Η νομιμοποίηση εσόδων από παράνομες δραστηριότητες είναι ένα ευρέως διαδεδομένο έγκλημα, το οποίο παραλύει την παγκόσμια οικονομία: οι συναλλαγές αυτές αντιπροσωπεύουν μεταξύ 2% και 5% του παγκόσμιου ΑΕΠ ετησίως, μέγεθος που υπολογίζεται μεταξύ 1 – 2 τρισεκατομμυρίων δολαρίων. Στην πραγματικότητα, κατά τους πρώτους έξι μήνες του 2018, η νομιμοποίηση εσόδων από παράνομες δραστηριότητες βρέθηκε στην πρώτη θέση της λίστας με τις πιο κοινές δόλιες ενέργειες που εντοπίστηκαν από την πλατφόρμα Kaspersky Fraud Prevention, με το 39% του συνόλου των περιστατικών να ταξινομούνται ως τέτοια.
Πώς λειτουργεί η νομιμοποίηση εσόδων από παράνομες δραστηριότητες
Παρά το γεγονός ότι οι εγκληματίες αναζητούν νέους τρόπους για να χρησιμοποιούν τεχνολογίες με στόχο να ξεπλύνουν τα βρώμικα χρήματα – όπως η μετατροπή των χρημάτων σε κρυπτονομίσματα για να κρύψουν την προέλευσή τους – το παράνομο εισόδημα εξακολουθεί να «ξεπλένεται» κυρίως μέσω τοποθέτησής του σε χρηματοπιστωτικά ιδρύματα. Στην πραγματικότητα, ένα περιστατικό ξεπλύματος χρήματος που έγινε γνωστό στο κοινό αφορούσε σε περισσότερα χρήματα από το σύνολο της κεφαλαιοποίησης της αγοράς κρυπτονομισμάτων το 2018.
Για να συγκαλύψουν την προέλευση των χρημάτων, οι εγκληματίες συνήθως ακολουθούν διάφορα βήματα, τα οποία μπορούν να χωριστούν σε τρία στάδια:
- Πρώτον, οι εγκληματίες τοποθετούν τα βρώμικα χρήματα σε ένα χρηματοπιστωτικό ίδρυμα απλά καταθέτοντάς τα σε νεοδημιουργημένους λογαριασμούς ή σε λογαριασμούς που έχουν κλαπεί από νόμιμους ιδιοκτήτες. Ένας άλλος τρόπος είναι να νοικιάσουν έναν μεταφορέα παράνομου χρήματος (money mule) – ένα άτομο που τους επιτρέπει να καταθέσουν χρήματα στο λογαριασμό του για να τα μεταφέρουν σε άλλους. Σε αντάλλαγμα, λαμβάνει ένα μικρό ποσοστό των μεταφερθέντων χρημάτων.
- Στη συνέχεια, για να καταστεί δυσκολότερη η ανίχνευση των συναλλαγών με τα παράνομα κερδισμένα χρήματα, οι απατεώνες τα στέλνουν από έναν λογαριασμό σε άλλους σε διαφορετικές τράπεζες. Οι ψηφιακές συναλλαγές και οι απομακρυσμένες τραπεζικές συναλλαγές απλοποιούν αυτή τη διαδικασία, καθώς οι εγκληματίες μπορούν να διαχειριστούν πολλούς λογαριασμούς από μία συσκευή. Συνήθως, ξεκινούν με τα χρήματα σε μια χώρα και στη συνέχεια τα «ξεπλένουν» σε off-shore εταιρείες για να συγκαλύψουν την ιδιοκτησία και την πηγή.
- Στο τελικό στάδιο, τα χρήματα ενσωματώνονται στη νόμιμη οικονομία αγοράζοντας νομικά περιουσιακά στοιχεία όπως ακίνητα ή επενδυτικά χρεόγραφα.
