Wraz ze zdobywaniem coraz większej liczby loginów, haseł i innych danych potrzebnych do nielegalnego dostępu do internetowych kont bankowych, cyberprzestępcy wciągają w swój proceder tzw. “słupy” (ang. money mule), czyli osoby nieświadomie pomagające w transferze kradzionych pieniędzy. Zrabowane środki są przelewane na konto “słupa”, który potem przesyła je przestępcom znajdującym się poza granicami Unii Europejskiej.
Rekrutacja odbywa się pod pozorem pracy zdalnej, a ogłoszenia przypominają profesjonalne oferty pracy. Propozycje współpracy przesyłane są m.in. osobom umieszczającym swoje profile na serwisach z ofertami pracy. Po wypełnieniu kwestionariusza osobowego “słup” dostaje pocztą umowę i czeka na pierwsze (i najczęściej ostatnie) zlecenie. Otrzymuje szczegółowe instrukcje o tym, kiedy otrzyma środki, w jakiej kwocie, jaka jest prowizja, oraz komu i jak przekazać pozostałą część. Naciągacze zazwyczaj podszywają się pod firmy zajmujące się handlem internetowym oraz testowaniem lub kontrolowaniem elektronicznych systemów płatności.
Mechanizm działania tzw. “słupów” jest znany od dawna, jednak pierwszy raz od dłuższego czasu zaobserwowaliśmy tak duży atak. Tym razem polscy internauci dostali na swoje skrzynki poczty elektronicznej propozycję pracy jako agenci terenowi w dziale kontroli kredytowej międzynarodowej korporacji zajmującej się wydobyciem ropy i gazu — mówi Rafał Tarłowski z CERT Polska.