Os cibercriminosos têm conseguido
recrutar as cibermulas através de anúncios de emprego tentadores para se ganhar
altas quantias em euro e, claro, ajudar o dinheiro roubado por meio do phishing
a sair do país. As pessoas que respondem aos anúncios são informadas de que
irão receber um depósito bancário em suas contas e que grande parte do dinheiro
deverá ser transferida para outras contas em outros países - as autoridades que
investigam a ação dos criminosos afirmam que os principais destinos para o
dinheiro roubado são Brasil e Rússia, onde a prática do phishing tem se
consolidado.
As mulas também têm que ter um
pré-requisito para participar do esquema: ter conta bancária ativa na mesma
instituição que as vítimas. Muitas pessoas percebem que estão prestes a
participar de um esquema fraudulento quando devem enviar o dinheiro para outros
países e decidem fazer uma denúncia, mas a maioria que se envolve com este tipo
de crime é levada pela necessidade extrema do dinheiro. Além disso, nem todas
as mulas são escolhidas através de falsos anúncios de emprego e muitas até têm
algum parentesco ou relação com outras pessoas que participam do esquema.
Estima-se que este tipo de fraude
renda aproximadamente 1,4 milhão de euros (R$ 3,6 milhões) às quadrilhas todos
os anos, que utilizam diversos tipos de técnicas para capturar os dados de
pessoas como a instalação de um software malicioso e até recursos de engenharia
social.
A polícia já identificou a forma como
os cibercriminosos estão agindo em Portugal para conseguir burlar alguns
recursos de segurança presentes nos sistemas dos bancos como, por exemplo, a
confirmação via SMS do cliente para transações e saques em grandes quantias.
Para isso, os criminosos, já de posse dos dados, pedem uma segunda via do
cartão bancário das vítimas para realizarem transações em caixas eletrônicos e
tentar transferir as maiores quantias de dinheiro possíveis.
Na maioria das vezes, os criminosos
conseguem convencer os funcionários dos bancos de que são os proprietários
verdadeiros das contas ou, em muitos casos, eles têm cúmplices nesses locais. E
para usar a segunda via do cartão, os criminosos precisam que a primeira via
seja cancelada e enviam mensagens como sendo da operadora do cartão às vítimas,
instalam um malware e pedem que o telefone celular seja reiniciado, e durante
este processo, eles habilitam naquele aparelho a segunda via do cartão.
Mesmo com a colaboração das polícias investigativas de cada país envolvido no esquema, as autoridades têm enfrentado uma série de dificuldades para chegar até o topo do esquema, já que é muito difícil identificar quem são as pessoas que conseguem o dinheiro por meio do phishing e que o repassam para as mulas.
--------------------------------------------
