18nov
Juancito2

Comment devenir une mule financière ?

Pour les criminels, Internet est devenu un maillon essentiel de leur chaîne de blanchiment d’argent. Ainsi, ils peuvent construire des réseaux d’agents aux quatre coins du globe prêts à opérer contre rétributions dans ce processus.

L’argent blanchi grâce à des mules financières

Comme pour le trafic de drogue, les cybercriminels ont également leur mules. Dans ce cas, il ne s’agit pas de transporter de la drogue, mais de l’argent afin de complexifier la traçabilité des flux de blanchiment. La mule se voit confier une somme d’argent qu’elle doit remettre à un certain endroit, une autre banque ou un service de transfert international d’argent en échange d’une rétribution financière. A noter que ce type d’activité n’est pas anodine car elle est bien entendu pénalement répréhensible.

Des mules financières recrutées grâce aux spams

Internet est aujourd’hui un canal incontournable lorsque l’on recherche un nouvel emploi. Ce n’est donc pas étonnant que les cybercriminels utilisent également ce même principe pour recruter des mules via des pseudo-emplois habillés de revenus alléchants. Ainsi, pour la recherche de mules financières, ils utilisent aujourd’hui très souvent de larges campagnes d’envois de spams.

Voici un exemple de pourriels reçus le même jour et issu visuellement presque du même destinataire :

Spam mule financière

Exemple de spam liés à la recherche de mules financières (clic pour agrandir)

Cette campagne oscille entre l’allemand et l’anglais et l’email indiqué de l’expéditeur n’est pas unique dans cet échantillon. On y trouve par exemple :

  • tunacans@comstocknet.com
  • clkefan@londonstockexchange.com
  • quailsnest@trade-2000.com
  • ic238694@melbpc.org.au
  • betoper02@hiwaay.net
  • cynthiagreen1975@tsnnet.com
  • todor_kostov@brandstock.com
  • space1950nn@westriv.com
  • tainaflava@migente.com
  • goldenjet707@global.co.za

Inutile de chercher à obtenir une information quelconque sur l’expéditeur originel par ce biais. Dans un email, le format de l’expéditeur peut être modifié très facilement et permettre d’utiliser des adresses totalement valables comme celle du londonstockexchange.com par exemple. C’est néanmoins pas important dans le cas de ces emails car les différentes adresses de réponse sont sans lien avec ces expéditeurs et utilisent des messageries publiques distinctes comme gmail ou aol.com par exemple.

Côté contenu, le mail positionne bien les activités principales attendues (voir lignes surlignées ci-dessous) :

Contenu du mail - recrutement d'une mule financière

Contenu du mail – recrutement d’une mule financière (clic pour agrandir)

En traduisant ces deux phrases en français,  on obtient alors :

  • Suivi des comptes bancaires et coordination des paiements quotidiens
  • Surveillance quotidienne des entrées en espèces
Ce qui oriente directement vers l’activité de mules financières, soit attendre le versement d’une ou plusieurs sommes d’argent, les encaisser puis suivre les informations complémentaires pour le virement.

Difficile de croire à un vrai emploi

Au vu des nombreux éléments incohérents tant sur la forme que le contenu de tels emails, la véracité de telles propositions d’emploi est donc facilement contestable. Il s’avère néanmoins que, comme pour la combinaison spam + phishing, de telles campagnes obtiennent la postulation naïve ou volontaire de personnes dans le besoins … avec le risque qu’elles se retrouvent bien seules devant le juge.

Partagez cet article sur les réseaux sociaux

3 commentaires

  1. Vous dites: « Inutile de chercher à obtenir une information quelconque sur l’expéditeur originel par ce biais ».

    C’est faux. Il suffit de regarder les entêtes de mails pour obtenir des informations intéressantes, telles que l’adresse IP ayant émis le message. Dans le cadre de campagnes de recrutement de mules, ce sera généralement des machines utilisées comme rebond dans certains pays…

    • Bonjour et merci pour votre précision.

      En effet, il est possible d’obtenir quelques informations dans l’entête des messages avec les limitations que vous mentionnez.

      A noter que dans ce cas, l’adresse de réponse indiquée dans l’email n’avait rien à voir avec l’entête et était du type gmail ou hotmail et c’est là que la piste se perd pour le commun des mortels …