钱骡(Money mule)指通过因特网将用诈骗等不正当手段从一国得来的钱款和高价值货物转移到另一国的人,款物接收国通常是诈骗份子的居住地。Money mule这个说法是在drug mule(药骡)的基础上衍生出来的。 钱骡-犯罪手段 钱骡 “钱骡”扮演中间人的角色,是近来新兴的网络犯罪手法。钱骡的需求量上升是因为身处发展中国家的犯罪份子可以通过恶意软件和网络钓鱼获取居住在第一世界国家人的信用卡帐号、银行帐号、密码以及其他金融信息,但是要想把这些窃取到的信息变成犯罪分子所在国可用的钱款却很困难。很多商业网点都会拒绝将款物转移到诈骗交易高发的一些国家。因此,犯罪分子就在窃取金融信息的目标国招募一个钱骡,让其在当地接收款物转移然后再将款物转到犯罪分子手上,转移成功后钱骡会得到一笔佣金。实际上,有许多的钱骡并不知道自己在为虎作伥,反而以为自己是为合法公司工作。 钱骡-案例 钱骡 网络安全专家最新发现,一个犯罪集团使用名为“URLZone”的木马,运用非常高超的诈骗技巧入侵用户的电脑,从网路帐户中窃取钱财后,还能掩盖罪证,据说,此犯罪集团在22天内成功从德国银行不同使用者帐户中窃取了30万欧元,合43.9万美元。 网站闸道安全厂商Finjan最近揭发了黑客可窃取网路银行帐款的新“提款机”木马程序,据报导,犯罪集团黑客先在已经被黑的网站或是伪造网站上使用LuckySpoilt恶意程序来感染造访网站的使用者,之后便在使用者电脑上安装一“URLZone”银行木马程序,该木马程序可接收来自黑客命令暨控制伺服器的指令,其中包括可自特定帐户把金额转到钱骡(money mule)帐户中的程式;此外,该木马程序也会伪装银行的声明来遮掩实际的交易金额,以欺暪使用者及银行。 报导说,“钱骡”扮演中间人的角色,是近来新兴的网络犯罪手法,原因是有许多企业会设限,拒绝将现金直接转到具有高度诈欺风险的国家,因此黑客为了蒙骗以及躲避查缉,会在犯罪国家先安置一收取金钱的钱骡,钱骡再把钱转交给犯罪集团;实际上,有许多的钱骡并不知道自己在为虎作伥,反而以为自己是为合法公司工作。 Finjan首席技术长Yuval Ben-Itzhak指出,银行帐户一直是黑客觊觎的目标,为了躲避侦测,骇客不断改善窃取金钱及避免银行与使用者追縱的技术,结合木马及钱骡的复杂手法可降低被追查的风险。 URLZone能够从控制伺服器接
钱骡(Money mule)指通过因特网将用诈骗等不正当手段从一国得来的钱款和高价值货物转移到另一国的人,款物接收国通常是诈骗份子的居住地。Money mule这个说法是在drug mule(药骡)的基础上衍生出来的。