Перейти к содержанию

Как киберпреступники отмывают похищенные у банков деньги


Рекомендуемые сообщения

У некоторых киберпреступных группировок атаки на банки и иные финансовые учреждения поставлены на поток. Всем известно, что чаще всего отследить похищенные средства практически невозможно, но не все четко понимают, почему. О том, как злоумышленники отмывают украденные деньги, рассказали в совместном исследовании компания BAE Systems и исследователи платежной системы SWIFT.

Откуда и как уходят деньги

Атака на банки может идти по двум сценариям — непосредственно на инфраструктуру банка и счета или же на банкоматы и связанные с ними системы. Разумеется, схемы вывода и последующего отмыва денег после этого немного различаются. Но суть одна — злоумышленники пытаются вернуть средства, добытые неправомерными способами, в экономику.

Традиционно в криминалистике непосредственный процесс отмывания денег делят на три стадии:

  • размещение — первый перевод со счета жертвы на счета мошенников или вклад похищенной наличности;
  • наслоение — проведение многочисленных операций, которые призваны скрыть происхождение средств и их настоящего владельца;
  • интеграция — отмытые деньги инвестируются в легальный или криминальный бизнес.

Последний этап — интеграция уже отмытых средств обратно в экономику — это отдельная тема, которая заслуживает отдельного поста. Поэтому подробно рассматривать его здесь мы не будем. Однако поскольку поиск методов отмывания денег после успешной атаки — не вариант, добавляется еще одна фаза. Задолго до того, как финансы будут похищены и механизмы легализации финансов придут в действие, начинается процесс подготовки.

Подготовка

Для того чтобы украденные средства можно было быстро перевести, злоумышленники, как правило, готовят множество счетов, принадлежащих физическим или юридическим лицам. Это могут быть счета ничего не подозревающих людей, доступ к которым был захвачен злоумышленниками; людей, втянутых в мошенническую операцию обманом; или же добровольных помощников киберпреступников.

Люди, оказывающие помощь злоумышленникам, обычно называются «мулами«. Иногда их используют для открытия счетов по поддельным или краденым документам (разумеется, так просто это не провернуть — чтобы банк не распознал подлог, у преступников должен быть инсайдер). Иногда мулов вербуют через рекрутинговые агентства, маскируя откровенную незаконность своего предложения мутными формулировками вроде «организация удобного метода инвестирования». На самом деле такие люди, как правило, четко понимают, что участвуют в чем-то незаконном, но предпочитают закрывать на это глаза — уж больно выгодное предложение.  Таких «сообщников» чаще всего обманывают.

Размещение

Итак, злоумышленникам удалось при помощи вредоноса, социальной инженерии или инсайдера перевести деньги на некий счет. В этот момент в игру вступают мулы. Они действуют следующим образом:

  • переводят финансы на другие счета, чтобы запутать следы;
  • заказывают товары на свой адрес (или на адрес, который к которому они каким-либо образом имеют доступ);
  • снимают деньги в банкоматах.

Есть еще такой вид вариант мошенничества: людей нанимают работать в компанию, которая якобы помогает иностранцам покупать товары в магазинах, не пересылающих товары за границу. То есть они получают и отправляют посылки международной почтой. Работают такие организации, как правило, месяц-два. Далее к ним приходит местная полиция.

Наслоение

Когда товары или деньги в банкоматах получают сообщники, действующие сознательно, то добыча легализуется по давно отработанным схемам обычной преступности. Деньги обмениваются на свободно конвертируемую валюту (чаще всего доллары); вещи (чаще всего электроника) сдаются скупщикам. Разумеется, и у обменных пунктов, и у магазинов, скупающих предметы, должны работать какие-то механизмы для выявления потенциально незаконных сделок, однако они чаще всего обходятся — либо благодаря халатности, либо с использованием взяток. Полученные деньги через какие-нибудь третьи руки передаются организаторам схемы. Разумеется, мулов могут поймать. Но максимум, что могут найти представители закона — это самих мулов и их процент. Ни основной части похищенного, ни контактов организаторов преступления обнаружить не удается.

Далее наличные отмываются по «классическим» преступным схемам: покупка драгоценностей или металлов (этот бизнес до сих пор часто предпочитает работать с наличностью) или покупка и последующая продажа фишек в казино.

Если же деньги переводятся дальше безналично, то к процессу подключаются подставные компании, работающие в разных государствах. Обычно они находятся в странах, где нет жесткого контроля за финансовыми транзакциями, либо где очень строгие законы, охраняющие тайны коммерческих сделок. Несколько переводов с дроблением и конвертацией в разные валюты — и вот уже происхождение денег не отследить. И это не обязательно фирмы-однодневки, у них может быть и частично легальный бизнес, в который похищенные деньги вливаются незаметным потоком.

Сравнительно недавно для отмывания денег стали использовать криптовалюты. Они привлекают злоумышленников тем, что для совершения транзакций пользователю не нужно предоставлять свои персональные данные. Однако этот метод не так прост, как кажется. Ведь наряду с анонимностью валюты на базе блокчейна еще и абсолютно прозрачны. Так что для вывода средств приходится делать множество транзакций. Например, в 2018 году группировка Lazarus после взлома криптовалютной биржи вывела $30 миллионов, а потом за четыре дня совершила 68 переводов между разными кошельками.

