Il moneymuling è molto più di una “semplice” truffa online. Il termine richiama tutta una serie di attività criminali che portano al riciclaggio di denaro. In tal senso il money muling può fare seguito a svariate tipologie di attacco informatico.
Il nome “money muling” proviene da “mule” ovvero “mulo”. In gergo il “mulo dei soldi” è quella figura che si occupa di trasferimento e riciclaggio di denaro. Fino a qualche tempo fa il mulo era una persona in carne ed ossa, che si impegnava in uno spostamento fisico: ad esempio quello del denaro rubato.
Al giorno d’oggi i money mule però operano anche e soprattutto in rete. E in certi si ritrovano protagonisti di un illecito senza nemmeno averne idea: spesso infatti capita che vengano assodati senza sapere che si occuperanno di un trasferimento illegale di denaro o di una qualsiasi altra merce.
Molti annunci di lavoro apparentemente innocui sono in realtà degli ami per muli più o meno consapevoli: a partire da quelli dedicati agli “agenti di elaborazione dei pagamenti”, fino ad arrivare a quelli che cercano “elaboratori locali” o “agenti di trasferimento di denaro”.
Grazie a questo genere di operazioni la mente criminale dietro la truffa o la truffa online riesce ad allontanarsi dal riciclaggio di denaro. Nel caso degli illeciti web un mulo può ritrovarsi suo malgrado a muovere fondi o informazioni figlie di malware, phishing o qualsiasi altro reato informatico.
Come funziona il money muling
Credits Shutterstock
Il mulo svolge il ruolo di intermediario nell’ambito della truffa o della truffa online. Generalmente riceve un compenso personale più o meno consistente e soltanto dopo inizia a occuparsi del trasferimento o del riciclaggio di denaro.
Le indicazioni in tal senso spesso sono volutamente scarne. Può capitare che al mulo venga chiesto semplicemente di accettare fondi e poi di inoltrarli a distanza. Un’attività che, a onor del vero, potrebbe benissimo venire commissionata anche da una società assolutamente legittima.
Il problema del money muling infatti non è il trasferimento in sé, quanto piuttosto il fatto che si tratta di fondi o dati che sono stati ottenuti illegalmente. Il mulo dunque porta merce rubata e non a caso spesso ricorre a transazioni non reversibili e non rintracciabili.
Diverse fonti sostengono che al giorno d’oggi i bancomat Bitcoin siano uno strumento particolarmente utilizzato nell’ambito del money muling. Tanto dai singoli truffatori, tanto da organizzazioni ramificate.
Da questo punto di vista è possibile citare per lo meno lo schema di money muling legato a Zeus: un malware trojan che attaccava Microsoft Windows e che è stato utilizzato per sottrarre grandi quantità di dati finanziari.
Nel 2010 l’FBI ha dovuto ricorrere a una task composta da forze federali, statali e locali, per riuscire ad accusare quasi 40 imputati coinvolti in una truffa finanziaria di dimensioni inimmaginabili. Grazie all’uso di documenti falsi e all’invasione di conti bancari esterni, i money mule di Zeus pare siano riusciti a rubare più di 3 milioni di dollari.
Come difendersi dal money muling
Credits Shutterstock
L’approfondimento dei capoversi precedenti aiuta a capire che l’utente non deve preoccuparsi direttamente del money muling e, più in generale, del riciclaggio di denaro. Piuttosto deve stare attento a non farsi rubare informazioni o beni preziosi durante le sessioni di navigazione.
Viene da sé che non esistono strategie pensate appositamente per difendersi dal money muling. Al contrario esistono tantissime buone abitudini da seguire per ridurre al minimo il rischio di cadere in una truffa online.
La prima ha a che fare con un atteggiamento di sana diffidenza nei confronti della comunicazione sensazionalistica o esasperata. In altre parole è sempre bene mettere in discussione portali che promettono guadagni da record in tempi brevi, ma anche a comunicazioni che minacciano problematiche più o meno gravi e imminenti.
Per non scoprirsi vittima di money muling, l’utente deve imparare a difendersi dalle principali tipologie di truffa online
Restando in tema comunicazioni online, è sempre importante prestare sempre massima attenzione a tutti i messaggi che si ricevono: tanto sulle caselle di posta elettronica, quanto tramite messaggistica istantanea o social network.
Prestare attenzione significa analizzare il messaggio ricevuto, ma anche l’oggetto e l’indirizzo del mittente, cercando di individuare eventuali discordanze. Si pensi ad esempio a una mail che si professa spedita da un qualsiasi ente “X”. Nel caso in cui l’email mittente non abbia niente a che vedere con l’ente, l’utente può iniziare a pensare di trovarsi di fronte a un tentativo di truffa.
Queste e tante altre attenzioni permettono all’utente di non cliccare su link, banner o pulsanti contenuti nella comunicazione. Ma anche di non scaricare eventuali allegati. Il motivo è presto detto: queste semplici azioni potrebbero portare alla perdita di informazioni sensibili o all’installazione inconsapevole di programmi dannosi.
Secondo lo stesso principio, è sempre sconsigliabile fornire spontaneamente dati privati tramite Internet. Specie se a una persona che non si conosce alla perfezione al di fuori del web.
Per saperne di più: Sicurezza informatica, guida alla navigazione sicura sul web