O que são Money Mules?

‍

Uma mula monetária se refere a um indivíduo alistado para receber e transferir fundos adquiridos por meio de atividades fraudulentas. Esse papel é fundamental na execução de vários crimes financeiros, como fraude cibernética ou lavagem de dinheiro. É importante ressaltar que o envolvimento de mulas monetárias introduz uma camada adicional de complexidade, tornando difícil para as autoridades policiais rastrear as origens das transações ilícitas.

Em outubro de 2023, o CloudSEK identificou uma brecha crítica na infraestrutura bancária da Índia. Essa brecha foi ativamente explorada pelos cibercriminosos chineses para orquestrar um esquema de lavagem de dinheiro em grande escala contra cidadãos indianos. O esquema aproveitou uma rede de mais de centenas de milhares de contas comprometidas da “mula do dinheiro” para canalizar fundos ilícitos por meio de canais de pagamento fraudulentos e, em última instância, transferi-los de volta para a China.

Link para o relatório: Golpistas chineses lavam dinheiro por meio de gateways de pagamento fraudulentos: uma nova ameaça ao ecossistema de pagamento digital da Índia

‍

‍

A equipe de Inteligência de Ameaças (TI) da CloudSEK continuou sua investigação e descobriu uma rede de mulas monetárias, representando um risco significativo para o ecossistema bancário indiano. Este relatório se concentra em um aplicativo móvel malicioso (APK) identificado como uma ferramenta essencial para integrar e gerenciar essas mulas monetárias. Por meio de uma análise aprofundada, revelamos as funcionalidades deste APK e as vulnerabilidades que ele explora, esclarecendo o funcionamento interno dessa operação criminosa.

Empresas que automatizam a lavagem de dinheiro

Os agentes de ameaças criaram de forma complexa um aplicativo sofisticado conhecido como xHelper, que funciona como uma ferramenta crucial para gerenciar com eficiência uma rede de mulas monetárias. Ele serve como espinha dorsal tecnológica para gateways de pagamento falsos usados em vários golpes, como açougue de porcos, fraudes de tarefas, fraudes de empréstimos, fraudes de comércio eletrônico, aplicativos de jogos de azar ilegais, etc. O aplicativo é distribuído por meio de sites que se apresentam como negócios legítimos sob o pretexto de “Negócio de Transferência de Dinheiro”.

‍

‍

‍

‍

Os fundos transferidos de contas mule passam por um processo complexo, atingindo agentes de ameaças que os convertem em criptomoedas. Depois de deduzir sua comissão, os agentes de ameaças pagam os golpistas em USDT. As mulas também têm a opção de receber suas comissões em USDT.

O aplicativo xHelper oferece vários recursos, incluindo uma lista de classificação para mulas acompanharem os ganhos e competirem com outras. Além disso, o aplicativo incorpora um sistema de suporte dedicado que opera por meio da vinculação de contas do Telegram ao APK.

‍

‍

Embora o xHelper sirva como um exemplo preocupante, é crucial reconhecer que esse não é um incidente isolado. As investigações da CloudSEK revelaram um ecossistema crescente de aplicativos similares que facilitam a lavagem de dinheiro em vários golpes.

‍

‍

‍

‍

‍

‍

Funcionamento exclusivo do xHelper APK

O aplicativo xHelper funciona como um hub central para mulas de dinheiro maliciosas, simplificando a execução de transações financeiras ilegais. Projetada para uma operação fácil de usar, a plataforma simplifica os processos de pagamento e cobrança, tornando-a uma ferramenta atraente para pessoas que buscam lucros ilegítimos.

‍

‍

Pedidos de cobrança (função passiva):

• As ordens de cobrança no xHelper envolvem a aquisição de fundos ou ativos, geralmente por meio de atividades fraudulentas orquestradas por atores externos.
• É importante ressaltar que as mulas monetárias não participam diretamente das atividades de coleta. Em vez disso, eles recebem passivamente fundos de golpistas que utilizam a plataforma xHelper.

‍

Ordens de pagamento (função ativa):

• As ordens de pagamento no xHelper exigem a participação ativa de mulas monetárias. Esses pedidos exigem a transferência rápida de fundos para contas pré-designadas dentro de prazos estritos.
• Essencialmente, essas transações de saída de contas de mulas para os operadores de aplicativos marcam o estágio final do ciclo financeiro ilícito facilitado pelo xHelper.

‍

Integração e configuração inicial

• As mulas monetárias começam inserindo suas informações bancárias e UPI no aplicativo. Isso concede ao aplicativo acesso para transferir fundos diretamente para sua conta UPI.

‍

‍

‍

‍

Principais instruções operacionais para Money Mules durante a integração

‍

Padrão de endereço UPI:

• Os indivíduos que atuam como mulas monetárias devem registrar a UPI em um formato específico. O formato inclui o nome de usuário da mula no aplicativo. Isso ocorre porque o aplicativo está usando esses endereços UPI de forma programática para atribuir pedidos.

‍

Credenciais do Net Banking

• O aplicativo no back-end usa o net banking para confirmar o sucesso da ordem de pagamento. Portanto, é aconselhável pagar mulas para garantir que as credenciais que elas estão compartilhando para o net banking estejam corretas.

‍

• Solicita-se aos indivíduos que atuam como mulas monetárias que não alterem a senha associada ao net banking.

‍

‍

Link para um vídeo do LMS do aplicativo Xhelper, fornecendo as principais instruções operacionais para Money Mules durante a integração em anexo aqui.

‍

Fluxo de trabalho de processamento de pedidos para Money Mules no aplicativo

‍

Iniciação: VCV

• As mulas de dinheiro ativam a entrada de pedidos no aplicativo xHelper, permitindo que elas recebam e cumpram tarefas de lavagem de dinheiro.
• O sistema atribui pedidos automaticamente, potencialmente com base em critérios predeterminados ou perfis de mula.

‍

‍

Processamento de pedidos:

• Ao receber uma notificação de ordem de pagamento, as mulas revisam os detalhes (provavelmente contendo informações de origem, destino e valor).
• Seguindo diretrizes estritas de adesão para minimizar a detecção, as mulas monetárias executam a transferência ilícita de fundos usando seu aplicativo bancário vinculado.

‍

‍

Verificação e recompensa:

• Depois de concluir a transferência, as mulas capturam e enviam capturas de tela como prova de execução, indicando sucesso ou erro.
• O sistema xHelper ou a equipe designada verifica automaticamente as capturas de tela, simplificando o processo de validação do pedido.
• A conclusão bem-sucedida do pedido se traduz em recompensas financeiras dentro do aplicativo, incentivando a participação contínua.

‍

‍

‍

Link para um vídeo do LMS do aplicativo Xhelper sobre fluxo de trabalho de processamento de pedidos para Money Mules no aplicativo anexado aqui.

‍

Principais instruções operacionais para Money Mules durante o processamento de pedidos

‍

Transferência de OTP (senha de uso único):

• Os indivíduos que atuam como mulas monetárias recebem duas alternativas para enviar uma senha de uso único (OTP), conhecidas como “OTP work” e “No OTP work”.
• No trabalho com OTP, o Money Mule pode enviar manualmente o SMS para o Mule para finalizar a transação, ou o agente Mule oferece um aplicativo que encaminha automaticamente o SMS para todas as transações de saída.
• Por outro lado, em No OTP work, as mulas monetárias alteram o número do celular vinculado à conta Mule para corresponder ao número do celular do agente.

‍

Prazo de conclusão do pedido:

• Recompensas urgentes: as mulas monetárias são incentivadas a concluir pedidos de pagamento dentro de uma janela estritamente aplicada de 10 minutos. O processamento mais rápido se traduz em maiores comissões e recompensas, promovendo um comportamento de transação rápido e potencialmente imprudente.

