La pandemia di COVID-19 ha innescato una crisi economica senza precedenti. Piccoli imprenditori che non hanno lavorato per settimane, lavoratori con contratti provvisori che hanno perso il lavoro. I cyber criminali stanno approfittando di queste situazioni per fare cassa. La strategia è inviare mail di phishing che prospettano l'offerta di un lavoro ben retribuita.

È una truffa subdola e pericolosa per la vittima. Il cyber criminale si propone come datore di lavoro e assume la vittima per compiti inizialmente poco gravosi. Una volta conquistata la sua fiducia, chiede al "dipendente" di occuparsi del trasferimento di fondi. La vittima se ne occupa, ignorando il fatto che si tratta di soldi rubati. Le implicazioni legali a cui va incontro la vittima sono facilmente intuibili, a partire dal riciclaggio di denaro sporco.   

Le agenzie governative hanno messo in allerta la popolazione contro quelli che vengono chiamati in gergo i "muli del denaro". Nel caso delle vittime di phishing sono persone oneste, del tutto ignare di quello che stanno facendo. Si mettono nei guai perché di fatto aiutano le organizzazioni criminali a riciclare soldi, diventandone complici.
Anche perché il transito del denaro avviene sul conto corrente della vittima. Un metodo che consente al cyber criminale di non lasciare tracce: in caso la truffa venga scoperta, è il "mulo" a finire in guai seri con la giustizia.

Come evitare di cadere nel tranello

Il primo campanello d'allarme è la email del presunto datore di lavoro. Non è una mail aziendale. Si appoggia a servizi basati sul web come Gmail, Yahoo, Hotmail, Outlook e simili. Anche qualora la mail dovesse avere un indirizzo aziendale, il secondo passaggio deve allarmare.

Infatti, il sospetto deve diventare certezza nel momento in cui viene chiesto di movimentare fondi sul proprio conto corrente personale. Non importa che il denaro transiti velocemente sul conto, per essere subito trasferito tramite bonifico o servizi quali Western Union e affini. È comunque un'operazione perseguibile per legge.

Lo stesso sospetto deve nascere se viene richiesto di aprire conti bancari a proprio nome per conto di un'azienda. Infine, anche se può sembrare una retribuzione, la richiesta di conservare per sé una parte del denaro che transita sul proprio conto è pericolosa.

Le tattiche di recruiting sono ben note da tempo alle forze dell'ordine. La novità è la declinazione della truffa ai danni delle vittime indirette della pandemia, ossia coloro che hanno perso il lavoro o sono in difficoltà finanziarie.