SWIFT: раскрыты схемы киберпреступников по обналичиванию денег после крупных ограблений

В отчете подчеркивается изощренность схем отмывания денег для получения наличных и предотвращения любого последующего отслеживания средств. Например, киберпреступники часто размещают привлекательные объявления о приеме на работу и вербуют ничего не подозревающих соискателей в качестве «денежных мулов». А также используют инсайдеров в финансовых учреждениях, чтобы избежать комплаенс-контроля, процедур «Знай своего клиента» (KYC) и проверок при открытии новых счетов. Кроме того, они конвертируют украденные средства в имущественные активы и ювелирные изделия, которые не теряют своей ценности и не привлекают внимание правоохранительных органов.

SWIFT поручил BAE расследовать процесс отмывания денег в рамках Программы безопасности пользователей (CSP). CSP помогает финансовому сообществу усиливать киберзащиту с помощью ряда мер, включающих обязательные элементы контроля, обмен информацией и лидерство в разработке стратегии противодействия киберпреступности. Методы, используемые преступниками при осуществлении кибератак, достаточно хорошо изучены, в отличие от того, что происходит с деньгами после кражи. Цель отчета – осветить способы «обналичивания» украденных средств, используемые киберпреступниками, чтобы глобальное сообщество SWIFT, состоящее из более чем 11 000 финансовых организаций, рыночных инфраструктур и корпораций, могло лучше защитить себя.

«Сегодня угроза, которую кибератаки представляют для финансового сектора, велика как никогда. Злоумышленники обладают всеми необходимыми ресурсами, постоянно совершенствуют свои методы работы и используют неотслеживаемые способы отмывания денег. В отчете подчеркивается, что рост количества кибератак увеличивает потребность в объединении усилий для борьбы с отмыванием денег и мошенничеством, а также для обеспечения кибербезопасности в финансовых учреждениях. Отчет призывает участников финансового сектора расширить обмен информацией, ужесточить требования о проявлении должной осмотрительности и разумно инвестировать в создание систем для усиления собственной защиты», – отметил Бретт Ланкастер, Глава Программы безопасности пользователей SWIFT.

«По оценкам, деятельность киберпреступников по всему миру приносит ежегодные убытки в размере более 1,5 триллиона долларов. В отчете основное внимание уделяется деятельности по отмыванию денег, необходимой киберзлоумышленникам для осуществления успешной атаки и обналичивания средств, чтобы избежать последующего отслеживания денег. Технологии и методы преступников развиваются быстрыми темпами, поэтому финансовым учреждениям и правоохранительным органам необходимо сотрудничать и повышать осведомленность о новых способах отмывания денег, чтобы уменьшить возможности для совершения крупных киберограблений», – отметил Саймон Вини, Глава службы кибербезопасности сектора финансовых услуг BAE Systems Applied Intelligence.

По материалам SWIFT