‍

Seleção de conta bancária:

• Solicitação bancária correspondente: para evitar levantar bandeiras vermelhas e incorrer em possíveis penalidades, as mulas são instruídas a usar estritamente o aplicativo bancário correspondente ao pedido atribuído. Isso significa que o aplicativo pode rastrear ou verificar contas vinculadas.

‍

‍

Priorização do método de pagamento:

• Preferência IMPS/UPI: com base no tipo de pedido, o aplicativo xHelper prioriza métodos de pagamento específicos, provavelmente IMPS ou UPI. Isso sugere possíveis variações de pedidos e uso direcionado de canais financeiros específicos para obscurecer transações.

‍

‍

Recrutamento de Money Mules

As mulas monetárias, recrutadas por indivíduos chamados de “Agentes”, operam dentro de uma rede estabelecida por meio de vários canais do Telegram. Os agentes se apresentam como empresas prósperas que buscam uma gestão eficiente de fundos devido ao alto volume de transações. O recrutamento geralmente ocorre por meio de conexões pessoais, com recrutadores ou agentes persuadindo indivíduos em seus círculos sociais. Fundamentalmente, essas chamadas mulas mostram uma preferência distinta por contas bancárias corporativas, que normalmente têm limites de transação mais altos. Essa escolha estratégica permite que a rede ilícita movimente grandes somas de dinheiro com mais eficiência, maximizando os ganhos potenciais de suas atividades criminosas.

‍

O aplicativo xhelper incorpora um recurso de convite:

‍

Sistema de referência: Os agentes podem convidar outras pessoas para participarem como agentes.

Bônus e recompensas: Os agentes de referência ganham bônus por cada recrutamento bem-sucedido.

‍

Esse sistema de referência segue uma estrutura em forma de pirâmide, alimentando o recrutamento em massa de agentes e mulas monetárias, ampliando o alcance das atividades ilícitas. Os agentes, por sua vez, recrutam mais mulas e convidam agentes adicionais, perpetuando o crescimento dessa rede interconectada.

‍

Processo de convite e gerenciamento de agentes da Money Mule pelos agentes Mule de alto nível

‍

‍

‍

Link para um vídeo do LMS do aplicativo Xhelper mostrando o sistema de referência Money Mules anexado aqui.

Treinamento de Money Mules

O Sistema de Gerenciamento de Aprendizagem (LMS) do APK xHelper, um aplicativo usado por cibercriminosos para embarcar mulas monetárias, fornece uma visão preocupante de suas táticas de recrutamento e treinamento.

‍

• Público-alvo: Mulas de dinheiro recrutadas para lavar fundos roubados usando suas contas bancárias.
• Funcionalidade do aplicativo: O aplicativo xHelper facilita o upload de detalhes bancários e de UPI, o processamento de pedidos (provavelmente transações de lavagem de dinheiro) e a retirada de “ganhos”.
• Foco no conteúdo:

• Simplificando o processo de lavagem de dinheiro (envio de cartões, processamento de pedidos).
• Maximizando os lucros (adicionando mais cartas, uso estratégico das cartas).
• Justificando a atividade (apresentando histórias de sucesso, abordando preocupações).
• Superando obstáculos (lidar com contas congeladas, ultrapassar limites).
• Lidar com transações de criptomoedas (usando USDT no Binance P2P).

• Objetivo geral: Induza novos recrutas e equipe-os para lavar fundos roubados com eficiência por meio do aplicativo xHelper.

‍

‍

Movimentação de dinheiro da conta Mule

Transações financeiras e processo de transferência de fundos:

‍

• Recebendo fundos para contas Mule: As mulas recebem fundos em suas contas bancárias vinculadas por meio do gateway de pagamento integrado ao aplicativo xHelper.

‍

• Transferência para contas Corporate Mule: As mulas são obrigadas a transferir os fundos recebidos para contas corporativas específicas predeterminadas dentro de um prazo estipulado, normalmente em torno de 10 minutos. Essas contas corporativas, controladas pelos provedores de aplicativos xHelper, têm limites de transação mais altos.

‍

‍

‍

‍

• Evitando o acúmulo em contas Mule: A natureza urgente da transferência de fundos visa evitar o acúmulo de fundos em contas individuais de mulas. Isso garante que os provedores de aplicativos não sejam enganados pelas mulas.

Mulas sendo pagas e punidas com base na rapidez com que o dinheiro recebido é transferido para contas acumuladoras de propriedade da Xhelper

‍

• Mecanismo de transferência para provedores de aplicativos: Os fundos transferidos das contas Mule são direcionados para contas dedicadas fornecidas pelos agentes da ameaça ou pelos fornecedores de aplicativos. Essas contas são adicionadas como beneficiárias pelas mulas para realizar transações IMPS, permitindo transferências de fundos rápidas e controladas.

‍

.

‍

• Conversão criptográfica e dedução de comissão: Os fundos transferidos das contas Mule são enviados para agentes de ameaças, que posteriormente convertem esse dinheiro em criptomoedas. Depois de deduzir sua comissão, os agentes de ameaças remuneram os golpistas em USDT, uma moeda estável atrelada ao dólar americano.

‍

• Comissões de mulas em USDT: As mulas, como participantes ativos nas operações financeiras ilícitas, têm a opção de receber suas comissões em USDT. Isso adiciona uma camada de anonimato às transações, pois as criptomoedas fornecem um certo grau de privacidade.

Agentes do Mue se oferecendo para pagar as comissões em USDT e INR

‍

Link para um vídeo do LMS do aplicativo Xhelper mostrando a movimentação de dinheiro da conta mule anexada aqui.

‍

Ganhos de Money Mules no aplicativo

O aplicativo emprega uma estrutura hierárquica para mulas, com novas mulas inicialmente limitadas a somar até 2 bancos. As mulas podem aumentar seus limites subindo de nível, com base em seu desempenho, desbloqueando comissões e benefícios adicionais

‍

‍

‍

‍

‍

‍

‍

.

‍

Link para um vídeo do LMS do aplicativo Xhelper mostrando como as mulas podem ganhar dinheiro dentro do aplicativo adicionando uma conta bancária adicional anexada aqui.

‍

Como o Money Mules abre contas corporativas e comerciais falsas

Agentes e mulas monetárias demonstram uma preferência distinta por contas bancárias corporativas e comerciais. Essa preferência é impulsionada pelos limites de transação mais altos associados às contas corporativas. As contas corporativas oferecem maior flexibilidade, permitindo o processamento de grandes somas de dinheiro. O fascínio dessas contas está em sua capacidade de acomodar transações substanciais, tornando-as particularmente atraentes para as atividades ilícitas conduzidas por meio da rede Money Mule.

‍

O aplicativo Xhelpers oferece treinamento em LMS para ganhar dinheiro na abertura de contas corporativas/comerciais. O processo envolve:

1. Obtenção dos documentos necessários:

• Nome da empresa com propriedade
• Localização da empresa
• Formulário C (aconselhando a consulta de um CA)
• Verificar a necessidade de um certificado de GST com o banco, sugerindo consultar uma CA, se necessário (leva até 4 dias)

‍

‍

2. Registrando o cartão KYC Aadhar e o cartão PAN com empresas de pequena escala sugeridas (por exemplo, empresa XYZ, serviços de informática XYZ, loja e parada XYZ).

‍

‍

3. Envio de todos os documentos preparados para o banco, com os bancos recomendados fornecidos pela Xhelpers.

‍

‍

4. Instruindo mulas monetárias a informar os executivos do banco sobre os requisitos específicos para acesso ao aplicativo:

• CMS
• Opção de pagamento em massa
• VPA

‍

‍

5. Enfatizando o potencial de alta renda diária ao enviar as informações de suas contas corporativas para o aplicativo.

‍

Além da orientação fornecida pelo treinamento Xhelper, agentes e mulas monetárias também compram contas com limites mais altos, equipadas com net banking e MQR, por meio do Telegram.

