Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
*
Risques 2004
*
Risques 2005
arrow Risques 2006
*
Risques 2007
*
Risques 2008
Publications
Documentation

> home > Risques > Risques 2006 > CLUSIF - Panorama 2006 de la Cybercriminalité > 2. Les "Mules" : Recrutement de particuliers > 2.1 Etape par étape - Du mail de recrutement au transfert de fond

2.1 Etape par étape - Du mail de recrutement au transfert de fond

 One up
La mule est un internaute crédule qui se fait "embaucher" pour transporter des fonds entre la banque d’une victime d’attaque financière sur Internet et les pirates informatiques qui ont procédé à l’attaque. Vous trouverez ci-dessous une description des différentes étapes du processus, du recrutement de la mule jusqu'au transfert des fonds. Il est important de noter qu'aucun contact direct n'est établi entre le commanditaire et la mule, tous les échanges se faisant par e-mail.

Recrutement via un spam

La mule est contactée par un e-mail, en réalité un spam, lui proposant un contrat avec une société de gestion de paiement. Ce mail comprend une description précise du poste, décrit le profil attendu et le profit que la mule peut en espérer.

recrutement_via_spam
© CLUSIF

a. Ce spam se fait passer pour une offre sérieuse et véritable ; les pirates allant même jusqu'à mettre en ligne un site Internet à l'image de cette société.

Screenshot
© CLUSIF

b. Ils vont même jusqu’à proposer à la future mule un véritable contrat de travail. Néanmoins, l’un des critères les plus importants pour les pirates est de savoir quelle somme vous êtes en mesure de retirer journellement du compte, afin qu’ils puissent estimer le temps nécessaire pour transférer la totalité de montant dérobé à la victime.

Image
© CLUSIF


Prise de contact

Une fois le "contrat" entériné avec la mule, celle-ci reçoit très rapidement un mail provenant d'un des manager de cette « société » la prévenant d'un prochain transfert et de ce que l’on attend d’elle (ex. à 9h aller dans sa banque, récupérer les fonds et les virer, après avoir déduit sa commission, sur Western Union en Ukraine).

Image
© CLUSIF

Retrait des fonds

Un autre mail suit, donnant l'ordre d'action pour le retrait des fonds et leur transfert au profit du criminel, minoré de la commission prélevée par la mule. Un feedback est demandé dans les minutes qui suivront le transfert pour s'assurer du bon déroulement de celui-ci.

Image
© CLUSIF

Fin de l'opération

Une fois le transfert effectué, la mule n'entend plus jamais parler de cette société qui ne lui proposera plus aucun autre contrat. En général, une mule est uniquement utilisée pour une ou deux opérations, rarement plus.

Haut de page


  Dernière mise à jour de
  cette page le :
  10-04-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact