è in crescita.
Negli ultimi due anni, abbiamo anche assistito a molte fughe di dati personali, alcune piuttosto grandi. Il mercato sul dark web dei dati necessari per aprire un conto bancario è vasto e facilmente accessibile. Pertanto, utilizzare i dati di un cittadino ignaro per trasferire anche una quantità relativamente ridotta di denaro può valere la pena dal punto di vista economico.
Oltre a questi fattori, la pandemia da COVID-19 ha causato gravi danni a molte aziende in tutto il mondo. Alcune sono state costrette a chiudere. Diversi paesi stanno cercando di aiutare offrendo sovvenzioni sia alle imprese che alle singole persone. Molte banche hanno reso più facile ottenere prestiti d’emergenza in caso di bisogno. Molte di esse hanno semplificato i controlli sui prestiti provvisori, portando ad un’impennata nel numero di muli.
Ecco perché è meglio non avere dei money mule come clienti
Alcune banche prestano poca attenzione ai flussi di denaro in entrata, specialmente se le quantità di denaro non sono ingenti. In generale, i servizi di sicurezza delle banche tendono a concentrarsi sulla protezione dei clienti e sull’identificazione dei tentativi di hackeraggio dei conti. Inoltre, un mulo professionista che ha aperto un conto usando i documenti di qualcun altro sembra solo un cliente legittimo che sta ricevendo del denaro.
Tuttavia, anche se i muli non danneggiano direttamente le banche, non sono comunque dei buoni clienti. Per prima cosa, non rimangono a lungo e non tendono a portare alle banche alcun profitto sostanziale. Questa sarebbe già una ragione sufficiente per non accettare muli nel sistema. In secondo luogo, associarsi con i muli comporta un potenziale grave danno di immagine. Nessuna banca vuole essere ricordata come un ente complice di attività illecite. In terzo luogo, a un certo punto le indagini sulle operazioni dei cybercriminali attirano inevitabilmente l’attenzione delle forze dell’ordine e delle autorità interessate. Le commissioni ottenute dai trasferimenti legati al mulo bilanciano nemmeno lontanamente i costi di vario tipo che ne derivano.
Come identificare i muli tra i clienti
Le sofisticate tecniche di riciclaggio di denaro coinvolgono trucchi altrettanto sofisticati, compreso l’uso di strumenti di automazione, server proxy, strumenti di amministrazione da remoto e la rete Tor, il tutto per evitare che venga trovato un collegamento tra le nuovi sistemi e i trucchi di frode e riciclaggio precedentemente identificati. Combattere tali operazioni avanzate richiede strumenti specializzati per il rilevamento tempestivo di schemi di riciclaggio di denaro attraverso diversi canali.
Kaspersky Fraud Prevention offre tali funzionalità: analizza i dispositivi che i criminali informatici utilizzano per connettersi agli account dei muli, nonché i modelli di login e molti altri segnali, consentendo di determinare se un cliente è coinvolto in una truffa illegale. Per maggiori dettagli sulla soluzione, consultate la nostra pagina Kaspersky Fraud Prevention.