Le rôle de "mule" est bien connu des narcotrafiquants : Il s'agit d'une personne chargée de faire transiter des produits illicites au travers de frontières ; dans le cas ou celle-ci serait démasquée et interceptée par la police ou les douanes le commanditaire n'est nullement inquiété, c'est la mule qui est l'objet des plaintes et encoure des peines de prison et les amendes qui vont avec.
L'économie numérique possède elle-aussi ses mules. Les rôles et objectifs sont différents mais le principe reste le même : Un commanditaire recrute des personnes via des offres alléchantes pour ensuite leur confier un rôle dans l'exécution de bases besognes, le tout sous un pseudo-couvert de légalité.
Comme c'est très souvent le cas, cela comment par un spam. Prenons l'exemple de celui que j'ai reçu hier.
L'économie numérique possède elle-aussi ses mules. Les rôles et objectifs sont différents mais le principe reste le même : Un commanditaire recrute des personnes via des offres alléchantes pour ensuite leur confier un rôle dans l'exécution de bases besognes, le tout sous un pseudo-couvert de légalité.
Comme c'est très souvent le cas, cela comment par un spam. Prenons l'exemple de celui que j'ai reçu hier.
Une rapide lecture nous permet de ressortir 3 grands points :
Le nom de la société "ILC GmBH" :
Une recherche sur Internet et vous trouvez une société spécialisée (site web) dans les services de transport/logistique, jusqu'ici c'est plutôt bon.
Le hic, c'est que ni l'adresse de l'émetteur (xxx@comstar.net.au), ni l'adresse à laquelle répondre à l'annonce (xxx@gmail.com) n'utilisent le nom de domaine ilcgmbh.com, ce qui devrait être le cas (cf l'adresse email que l'on peut trouver sur la page "Contact" du site web).
En fait, cela sert à donner une apparence de pseudo-légalité au message... On notera l'astuce du commanditaire de faire référence à une société à priori légitime mais qui n'est pas connue (genre UPS/Federal Express ou encore TNT) pour ne pas trop en faire... Ceci dit, mon avis est qu'il s'agit d'une couleuvre faite pour que la mule « s'auto-rassure ».
Localisation :
On peut travailler de n' importe où dans le monde et depuis la maison...
Cela simplifie grandement le processus de recrutement (CAD l'envoi des spams) et permet de s'adresser tant à des personnes à la recherche d'un emploi ou déjà en activité. De plus, comme nous pourrons le voir après, plus les mules sont réparties dans des pays différents mieux c'est : Cela permet de "localiser" les transactions, notamment celles utilisant des numéros de cartes bancaires volés.
Mission :
Les missions sont assez simples : La personne devra recevoir et envoyer des colis, vérifier l'état des biens, faire un suivi de son activité et joindre des documents à chaque envoi.
La personne va donc devenir un "point relais postal" comme il en existe beaucoup... Sauf qu'il s'agira à priori de marchandises/biens volés ou contrefaits.
Après cette petite introduction sur les techniques de recrutement, je vous propose de détailler deux schémas d'utilisation d'une "mule"
Dans le 1er scénario, le commanditaire a pour objectif de collecter des fonds issus de comptes PayPal préalablement compromis.
Dans le 2nd scénario, le commanditaire souhaite recevoir des marchandises achetées avec des cartes bancaires volées.
Dans les deux schémas présentés, c'est la mule qui sera suspectée en priorité :
A l'opposé, être une "mule 2.0" est moins risqué que dans le monde des narcotrafiquants : Les commanditaires comme les candidats potentiels ont bien saisi la différence... et en ces temps de crise certains pourraient être tentés par l'aventure... et en plus ca à l'air bien payé comme job.... :-]
Le nom de la société "ILC GmBH" :
Une recherche sur Internet et vous trouvez une société spécialisée (site web) dans les services de transport/logistique, jusqu'ici c'est plutôt bon.
Le hic, c'est que ni l'adresse de l'émetteur (xxx@comstar.net.au), ni l'adresse à laquelle répondre à l'annonce (xxx@gmail.com) n'utilisent le nom de domaine ilcgmbh.com, ce qui devrait être le cas (cf l'adresse email que l'on peut trouver sur la page "Contact" du site web).
En fait, cela sert à donner une apparence de pseudo-légalité au message... On notera l'astuce du commanditaire de faire référence à une société à priori légitime mais qui n'est pas connue (genre UPS/Federal Express ou encore TNT) pour ne pas trop en faire... Ceci dit, mon avis est qu'il s'agit d'une couleuvre faite pour que la mule « s'auto-rassure ».
Localisation :
On peut travailler de n' importe où dans le monde et depuis la maison...
