Přečtěte si, jak se najímají muly a vyvádějí peníze z bank

mule

V souvislosti s probíhajícími útoky na klienty bank, o kterých jsme na našich stránkách již psali, vyvstala otázka, jakým způsobem probíhá vyvedení peněz z těchto bank.

Jestliže vás zajímá, jak je možné vyvést peníze z banky, aniž by byl tento převod detekován nejrůznějšími systémy na detekci podvodů (Fraud Detection Systém, zkr. FDS) nebo na odhalování praní špinavých peněz (Anti Money Loundering, zkr. AML), čtěte dále.

Nejdříve je ale třeba si uvědomit, jak tyto systémy fungují. Ač jsou tyto systémy poměrně drahé, tak jejich logika je v zásadě velice prostá. Když to hodně zjednoduším, tak systém v podstatě u každého klienta uchovává informace o tom, k jakým pohybům dochází na jeho účtu, tj. z jakých účtů mu chodí peníze, a na jaké účty jeho peníze zase odchází a v jaké výši.

Je tedy celkem logické, že jestliže systém detekuje, že na účet klienta byla připsána výrazně vyšší částka, než za celou dobu existence jeho účtu v dané bance, a následně obdrží od klienta příkaz k převodu určité částky na účet v zahraničí, kam nikdy peníze neposílal, označí tuto transakci za podezřelou.

Ovšem pokud klient obdrží na účet částku, která nepřekračuje obvyklou hodnotu, a ten následně větší část peněz zašle na účet jiné právnické nebo fyzické osoby u téže nebo jiné finanční instituce v ČR, není důvod tuto transakci označit jako podezřelou. Stejně tak není důvod označit jako podezřelou aktivitu, když část peněz klient vybere z bankomatu.

Tohle jsou pro kyberkriminálníky známe skutečnosti, a proto je zřejmé, že pokud chtějí peníze z banky vyvést, musí pro spolupráci získat nějakého stávajícího klienta banky, na jehož účet peníze pošlou, a který hotovost vybere a následně jim ji pošle přes Western Union nebo Money Gram, čímž výrazně ztíží, ne-li zcela znemožní další sledování jejich toku.

Jak však přesvědčit a získat pro spolupráci klienta banky? Ani to není v době, kdy má snad každý bankovní účet, až takový problém. Stačí jen na internet umístit atraktivní inzerát s nabídkou práce z domova, zajímavým finančním ohodnocením a v podstatě nulovými požadavky na uchazeče.

Něco je však po uchazeči o tuto práci, přeci jen požadováno. Musí mít čistý trestní rejstřík, bankovní účet s nějakou historií, nebo možnost si nějaký účet založit, být schopný monitorovat pohyby na účtu a především rychle realizovat požadovanou finanční transakci podle pokynů, které obdrží.

Nejčastěji se totiž jedná o nabídky, které spočívají v testování e-shopů, převodu peněz, přeposílání zboží apod., za což je zaměstnanci přiznána provize. Tato činnost se schovává pod honosnými názvy jako financial manager, money transfer agent, shipping manager nebo mystery shopper.

Někdy dokonce uchazeč o tuto práci musí absolvovat po telefonu i pohovor v angličtině, a zodpovědět sadu otázek jako u klasického výběrového řízení, a teprve poté je přijat na zkušební dobu, během níž je po něm požadováno např. zpracování nějaké analýzy. Tohle všechno má v uchazeči vzbudit pocit, že se jedná o seriózní práci.

Z pohledu uchazečů o práci se jedná o normální pracovní nabídku, dokonce je s nimi v mnoha případech uzavřena i smlouva, takže mnozí z nich nemají do poslední chvíle tušení, že se spolupodílejí na páchání organizovaného zločinu. (Někteří možná tušení mají, ale peníze potřebují, a tak to neřeší.)

Ovšem už jen to, že nejsou vyžadovány prakticky žádné znalosti a je nabízena poměrně vysoká odměna, by mělo případného zájemce o tuto práci varovat. Jenže člověk, který na takovou nabídku reaguje, má zpravidla finanční problémy, a tak o tom, že by se mohlo jednat o podvod, neuvažuje anebo to prostě riskne.

Vlastní nabídky se donedávna hojně objevovaly v diskusních fórech a v nevyžádaných e-mailech, ovšem takové nabídky šlo snadno detekovat SPAMovým filtrem a také si jich mohly všimnout útvary pro boj s organizovaným zločinem nebo na ně mohli upozornit zaměstnanci personálních agentur.

Útočníci proto nevkládají tyto inzeráty přímo na internet, ale zobrazují je jen v prohlížečích osob, které navštíví určitý pracovní portál. V případě trojského koně Zeus, to byl portál CareerBuilder.com. Na tomto místě je třeba podotknout, že zájemci o práci nemají jak poznat, že daná pracovní nabídka se na portálu ve skutečnosti nenachází, nýbrž že je vložena jen do jejich prohlížečů prostřednictvím škodlivého kódu, který se nachází na jejich počítačích.

