La ciberdelincuencia ha aumentado en los últimos años a nivel global debido a varios factores, incluyendo el aumento del uso de internet, la creciente sofisticación de los delincuentes cibernéticos y la falta de conciencia de seguridad de muchos usuarios de internet. Asimismo, ha jugado un papel clave en el aumento de la cibercriminalidad la repentina proliferación en el uso de las nuevas tecnologías tras la pandemia del COVID19.
Una de las tácticas más utilizadas por los delincuentes es el uso de las «mulas de dinero». Estas personas, a menudo engañadas o coaccionadas, son utilizadas para transferir y llevar a cabo transacciones ilegales con el dinero obtenido a través de actividades ilícitas en línea.
¿Qué son exactamente las «mulas de dinero»?
A menudo son personas inocentes que son reclutadas por los ciberdelincuentes a través de anuncios en foros, correos electrónicos engañosos o incluso en las redes sociales a través de ofertas de trabajo. Estas personas son engañadas con la promesa de ganar dinero fácilmente y de una forma rápida. Una vez reclutadas, estas «mulas de dinero» son utilizadas para transferir el dinero obtenido de manera ilegal a través de cuentas bancarias, tarjetas de crédito u otras modalidades de pago como PaySafeCard, Western Union u otras.
Empezando por la obtención del dinero por parte de los cibercriminales:
¿Cómo es posible que los delincuentes cibernéticos obtengan dinero de manera ilegal?
Los delitos cibernéticos son variados y pueden incluir actividades como el robo de información personal, las estafas a través de internet, los robos de identidad o el propio fraude bancario. Por ejemplo, los delincuentes pueden utilizar tácticas de phishing para obtener información personal de las víctimas y luego utilizar esa información para acceder a sus cuentas bancarias.
Si bien, en relación con el acceso fraudulento a cuentas bancarias por parte de los atacantes se trata cada vez más de prácticas complejas; gracias a dobles o triples factores de autenticación en las diversas bancas online. No obstante, los atacantes más suspicaces diseñan nuevas técnicas de ataque que combinan el aspecto técnico con la ingeniería social.
Otra táctica muy común es el uso de código dañino (malware) para robar información personal almacenada en los dispositivos de las víctimas.
Una vez que los delincuentes han obtenido el dinero de manera ilegal, utilizan a las «mulas de dinero» para transferirlo a cuentas bancarias o tarjetas de crédito controladas por los atacantes.
En un sistema de criminalidad cibernética, las «mulas de dinero» pueden ser utilizadas para mover fondos a través de diferentes plataformas y cuentas en línea. Algunos ejemplos incluyen:
Utilizando tarjetas de bancarias sustraídas o duplicadas para adquirtir bienes o servicios, y posteriormente enviar el dinero a cuentas bancarias controladas por la organización criminal. Estas cuentas bancarias suelen estar abiertas en países ajenos a donde se comete la acción delictiva; para evitar el rastreo o bloqueo de los fondos.
Creando cuentas falsas en plataformas de pago digital, y utilizando estas cuentas para recibir pagos de víctimas de estafas cibernéticas.
Utilizando las criptomonedas cambios de divisa, cambios de Exchange, o conversiones de criptomoneda a euro/dólar.
Participando en «money muling», que es una técnica utilizada para transferir fondos ilícitos a través de varias cuentas bancarias, para evitar la detección.
A menudo, estas transacciones ilícitas son realizadas en pequeñas cantidades para evitar llamar la atención de las instituciones financieras, en conjunción con el uso de múltiples cuentas bancarias y diversas “mulas de dinero” en cada acción delictiva.
Es importante destacar que las «mulas de dinero» en determinados casos son víctimas del sistema criminal también. A menudo son engañadas o coaccionadas por los ciberdelincuentes y no tienen conocimiento de que están participando en actividades ilegales. Sin embargo, incurren en ilícitos penales con cada transacción financiera u otras acciones en favor del grupo criminal.