Ассоциация финансовой отрасли Латвии на днях была вынуждена признать: аферистов, выманивающих деньги у клиентов латвийских банков, стало заметно больше. Сколько денег украдено со счетов банков Латвии? Это секрет.

А вот как происходят кражи - это в общих чертах известно. Отметим, что каждый украденный евро проходит сложную процедуру отмывки и легализации.

Три этапа отмывания

Многие знают, что отследить украденные средства обычно невозможно, однако не многие знают, почему. Чтобы насладиться нечестно нажитой прибылью, киберпреступники должны пройти через сложный процесс достижения своей цели. Для совершения успешной атаки необходимо тщательное планирование, которое начинается задолго до кражи средств.

Совместный отчет BAE Systems и аналитиков из платежной системы SWIFT подробно описывает процесс отмывания украденных киберпреступниками денег.

Существует два вида атак на банк: атака на инфраструктуру и счета, и атака на банкоматы и связанные системы. Существующие схемы извлечения и отмывания денег немного отличаются, но их суть и цели одинаковы: вернуть криминально нажитые средства обратно в законную финансовую систему.

Обычно процесс отмывания денег состоит из трех этапов:

* Размещение - первый перевод денег со счета жертвы на счет мошенников или размещение украденных наличных.

* Наслоение - серия транзакций, предназначенных для скрытия происхождения средств и их реального владельца.

* Интеграция - инвестиция отмытых денег в легальный или криминальный бизнес.

"Денежные мулы"

Для того чтобы подготовить и обеспечить возможность быстрого передвижения украденных средств, киберпреступники открывают множество счетов, принадлежащих физическим и юридическим лицам. Счета могут принадлежать ничего не подозревающим жертвам взлома, людям, которых обманом вовлекли в мошеннические действия, или добровольцам.

Последние также известны как "денежные мулы". Некоторые привлекают «мулов» для открытия счетов при помощи фальшивых или украденных документов. Во многих случаях «мулы» знают о том, что их действия незаконны, но их привлекает обещанное вознаграждение. Однако зачастую такие «сообщники» тоже остаются обманутыми.

После того как при помощи вредоносных программ, социальной инженерии или инсайдера киберпреступники переводят украденные деньги на счет, в игру вступают «мулы»:

* Они могут переместить средства на другой счет для того, чтобы сбить с толку потенциальную слежку.

* Они могут заказать товары - на свой или чужой адрес.

* Они могут снять деньги из банкомата.

Когда находящиеся в деле сообщники получают товары или деньги, они используют хорошо отработанную криминальную практику легализации прибыли. К примеру, деньги могут обменять на свободно конвертируемую валюту, товары продать напрямую покупателям или сдать в комиссионные магазины. Несмотря на то, что пункты обмена валюты и магазины, которые перекупают товары, должны иметь механизмы для определения нелегальных операций, небрежность или инсайдеры могут обойти их. Далее третья сторона перечисляет деньги организаторам схемы.

Айда в казино

Затем мошенники применяют «классические» преступные методы отмывания наличности: покупка ювелирных украшений или драгоценных металлов, покупка и продажа фишек в казино - задействуется бизнес, предпочитающий иметь дело с наличными.

Если деньги после проведенных транзакций остаются в безналичной форме, то в процесс вовлекают работающие по всему миру подставные компании. Подобные организации обычно располагаются в странах с недостаточно строгим контролем над финансовыми операциями или там, где тайна перевода денег защищена строгими законами. Еще несколько переводов, включающих разделение и конвертирование в другие валюты, скроет происхождение денег. Участвующие в процессе компании не обязательно будут фирмами-однодневками, зачастую это организации, чей бизнес частично легален.

Достаточно недавно к списку инструментов отмывания денег присоединилась криптовалюта.

Киберпреступников привлекает данная возможность, так как для совершения сделок пользователи не обязаны предоставлять личные данные. Однако использование криптовалюты для отмывания денег не идеально, потому что анонимность пользователя связана с прозрачностью блокчейна, и для вывода средств требуется много операций.

Комментарий - Андис Штейнманис, управляющий директор Kaspersky в Балтии:

- Мы видим, что киберпреступники строят сложные многоуровневые схемы по отмыванию денег, где они жонглируют счетами, компаниями, правовыми формами, валютами и юрисдикцией - все в рамках нескольких дней. Некоторые компании даже не успевают заподозрить, что на них было совершено нападение.

Именно по этой причине банкам стоит взять дело в свои руки и создать инфраструктуру кибербезопасности, которая сведет к минимуму вероятность взлома или нападения на финансовую систему. Важно использовать системы, которые разработаны специально для банков и других финансовых учреждений. Такие системы не только обеспечивают анализ поведения пользователей и мониторинг финансовых операций, но также отслеживают попытки отмывания украденных денег через компании клиентов банка.

Подробнее читайте на vesti.lv ...

40 +