SecurityOpenLab

Offerte di lavoro via email: occhio a non diventare "muli del denaro"

I cyber criminali approfittano di chi ha perso il lavoro o è in difficoltà finanziaria per fargli riciclare denaro sporco.

La pandemia di COVID-19 ha innescato una crisi economica senza precedenti. Piccoli imprenditori che non hanno lavorato per settimane, lavoratori con contratti provvisori che hanno perso il lavoro. I cyber criminali stanno approfittando di queste situazioni per fare cassa. La strategia è inviare mail di phishing che prospettano l'offerta di un lavoro ben retribuita.

È una truffa subdola e pericolosa per la vittima. Il cyber criminale si propone come datore di lavoro e assume la vittima per compiti inizialmente poco gravosi. Una volta conquistata la sua fiducia, chiede al "dipendente" di occuparsi del trasferimento di fondi. La vittima se ne occupa, ignorando il fatto che si tratta di soldi rubati. Le implicazioni legali a cui va incontro la vittima sono facilmente intuibili, a partire dal riciclaggio di denaro sporco.   

Le agenzie governative hanno messo in allerta la popolazione contro quelli che vengono chiamati in gergo i "muli del denaro". Nel caso delle vittime di phishing sono persone oneste, del tutto ignare di quello che stanno facendo. Si mettono nei guai perché di fatto aiutano le organizzazioni criminali a riciclare soldi, diventandone complici.
recruiting muli del denaroAnche perché il transito del denaro avviene sul conto corrente della vittima. Un metodo che consente al cyber criminale di non lasciare tracce: in caso la truffa venga scoperta, è il "mulo" a finire in guai seri con la giustizia.

Come evitare di cadere nel tranello

Il primo campanello d'allarme è la email del presunto datore di lavoro. Non è una mail aziendale. Si appoggia a servizi basati sul web come Gmail, Yahoo, Hotmail, Outlook e simili. Anche qualora la mail dovesse avere un indirizzo aziendale, il secondo passaggio deve allarmare.

Infatti, il sospetto deve diventare certezza nel momento in cui viene chiesto di movimentare fondi sul proprio conto corrente personale. Non importa che il denaro transiti velocemente sul conto, per essere subito trasferito tramite bonifico o servizi quali Western Union e affini. È comunque un'operazione perseguibile per legge.

Lo stesso sospetto deve nascere se viene richiesto di aprire conti bancari a proprio nome per conto di un'azienda. Infine, anche se può sembrare una retribuzione, la richiesta di conservare per sé una parte del denaro che transita sul proprio conto è pericolosa.

Le tattiche di recruiting sono ben note da tempo alle forze dell'ordine. La novità è la declinazione della truffa ai danni delle vittime indirette della pandemia, ossia coloro che hanno perso il lavoro o sono in difficoltà finanziarie.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 06/05/2020

Tag: phishing coronavirus


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore