隨著個人電腦安全防護的改進,網路犯罪份子正尋求其它迂迴方式接觸帳戶。一款詐騙手法牽涉了“錢騾(money mules)”這個名詞是用來形容在自願或非自願被召募的狀況下,協助網路詐騙者從企業處偷盜金錢。
案例之一是一名年輕女性被一家宣稱是設立在紐約的投資公司所召募。這家公司透過電子郵件接觸這名女性,聲稱是從熱門的人力網站找到她的履歷,並提供她一份在家工作的“金融經理”職位。這位女性基於自己上一份職位是薪資經理而因此認為此工作是量身定做。
在回覆了召募電子郵件後,她被要求提供大量的個人與金融資料,包括駕駛執照和銀行帳戶的掃瞄影本。
投資公司通知這名女性在她的銀行帳戶會收到高達1萬元(美金)的金額,要她提領後留下8%的佣金,再將餘額經由西聯匯款(West Union)匯到投資公司戶頭。在存入第一筆轉帳後,女性使用的銀行發現詐騙手法並立即關閉她的帳戶。經過數日的審核後,銀行認定該名女性為空頭投資公司錢騾詐騙手法的受害者之一。
錢騾詐騙有許多種不同的進行方式。多數的案例中,空頭的公司多設在美國境外,可透過電子郵件位址末端的國別碼輕易的辨識出。要避免這些詐騙手法的最佳方法是:不要使用電子郵件傳送任何敏感的個人或金融資料。也不要提供個人或金融資料,除非你確定是和聲譽良好的公司打交道。
在這篇文章中 The Decade’s 10 Most Dastardly Cybercrimes ( 近十年的十大卑劣網路犯罪)作者也把Money Mules錢騾列入其中之疑。文中指出 Money Mules 錢騾是利用專用的 Trojan木馬如Zeus 和URLZone,這些犯罪份子針對使用線上金融交易的小型企業,偷盜其銀行憑證然後將錢匯出受害者帳戶,金額通常在美金數萬元到數10萬元。
部份案例顯示,Trojan木馬程式甚至會修改受害人的線上銀行對帳資料以掩護犯罪行徑;其它時候駭客會將硬碟清除讓受害者離線一陣子。被偷盜的錢則是轉到騾子那邊(stolen money goes to mules),騾子指的是被以所謂在家工作的機會招募的人員,這些人的工作在於將帳戶中的錢提出,利用Moneygram國際速匯金送交給詐騙者。這套犯罪手法相當完善,FBI聯邦調查局表示此法已竊得高達美金1億元,金額仍持續上升中。
