La «mula» como servicio: estafadores crean un «banco» con atención al cliente — y funciona mejor que el real
Un deepfake con pasaporte de Telegram engaña a bancos que creían verificar a clientes reales
Los ciberdelincuentes han convertido el blanqueo de capitales en un servicio clandestino completo con 'soporte técnico', automatización e inteligencia artificial. Los especialistas de KELA averiguaron que los estafadores cada vez buscan menos mulas de dinero manualmente y compran infraestructuras listas para sacar dinero a través de Telegram, la darknet y foros cerrados.
El esquema recibió el nombre Mule-as-a-Service o MaaS. En esencia, los delincuentes alquilan cuentas bancarias ya preparadas, monederos de criptomonedas y cuentas de servicios financieros registradas a nombre de identidades robadas o falsas. Estas plataformas funcionan casi como servicios en línea legítimos. Los vendedores ofrecen garantías, reemplazo de cuentas bloqueadas e incluso soporte al cliente las 24 horas.
Las «mulas» de dinero ayudan a ocultar el origen de los fondos robados. A través de sus cuentas circulan fondos obtenidos por phishing, programas de extorsión, hackeos de cuentas bancarias y fraudes de inversión. Los fondos se fragmentan rápidamente en múltiples transferencias, pasan por distintos bancos y servicios de criptomonedas, y luego se retiran en efectivo o como activos digitales.
Los autores del informe señalan que los grupos criminales usan cada vez más la inteligencia artificial para evadir las verificaciones bancarias. Los modelos generativos ayudan a crear pasaportes falsos y permisos de conducir con elementos de seguridad realistas. Para pasar verificaciones por vídeo, los delincuentes usan deepfakes, y eluden las comprobaciones de voz clonando la voz. En foros clandestinos ya publican instrucciones sobre cómo usar ChatGPT y RunwayML para crear vídeos con rostros 'vivos' que pasan la verificación de identidad.
Otra tendencia está relacionada con la automatización. Programas especiales imitan el comportamiento de un cliente bancario normal. Pagan servicios públicos, realizan pequeñas compras y gradualmente forman un historial de operaciones 'fiable'. Tras ese 'calentamiento', se usan las cuentas para transferir sumas importantes.
Los especialistas prestaron especial atención a América Latina. En Brasil los delincuentes usan masivamente las llamadas cuentas 'naranja' — cuentas registradas a nombre de personas ficticias o robadas a titulares reales. La popularidad del sistema de pagos instantáneos PIX facilitó mucho la extracción de dinero. Según datos de KELA, solo en Telegram se detectaron alrededor de 250 000 mensajes relacionados con la compra, venta y alquiler de dichas cuentas.
Una situación similar se observa en Argentina y Colombia. Allí los delincuentes usan activamente monederos digitales locales y servicios bancarios para transferir fondos rápidamente y convertir dinero en criptomoneda. En las comunidades clandestinas venden abiertamente cuentas bancarias, instrucciones para evitar las verificaciones e incluso paquetes de documentos listos para registrar nuevas cuentas.
Según los especialistas de KELA, los sistemas tradicionales de seguimiento de transferencias sospechosas ya no son suficientes para los bancos. Las organizaciones financieras tendrán que prestar más atención al análisis del comportamiento de los usuarios, a la verificación de la identidad digital de los clientes y al monitoreo de las plataformas clandestinas donde se venden herramientas para eludir las protecciones.