Πώς οι τράπεζες εντοπίζουν το ξέπλυμα χρήματος
Είναι ευνόητο ότι οι τράπεζες προτιμούν να μην αποκαλύπτουν τα ακριβή σημάδια που τις προειδοποιούν για αμφίβολες συναλλαγές, σε περίπτωση που οι εγκληματίες τα παρακάμψουν για να αποφύγουν την προσοχή. Ωστόσο, υπάρχουν κάποια κοινά «καμπανάκια» που πρέπει να αναζητήσουν και προσεγγίσεις που πρέπει να ακολουθήσουν κατά τη διερεύνηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
Η πρώτη προφανής τακτική είναι να δοθεί προσοχή στα σημαντικά ποσά που μεταφέρονται σε λογαριασμούς και εκτός λογαριασμών. Αλλά αυτό από μόνο του δεν είναι αρκετό και δεν λειτουργεί πάντα. Οι τράπεζες είναι υποχρεωμένες να αναφέρουν τυχόν ασυνήθιστες συναλλαγές σε μετρητά μεγάλης κλίμακας σε κυβερνητικά ιδρύματα, το οποίο γνωρίζουν πολύ καλά όσοι νομιμοποιούν παράνομα χρήματα. Έτσι, για να αποφευχθεί η ανίχνευση, τείνουν να χωρίζουν μεγάλα χρηματικά ποσά σε μικρές συναλλαγές και να τα καταθέτουν σε πολυάριθμους λογαριασμούς σε διαφορετικές τράπεζες. Ως εκ τούτου, η ανίχνευση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες με βάση τα μεγάλα χρηματικά ποσά που μετακινούνται δεν έχει απαραιτήτως το επιθυμητό αποτέλεσμα, με ορισμένες μεγάλες συναλλαγές να είναι απολύτως νόμιμες. Η απλή εστίαση στα «ασυνήθιστα ποσά» θα μπορούσε να διακυβεύσει τις πραγματικές συναλλαγές νομιμοποίησης εσόδων από παράνομες δραστηριότητες και την αντιμετώπιση ψευδών συναγερμών.
Καθώς οι εγκληματίες μπορούν εύκολα να αποφύγουν την ανίχνευση παρακολούθησης συναλλαγών, η εστίαση των τραπεζών θα πρέπει να μετατοπιστεί σε δραστηριότητες που είναι πιο δύσκολο να μιμηθούν. Στο σημείο αυτό μπαίνουν στο παιχνίδι η συμπεριφορική ανάλυση αλλά και η ανάλυση συσκευής.
Η πρώτη τακτική περιλαμβάνει την παρακολούθηση της τυπικής συμπεριφοράς και τον εντοπισμό τυχόν αποκλίσεων. Γενικά, υπάρχουν δύο τρόποι ανεύρεσης ανωμαλιών: οι τεχνολογίες ανίχνευσης μπορούν να συγκρίνουν τον τρόπο με τον οποίο ένας χρήστης ενεργεί κατά τη διάρκεια μιας τρέχουσας περιόδου με τη συνήθη συμπεριφορά του ή με τον τρόπο με τον οποίο συνήθως οι χρήστες ενεργούν γενικά. Εάν η συμπεριφορά αλλάξει, αυτό θα σηματοδοτήσει μια ειδοποίηση, για παράδειγμα όταν ένας χρήστης που συνήθως ελέγχει τον προσωπικό του τραπεζικό λογαριασμό χρησιμοποιώντας ένα πρόγραμμα περιήγησης, ξαφνικά τον ελέγξει μέσω ενός διαφορετικού. Μπορεί επίσης να φανεί ύποπτο και να σημάνει συναγερμό αν κάποιος επιχειρήσει να ελέγξει πολυάριθμους λογαριασμούς από την ίδια συσκευή. Πέρυσι, χρησιμοποιώντας αυτήν τη μέθοδο, η Kaspersky Lab προσδιόρισε μια εγκληματική ομάδα που εμπλέκεται στη νομιμοποίηση εσόδων από παράνομες δραστηριότητες μέσω μιας συγκεκριμένης τράπεζας. Το σύστημα αφορούσε την ανταλλαγή διαφόρων συσκευών για τη διαχείριση 50 ατομικών λογαριασμών.
Η ομάδα χρησιμοποίησε επίσης διάφορα VPN και proxy για να διατηρήσει την ανωνυμία της και να κρύψει την πραγματική διεύθυνση IP της. H χρήση της συσκευής και η περιβαλλοντική ανάλυση ήταν οι παράμετροι που ήγειραν τις υποψίες. Αυτή η μέθοδος μπορεί να εντοπίσει αν οι χρήστες συνδεθούν από ασυνήθιστες συσκευές ή μέρη. Για παράδειγμα, υπάρχει προειδοποίηση όταν ένας χρήστης συνδέεται από την ίδια συσκευή σε διαφορετικές τοποθεσίες χώρας, με απόκλιση λίγων λεπτών η μία σύνδεση από την άλλη.
Όλες αυτές οι μέθοδοι είναι αποτελεσματικές στην καταπολέμηση της απάτης σε μια ενιαία τράπεζα: οι απατεώνες συνήθως δεν περιορίζονται σε μία μόνο τράπεζα ή ακόμη και σε μια χώρα. Για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες σε παγκόσμια κλίμακα, οι τράπεζες πρέπει να χρησιμοποιούν τεχνικές σύνδεσης και χαρτογράφησης οντοτήτων. Με απλά λόγια, η προσέγγιση αυτή συνδέει τις ταυτότητες, τις συσκευές και τους λογαριασμούς που χρησιμοποιούνται σε πολλά χρηματοπιστωτικά ιδρύματα.
Οι τράπεζες μπορούν εύκολα να παρακολουθήσουν έναν εγκληματία που χρησιμοποιεί μια μόνο συσκευή για τη διαχείριση πολλών λογαριασμών. Ωστόσο, αν κάποιος άλλος χρήστης έχει πρόσβαση σε έναν από αυτούς τους λογαριασμούς από άλλες συσκευές, κατά πάσα πιθανότητα οι άνθρωποι πίσω από αυτόν τον λογαριασμό θα συνδέονται μεταξύ τους με κάποιον τρόπο. Η σύνδεση και η αντιστοίχιση των οντοτήτων επιτρέπουν στις τράπεζες να παρακολουθούν και να εντοπίζουν τις σχέσεις μεταξύ των εγκληματιών και των δραστηριοτήτων τους, προκειμένου να ξεπεράσουν ένα μπερδεμένο σύστημα νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Αυτή η μέθοδος μάς βοήθησε να εντοπίσουμε την ομάδα των εγκληματιών που χρησιμοποίησαν και διαχειρίζονταν 294 λογαριασμούς σε διάφορες τράπεζες για να ξεπλύνουν τα μετρητά τους. Μια ομάδα 131 χρηστών είχε αρχικά αναγνωριστεί ότι χρησιμοποιεί τους λογαριασμούς για τη μεταφορά κεφαλαίων. Ωστόσο, μέσω της παγκόσμιας σύνδεσης συσκευών, η Kaspersky Lab βρήκε άλλους 181 λογαριασμούς σε άλλες τρεις τράπεζες, συνδεδεμένους με αυτές τις συσκευές.
***
Οι εγκληματίες αναζητούν πάντα όλο και πιο εξελιγμένους τρόπους για να παρακάμψουν τα παραδοσιακά μέτρα κατά της απάτης που βασίζονται στην κίνηση μεγάλων συναλλαγών. Για να αποκρύψουν τη δραστηριότητά τους στον τομέα της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι απατεώνες χωρίζουν το χρηματικό ποσό που μεταφέρουν, χρησιμοποιούν διάφορα VPN και proxies για να διατηρήσουν την ανωνυμία τους και να αποκρύψουν τις πραγματικές διευθύνσεις IP ή να εφαρμόσουν εργαλεία αυτοματοποίησης για να εκτελέσουν τυπικά απομακρυσμένα τραπεζικά καθήκοντα, όπως ο έλεγχος της ισορροπίας για τη συγκάλυψη ψεύτικων λογαριασμών.
Με αυτό το πνεύμα, τα χρηματοπιστωτικά ιδρύματα δεν θα πρέπει να βασίζονται σε μία μόνο μέθοδο ανίχνευσης ή να περιορίζονται μόνο στην παρακολούθηση μη φυσιολογικών συναλλαγών. Ο συνδυασμός διαφόρων μεθόδων, προσεγγίσεων και τεχνολογιών θα λειτουργήσει καλύτερα στην καταπολέμηση σύνθετων συστημάτων νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
Άρθρο του Tim Ayling, Brand Manager, Kaspersky Fraud Prevention