‍

Link para um vídeo do LMS do aplicativo Xhelper mostrando como as mulas de dinheiro são ensinadas a abrir contas corporativas e comerciais falsas dentro do aplicativo está anexado aqui.

‍

‍

Por que os aplicativos Money Mule favorecem aplicativos UPI específicos para bancos

• Transações furtivas: Os aplicativos bancários UPI fornecem aos golpistas uma plataforma para conduzir transações de forma discreta, mitigando o risco de detecção ou suspeita imediatas, aproveitando a relativa falta de visibilidade associada às plataformas específicas do banco.

‍

‍

• Ignorando o monitoramento de terceiros: A escolha de aplicativos UPI bancários permite que os golpistas contornem possíveis mecanismos de monitoramento associados a aplicativos populares de terceiros. Essa evitação da supervisão de terceiros aumenta a capacidade dos golpistas de envolver mulas de dinheiro em transações não autorizadas sem acionar alertas imediatos ou medidas de segurança.

‍

• Padrões de segurança mais baixos percebidos: Os monetários podem considerar que os aplicativos UPI específicos de bancos têm padrões de segurança mais baixos em comparação com plataformas de terceiros bem estabelecidas. Os golpistas exploram essa percepção para incentivar os monetários a adotarem aplicativos bancários, promovendo um ambiente em que atividades fraudulentas podem ocorrer com um risco reduzido de detecção.

‍

• Mitigação do risco de bloqueio de contas: Os golpistas estão cientes das possíveis consequências do bloqueio de contas por serviços populares de terceiros. O aconselhamento sobre o uso de aplicativos bancários permite que eles reduzam estrategicamente o risco de suspensão da conta, oferecendo uma oportunidade mais sustentada para os monetários executarem transações fraudulentas antes da intervenção.

‍

‍

‍

• Suspeitas reduzidas: As mulas financeiras e as autoridades podem estar mais acostumadas com transações por meio de aplicativos bancários, o que pode reduzir as suspeitas. Os golpistas podem explorar essa familiaridade para envolver mulas de dinheiro em suas atividades fraudulentas, com menor probabilidade de disparar alarmes.

‍

• Verificação do pedido de pagamento via Net Banking: Os golpistas preferem aplicativos bancários porque utilizam o net banking para receber confirmações automatizadas após a conclusão das ordens de pagamento.

‍

Estratégias empregadas pela Money Mules para contornar o congelamento de contas

Apesar dos esforços policiais e das contas congeladas, os agentes constantemente criam métodos para contornar esses bloqueios, permitindo que mulas monetárias continuem suas atividades ilícitas.

‍

‍

Quando o UPI de uma mula já está bloqueado pelo PhonePe ou pelo Google Pay, eles são aconselhados a tomar medidas específicas para resolver o problema:

‍

• Entre em contato com o suporte por meio do aplicativo: As mulas são instruídas a entrar em contato com o suporte por meio do respectivo aplicativo e criar um ticket para desbloquear a UPI.
• Forneça provas comerciais: Depois que o executivo de suporte responder, as mulas devem fornecer comprovantes comerciais, incluindo Udhyam, GST, licença comercial e cartão PAN.
• Aguarde 24 horas: Depois de enviar os documentos necessários, espera-se que os aplicativos da UPI desbloqueiem a UPI em 24 horas.

‍

No entanto, se os aplicativos de suporte da UPI não responderem ou a UPI não estiver desbloqueada:

‍

• Visite o Banco: As mulas são aconselhadas a ir ao banco e solicitar o desbloqueio da UPI. Antes de fazer isso, os golpistas são incentivados a verificar seu limite diário de transações para confirmar se o congelamento foi devido aos limites de transação.
• Use contas correntes: As contas correntes são recomendadas, pois são menos propensas ao congelamento em comparação com as contas de poupança, que têm menos recursos e uma vida útil mais curta.

‍

Treinamento para chamadas de suporte ao cliente bancário:

‍

• Comunicação de suporte ao cliente bancário: As mulas passam por treinamento para se comunicar de forma eficaz com o suporte ao cliente do banco em resposta a transações suspeitas. Quando chamadas por motivos de segurança, as mulas fornecem informações como nome real (respondido com o nome da conta da mula), propósito das transações (enviar dinheiro para um amigo), autoexecução da transação (respondida com sim), método de transação (net banking usando o modo IMPS) e familiaridade com o beneficiário.
• Processo de verificação: Durante as interações de atendimento ao cliente bancário, as mulas podem ter dúvidas sobre o valor transferido, a data de nascimento e o nome da mãe para fins de verificação. É fundamental que as mulas respondam com precisão para manter a aparência de legitimidade em suas transações.

‍

‍

‍

Inscreva-se para obter o VPA de comerciante:

‍

• Inscreva-se para o Merchant VPA: Se estiver usando uma conta corrente ou solicitando uma, recomenda-se que os mulas visitem o banco e solicitem um VPA (endereço de pagamento virtual) do comerciante. Isso reduz a chance de o UPI ser bloqueado, pois é menos provável que as transações sejam sinalizadas como suspeitas.

• Processo de solicitação de VPA para comerciantes: As mulas precisam visitar uma filial, expressar a necessidade de um VPA comercial para seus negócios (por exemplo, CSC Center, Grocery Wholesale, Auto Parts, Cement Workshop), fornecer comprovante comercial e preencher o formulário de inscrição para o VPA comercial. Ao enviar todos os detalhes necessários, o banco emitirá o VPA do comerciante.

‍

O link para um vídeo do LMS do aplicativo Xhelper mostrando como as mulas de dinheiro são guiadas para Bypass Account Freezes está anexado aqui.

‍

Lidando com reclamações cibernéticas:

‍

• Visite a filial principal ou a filial mais próxima: As mulas são instruídas a ir à agência de origem ou à agência mais próxima onde mantêm sua conta bancária.
• Convença o banqueiro: Tente convencer o pessoal do banco a resolver o problema e suspender o congelamento da conta.
• Ajude a encontrar a pessoa reclamante: Trabalhe para identificar a pessoa que apresentou a queixa contra a mula.
• Entre em contato com o reclamante e negocie: Entre em contato com o reclamante, discutindo o problema e tentando negociar uma solução. Proponha um acordo e expresse a vontade de corrigir quaisquer preocupações.
• Forneça um relatório de reclamação e reembolse: Apresente um relatório de reclamação ao reclamante e reembolse o valor reivindicado.

Procure um Certificado de Não Objeção (NOC) após fazer o reembolso.

‍

‍

• Sempre pague o reclamante: Enfatize a importância de liquidar o pagamento com o reclamante para resolver o problema.
• Envie o NOC ao banco: Leve o NOC obtido do reclamante ao banco e envie-o para verificação.
• Verificação e descongelamento bancários: O banco conduz um processo de verificação e, após resultados satisfatórios, descongela a conta.
• Resolvendo problemas não resolvidos: Se o problema persistir, explore a possibilidade de disputas não resolvidas ou questões legais maiores.
• Compreendendo as situações de empréstimo: As mulas são informadas de que os reclamantes podem pedir dinheiro emprestado a clientes cooperativos e, posteriormente, registrar reclamações sobre os valores da cobrança.

Essa narrativa é apresentada para convencer as mulas de que suas atividades não são ilegais.

• Negociar acordo: Em situações que envolvam disputas, recomenda-se que as mulas cheguem a um acordo com o reclamante.
• Evite discussões com autoridades: As mulas são estritamente advertidas contra discutir com banqueiros ou policiais, especialmente em relação à denúncia.

‍

‍

‍

• Contratação de um advogado: Se necessário, as mulas são aconselhadas a contratar assistência jurídica contratando um advogado para lidar com as complexidades legais.
• Nunca discuta com as autoridades: As mulas são firmemente lembradas de nunca discutir com banqueiros ou policiais, especialmente quando se trata de tratar de reclamações.

‍

Link para um vídeo do LMS do aplicativo Xhelper mostrando como as mulas monetárias são ensinadas a lidar com reclamações cibernéticas está anexado aqui.

‍

Impacto nos bancos

• Perdas financeiras: As atividades do Money Mule podem resultar em perdas financeiras para os bancos devido a transações fraudulentas e contas comprometidas.

‍

• Tensão operacional: Os bancos enfrentam desafios operacionais no monitoramento e prevenção de atividades de mulas monetárias, exigindo recursos adicionais para medidas de segurança.

‍

• Riscos tecnológicos: A exploração dos recursos do aplicativo Money Mule apresenta riscos tecnológicos, potencialmente comprometendo a segurança dos sistemas bancários.

‍

• Confiança do cliente: O envolvimento em atividades monetárias pode levar à perda da confiança do cliente, afetando a reputação do banco e o relacionamento com os clientes.

‍

• Questões legais e de conformidade: Os bancos podem enfrentar consequências legais e escrutínio regulatório, resultando em possíveis multas e penalidades.

‍

• Custos de monitoramento de transações: O monitoramento aprimorado de transações para detectar e evitar atividades de mulas monetárias pode aumentar os custos operacionais dos bancos.

‍

• Alocação de recursos: Lidar com o impacto das atividades de mulas monetárias exige que os bancos aloquem recursos para investigações, medidas de segurança e esforços de conformidade.

‍

• Desafios de conformidade internacional: As transações monetárias envolvendo o fluxo internacional de fundos criam desafios para os bancos cumprirem a conformidade regulatória internacional.

‍

Medidas proativas para fortalecer os controles bancários contra as atividades da Money Mule

1. Melhore os procedimentos de abertura de contas comerciais:

1. Implemente protocolos de verificação mais rígidos para detectar documentos falsificados e evitar a criação fraudulenta de contas.
2. Considere utilizar soluções de verificação de identidade digital para um processo mais robusto.

‍

2. Reforce as medidas de segurança do Netbanking:

1. Implemente a autenticação multifator (MFA) como obrigatória para todas as atividades de netbanking, incluindo confirmações de pagamento.
2. Monitore e sinalize atividades suspeitas que envolvam adições ou alterações frequentes de beneficiários.
3. Eduque os usuários sobre a importância de práticas seguras e prevenção de phishing.

‍

3. Compartilhamento de informações sobre a vítima do endereço:

1. Fortaleça os protocolos de privacidade de dados para evitar o acesso não autorizado às informações da vítima.
2. Implemente procedimentos mais rigorosos para responder às solicitações de dados da vítima, priorizando a proteção da vítima.

‍

4. Aproveite dados externos para avaliação de risco:

1. Explore parcerias com plataformas de mídia social ou outros provedores de dados para obter informações para identificar usuários de alto risco.
2. Desenvolva modelos de pontuação de risco que integrem fontes de dados externas para melhorar a detecção em tempo real da atividade de mulas monetárias.

‍

5. Integre bandeiras vermelhas de pagamento em pagamentos mais rápidos:

1. Colabore com os provedores de serviços de pagamento para implementar indicadores de alerta nas mensagens de pagamento mais rápido.
2. Identifique transações suspeitas com base em sinais de alerta predefinidos, como nomes de destinatários incomuns, locais ou padrões de pagamento de alto risco.

‍

6. Explore os atrasos de pagamento para usuários de alto risco:

1. Investigue a viabilidade de introduzir pequenos atrasos de pagamento para usuários identificados de alto risco.
2. Utilize esse período de “reflexão” para verificação adicional e possível intervenção antes que os fundos sejam transferidos.
3. Considere cuidadosamente o impacto potencial nas transações legítimas e na experiência do usuário antes da implementação.

‍

Apêndice

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