Il valore della precisione nel contrasto alle reti dei mule account

Ogni truffa ha due facce. Una è la vittima, manipolata affinché invii denaro. L’altra è il conto mulo che attende di riceverlo. Senza di lui, il criminale non ha nulla. La precisione di rilevazione da una dalle facce, richiede la stessa precisione dall’altra.

Non esiste un singolo momento di compromissione. Nessuna transazione fraudolenta che attivi un allarme. Nessuna vittima evidente che contatta la banca. I money mule operano silenziosamente, spesso per mesi, trasferendo fondi rubati attraverso quella che appare come una normale attività del cliente. Quando il danno diventa visibile, lo è anche per il resto del business.

La precisione nell’identificare e bloccare questi conti muli è assolutamente fondamentale. Identificare con precisione il rischio associato ai mule account in modo tempestivo e su larga scala consente sia un intervento efficace sia l’interruzione delle infrastrutture della criminalità finanziaria prima che si verifichino perdite significative.

Quando non agire ha un prezzo.

La maggior parte delle istituzioni comprende i costi diretti della frode. Rimborsi, costi legali e perdite totali dovute alle frodi sono voci che compaiono nei report e alimentano le discussioni nei comitati di gestione del rischio. I mule account non funzionano allo stesso modo.

Il costo di un mule account è distribuito all’interno dell’intera istituzione che lo ospita. I muli si manifestano come un peso operativo, con team AML sommersi da Segnalazioni di Attività Sospette (SAR), ciascuna delle quali richiede, di media, oltre 21 ore per essere completata. Generano un aumento artificiale del volume dei casi di frode, distorcono le metriche di onboarding digitale e causano frustrazione nei clienti legittimi i cui conti vengono segnalati e bloccati. Questi costi si accumulano in ben 17 team diversi, senza che ci sia un unico responsabile del problema.

L’impatto finanziario di questa diffusione è significativo. Forrester Research rileva che i costi di conformità legati alla criminalità finanziaria possono assorbire fino al 19% del fatturato annuo di un’istituzione finanziaria. I mule account rappresentano una parte sostanziale di questo onere: non generano perdite nel senso tradizionale del termine, ma producono costi in ogni fase del loro ciclo di vita.

E quel ciclo di vita è lungo. Le analisi condotti all‘interno della rete BioCatch mostrano che il 79% dei conti mulo confermati sono rimasti altamente attivi per 90 giorni prima di ricevere un pagamento fraudolento. Per la maggior parte di quel periodo, apparivano completamente legittimi.

Perché il rilevamento delle mule è stato storicamente reattivo

Gli approcci tradizionali al rilevamento della criminalità finanziaria (monitoraggio delle transazioni, controlli KYC, analisi dei dispositivi, ecc.) sono stati progettati per identificare attività sospette dopo che si sono verificate. Un pagamento supera una soglia. Uno schema transazionale si discosta dalla cronologia. Un dispositivo compare in una watchlist.

Questo approccio funziona ragionevolmente bene per le frodi che lasciano una traccia probatoria immediata. Non tanto per i mule account, la cui caratteristica principale è che nulla sembra palesemente sbagliato. L’identità può essere autentica. Il dispositivo può essere affidabile. Il conto può avere una solida cronologia. La transazione, osservata isolatamente, può apparire del tutto ordinaria. La sfida non è ciò che è accaduto. La sfida è ciò che sta per accadere e il motivo per cui accadrà.

Si tratta dello stesso problema strutturale che l’intelligenza comportamentale ha già dimostrato di poter risolvere nel rilevamento delle frodi di account takeover e delle truffe di ingegneria sociale. In ogni caso, la domanda non è se un’azione sia avvenuta, ma cosa riveli il comportamento che la circonda riguardo all’intenzione. I mule account non fanno eccezione.

La precisione all’opera

Consideriamo cosa distingue un truffatore che apre un conto mulo da un cliente autentico che apre un nuovo conto. Da una prospettiva KYC o di verifica documentale, potrebbero essere indistinguibili. Dal punto di vista comportamentale, però, la differenza è evidente. Un criminale che utilizza un’identità rubata si muove con una competenza insolita. Ha già svolto questa operazione in precedenza, probabilmente molte volte. La sua familiarità con il processo di richiesta e la sicurezza con cui inserisce i dati sono troppo elevate per qualcuno che si trova davanti ai propri dati per la prima volta. I segnali legati all’età osservabili nei modelli di interazione possono suggerire la presenza di un operatore senior dietro un conto formalmente intestato a una persona più giovane.

BioCatch identifica cinque distinti profili di mule, ciascuno caratterizzato da un diverso livello di complicità e da una specifica firma comportamentale.

“Il impostore” apre il conto con l’esplicita intenzione di commettere una frode.
“il tempista” è il titolare del conto che ha venduto le proprie credenziali a una rete criminale.
“Il complice” partecipa volontariamente per ottenere un guadagno economico.
“L’ingenuo” esegue transazioni credendo che i fondi siano legittimi.
“La vittima” è stato compromesso senza che il titolare ne sia a conoscenza.

Per i conti esistenti, i segnali cambiano in funzione del profilo coinvolto. Il “tempista” lascia tracce comportamentali perché la persona che ora accede al conto non è quella che lo ha aperto originariamente: le preferenze di navigazione cambiano, gli schemi di digitazione divergono dalle abitudini storiche e il comportamento del mouse riflette quello di qualcuno che non conosce il conto appena acquisito. Il complice, un titolare autentico che facilita volontariamente i trasferimenti, può apparire perfettamente normale nella maggior parte delle interazioni, ma la velocità delle sue transazioni e gli importi dei pagamenti in entrata si discostano nettamente da qualsiasi ragionevole riferimento personale. Ogni profilo presenta caratteristiche comportamentali distintive, ed è proprio questa unicità che rende possibile il rilevamento.

Conclusione: I segnali comportamentali in tempo reale consentono alle organizzazioni di rilevare e interrompere le attività delle mule prima che le perdite si concretizzino.

I risultati che una rilevazione accurata può offrire

Una delle principali banche europee è passata da un approccio reattivo a uno proattivo implementando l’intelligenza comportamentale di BioCatch per rilevare i mule account durante l’onboarding e nelle prime fasi di utilizzo del conto. Nel giro di pochi mesi dall’implementazione, i risultati sono stati significativi: sono stati prevenuti 12,4 milioni di euro di trasferimenti legati a mule account, pari a una riduzione del 33% nel secondo semestre del 2025 rispetto al primo semestre del 2024. I tassi di rilevazione sono aumentati del 54%. I falsi positivi associati ai conti mulo sono diminuiti del 30%, riducendo il peso operativo che assorbiva capacità investigative e distoglieva l’attenzione degli analisti dai rischi reali.

Quest’ultimo dato merita particolare attenzione. I falsi positivi nella rilevazione dei mule account generano gli stessi costi cumulativi della prevenzione delle frodi: indagini inutili, clienti legittimi frustrati, pressione sui contact center e reclami che possono arrivare fino alle autorità di regolamentazione. Una riduzione del 30% dei falsi positivi consente ai dipendenti bancari già sovraccarichi di concentrarsi sulle minacce più critiche.

Una delle principali banche in Australia ha utilizzato BioCatch per identificare oltre 2.000 mule account nel primo anno di implementazione, ottenendo un rapporto di precisione pari a 1:1 tra conti fraudolenti e conti legittimi. I conti segnalati avevano sostanzialmente la stessa probabilità di essere fraudolenti o legittimi. Le perdite derivanti dal furto d’identità associato alla presa di controllo degli account sono diminuite del 70%.

Un recente caso di studio di NAB amplia ulteriormente questo scenario. Dopo aver elevato il rischio legato ai mule account l’attenzione del proprio comitato esecutivo per il rischio di criminalità finanziaria — anche in seguito all’introduzione da parte del Payment Systems Regulator del Regno Unito della responsabilità delle banche riceventi per le perdite derivanti da truffe — NAB ha condotto un’attività di identificazione multilivello utilizzando il modello Mule Account Detection di BioCatch insieme a un sistema interno di scoring comportamentale basato su 70 attributi cliente. Su circa 10.000 profili chiusi, soltanto 70 sono stati successivamente confermati come clienti autentici, portando il tasso di accuratezza nella rilevazione delle mule a oltre il 99%. A questi clienti legittimi sono stati ripristinati i servizi entro 24 ore.

Da problema di conformità a rischio aziendale

L’esperienza di NAB evidenzia un aspetto importante che va oltre i numeri della rilevazione. La scelta deliberata della leadership di considerare i profili mulo non come clienti, ma come rischi di criminalità finanziaria, ha cambiato il modo in cui l’organizzazione ha valutato la necessità di intervenire. Mantenere un singolo profilo mulo costa a NAB circa 1.200 dollari australiani in soli costi operativi di base, senza considerare gli obblighi SAR, le attività investigative e di gestione dei casi, la potenziale esposizione a rimborsi e il rischio reputazionale. Moltiplicando questa cifra per decine di migliaia di profili, la rilevanza strategica del problema diventa evidente.

Questa è una conversazione che troppo poche istituzioni stanno affrontando. I mule account vengono spesso considerati un problema di frode o di antiriciclaggio (AML), gestito da team operativi e misurato attraverso metriche operative. Tuttavia, il costo reale interessa l’intera organizzazione, influenzando KPI che vanno dall’accuratezza nella rilevazione delle frodi al valore del cliente nel tempo, dalla tempestività delle segnalazioni SAR alla reputazione del marchio. Le istituzioni che stanno affrontando questo rischio con maggiore successo sono quelle che lo hanno riconosciuto come una questione da consiglio di amministrazione, non perché lo richiedano i regolatori, ma perché le implicazioni economiche lo rendono inevitabile.

Naturalmente, anche le autorità di regolamentazione stanno recuperando terreno. Mercati come Regno Unito, Australia, Singapore, India e Thailandia sono sottoposti a un controllo crescente per quanto riguarda l’esposizione ai conti mulo come vulnerabilità sistemica. Con l’estensione dei modelli di responsabilità delle banche riceventi oltre il Regno Unito, il costo finanziario dell’inazione sta aumentando rapidamente.

La precisione come meccanismo di scalabilità

Ciò che rende l’intelligenza comportamentale particolarmente preziosa nel contesto delle mule è il fatto che non richiede un evento scatenante. A differenza dei sistemi basati su regole, che attendono il superamento di una soglia, i modelli comportamentali operano in modo continuo durante ogni sessione digitale: all’apertura del conto, all’accesso, all’avvio di una transazione e lungo tutto il ciclo di vita del conto. L’effetto rete di BioCatch amplifica ulteriormente questa capacità condividendo segnali anonimizzati relativi a dispositivi, reti e conti tra le istituzioni per identificare campagne coordinate di mule che nessuna banca potrebbe rilevare da sola.

Questo approccio sempre attivo consente un vero cambiamento di paradigma: le organizzazioni possono individuare proattivamente i conti mulo prima dei momenti critici, prima che si verifichino pagamenti, trasferimenti sospetti o segnalazioni SAR. In questo contesto, la precisione genera il massimo ritorno, smantellando le infrastrutture criminali prima che raggiungano la piena maturità e causino danni all’istituzione.

Con i pagamenti in tempo reale che riducono la finestra decisionale per la gestione del rischio a pochi millisecondi, le istituzioni che hanno investito nell’intelligenza comportamentale sono quelle che operano un passo avanti rispetto alla minaccia. Quelle che continuano a fare affidamento principalmente sul monitoraggio storico delle transazioni stanno ancora guardando nello specchietto retrovisore.

English
español
Deutsch
français
português

—

Punti chiave

I mule account non generano una perdita evidente a bilancio, ma comportano costi diffusi e significativi che impattano contemporaneamente i team di frode, AML, operations, customer experience e finanza.
Forrester Research rileva che i costi di conformità legati alla criminalità finanziaria possono assorbire fino al 19% del fatturato annuale, con i conti mulo al centro di questo onere.
L’intelligenza comportamentale consente di identificare il rischio mule in modo più tempestivo, distinguendo i cinque profili di mule attraverso segnali che i controlli tradizionali non sono in grado di rilevare.
Una delle principali banche dell’area EMEA che utilizza BioCatch ha impedito 12,4 milioni di euro di trasferimenti legati a conti mulo nel secondo semestre del 2025, aumentando i tassi di rilevazione del 54% e riducendo i falsi positivi del 30%.
Una grande banca australiana ha identificato oltre 2.000 conti mulo nel primo anno con un rapporto di precisione di 1:1, riducendo del 70% le perdite derivanti dal furto d’identità associato alla presa di controllo degli account.
NAB ha chiuso 10.000 profili mulo con un livello di accuratezza superiore al 99%, dimostrando che interventi su larga scala possono essere realizzati in modo responsabile, rapido e senza significative escalation normative.
Considerare i mule account come un rischio strategico aziendale, e non come un semplice problema di conformità operativa, è l’approccio che consente alle istituzioni di agire in maniera ponderata al problema.