Vzhledem k tomu, že většina uživatelů internetu nějakou bezpečnost absolutně neřeší, lze tímto způsobem oslovit poměrně značné množství zájemců o práci. V okamžiku, kdy návštěvník portálu klikne na podstrčený banner nebo na odkaz v inzerátu s nabídkou práce, je přesměrován na stránky firmy, kde jsou uvedeny další podrobnosti týkající se této pozice.

Netřeba snad dodávat, že daná firma ve skutečnosti vůbec neexistuje, na uvedené fyzické adrese se nenachází, což si našinec nemá zpravidla jak ověřit, anebo ho to ani nenapadne, a její profesionálně vyvedená webová prezentace je hostována kdesi v zahraničí. Aby web působil důvěryhodně, nachází se na něm fotografie a stanoviska nejrůznějších odborníků, kteří však o tom, že jejich jméno nebo fotografie byla zneužita tímto způsobem, nemají vůbec tušení.

V ČR se v poslední době šířily e-maily, které byly psány poměrně dobrou češtinou, včetně podrobného popisu pracovní pozice a byl nabízen fixní plat ve výši několika tisíc EUR + 5% z každé provedené transakce. Po uzavření smlouvy, byl „zaměstnanec“ požádán o sdělení čísla účtu, na který mu bude zasílána výplata. (Rozuměj kradené peníze, jejichž většinu budou muset později vybrat a poslat.)

Následně obdržel instrukce, že mu na jeho účet přijde určitá částka od konkrétní osoby, tu bude muset vybrat a hotovost zaslat prostřednictvím Western Union nebo Money Gram opět konkrétní osobě. Poznamenat si MTCN (kontrolní číslo peněžního převodu) a přesnou částku a tu spolu s oznámením o úspěšně provedené transakci sdělit svému „zaměstnavateli“. Instrukce jsou psány česky a jsou naprosto srozumitelné:

Vyberte převedenou částku, jakmile se objeví na Vašem účtu, a pošlete ji z nejbližší pobočky Western Union či Money Gram. V těchto pobočkách uveďte, že se jedná o soukromý převod. Tyto společnosti neprovádějí komerční převody.

Tato adresa URL se Vám může hodit: http://www.westernunion.com – a vyhledejte nejbližší pobočku. Poté do zvolené pobočky zajděte a vyzvedněte si formulář „ZASLAT PENÍZE“ či podobný dokument. Je nutné použít formulář obsahující podrobnosti pro ZASLÁNÍ PENĚZ. Není nutné uvádět adresu či druhé jméno.

Tato adresa URL se Vám může hodit: http://www.moneygram.com – zvolte místo, kde se nacházíte, a vyhledejte nejbližší pobočku. Poté do zvolené pobočky zajděte a vyzvedněte si formulář „ZASLAT PENÍZE“ či podobný dokument. Je nutné použít formulář obsahující podrobnosti pro ZASLÁNÍ PENĚZ. Není nutné uvádět adresu či druhé jméno.

Stačí uvést město, zemi a jméno.
XX XXX,00 CZK (minus provize Western Union) via Western Union>> country, city, name
XX XXX,00 CZK (minus provize Western Union) via Western Union>> country, city, name

Western Union či Money Gram si za převod naúčtují poplatek. Uhraďte jej z převáděných peněz. Po odeslání peněz obdržíte kontrolní číslo peněžního převodu (MTCN). Je to kód nutný pro přijetí převodu.

Po dokončení převodu budeme potřebovat následující údaje:
1. Přesnou částku převodu
2. kontrolní číslo peněžního převodu (MTCN)

Ujistěte se, že je máte. Zeptejte se na cokoli, co potřebujete vědět. Mějte na paměti, že výběr a převod musíte provést co nejrychleji.

Musíte se dostat hotovost v bance. Pak poslat peníze prostřednictvím kanceláře WesternUnion/MoneyGram.
Chcete-li posílat peníze, budete potřebovat doklady totožnosti.

Veškeré náklady a poplatky jsou odečteny z transakce. Tvůj 5% z každé transakce. Příklad:
35 000 CZK – minus provize MoneyGram – minus 5%(1750 CZK) = zbytek peněz by měly být zaslány.

Můžete posílat peníze v jakékoliv měně (s výhodou v americkém dolaru).

Odpovězte co nejrychleji!

Legenda: XX XXX je nějaká částka, country, city a name je země, město a jméno příjemce této částky.

Dále se můžete podívat, jak vypadaly jednotlivé inzeráty s nabídkou práce, které sloužily k náboru bílých koní.

LinkedIn – https://www.linkedin.com/jobs2/view/12835966

linkedin_mule

Hyperprace – http://www.hyperprace.cz/inzeraty/2064154-financni-asistent-ka-spolecnosti/

hyperprace_mule

jobDNES.cz – http://www.jobdnes.cz/New/JobDetail.aspx?jobid=C52BE4B8

jobdnes_mule

Narazili jste na nějakou takovou pracovní nabídku? Napište.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Přečtěte si, jak se najímají muly a vyvádějí peníze z bank” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: