Pour les criminels, Internet est devenu un maillon essentiel de leur chaîne de blanchiment d’argent. Ainsi, ils peuvent construire des réseaux d’agents aux quatre coins du globe prêts à opérer contre rétributions dans ce processus.
L’argent blanchi grà¢ce à des mules financières
Comme pour le trafic de drogue, les cybercriminels ont également leur mules. Dans ce cas, il ne s’agit pas de transporter de la drogue, mais de l’argent afin de complexifier la traçabilité des flux de blanchiment. La mule se voit confier une somme d’argent qu’elle doit remettre à un certain endroit, une autre banque ou un service de transfert international d’argent en échange d’une rétribution financière. A noter que ce type d’activité n’est pas anodine car elle est bien entendu pénalement répréhensible.
Des mules financières recrutées grà¢ce aux spams
Internet est aujourd’hui un canal incontournable lorsque l’on recherche un nouvel emploi. Ce n’est donc pas étonnant que les cybercriminels utilisent également ce même principe pour recruter des mules via des pseudo-emplois habillés de revenus alléchants. Ainsi, pour la recherche de mules financières, ils utilisent aujourd’hui très souvent de larges campagnes d’envois de spams.
Voici un exemple de pourriels reçus le même jour et issu visuellement presque du même destinataire :
Exemple de spam liés à la recherche de mules financières (clic pour agrandir)
Cette campagne oscille entre l’allemand et l’anglais et l’email indiqué de l’expéditeur n’est pas unique dans cet échantillon. On y trouve par exemple :
- tunacans
@comstocknet.com - clkefan
@londonstockexchange.com - quailsnest
@trade-2000.com - ic238694
@melbpc.org.au - betoper02
@hiwaay.net - cynthiagreen1975
@tsnnet.com - todor_kostov
@brandstock.com - space1950nn
@westriv.com - tainaflava
@migente.com - goldenjet707
@global.co.za
Inutile de chercher à obtenir une information quelconque sur l’expéditeur originel par ce biais. Dans un email, le format de l’expéditeur peut être modifié très facilement et permettre d’utiliser des adresses totalement valables comme celle du londonstockexchange.com par exemple. C’est néanmoins pas important dans le cas de ces emails car les différentes adresses de réponse sont sans lien avec ces expéditeurs et utilisent des messageries publiques distinctes comme gmail ou aol.com par exemple.
Côté contenu, le mail positionne bien les activités principales attendues (voir lignes surlignées ci-dessous) :
Contenu du mail – recrutement d’une mule financière (clic pour agrandir)
En traduisant ces deux phrases en français, on obtient alors :
- Suivi des comptes bancaires et coordination des paiements quotidiens
- Surveillance quotidienne des entrées en espèces
Difficile de croire à un vrai emploi
Au vu des nombreux éléments incohérents tant sur la forme que le contenu de tels emails, la véracité de telles propositions d’emploi est donc facilement contestable. Il s’avère néanmoins que, comme pour la combinaison spam + phishing, de telles campagnes obtiennent la postulation naà¯ve ou volontaire de personnes dans le besoins … avec le risque qu’elles se retrouvent bien seules devant le juge.