Практические выводы

Как мы видим, киберпреступники выстроили сложную и многоступенчатую схему отмывания денег. В процессе они много раз меняют счета, компании, форму представления, валюту, юрисдикцию. И все это занимает считаные дни. Некоторые компании за это время еще даже не замечают, что были атакованы.

Поэтому разумнее всего именно банкам взять дело в свои руки и выстраивать систему кибербезопасности таким образом, чтобы минимизировать возможность взлома финансовых систем и получения контроля над ними. У нас есть специальный продукт, ориентированный именно на банки и другие финансовые учреждения: платформа Kaspersky Fraud Prevention. Она позволяет не только обеспечить поведенческий анализ пользователей и контроль транзакций и финансовых операций, но и отслеживать попытки отмывания похищенных денег через ваш банк. Узнать о нем подробнее можно на сайте решения.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Friend
      От Friend
      В нашей стране очень много банков.
      Каким банком пользуетесь Вы? Почему решили выбрать его? Есть кэшбэк за покупки при оплате картой банка, туда начисляют зарплату, там хорошие проценты, банкоматы банка есть почти везде, хакеры еще ни разу не взломали данный банк, бесплатное обслуживание карты и т.п. ?
    • KL FC Bot
      От KL FC Bot
      За последние несколько лет приложения практически всех российских банков исчезли из магазина App Store. Нет, сами приложения в порядке: получают обновления, новые фичи, ими по-прежнему можно пользоваться. Проблемы только с установкой: теперь поставить приложения отечественных банков на смартфон зачастую можно только с помощью специалистов этих самых банков.
      Свято место пусто не бывает, и в App Store завелись мошеннические приложения онлайн-банкинга. Только в ноябре 2024 года наши эксперты обнаружили несколько поддельных приложений, которые якобы позволяют клиентам в России вновь пользоваться услугами онлайн-банкинга. На момент публикации эти приложения уже были удалены из App Store, но мошенники легко могут выпустить новые аналогичные аппы. Как работают приложения-подделки и как их распознать — читайте в этом материале.
      App Store — не панацея от вредоносных приложений
      Официальный магазин приложений Apple принято считать практически неуязвимым. В отличие от Google Play, в него якобы не могут просочиться ни фальшивые приложения, ни вредоносное ПО. Это заблуждение: на самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах. Да, возможно, в магазине Apple этих опасностей меньше, но они все еще есть. Так, в конце 2023 года мы посвятили большой пост теме фейковых инвестиционных приложений в App Store — прочитать его можно по ссылке, да и раньше не раз писали про поддельные приложения в App Store.
      Как мошенники просачиваются в официальный и, казалось бы, защищенный магазин? Известны как минимум два способа:
      Скамеры создают приложения-подделки с платными функциями. Иконка, название, интерфейс и даже тексты могут быть практически такими же, как в оригинальном приложении. Единственное исключение — наличие какой-либо платной функции. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету — от 299 до 999 рублей в зависимости от периода подписки. После того как жертва заплатит, в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный. Мошенники подменяют контент в приложении после прохождения модерации Apple. Абсолютно каждое приложение в App Store, равно как и в других популярных магазинах приложений, должно пройти внутреннюю модерацию. Скамеры научились обходить эту проверку, предположительно, так: на этапе модерации в приложении отображается безобидный легитимный контент, а после одобрения приложения происходит подмена. Такой трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации. Архитектура iOS выстроена таким образом, что все приложения в ней изолированы от системы и пользовательских данных. По этой причине антивирус в традиционном его виде попросту нельзя создать — доступа к другим приложениям и их контенту он не получит. Зато можно заблокировать переход по фишинговым страницам вместе с Kaspersky для iOS — наше решение не даст вам открыть опасную страницу, фишинговый контент из поддельного приложения не загрузится, вместо него вы увидите соответствующее предупреждение защитного приложения.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Подписки на услуги и товары стали так распространены, что обычному человеку становится все труднее удержать в голове все свои подписки. И в большинстве случаев мы значительно — больше чем в два с половиной раза — недооцениваем ежемесячные траты на них, поскольку списания небольших сумм «размазаны» во времени и не складываются в общую картину. А по статистике*, в развитых странах подписчики тратят в год на подписки сумму, сопоставимую со среднемесячным заработком.
      Согласно нашему исследованию*, в среднем по миру подписчик тратит в год $938 на 12 подписок. На первом месте жители США — у них в среднем по 18 подписок общей стоимостью $2349 в год. Жители Бразилии, Индии и России имеют в среднем по 10 подписок и тратят на них $732 в год, а дешевле всего подписки обходятся жителям Турции — $478 за 12 подписок.
      Почему такой разброс? Дело в том, что средняя стоимость одной подписки в США, Германии и Великобритании ($12 в месяц) аж в три раза выше средней стоимости подписки в России ($4).
      В среднем на подписки в год уходит сумма, сопоставимая со среднемесячной зарплатой
      Проблемой управления подписками даже озаботилось правительство США: недавно анонсированная инициатива призвана упростить отказ от ненужных подписок. Как получилось, что подписки проникли во все сферы жизни, и всегда ли это оправдано?
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
    • CapAr
      От CapAr
      В приложении просит включить разрешение в специальных возможностях. ОНО ВКЛЮЧЕНО. А приложение его требует. 
×
×
  • Создать...