Em qualquer esquema de fraude bancária, os criminosos precisam movimentar fundos para limpar contas ou sacá-los, o que significa lavagem. Para cobrir seus rastros, eles transferem fundos, primeiro para mulas de dinheiro e depois para outro lugar. Na RSA Conference 2021, representantes de várias instituições financeiras importantes dos EUA e da Austrália realizaram um painel de discussão sobre o tema de fraudes monetárias e o cenário em mudança, concluindo que a luta contra a lavagem de dinheiro é uma das principais prioridades do setor financeiro.
Mudanças relacionadas à pandemia no comportamento de golpistas
Historicamente, os operadores de esquemas fraudulentos tendem a usar as contas de clientes de bancos existentes para fins de lavagem. Os golpistas obtém acesso a elas de uma das três maneiras:
- Assumem o controle de contas legítimas de clientes bancários desavisados por meio de phishing ou malware financeiro;
- Ganham a confiança das vítimas por meio de uma história triste, por exemplo, sobre a necessidade urgente de dinheiro para tratamento médico e não poder usar sua própria conta devido a um pagamento em atraso;
- Recrutam online.
Neste último cenário, as mulas foram cúmplices e receberam uma comissão.
Hoje em dia, os cibercriminosos abrem até 90% das contas que usam para lavagem de dinheiro, e essa taxa está crescendo.
Nos últimos dois anos, também testemunhamos muitos vazamentos de dados pessoais, alguns bem consideráveis. O mercado da dark web de informações básicas para abrir uma conta bancária é vasto e acessível. Portanto, usar os dados de um cidadão desavisado para transferir, mesmo que seja relativamente pouco dinheiro, pode ser economicamente justificável.
Além do acima exposto, a pandemia COVID-19 causou grandes danos a muitas empresas em todo o mundo. Alguns foram forçados a fechar. Vários países estão tentando ajudar com doações para empresas e indivíduos. Muitos bancos tornaram mais fácil para quem precisa obter empréstimos de emergência. Muitos simplificaram as verificações de crédito provisórias, levando a um aumento no número de mulas.
Por que você não quer mulas como clientes
Alguns bancos prestam pouca atenção aos fluxos de caixa de entrada, especialmente se os montantes não forem muito grandes. De modo geral, os serviços de segurança bancária tendem a se concentrar na proteção dos clientes e na identificação de tentativas de sequestro de contas. Além disso, uma mula de dinheiro profissional que abriu uma conta usando os documentos de outra pessoa parece um cliente legítimo simplesmente recebendo dinheiro.
Mas, mesmo que esses falsos clientes não causem muitos prejuízos aos bancos diretamente, eles não são bons clientes. Por um lado, eles não ficam muito tempo e não tendem a trazer nenhum lucro substancial aos bancos. Isso já seria motivo suficiente para não querer mulas no sistema. Em segundo lugar, associar-se com esses “clientes” traz potenciais danos à reputação. Nenhum banco quer ser conhecido por ajudar e encorajar atividades ilícitas. Terceiro, em algum ponto, as investigações de operações de cibercriminosos inevitavelmente atraem a atenção das agências de aplicação da lei e reguladores. As comissões de transferências relacionadas a mulas simplesmente não chegam perto de equilibrar os custos envolvidos.
Como identificar mulas entre os clientes
Esquemas sofisticados de lavagem de dinheiro envolvem truques igualmente sofisticados, incluindo o uso de ferramentas de automação, servidores proxy, ferramentas de administração remota e a rede Tor – tudo para desencorajar a vinculação de novos esquemas a fraudes e truques de lavagem previamente identificados. O combate a essas operações avançadas requer ferramentas especializadas para a detecção oportuna de esquemas de lavagem de dinheiro em vários canais.
O Kaspersky Fraud Prevention fornece esses recursos, analisando os dispositivos que os cibercriminosos usam para se conectar a “contas de mulas”, bem como padrões de login e muitos outros sinais, permitindo que você determine se um cliente está envolvido em um esquema ilegal.