EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej
W listopadzie 2023 r. Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF) podjęła inicjatywę w zakresie definiowania i zwalczania cyberprzestępczości w systemie finansowym i opublikowała sprawozdanie na temat nielegalnych przepływów finansowych pochodzących z oszustw z wykorzystaniem cyberprzestrzeni (CEF).
Wśród najczęstszych rodzajów oszustw tego typu wymieniono:
- Phishing, smishing lub pharming, czyli działania mające na celu wyłudzenie informacji.
- Oszustwa oparte na inżynierii społecznej, czyli zmanipulowanie ofiary w celu wymuszenia określonych działań.
- Oszustwa internetowe, czyli oszustwa z wykorzystaniem skradzionych/fałszywych danych w celu dokonania transakcji w Internecie.
FATF dostrzegła zwiększone zagrożenie CEF, a także jego złożony charakter. Przestępstwa tego typu są zwykle związane z międzynarodowymi przepływami finansowymi, dlatego przestępcy nie są ograniczeni żadną lokalizacją.
FATF nakreśliła czynniki powodujące wzrost oszustw z wykorzystaniem cyberprzestrzeni, wśród których wymieniono:
- Digitalizację i rozwój nowych technologii, które miały znaczący wpływ na internacjonalizacje przepływów finansowych, a także wzrost znaczenia przestrzeni online.
- Wpływ powiązany z COVID-19, czyli przyspieszenie przejścia od konwencjonalnej aktywności finansowej polegającej na bezpośrednim kontakcie z klientem do otwierania rachunków online, płatności i udzielania pożyczek.
- Zwiększone wykorzystanie smartfonów i technologii, a także zdalne transakcje finansowe, które zwiększyły anonimowość.
Do zorganizowanych grup przestępczych CEF, często należą osoby dobrze wykształcone, co zazwyczaj oznacza, bardziej wyrafinowane schematy oszustw, które są popełniane przez te grupy. Oprócz wyżej wymienionych, często ośrodki przestępcze pochodzące z CEF są zdecentralizowane i zazwyczaj sprawcami nie są osoby wyraźnie ze sobą powiązane, co może utrudniać prowadzenie dochodzeń w sprawach wykrycia takich przestępstw. Oszustwa cybernetyczne są często powiązane z innymi przestępstwami, takimi jak handel ludźmi, fałszowanie dokumentów, a także pranie pieniędzy w handlu. Dlatego właśnie cyberprzestępczość stanowi tak poważne zagrożenie dla systemu finansowego.
FATF nakreśliła pewne wzorce działań transakcyjnych, które często wiążą się z oszustwami cybernetycznymi, wśród nich wymienione zostały:
- Szybka lub natychmiastowa częsta aktywność transakcyjna po otwarciu rachunku, która jest niezgodna z profilem konta/klienta lub aktywność transakcyjna mająca na celu opróżnienie rachunku, często połączona z zaokrąglaniem kwot transakcji.
- Wzrost zagranicznej aktywności transakcyjnej na rachunku, w tym transakcji obejmujących jurysdykcje wysokiego ryzyka (np. zagraniczna aktywność bankomatowa, nagłe przelewy międzynarodowe, duże aktywa wirtualne (VA) lub zakupy towarów na rachunek itp.).
- Wzrost aktywności z nowo powstałymi spółkami połączony z niespójnością transakcji z profilami firm/osób fizycznych.
- Oszuści często przeprowadzają mniejsze transakcje testowe, aby dowiedzieć się, czy transakcja została pomyślnie zrealizowana, dlatego po pomyślnym dokonaniu mniejszych płatności na rzecz beneficjenta/beneficjentów, konto będzie wykazywać dalsze większe płatności na rzecz tej samej osoby ze zwiększoną częstotliwością.
Powyższe często łączy się z niespójnościami w szczegółach transakcji, takimi jak terminy, różnice kwotowe, źle sformatowana komunikacja transakcyjna, niedopasowanie beneficjentów w opisie transakcji, a także niedopasowanie geograficzne, na przykład oczekiwana lokalizacja zarządzania rachunkiem różni się od rzeczywistej jurysdykcji, z której uzyskano dostęp do rachunku.
W związku z tym, że pranie pieniędzy pochodzących z przestępstw związanych z CEF często jest dokonywane poprzez wykorzystanie osób pełniących rolę tak zwanych "money mules", czyli słupów i fikcyjnych biznesów, profil posiadacza konta często budzi podejrzenia, ponieważ zazwyczaj jest niespójny, a nawet fałszywy. Aby ukryć tożsamość, osoby zarządzające rachunkami używają współdzielonych, sfałszowanych lub skradzionych tożsamości, a także informacji kontaktowych, które mogą być często zmieniane. Rachunki te charakteryzują się również niespójnościami w adresach IP, takimi jak niewłaściwe dopasowanie geograficzne lub ten sam adres IP związany z wieloma kontami niepowiązanych klientów, a także intensywne korzystanie z VPN. Ponadto, osoby związane z kontami często mają trudności z dostarczaniem dokumentów/wyjaśnień dotyczących źródła środków, operacji biznesowych, celu transakcji, a także relacji z kontrahentami.
W ramach prewencji wyżej wymienionych zagrożeń, poza wzmocnieniem konwencjonalnych środków prewencyjnych Know-Your-Customer (KYC) i monitorowania transakcji, poprzez wprowadzenie dodatkowych metod/scenariuszy wykrywania i identyfikacji stron, raport FATF nakreślił znaczenie zapewnienia bezpieczeństwa mobilnego bankowości internetowej, w tym:
- Wykorzystanie funkcji biometrycznych podczas zdalnej akceptacji i otwarcia rachunku oraz mechanizmu uwierzytelniania wieloskładnikowego dla transakcji i weryfikacji klienta.
- Okres karencji dla zdalnie otwartego konta, w związku z czym dostęp do pełnych usług jest ograniczony przez określony czas.
- Ograniczenia dotyczące informacji przekazywanych za pośrednictwem poczty elektronicznej i mediów społecznościowych, a także unikanie przekazywania danych osobowych w wyżej wymieniony sposób.
- Dodanie oprogramowania do rozpoznawania głosu i wsparcia sztucznej inteligencji w komunikacji z klientami w celu potwierdzenia ich prawdziwej tożsamości.
- Wzmocnienie uwierzytelniania tożsamości użytkowników podczas zdalnej konfiguracji, poprzez testy żywotności mające na celu potwierdzenie, że klient jest faktycznie istniejącą osobą , a także określenie, czy dana osoba jest poddawana inżynierii społecznej.
- Rozszerzenie gromadzenia i analizy danych również na adresy IP, lokalizacje GPS, numery telefonów komórkowych, adresy e-mail, identyfikatory urządzeń itp., a także wprowadzenie okresowych przeglądów opartych na ryzyku.
Podsumowując, w ostatnich latach zagrożenie cyberprzestępczością wzrosło. Wynika to z postępującej cyfryzacji i rozwoju technologii, które umiędzynarodowiły i usunęły granice dla cyberprzestępców. Dochody z przestępstw są wprowadzane do systemów finansowych, co naraża instytucje finansowe na znaczne ryzyko. Złożoność cyberprzestępczości polega na jej zdecentralizowanym charakterze i braku konwencjonalnych powiązań transakcyjnych/profilowych. W połączeniu z dobrze wyszkolonymi i wykształconymi sprawcami sprawia to, że proces dochodzenia w sprawie takich przestępstw jest trudny i wielopoziomowy, wymagający niestandardowego podejścia dochodzeniowego, takiego jak monitorowanie adresów IP, dostępu cyfrowego, identyfikatorów GPS i urządzeń oraz specyfiki, a także rozszerzonego zestawu transakcji i danych KYC klientów. Biorąc pod uwagę powyższe czynniki, a także wzrost zagrożeń i innowacyjności cyberprzestępczości, instytucje finansowe powinny jeszcze bardziej rozszerzać swoje działania prewencyjne w zakresie KYC i monitorowania transakcji, a także dostosowywać procesy kontroli wewnętrznej do dynamicznie zmieniającego się charakteru cyberprzestępczości, aby zapobiec wiktymizacji systemu finansowego przez cyberprzestępczość.