CSIS advarer mod at lade sig hverve som "muldyr".
Et muldyr (fra engelsk: "money mule".) er en person som lader sig hyre til at hvidvaske penge for it-kriminelle.
Muldyret bliver typisk rekrutteret igennem en spammail-kampagne, som sendes ud til mange tusinde modtagere på samme tid. I mailen lokkes der med lette penge og et hurtigt udbytte.
Muldyret tilbydes således at modtage penge på sin private bankkonto og for ulejligheden indkassere et beskedent provenu på ca. 10-15%. Men hvad muldyret ikke får at vide er, at pengene stammer fra en kompromitteret netbankkunde, som uden ejerens samtykke eller viden er blevet overført til muldyrets konto. Dermed medvirker muldyret aktivt i en strafbar handling.
De it-kriminelle anvender såkaldte crimeware værktøjer, som er særligt designet til det formål at kompromittere netbankkonti. Maskinerne inficeres enten via en spammail med en vedhæftet fil som f.eks. regning.exe eller ved at besøge hjemmesider med skadeligt indhold.
Af sikkerhedshensyn kan man normalt ikke overføre penge til udlandet via en netbank. Derfor lokker de it-kriminelle almindelige mennesker til at fungere som muldyr. De penge der modtages på muldyrets konto skal hæves i kontanter og overføres via eksempelvis Western Union eller Money Gram. På den måde kan de it-kriminelle hente pengene, mens muldyret står tilbage med et alvorligt forklaringsproblem.
Så sent som i forgårs blev en russer anholdt i Nordea Horsens - mistænkt for at agere muldyr. Politiet mistænker manden for at være mellemmand i et kriminelt netværk, og hans rolle har sandsynligvis været at flytte penge fra sin private konto og videre ud af landet.
Som muldyr skal man vide, at man løber den fulde risiko. Penge kan spores, og sporet vil altid pege på muldyrets konto. Man løber derfor ikke bare en risiko ved at lade sig lokke med de hurtige penge, man sikres at overtræde loven og lande i Politiets søgelys. Flere retssager er i øjeblikket på vej mod almindelige mennesker, som har ladet sig lokke til at fungere som muldyr.
CSIS appellerer til, at private brugere og virksomheder, som modtager spammails, sender dem videre til CSIS, hvis de lokker med nedenstående:
1. Der ønskes hjælp til at overføre penge til udlandet, og i den forbindelse vil man gerne anvende pågældendes konto.
2. For ulejligheden tilbydes økonomisk vinding.
Mistænkelige e-mails kan videresendes til vores særlige muldyrskonto, som vi monitorerer 24/7/365. Adressen er: mule@csis.dk.
Man bør være opmærksom på, at disse rekrutteringsforsøg kan være på dansk, og at vi i flere tilfælde har set dem udført yderst professionelt. Hovedparten af muldyrsrekrutteringsmails anvender et dækkefirma, så e-mailen ser mere legitim og spiselig ud.
Et par eksempler kan findes herunder:
http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=526
http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=536
Reglen er, hvis noget lyder for godt til at være sandt, er det sandsynligvis tilfældet! Og i særdeleshed når man modtager sådanne tilbud uopfordret (spam).
CSIS samarbejder bl.a. med Finansrådet, en stribe ISP'ere og Politiet (NITEC) i en fælles indsats mod phishing og it-kriminalitet.
Yderligere oplysninger:
Russisk muldyr anholdt i bank
http://nyhederne.tv2.dk/krimi/article.php/id-9094573.html
kilde: CSIS Security Group