Cela simplifie grandement le processus de recrutement (CAD l'envoi des spams) et permet de s'adresser tant à des personnes à la recherche d'un emploi ou déjà en activité. De plus, comme nous pourrons le voir après, plus les mules sont réparties dans des pays différents mieux c'est : Cela permet de "localiser" les transactions, notamment celles utilisant des numéros de cartes bancaires volés.
Mission :
Les missions sont assez simples : La personne devra recevoir et envoyer des colis, vérifier l'état des biens, faire un suivi de son activité et joindre des documents à chaque envoi.
La personne va donc devenir un "point relais postal" comme il en existe beaucoup... Sauf qu'il s'agira à priori de marchandises/biens volés ou contrefaits.
Après cette petite introduction sur les techniques de recrutement, je vous propose de détailler deux schémas d'utilisation d'une "mule"
Dans le 1er scénario, le commanditaire a pour objectif de collecter des fonds issus de comptes PayPal préalablement compromis.
- Le commanditaire se connecte (via X ou Y proxys) sur les comptes PayPal volés
- Le commanditaire transfère l'argent depuis les comptes Paypal compromis vers celui de la mule.
- La mule accède à son compte PayPal
- La mule provisionne son compte bancaire classique à partir de l'argent de son compte PayPal tout en gardant une commission prédéfinie.
- Elle envoie un mandat (ici via Western Union) à l'adresse indiquée par le commanditaire.
Dans le 2nd scénario, le commanditaire souhaite recevoir des marchandises achetées avec des cartes bancaires volées.
- Le commanditaire achète des biens ou marchandises en utilisant des numéros de cartes bancaires volés.Les marchandises sont livrées à la mule. Typiquement, la livraison est faite à une mule résidant dans le même pays que celui des cartes bancaires, ce afin de réduire la détection éventuelle.
- La mule effectue un éventuel regroupement des marchandises (ou un déballage/ré-emballage sous forme de cadeaux) et les envoie au commanditaire.
- Les frais d'envoi sont typiquement payés à la mule via un transfert d'argent depuis un compte bancaire volé (cf. exemple précédent).
Dans les deux schémas présentés, c'est la mule qui sera suspectée en priorité :
- C'est son compte PayPal vers lequel les sommes ont été versées depuis les comptes PayPal piratés
- C'est à son adresse qu'ont été livrées les marchandises achetées avec des cartes bancaires volées
A l'opposé, être une "mule 2.0" est moins risqué que dans le monde des narcotrafiquants : Les commanditaires comme les candidats potentiels ont bien saisi la différence... et en ces temps de crise certains pourraient être tentés par l'aventure... et en plus ca à l'air bien payé comme job.... :-]
j'ai reçu un mail en date du 25/02/09 de bill fondation@club-internet.fr à jeux.olympiques@director.com
objet : vous pouvez gagner à la loterie.
p.j. : 1 fichier "jeux olympiques".
dans le corps du message : l'adresse de l'huissier : 00447031861973
mail : huissier.jacquessisnard@laposte.net SOIT-DISANT accrédité à la loterie jeux olympiques
signé : président du conseil exécutif...SHI ZHENGRONG
Naturellement, je n'ai pas donné suite et transféré dans "courrier indésirable".
Mais je l'ai ouvert!...
C'est très classique et toujours d'actualité : On vous fait miroiter un prix mais pour l'obtenir il y aura des frais, etc... Bref, c'est vous qui donnez de l'argent.
Bonne réaction que de "poubelliser" ce type de message direct. En cas de doute, faites un copier/coller d'une partie du message sur le site http://www.hoaxbuster.com/ ... Très efficace pour détecter les anaraques et autres chaînes de mail.
Si il y a des pièces jointes à un mail de ce genre, ne __JAMAIS__ l'ouvrir : Le plus souvent il s'agit d'un fichier malicieux et l'ouvrir aura comme effet d'infecter votre machine...
Bonne continuation !
JF
Enfin ce n'était pas une tentative de "mule", mais juste une arnaque.
En revanche lorsque vous vous inscrivez sur le copain d'avant russe et que vous indiquez que vous habitez actuellement en France. Vous aurez de forte chance de recevoir un message du genre :
"Bonjour,
nous recherchons des responsables pour notre filiale française. Ce travail peut s'effectuer à domicile et sera rémunéré 3000€ par mois.
Il vous suffit de réceptionner des colis et de les transférer aux adresses que nous vous communiquerons.
Merci de nous contacter au xxxx si vous êtes intéressés."
Bien sûr écrit en russe...
Ca arrive bien plus souvent qu'on ne le pense. Surtout que les étrangers en France sont plus enclins à avoir besoin d'argent.
La sécurité devient le sujet permanent et universel. Et l'intrusion d'Internet dans les foyers, c'est le loup dans la bergerie. Un énorme travail pédagogique nous attend.