EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
How EY can Help
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej
Nowa metoda na oszustów jest mało znana, nie została bowiem nagłośniona przez FBI. Daje za to bardzo dobre rezultaty. [1] Financial Fraud Kill Chain (FFKC) jest dodatkowym ogniwem w łańcuchu zwalczania oszustw finansowych wprowadzonym przez agencję w 2016 roku. Zainicjowany wtedy mechanizm służył powstrzymywaniu podejrzanych przelewów bankowych przed ich ostatecznym przesłaniem na zagraniczne konta. Przelewy wstrzymywano do czasu wyjaśnienia ich statusu. Jednak, aby mechanizm zadziałał transakcja musiała spełniać cztery kryteria:
- przelew bankowy musiał wynosić 50 tysięcy USD lub więcej;
- musiał być to przelew międzynarodowy;
- wydano polecenie wycofania przelewu;
- realizacja przelewu miała miejsce w czasie ostatnich 72 godzin.
Uruchomiony został też tak zwany program szybkiego reagowania. Jednak, żeby ten mechanizm zadziałał, ofiara oszustwa lub instytucja finansowa ją reprezentująca, musi złożyć skargę. Może ją złożyć elektronicznie do Centrum zgłaszania przestępstw cybernetycznych i związanych z internetem FBI (Internet Crime Complaint Center, IC3) lub do biura terenowego agencji.
Nowością jest to, że chodziło o przelewy krajowe, które dotychczas nie były tak zabezpieczane. FBI wprowadziło mechanizm zapobiegawczy przy przelewach krajowych, bo zorientowało się, że oszuści zaczęli wykorzystywać również takie transfery. Chodzi o przelewy o dużej wartości jakie zdarzają się przy zakupie nieruchomości czy spółek. Tam przepisy dotyczące prania pieniędzy były bardziej liberalne lub ich nie było. Przestępcy znajdowali sposób na włączenie się w korespondencję elektroniczną między stronami i w momencie, gdy miało dojść do przelania pieniędzy oszuści podsyłali swoje konto.
Jednak, jeśli ofiara wystarczająco prędko zorientowała się, że przelała pieniądze na niewłaściwe konto, mogła zgłosić transakcję do IC3. Centrum mogło wtedy zablokować transakcję, zanim w następnym kroku pieniądze znikną za granicą.
W raporcie podsumowującym zwalczanie przestępczości internetowej za 2021 [2] rok FBI ujawniło, że Zespół ds. Odzyskiwania Aktywów (Recovery Asset Team, RAT) uruchomił łańcuch zwalczania oszustw finansowych w 1726 przypadkach przejęcia przez oszustów biznesowej korespondencji mailowej. Potencjalne straty mogły wynieść ponad 443 miliony USD. Blokadę nałożono na transakcje o wartości około 329 milionów USD. Oznacza to 74-procentową skuteczność. [3] Dla kontekstu, w 2021 roku liczba wszystkich otrzymanych przez IC3 zgłoszeń dotyczących przejęcia przez oszustów biznesowej korespondencji mailowej sięgała 20 tysięcy, a potencjalne straty z nich wynikające szacowano na niemal 2,4 miliarda USD.