Как отмыть деньги в интернете
Перейти к содержимому

Как отмыть деньги в интернете

  • автор:

Организация Объединенных Наций

Инструментарий Организации Объединенных Наций по синтетическим наркотикам

Отмывание денег через криптовалюты

Отмывание денег с использованием криптовалют следует общей схеме размещение-лейеринг-интеграция, но с некоторыми особенностями:

  • Криптовалюты анонимны с момента их создания, поэтому этап размещения в процессе отмывания денег зачастую отсутствует.
  • Создание учетной записи («адреса») занимает всего несколько секунд, и оно бесплатно. Использовать каждый счет можно только дважды: чтобы получить деньги, а затем перевести их куда-то еще.
  • Существует возможность создания масштабных схем отмывания денег с тысячами переводов по низкой цене и ее осуществления с применением компьютерного сценария.
  • Из-за быстрого роста обменных курсов, когда некоторые криптовалюты демонстрируют рост на 10 000%, объяснить неожиданное обогащение за счет криптовалют очень несложно.

Для устранения этих рисков УНП ООН реализует проект по криптовалюте и отмыванию денег.

Существуют различные технологии, связанные с криптовалютами, которые могут использоваться в целях отмывания денег:

alt text is missing

Монеты конфиденциальности

Монеты конфиденциальности — это криптовалюты, которые предлагают более высокий уровень анонимных транзакций в блокчейне, что затрудняет отслеживание валюты еще больше, чем в случае «обычных» криптовалют. Более высокий уровень анонимности достигается, например, путем сокрытия от третьих лиц информации об адресах пользователей, таких как информация, касающаяся баланса и источника происхождения монет. Это контрастирует с тем, как работают «обычные» криптовалюты, где каждый может видеть баланс адреса, а также транзакции между адресами. Однако некоторые монеты, такие как Monero, являются закрытыми по своей природе.

Миксеры

alt text is missing

На рынке доступны специальные услуги по миксингу и блендингу, а также протоколы миксинга и блендинга для «обычных» криптовалют.

Существует несколько технологий, которые «миксингуют» или «блендируют» потенциально идентифицируемые криптовалютные средства с целью скрыть источник происхождения, что делает их неотслеживаемыми. Криптовалютные монеты (средства) из нескольких источников сначала отправляются на один адрес (счет). После того, как средства миксингуются (блендируются) между собой на этом адресе, они разделяются на несколько частей и отправляются на разные адреса. Этот процесс может повторяться несколько раз, прежде чем средства достигнут конечного получателя.

В результате установить связь средств с их первоисточником практически невозможно.

Для устранения связанных с этим рисков государствам-членам необходимо вводить надлежащее регулирование и надзор за рынками криптовалюты.

Организация Объединенных Наций

Инструментарий Организации Объединенных Наций по синтетическим наркотикам

Методы отмывания денег

Существует бесчисленное множество способов отмывания «грязных денег», в том числе средств, полученных от незаконного оборота синтетических наркотиков. Хотя торговцы наркотиками обычно используют те же схемы отмывания денег, что и другие преступники, существуют некоторые особенности, связанные с незаконным оборотом синтетических наркотиков, которые могут влиять на выбор схемы отмывания денег:

  • Многочисленные мелкие выплаты наличными от потребителей наркотиков
  • Онлайн-продажи наркотиков с оплатой в криптовалюте
  • Трансграничные или даже трансконтинентальные денежные потоки к производителям наркотиков

Существуют две основные формы отмывания денег:

  1. Самостоятельное отмывание: когда транснациональная преступная организация сама пытается скрыть незаконное происхождение доходов от незаконного оборота синтетических наркотиков путем отмывания денег.
  2. Профессиональное отмывание денег: когда специалисты в области финансов, действующие как автономная структурированная группа, специализируются на предоставлении консультаций или услуг по отмыванию денег для преступников или транснациональных организованных преступных групп.

