I cyber criminali approfittano di chi ha perso il lavoro o è in difficoltà finanziaria per fargli riciclare denaro sporco.
La
pandemia di COVID-19 ha innescato una crisi economica senza precedenti. Piccoli imprenditori che non hanno lavorato per settimane, lavoratori con contratti provvisori che hanno perso il lavoro. I cyber criminali stanno approfittando di queste situazioni per fare cassa. La strategia è inviare
mail di phishing che prospettano
l'offerta di un lavoro ben retribuita.
È una truffa subdola e pericolosa per la vittima. Il cyber criminale si propone come datore di lavoro e assume la vittima per compiti inizialmente poco gravosi. Una volta conquistata la sua fiducia, chiede al "dipendente" di occuparsi del trasferimento di fondi. La vittima se ne occupa, ignorando il fatto che
si tratta di soldi rubati. Le implicazioni legali a cui va incontro la vittima sono facilmente intuibili, a partire dal riciclaggio di denaro sporco.
Le agenzie governative hanno
messo in allerta la popolazione contro quelli che vengono chiamati in gergo i "
muli del denaro". Nel caso delle vittime di phishing sono persone oneste, del tutto ignare di quello che stanno facendo. Si mettono nei guai perché di fatto aiutano le organizzazioni criminali a riciclare soldi, diventandone complici.
Anche perché il transito del denaro avviene sul conto corrente della vittima. Un metodo che consente al cyber criminale di non lasciare tracce: in caso la truffa venga scoperta, è il "mulo" a finire in guai seri con la giustizia.
Come evitare di cadere nel tranello
Il primo campanello d'allarme è la email del presunto datore di lavoro. Non è una mail aziendale. Si appoggia a servizi basati sul web come Gmail, Yahoo, Hotmail, Outlook e simili. Anche qualora la mail dovesse avere un indirizzo aziendale, il secondo passaggio deve allarmare.
Infatti, il sospetto deve diventare certezza nel momento in cui viene chiesto di
movimentare fondi sul proprio conto corrente personale. Non importa che il denaro transiti velocemente sul conto, per essere subito trasferito tramite bonifico o servizi quali Western Union e affini. È comunque un'operazione perseguibile per legge.
Lo stesso sospetto deve nascere se viene richiesto di
aprire conti bancari a proprio nome per conto di un'azienda. Infine, anche se può sembrare una retribuzione, la richiesta di conservare per sé una parte del denaro che transita sul proprio conto è pericolosa.
Le tattiche di recruiting sono ben note da tempo alle forze dell'ordine. La novità è la declinazione della truffa ai danni delle vittime indirette della pandemia, ossia coloro che hanno perso il lavoro o sono in difficoltà finanziarie.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici