Kaspersky: Kā kibernoziedznieki legalizē no bankām nozagto naudu

2020. gada 9. oktobrī

Daudzi zina, ka parasti nav iespējams atrast nozagtus līdzekļus, taču tikai nedaudzi zina, kāpēc. Pirms noziedzīgi gūtās peļņas izmantošanas kibernoziedzniekiem ir jāveic sarežģīts process, lai sasniegtu mērķi. Lai uzbrukums būtu sekmīgs, ir vajadzīga rūpīga plānošana ilgi pirms līdzekļu zagšanas.

BAE Systems un pētnieki no maksājumu sistēmas SWIFT kopīgā pārskatā iztirzā procesu, kā kibernoziedznieki legalizē nozagto naudu.

Ir divi virzieni, kā tiek īstenots uzbrukums bankai: uzbrukums infrastruktūrai un kontiem vai uzbrukums bankas automātiem un saistītajām sistēmām. Visas dažādās naudas ieguves un vēlākās legalizēšanas shēmas mazliet atšķiras, taču būtība un nolūks ir viens un tas pats: ieplūdināt noziedzīgi iegūtos līdzekļus atpakaļ likumīgajā finanšu sistēmā.

Parasti naudas legalizēšanas process sastāv no trim posmiem:

·     izvietošana — pirmais pārskaitījums no upura konta uz krāpnieku kontiem vai nozagtās skaidrās naudas deponēšana;

·     slāņošana — darījumu virkne, kuras nolūks ir noslēpt līdzekļu izcelsmi un patieso īpašnieku;

·     iekļaušana — tagad jau legalizētās naudas ieguldīšana likumīgā vai noziedzīgā darbībā.

Lai sagatavotu un nodrošinātu zagto līdzekļu strauju apriti, kibernoziedznieki izveido daudz fiziskām vai juridiskām personām piederošu kontu. Tie var piederēt neko nenojautošiem upuriem, kuru kontus uzlauzuši uzbrucēji, personām, kas ar viltu piespiestas iesaistīties krāpnieciskajā operācijā, vai brīvprātīgajiem.

Pēdējos mēdz dēvēt par mūļiem. Daži izmanto mūļus, lai ar viltotiem vai zagtiem dokumentiem atvērtu kontus. Bieži vien mūļi apzinās, ka viņu rīcība ir nelikumīga, bet viņus apžilbina samaksa, taču daudzkārt galu galā tiek apkrāpti arī šie „līdzdalībnieki”.

Tiklīdz kibernoziedznieki, izmantojot ļaunprogrammatūru, sociālo inženieriju vai iekšnieku, ir pārskaitījuši nozagto naudu uz kontu, sāk rīkoties mūļi:

• viņi var pārskaitīt līdzekļus uz citiem kontiem, lai jauktu pēdas;

• viņi var pasūtīt preces uz savu vai kādu citu adresi;

• viņi var izņemt naudu no bankas automātiem.

Kad zinīgie līdzdalībnieki saņem preces vai naudu, viņi izmanto sen iedibinātu noziedzīgu praksi, lai legalizētu guvumu. Piemēram, naudu var samainīt brīvi konvertējamā valūtā, preces var pārdot tieši pircējiem vai lietotu mantu veikaliem. Lai gan valūtas maiņas punktos un veikalos, kas pērk mantas, ir jābūt ieviestiem nelikumīgu darījumu atklāšanas mehānismiem, nevērība vai iekšnieki var palīdzēt tos apiet. Pēc tam trešā persona pārskaita naudu shēmas organizētājiem.

Tad blēži izmanto klasiskus noziedzīgus skaidras naudas legalizēšanas paņēmienus, piemēram, pērk dārglietas vai metālus vai pērk un pārdod kazino žetonus, jo tās ir jomas, kur bieži tiek dota priekšroka darījumiem skaidrā naudā.

Ja, veicot turpmākus pārskaitījumus, nauda paliek bezskaidras naudas formā, tad šajā procesā ir iesaistīti starptautiski čaulas uzņēmumi. Šādi uzņēmumi parasti atrodas valstīs, kurās trūkst stingras kontroles pār finansiāliem darījumiem vai kur bargi tiesību akti aizsargā naudas pārskaitījumu slepenību. Vēl daži pārskaitījumi ar sadalīšanu un konvertēšanu dažādās valūtās noslēpj naudas izcelsmi. Šīs firmas ne vienmēr ir viendienītes, drīzāk tās ir organizācijas, kuru darbība ir daļēji likumīga.

Samērā nesen naudas legalizēšanas rīku sarakstam pievienojās kriptovalūtas. Kibernoziedznieki tām pievēršas tāpēc, ka, lai veiktu darījumu, lietotājiem nav jāsniedz personas dati. Tomēr kriptovalūtu izmantošana, lai legalizētu naudu, nav ideāls paņēmiens, jo lietotāju anonimitāte ir saistīta ar blokķēdes caurredzamību un, lai izņemtu līdzekļus, ir nepieciešami daudzi darījumi.

Andis Šteinmanis, Kaspersky vadītājs Baltijā komentē: „Mēs redzam, ka kibernoziedznieki ir izveidojuši sarežģītas daudzpakāpju naudas legalizēšanas shēmas, kurās viņi manipulē ar kontiem, uzņēmumiem, juridiskām formām, valūtām un jurisdikciju. Turklāt tas notiek dažās dienās, tā ka ir uzņēmumi, kas pat neuzzina, ka tiem ir uzbrukts. Tāpēc bankām ir lietderīgi ņemt grožus savās rokās un izveidot kiberdrošības infrastruktūras, kas līdz minimumam samazina finanšu sistēmu uzlaušanas un ļaunprātīgas izmantošanas iespējas. Ir svarīgi izmantot risinājumus, kas ir īpaši izstrādāti bankām un citām finanšu iestādēm. Tie ne tikai nodrošina lietotāju rīcības analīzi un finanšu darījumu uzraudzību, bet arī izseko mēģinājumus legalizēt zagtu naudu caur lietotāju organizācijām.”

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 250 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  dziļurbums