En este artículo vamos a hablar de una figura que, aunque cada día está menos en auge, nunca ha dejado de estar en la palestra de los fraudes bancarios, es la figura del mulero.
Un mulero bancario es una persona que ha sido engañada con pruebas de ingeniería social (generalmente un phishing) para recibir transferencias que provienen de fraudes electrónicos y mover es dinero a sitios “seguros” para los delincuentes.
Es decir, cualquiera de nosotros en nuestra vida cotidiana nos podemos convertir en una de estas víctimas y pasar a ser unos muleros bancarios, en la mayoría de las ocasiones sin ni siquiera saberlo que estamos desempeñando ese papel de persona estafadas.
¿Cómo se produce la estafa? Normalmente se recibe un correo de una empresa ficticia ofreciendo trabajo o una remuneración extra a la persona que lo recibe (debido al alto nivel de paro de la sociedad es una manera muy efectiva ya que las personas están deseando tener una oportunidad laboral), como el siguiente ejemplo que se muestra a continuación:
Cuando la persona víctima o mulero se ofrece para realizar el trabajo, se le explican los pasos que tiene que seguir:
- Ir a una entidad bancaria, abrir una cuenta a su nombre (si no la tiene previamente)
- Recibir un dinero en esa cuenta (generalmente menos de 3000 euros ya que la monitorización de este tipo de transferencias suele ser menor)
- Retirar la totalidad del dinero de la cuenta en efectivo.
- Quedarse con una comisión (generalmente suele rondar el 10% del total)
- Ingresarlo en otra entidad, normalmente de las que no dejan rastro y se puede retirar por otra persona, incluso en otro país.
Para la persona que “opta por este trabajo” es una oportunidad ideal, solo por ir al banco recoger una transferencia y mover el dinero a otro sitio, puede ganar una gran cantidad de dinero y solo necesitará una hora como mucho.
Lo que hay detrás de este tipo de estafa, es un fraude a otra persona diferente al mulero, a la cual le han sido sustraídas sus claves de banca online de cualquier forma (mediante phishing, malware, etc.) y en nombre de esta persona se ordena una transferencia al mulero comentado anteriormente, él mismo la recepciona y la envía al estafador normalmente con compañías de envío/recepción de dinero en el acto, como ‘Western Union’ o ‘MoneyGram’.
Todo esto está coordinado perfectamente por los estafadores y se realiza en un periodo de una/dos horas, por lo que es muy difícil realizar el rechazo de la transferencia o coger al mulero antes de que llegue a mover el dinero, o cualquier acción que impida el fraude.
Además en estos casos, es muy difícil detectar al estafador porque su nombre no está en ningún sitio y las repercusiones legales son para el mulero ya que está realizando sin saberlo un delito de blanqueo de capitales de forma no controlada hacia terceras personas (quedándose además con la “comisión” que obviamente es dinero fraudulento).
En este caso, en el que intervienen los muleros tenemos dos víctimas, primero el estafado que le han hecho la transferencia fraudulenta en su cuenta (esta persona en la mayoría de los casos se demostrará que ha sido víctima de fraude y le será devuelto el dinero después de una investigación) y el propio mulero, que además de haber sido víctima de una estafa, tendrá repercusiones legales con la ley y como mínimo tendrá que devolver el dinero de la transferencia fraudulenta (del cual solo recibió una parte minúscula).
Por ello, en ambos casos, hay que tener sentido común y estar concienciados y no abrir correos fraudulentos que pueden llegar, en el peor de los casos, como hemos contado a convertirte sin saberlo en un delincuente.
Fernando Saavedra
Cybersecurity Manager
Áudea Seguridad de la Información