Mule account B2B Fintech platformokon
A Group-IB elemzés a franciaországi B2B és freelancer fintech platformokon zajló szervezett pénzügyi visszaélések működését tárja fel, különös fókuszban a mule account infrastruktúra iparosodásával. A jelentés szerint ezek a platformok, a gyors, teljesen online számlanyitás, a távoli KYC és az üzleti szintű fizetési képességek (SEPA instant utalások, nemzetközi tranzakciók) miatt ideális környezetet biztosítanak a bűnözői hálózatok számára. Az egyéni vállalkozói számlák különösen értékesek, mert személyazonosság-alapú hitelesítéssel nyithatók, ugyanakkor üzleti funkcionalitást biztosítanak, így legitim pénzügyi fedést adnak a pénzmosáshoz.
A mule accountok fogadják a megszerzett összegeket, majd perceken belül továbbítják, gyakran több lépcsőben, ezzel megszakítva a visszakövethetőséget. Az EEA-ban a hitelátutalási csalásokból származó veszteség elérte a 2,5 milliárd eurót, amelynek jelentős része ilyen számlákon keresztül realizálódik, és az esetek többségében a végfelhasználók viselik a veszteséget.
A támadási modell nem egyszerű identitáslopás, hanem többlépcsős, szereplőkre bontott művelet. Első lépésben phishing kampányokkal valós személyes adatokat gyűjtenek. Ezt követően a regisztrációt olyan infrastruktúráról hajtják végre, amely lokális felhasználónak tűnik. A kritikus pont a KYC megkerülése, a támadók pszichológiai megtévesztéssel ráveszik az áldozatot, hogy saját maga hajtsa végre az azonosítást, így a hitelesítés teljesen legitimnek látszik. A verifikáció után a hozzáférést visszaveszik, és az accountot átadják az operátoroknak, akik már dedikált eszközökről használják.
A kutatás szerint Franciaországban a vizsgált adatok alapján akár minden hetedik üzleti számlanyitás hasonló művelet lehet, ami a jelenség ipari méretét mutatja. A már hitelesített számlák önálló termékként jelennek meg a dark weben, jellemzően 300–700 USD áron, strukturált piactereken, escrow szolgáltatással és folyamatos kínálattal.
A legfontosabb megállapítás, hogy a hagyományos ellenőrzések nem képesek ezt a modellt detektálni, mivel minden egyes lépés önmagában legitimnek tűnik. A mule account valójában nem a pénzmozgáskor keletkezik, hanem már az onboarding során, amikor egymástól elszigetelten értékelt, tisztának látszó események összeállnak egy működő pénzmosási infrastruktúrává. Ennek felismerése csak teljes életciklus-alapú, infrastruktúra- és viselkedéselemzésen alapuló megközelítéssel lehetséges.
