GDT
MIR

┬┐Muling phone?

Fecha: 24-05-2011

La verdad es que estos delincuentes cada vez nos sorprenden más. Si dedicaran todo su ingenio y dedicación a cosas decentes, seguramente serían unos triunfadores.

Allá por el 2002 tuvimos el primer caso de phishing en España. Un “listillo” que quería comprarse un Ferrari a costa del dinero ajeno. ¡Un aficionado! Pero el tema fue creciendo y profesionalizándose. Y la prensa rápidamente se hizo eco de la noticia y aparecieron los primeros mensajes “Peligro, phishing”. Hay varias teorías para el origen del nombre, pero ahora no interesan. Lo importante era darle un nombre para identificarlo, y lo consiguieron. Luego han ido apareciendo las variantes, que si vishing para el que se hace a través de voz sobre IP (VoIP), que si smishing para el que se hace a través de sms, que si whaling o wishing el que se dirige contra grandes empresarios con abultadas cuentas corrientes, que si hishing el que va inserto en determinados productos hardware, y así, lo que de si la imaginación de algún… ¿periodista? ¿hacker? ¿experto informático? ¡Qué más da! El caso es bautizarlo.

Pero en esa alegría bautismal, se han dejado olvidado una parte del fraude en banca electrónica que ha cogido relevancia por sí sola, la “captación de mulas”. Para no pecar de imaginativos, vamos a bautizarlo como “muling”.

Para aquellos no muy puestos en la materia, con el phishing nos roban nuestras credenciales de banca electrónica. Con ellas suplantan nuestra identidad y hacen transferencias no consentidas a terceros. ¿Qué terceros? Pues a las mulas. Personas que en connivencia o engañadas bajo un aparente modelo de negocio, ceden sus cuentas bancarias para recibir el dinero procedente de una víctima, con la misión de sacarlo en cuanto lo reciban y mandarlo por Western Union a otro país. En su inicio las mulas eran colaboradores conscientes del fraude que se quedaban con una pequeña comisión de lo recibido. Después, empezó una estrategia de captación de mulas, bajo falsa empresas que buscaban colaboradores financieros que canalizaran el dinero de ventas o prestación de servicios, lo que permitía a la empresa reducir costes de infraestructuras y personal. Algunos fueron víctimas y no se dieron cuenta del engaño hasta que llegamos a su casa con una orden de registro. Otros, seguramente, aun sospechándolo, se entregaron a la causa. Les bastaba poner cara de sorpresa y de inocentes.

El caso es que la actividad del muling continúa, porque aunque ha bajado la incidencia del phishing, las mulas también se utilizan para otros fraudes. Es decir, se siguen mandando emails intentado engañarnos con promesas de trabajos sencillos, desde casa y con posibilidad de ganar hasta 3000 € mensuales ¡Quién los pillara!

Bueno, el caso es que ha aparecido un nuevo sistema para captar mulas. El teléfono. ¡Sí, el teléfono! Ahora nos llaman y nos dicen que son el TOHO BANK o cualquier otra empresa y nos ofrecen un trabajo. ¿Y de dónde sacan nuestros nombres y teléfonos? ¿Quizás de los muchos portales de trabajo donde colgamos nuestros currículos? Y claro, van ofreciendo pan al que tiene hambre, al que busca trabajo. Si me llaman y me dicen que han visto mi currículo y que necesitan una persona de mis características y me dicen que puedo llegar a ganar hasta 3000 € ¿Quién no picaría? ¡Si es que ya no se puede poner ni el teléfono en la red!

¡Ah! Y si hay que bautizarlo, ¿Por qué no llamarlo “muling phone”? En fin, lo de siempre, hay que estar precavidos, y como todos los días, os esperamos en GDT. Entre todos haremos una red más segura.