Существует множество схем по отмыванию денег. Некоторые из наиболее известных представлены далее:

alt text is missing

Законодательство

Юридические определения доходов от преступлений, отмывания денег и обязательных мер изложены в следующих Конвенциях ООН и рекомендациях Группы разработки финансовых мер борьбы с отмыванием денег (Financial Action Task Force, FATF):

Конвенция ООН о борьбе против незаконного оборота наркотических средств и психотропных веществ

alt text is missing

Конвенция ООН против транснациональной организованной преступности

alt text is missing

alt text is missing

Конвенция ООН против коррупции

alt text is missing

alt text is missing

alt text is missing

Рекомендации Группы разработки финансовых мер борьбы с отмыванием денег

alt text is missing

alt text is missing

alt text is missing

Расследование

Отмывание денег, особенно профессиональное отмывание денег, является прибыльным преступным бизнесом. Преступники используют сложные приемы, дорогие финансовые технологии, сети счетов и компаний и изощренные юридические схемы, чтобы скрыть происхождение денег и придать грязным деньгам законный вид.

Для расследования этих преступлений правоохранительным органам необходимо проводить финансовые расследования, для которых требуются:

  • Специальные навыки для раскрытия сложных финансовых схем
  • Аналитическое программное обеспечение и инструменты для обработки больших объемов финансовых данных
  • Межведомственное сотрудничество для получения и обмена подробными оперативными данными и информацией о преступниках.
  • Оперативные каналы международного сотрудничества по расследованию трансграничного отмывания денег.

Кроме этого, УНП ООН предлагает специализированную программу подготовки инструкторов для помощи государствам-членам в быстром создании национальной системы финансовых расследований.

alt text is missing

Руководство ФАТФ по финансовым расследованиям содержит рекомендации по проведению финансовых расследований по выявлению отмывания денег для практических работников и лиц, занимающихся разработкой и внедрением политических мер, содержит информацию об оперативных и правовых основах, а также об оказании технической помощи.

alt text is missing

Отчет ФАТФ Отмывание денег через незаконный оборот фентанила и синтетических опиоидов содержит рекомендации для прокурорских работников и руководителей правоохранительных органов, занимающихся финансовыми расследованиями, а также информирует о лучших подходах, позволяющих выявлять и ликвидировать преступные сети, занимающиеся отмыванием доходов от незаконного оборота синтетических опиоидов. Также отчет содержит ценные примеры международного сотрудничества в правоохранительной сфере и примеры индикаторов риска для выявления нелегального оборота синтетических опиоидов.

Изъятие и конфискация доходов от преступной деятельности

Цель правил, касающихся изъятия и конфискации доходов от преступной деятельности, состоит в том, чтобы:

  • Лишить преступников финансовых ресурсов и тем самым уничтожить их криминальный бизнес
  • Сделать преступную деятельность невыгодной за счет конфискации незаконных доходов
  • Возместить потерпевшим финансовый ущерб

Для достижения этой цели государства-члены должны иметь возможность:

  • Выявлять и обнаруживать преступные активы и (или) оценивать объем доходов от преступной деятельности
  • Отслеживать доходы от преступной деятельности
  • Замораживать доходы от преступной деятельности и управлять изъятым имуществом
  • Осуществлять конфискацию доходов от преступной деятельности

Для этого требуются сложноорганизованная правовая база, специализированные учреждения и оперативные каналы для международного сотрудничества. Такая деятельность известна под названием восстановление активов. Существует несколько региональных сетей по восстановлению активов, созданных и поддерживаемых при содействии УНП ООН, таких как Межведомственная сеть по восстановлению активов в Западной и Центральной Азии.

Международное сотрудничество

Международное сотрудничество является ключевым элементом успешного противодействия отмыванию денег.

  • Важной сетью для сотрудничества является Эгмонтская группа подразделений финансовой разведки (ПФР). Это сеть ПФР, сотрудничающих для отслеживания «грязных денег».
  • УНП ООН ведет Онлайн-каталоги компетентных национальных органов для взаимной правовой помощи.

Как киберпреступники отмывают похищенные у банков деньги

Как правило, деньги, до которых удается добраться преступникам, проходят сложный маршрут, прежде чем их получают организаторы атаки. Рассказываем об их нелегком пути.

У некоторых киберпреступных группировок атаки на банки и иные финансовые учреждения поставлены на поток. Всем известно, что чаще всего отследить похищенные средства практически невозможно, но не все четко понимают, почему. О том, как злоумышленники отмывают украденные деньги, рассказали в совместном исследовании компания BAE Systems и исследователи платежной системы SWIFT.

Откуда и как уходят деньги

Атака на банки может идти по двум сценариям — непосредственно на инфраструктуру банка и счета или же на банкоматы и связанные с ними системы. Разумеется, схемы вывода и последующего отмыва денег после этого немного различаются. Но суть одна — злоумышленники пытаются вернуть средства, добытые неправомерными способами, в экономику.

Традиционно в криминалистике непосредственный процесс отмывания денег делят на три стадии:

  • размещение — первый перевод со счета жертвы на счета мошенников или вклад похищенной наличности;
  • наслоение — проведение многочисленных операций, которые призваны скрыть происхождение средств и их настоящего владельца;
  • интеграция — отмытые деньги инвестируются в легальный или криминальный бизнес.

Последний этап — интеграция уже отмытых средств обратно в экономику — это отдельная тема, которая заслуживает отдельного поста. Поэтому подробно рассматривать его здесь мы не будем. Однако поскольку поиск методов отмывания денег после успешной атаки — не вариант, добавляется еще одна фаза. Задолго до того, как финансы будут похищены и механизмы легализации финансов придут в действие, начинается процесс подготовки.

Подготовка

Для того чтобы украденные средства можно было быстро перевести, злоумышленники, как правило, готовят множество счетов, принадлежащих физическим или юридическим лицам. Это могут быть счета ничего не подозревающих людей, доступ к которым был захвачен злоумышленниками; людей, втянутых в мошенническую операцию обманом; или же добровольных помощников киберпреступников.

Люди, оказывающие помощь злоумышленникам, обычно называются «мулами». Иногда их используют для открытия счетов по поддельным или краденым документам (разумеется, так просто это не провернуть — чтобы банк не распознал подлог, у преступников должен быть инсайдер). Иногда мулов вербуют через рекрутинговые агентства, маскируя откровенную незаконность своего предложения мутными формулировками вроде «организация удобного метода инвестирования». На самом деле такие люди, как правило, четко понимают, что участвуют в чем-то незаконном, но предпочитают закрывать на это глаза — уж больно выгодное предложение. Таких «сообщников» чаще всего обманывают.

Размещение

Итак, злоумышленникам удалось при помощи вредоноса, социальной инженерии или инсайдера перевести деньги на некий счет. В этот момент в игру вступают мулы. Они действуют следующим образом:

  • переводят финансы на другие счета, чтобы запутать следы;
  • заказывают товары на свой адрес (или на адрес, который к которому они каким-либо образом имеют доступ);
  • снимают деньги в банкоматах.

Есть еще такой вид вариант мошенничества: людей нанимают работать в компанию, которая якобы помогает иностранцам покупать товары в магазинах, не пересылающих товары за границу. То есть они получают и отправляют посылки международной почтой. Работают такие организации, как правило, месяц-два. Далее к ним приходит местная полиция.

Наслоение

Когда товары или деньги в банкоматах получают сообщники, действующие сознательно, то добыча легализуется по давно отработанным схемам обычной преступности. Деньги обмениваются на свободно конвертируемую валюту (чаще всего доллары); вещи (чаще всего электроника) сдаются скупщикам. Разумеется, и у обменных пунктов, и у магазинов, скупающих предметы, должны работать какие-то механизмы для выявления потенциально незаконных сделок, однако они чаще всего обходятся — либо благодаря халатности, либо с использованием взяток. Полученные деньги через какие-нибудь третьи руки передаются организаторам схемы. Разумеется, мулов могут поймать. Но максимум, что могут найти представители закона — это самих мулов и их процент. Ни основной части похищенного, ни контактов организаторов преступления обнаружить не удается.

Далее наличные отмываются по «классическим» преступным схемам: покупка драгоценностей или металлов (этот бизнес до сих пор часто предпочитает работать с наличностью) или покупка и последующая продажа фишек в казино.

Если же деньги переводятся дальше безналично, то к процессу подключаются подставные компании, работающие в разных государствах. Обычно они находятся в странах, где нет жесткого контроля за финансовыми транзакциями, либо где очень строгие законы, охраняющие тайны коммерческих сделок. Несколько переводов с дроблением и конвертацией в разные валюты — и вот уже происхождение денег не отследить. И это не обязательно фирмы-однодневки, у них может быть и частично легальный бизнес, в который похищенные деньги вливаются незаметным потоком.

Сравнительно недавно для отмывания денег стали использовать криптовалюты. Они привлекают злоумышленников тем, что для совершения транзакций пользователю не нужно предоставлять свои персональные данные. Однако этот метод не так прост, как кажется. Ведь наряду с анонимностью валюты на базе блокчейна еще и абсолютно прозрачны. Так что для вывода средств приходится делать множество транзакций. Например, в 2018 году группировка Lazarus после взлома криптовалютной биржи вывела $30 миллионов, а потом за четыре дня совершила 68 переводов между разными кошельками.

Практические выводы

Как мы видим, киберпреступники выстроили сложную и многоступенчатую схему отмывания денег. В процессе они много раз меняют счета, компании, форму представления, валюту, юрисдикцию. И все это занимает считаные дни. Некоторые компании за это время еще даже не замечают, что были атакованы.

Поэтому разумнее всего именно банкам взять дело в свои руки и выстраивать систему кибербезопасности таким образом, чтобы минимизировать возможность взлома финансовых систем и получения контроля над ними. У нас есть специальный продукт, ориентированный именно на банки и другие финансовые учреждения: платформа Kaspersky Fraud Prevention. Она позволяет не только обеспечить поведенческий анализ пользователей и контроль транзакций и финансовых операций, но и отслеживать попытки отмывания похищенных денег через ваш банк. Узнать о нем подробнее можно на сайте решения.

Как киберпреступники отмывают украденные деньги

Кредитные карточки

По словам эксперта по вопросам безопасности, они часто должны быть креативными, когда «выводят» или отмывают деньги, которые украли.

Зев Мадор, руководитель исследований в области безопасности в Trustwave SpiderLabs, сказал BBC, что похитители кредитных карт, например, имеют ограниченное время для получения прибыли, поскольку в какой-то момент жертва заблокирует свою карту.

Десятки тысяч похищенных номеров карт продают ежедневно подпольно, используя данные из взломанных баз данных и сайтов, сказал г-н Мадор.

  • Российские хакеры инициируют новую войну в США — обзор прессы
  • Microsoft выявила новую атаку российских хакеров
  • Схема на миллион долларов: что делала хакерская группа FIN7?

«Они могут попытаться продать карточку, но это небольшие деньги, поскольку так они получат лишь несколько долларов за каждую», — сказал он.

Преступники, скорее всего, используют карточки, чтобы приобрести ценные вещи, такие как iPhone или Macbook. Эти товары популярны, поскольку, как правило, сохраняют свою ценность при перепродаже.

«Они не покупают по 100 штук iPhone за раз, — сказал он. — Они используют много различных кредитных карт в разное время».

Мадор говорит, что мошенники используют специальные программы, чтобы обмануть системы борьбы с мошенничеством, которые должны определять, что все покупки, даже те, что сделаны с помощью разных карт, осуществляются с одного компьютера.

Другая методика «вывод средств» использует подарочные сертификаты от крупных розничных торговцев, таких как Amazon и WalMart.

IPhone

Эта методика предусматривает приобретение подарочного сертификата с помощью похищенной кредитной карты, которую затем предлагают для перепродажи с большой скидкой.

Например, клиент может приобрести сертификат номиналом 400 долларов за полцены.

При этом существует риск блокирования сертификата, если торговая компания замечает, что он был приобретен с помощью украденной кредитки.

Существуют и более ловкие мошенники, которые используют Uber и другие подобные сервисы для отмывания наличных.

Г-н Мадор и другие видели объявление о поиске водителей, которые приняли участие в афере.

Популярными странами для мошенничества были Испания и США.

«Они ищут водителей Uber для мошеннических платежей, людей, которые могут зарегистрироваться на Uber и фальсифицировать поездки», — сказал г-н Мадор.

Uber

Аккаунт водителя используется для отмывания средств.

Краденые кредитные карты используются для оплаты фиктивных поездок, за что водитель получает часть денег в виде оплаты.

Именно эти рынки составляют основу киберпреступлений мира, сказал доктор Майк МакГьюр, криминолог из Университета Суррей (Великобритания), который изучал это теневое сообщество.

«Мы целостно посмотрели на криминальную экономику и тогда смогли увидеть, куда идут потоки денег», — сказал он BBC.

Некоторые деньги отмывают через банки и другие хорошо налаженные маршруты, уже долгое время используюемые преступными группами, которые все чаще находят пути применения новых технологий.

Исследования доктора МакГьюра свидетельствуют, что миллиарды проходят через черные рынки ежегодно. Некоторые из них — это просто когда одни воры продают другим, но есть и операции, связанные с продажей наркотиков и другой контрабанды.

Путем бесед с осужденными мошенниками и полицией, которая их преследует, он обнаружил, что многие преступники участвовали в незаконной деятельности из очень приземленных соображений.

«Около 15% просто использовали свои доходы для погашения ипотечных кредитов и других счетов», — сказал он.

Те же, кто зарабатывает много денег, склонны тратить их на статусные вещи, сказал он BBC.

Бумажный след

Банки становятся более искусными в выявлении попыток отмывания денег, в которых используется имущество и подставные компании, сказал Роб Хортон.

Представитель подразделения прикладной разведки BAE, который помогает финансовым фирмам выявлять мошенничество, подчеркнул, что это не простая работа, потому что мошенники тяжело работают, чтобы скрыть структуру собственности фиктивных компаний.

бумаги

Но, по его словам, подробный долгосрочный анализ информации, предоставляемой подставными компаниями, может помочь разоблачить их суть.

«Мы часто замечаем, что контактные данные и регистрационные адреса одинаковые у десятков компаний, — сказал он. — Это потому, что очень трудно реально создать такое количество совершенно новых корпоративных или индивидуальных идентичностей».

Он добавил, что усилия отрасли, направленные на привлечение финансовых организаций к обмену данных о компании, осуществляющей платежи и покупки, также помогают выявить фикции.

«Нужно создать сеть, чтобы победить сеть».

Такой долгосрочный подход помогает банкам определять лиц, которых некоторые преступники используют как «мулов», отмечает Кедар Самант, соучредитель фирмы Simility, занимающейся выявлением мошенничества.

«Мулы» используются многими преступными группировками, чтобы обналичивать средства, полученные преступными способами.

Некоторые банды выходят на контакт с людьми, которые выполняли низкооплачиваемую работу за рубежом, и предлагают приобрести доступ к банковскому счету, который они открыли, когда работали за границей.

Системы обнаружения мошенничества, которыми пользовались раньше, вряд ли заметили бы проблему при отмывании наличности по такой схеме, поскольку они были очень «хрупкими», сказал г-н Самант.

Они, как правило, искали аномальное поведение, а не рассматривали контекст вокруг счета, как он используется со временем и куда идут деньги.

Следите за нашими новостями в Twitter и Telegram

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *