RSAC

Słupy finansowe: jak przerwać łańcuch kradzieży pieniędzy

Podczas konferencji pt. „RSA Conference 2021” przedstawiciele międzynarodowych instytucji finansowych opowiedzieli o walce z procederem prania pieniędzy.

Nikolay Pankov
31/05/2021

W każdym schemacie oszustw bankowych przestępcy muszą przenosić środki na czyste konta lub je wypłacać. Takie działanie nazywa się praniem pieniędzy. Aby zatrzeć swoje ślady, przelewają oni środki pieniężne najpierw do słupów finansowych, a następnie dalej. Podczas konferencji pt. „RSA Conference 2021” przedstawiciele kilku największych instytucji finansowych w Stanach Zjednoczonych i Australii przeprowadzili dyskusję panelową na temat słupów finansowych i zmieniającego się krajobrazu. Wniosek: dla sektora finansowego walka z praniem pieniędzy ma najwyższy priorytet.

Jak zmiany związane z pandemią wpłynęły na sposób działania słupów

Dawniej operatorzy oszukańczych schematów używali zwykle rachunków istniejących klientów banków, aby prać pieniądze. Uzyskiwali do nich dostęp na jeden z trzech sposobów:

przejmując kontrolę nad legalnymi kontami niczego niepodejrzewających klientów banków za pomocą phishingu lub złośliwego oprogramowania finansowego,
poprzez zdobycie zaufania ofiar, opowiadając im wzruszającą historię, w której na przykład informowali, że muszą pilnie zdobyć pieniądze na leczenie, przy czyn sami nie mogą skorzystać z własnego konta, gdyż zalegają z płatnościami,
rekrutując przez internet.

W tym ostatnim scenariuszu słupy są osobami współwinnymi i podlegają karze.

Dziś nawet 90% rachunków jest otwierane przez cyberprzestępców, którzy wykorzystują je do prania pieniędzy, a odsetek ten nadal rośnie.

W ciągu ostatnich dwóch lat byliśmy świadkami wielu wycieków danych osobowych, z których część maiło dość pokaźny rozmiar. W dark webie można znaleźć w przystępnej cenie wiele danych, które umożliwiają otwarcie konta bankowego. W związku z tym skorzystanie z danych niczego niepodejrzewającego obywatela do przelania nawet stosunkowo niewielkiej kwoty może być ekonomicznie uzasadnione.

Ponadto pandemia COVID-19 wyrządziła poważne szkody w wielu firmach na całym świecie; część z nich została zmuszona do zamknięcia. Różne kraje starają się pomóc poprzez przyznawanie dotacji zarówno firmom, jak i osobom prywatnym. Wiele banków ułatwiło osobom będącym w potrzebie uzyskiwanie pożyczek w nagłych wypadkach, jak również uprościło sprawdzanie zdolności kredytowej, co powodowało gwałtowny wzrost liczby słupów finansowych.

Dlaczego osoby pracujące jako słupy nie są dobrymi klientami

Niektóre banki nie zwracają uwagi na przelewy przychodzące, zwłaszcza jeśli kwoty są niewielkie. Ogólnie rzecz biorąc, usługi bezpieczeństwa bankowego zwykle skupiają się na ochronie klientów i identyfikowaniu prób przejęcia ich kont. Ponadto osoba pracująca zawodowo jako słup, która otworzyła konto za pomocą cudzych dokumentów, wygląda jak legalny klient otrzymujący pieniądze.

Ale nawet jeśli słupy nie szkodzą bankom bezpośrednio, nie są dobrymi klientami. Po pierwsze, nie pozostają długo klientami banku i nie przynoszą im żadnych znaczących zysków. To wystarczający powód, aby nie mieć w systemie takich osób. Po drugie, skojarzenie ze słupami niesie ze sobą potencjalne poważne szkody dla reputacji. Żaden bank nie chce być znany z pomocy i podżegania do nielegalnej działalności. Po trzecie, dochodzenia w sprawie operacji cyberprzestępczych nieuchronnie przyciągają uwagę organów ścigania i organów regulacyjnych. Prowizje od transferów generowanych przez słupy finansowe w żaden sposób nie równoważą potencjalnych kosztów.

Jak zidentyfikować słupy wśród klientów

Wyrafinowane systemy prania pieniędzy obejmują stosowanie równie wyrafinowanych sztuczek, w tym wykorzystanie narzędzi do automatyzacji, serwery proxy, narzędzia administracji zdalnej oraz sieć Tor — wszystko po to, aby zniechęcić do powiązania nowych schematów ze zidentyfikowanymi wcześniej oszustwami i sztuczkami, których celem jest pranie pieniędzy. Zwalczanie takich zaawansowanych operacji wymaga użycia specjalistycznych narzędzi potrafiących odpowiednio szybko wykrywać międzykanałowe schematy prania pieniędzy.

Rozwiązanie Kaspersky Fraud Prevention zapewnia takie możliwości, analizując urządzenia, których używają cyberprzestępcy do łączenia się z kontami słupów, jak również wzorce logowania i wiele innych oznak, umożliwiając określenie, czy klient jest zaangażowany w nielegalny schemat. Aby uzyskać więcej informacji na ten temat, przejdź na stronę rozwiązania Kaspersky Fraud Prevention.

Pilot telewizyjny przekształcony w urządzenie podsłuchujące

Podczas konferencji pt. „RSA Conference 2021” badacze omówili, w jaki sposób udało im się przekształcić pilot firmy Comcast Xfinity w urządzenie podsłuchujące.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Słupy finansowe: jak przerwać łańcuch kradzieży pieniędzy

Jak zmiany związane z pandemią wpłynęły na sposób działania słupów

Dlaczego osoby pracujące jako słupy nie są dobrymi klientami

Jak zidentyfikować słupy wśród klientów

Ochrona urządzeń łączących się z internetem czy ochrona sieci przed urządzeniami?

Routery to słaby punkt w pracy zdalnej

Pilot telewizyjny przekształcony w urządzenie podsłuchujące

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog