Arnaque et recrutement de Mules
Date : 07 Décembre 2009
Depuis plusieurs années, il est devenu courant de recevoir dans sa boite mail des messages proposant un travail à temps partiel, depuis son domicile, qui consiste simplement à transférer des fonds pour le compte d'une société étrangère. Ces messages sont des spams classiques, c’est à dire qui proposent une escroquerie qui a de faibles chances de marcher, mais ils sont envoyés à un si grand nombre de cibles (pour un coût marginal) que plusieurs victimes finiront bien par se présenter. Dans le cas qui nous préoccupe les victimes ne vont pas acheter des fausses Rolex ou du Viagra, ni pianoter leur mot de passe bancaire, mais se présenter pour un « travail » d’appoint.
Ce travail d'intermédiaire est bien sûr une escroquerie et la personne ainsi recrutée est couramment appelé "une mule" (par analogie aux passeurs recrutés pour transporter – parfois à leur insu – de la drogue ou tout autre matériel illicite). Le travail qui est proposé à la mule consiste le plus souvent à :
- recevoir de l'argent sur un compte que son recruteur lui demande de créer (par exemple un compte PayPal),
- convertir cet argent en cash et transférer cet argent liquide vers l'étranger en utilisant des services de mandat international tel que Western Union,
- garder au passage, en rétribution du service rendu, un petit pourcentage du montant d'argent acheminé.
Ce phénomène de mule est connu depuis plusieurs années. Le CLUSIF lui consacrait par exemple en début 2007 un exposé détaillé à l'occasion de son Panorama 2006 sur la cybercriminalité (voir la rubrique "pour plus d'information"). A cette époque les emails proposant ce type d'arnaque étaient encore peu fréquents et rédigés très majoritairement en anglais.
Exemple d'e-mail
Depuis les choses ont bien évolué. Voici par exemple ci-dessous un e-mail que nous avons reçu à la mi octobre. Si l'on écarte l'objet de l'e-mail (qui est un peu maladroit), il est étonnant de voir le soin qui a été apporté à sa rédaction :
- il ressemble vraiment à une offre d'emploi,
- le français utilisé est tout à fait correct,
- les termes employés (CDD, CDI, etc..) sont crédibles.
Cet e-mail, comme tous les spams, a été envoyé en masse en utilisant des moteurs d’émission anonymes ou compromis, sans possibilité de remonter à la source. Le seul lien que l'on a avec l'émetteur est l'adresse d'un compte Gmail. Dans d'autres échantillons que nous avons examinés pour ce spam l'adresse de l'émetteur et l'adresse Gmail étaient différentes, mais le corps était lui inchangé.
Le seul élément suspect à la lecture est la mention "effectuer des versements par WU/ MG" qui fait en fait référence à "Western Union" et "MoneyGram" : deux services permettant d'envoyer de l'argent liquide à l'étranger …
De:
Senior Solutions and Strategies [cumatt@desingel.be] Offre
d’emploi N° 23
Vous
souhaitez intégrer une des sociétés
de la compagnie internationale basée à l’étranger? Postes vacants:
Descriptif: 1. AIDE COMPTABLE Nombre de postes
à pourvoir : 9 Activités liées au poste:
2. STAGE COMPTABILITÉ ET GESTION Nombre de postes
à pourvoir : Indéfini Activités liées au poste; compétence:
Vous
êtes dynamique et autonome, vous possédez une
bonne capacité Nom: Rejoignez nous en adressant votre dossier de candidature par mail: Senior.Solutions.HR@gmail.com ©
Copyright 2002-2009 "Senior Solutions and Strategies
|
Que se passe-t-il ensuite pour la mule ?
Une fois la mule recrutée, de nombreux scénarios sont possibles, en fonction du type d'escroquerie. Voici les plus classiques :
- Le blanchiment d'argent : La mule reçoit sur son compte
de l'argent. Elle doit alors retirer cet argent en liquide et l'envoyer par
mandat international vers son commanditaire.
- L'extraction d'argent volé dans une banque : Le
commanditaire demande à la mule d'ouvrir un compte dans une banque précise. Ce
compte est ensuite alimenté à partir d'autres comptes de cette même banque qui
ont été piratés (les transferts entre comptes d'une même banque sont
généralement moins surveillés). La mule est chargée alors de retirer l'argent
et de le transférer par mandat international vers son commanditaire.
- Les fausse ventes sur Internet : Le commanditaire demande à la mule de créer un compte PayPal, puis vend un objet sur internet en indiquant à l'acheteur qu'il doit envoyer l'argent sur le compte PayPal de la mule. En fait l'acheteur ne recevra jamais l'objet qu'il a acheté et la mule aura déjà transféré l'argent au commanditaire lorsque la supercherie sera découverte.
D'après les témoignages, la mule n'est pas utilisée très longtemps : soit parce qu'elle va être repérée par la banque du fait des transferts et retraits qu'elle fait, soit parce que les victimes des escroqueries vont se plaindre et que la mule sera alors immédiatement repérée.
A titre d'anecdote, il a été identifié récemment que le malware URLZone (un cheval de Troie bancaire), lorsqu'il détecte qu'il est analysé, change de comportement et transfère l'argent qu'il détourne vers des victimes innocentes qui passent ainsi auprès des enquêteurs pour des mules…
La réaction des entreprises impliquées
Les sociétés impliquées par ces escroqueries (les banques, Western Union, les sites de ventes entre particuliers, etc…) sont bien conscientes de ce phénomène et prennent des mesures pour les contrer. Il s'agit en tout premier lieu de communications vers leurs clients pour les informer et les mettre en garde. Western Union a également annoncé en octobre 2008 la création d'une "Alliance" (avec Microsoft, Yahoo et African Development Bank) pour lutter contre les arnaques sur Internet. Il existe aussi sans doute des mesures techniques plus discrètes (non publiques). On peut par exemple imaginer qu'une banque puisse surveiller les opérations de ses clients et déclencher des alarmes lors d'événements jugés comme significatifs. Une banque avait indiqué lors de l'intervention du CLUSIF avoir identifié en 2006 12 mules parmi ses clients.
Conclusion
L'activité de mule est bien sûr illégale (la mule est considérée comme complice des escrocs qui l'embauchent), dangereuse (la première conséquence est en général l'exclusion immédiate de la mule par la banque) et de courte durée.
Il est par contre préoccupant de voir se multiplier ce type d'offre dans des emails de plus en plus crédibles. On le voit sur l'exemple que nous avons pris ici, il est tout à fait possible de se faire appâter par ce type d'e-mail.
Agir avec prudence et bon sens devrait permettre de se rendre compte qu'il s'agit d'une escroquerie, mais une fois appâté, on peut aussi être tenté de croire que l'on a déniché une bonne affaire…
Pour plus d'information :
Panorama CLUSIF 2006 :
- http://www.cases.public.lu/fr/risques/2006/panorama/2_mules/index.html
- http://www.clusif.asso.fr/fr/production/ouvrages/type.asp?id=CYBER-CRIMINALITE
WashingtonPost.com - Brian Krebs :
- Money
Mules' Help Haul Cyber Criminals' Loot
http://www.washingtonpost.com/wp-dyn/content/article/2008/01/25/AR2008012501435.html?sid=ST2008012501460 - Just Say No
To Work-At-Home Money Mule Scams
http://blog.washingtonpost.com/securityfix/2008/01/just_say_no_to_workathome_mone.html