Как бороться с засильем мулов

На RSA Conference 2021 представители международных финансовых организаций подняли вопрос борьбы с мулами и схемами отмывания денег.

При любом банковском мошенничестве преступникам нужно как-то вывести средства на чистые счета или обналичить их — то есть отмыть. Для заметания следов используются так называемые денежные мулы — люди, получающие на свои счета незаконно добытые финансы и переводящие их дальше. На RSA Conference 2021 представители нескольких крупных финансовых организаций США и Австралии в ходе панельной дискуссии обсудили современную ситуацию с мулами и меняющиеся тренды и пришли к выводу, что борьба со схемами отмывания денег — одна из приоритетных задач финансового сектора.

Изменение поведения мулов, связанное с пандемией

Одно из интересных наблюдений участников дискуссии заключается в том, что с начала пандемии коронавируса поведение мулов несколько изменилось. Раньше операторы мошеннических схем в основном использовали для отмывания счета текущих клиентов банка. Доступ к ним злоумышленники получали при помощи одного из трех сценариев:

  • Захват контроля над счетами не подозревающих об этом легитимных клиентов банков при помощи фишинга или финансовых зловредов.
  • Обман пользователя — мошенники втирались к человеку в доверие и рассказывали какую-нибудь слезливую историю про необходимость срочного перевода денег на лечение и невозможность использования собственного счета из-за просроченного кредита.
  • Вербовка добровольных помощников в Интернете (в этом случае мул знал, что его счет используется для противоправных действий, и получал за это определенный процент).

Сейчас же до 90% счетов, используемых для отмывания денег, открывается злоумышленниками специально под эту задачу. И количество таких новых счетов растет.

Причины изменений в поведении мулов

За последние два года мы стали свидетелями множества утечек персональных данных, в том числе нескольких достаточно крупных. В даркнете существует обширный рынок сведений о гражданах разных стран вместе со всей информацией, достаточной для открытия счета, причем приобрести такие данные можно достаточно недорого. Поэтому даже для перевода сравнительно небольшой суммы злоумышленникит могут воспользоваться данными ничего не подозревающего гражданина для открытия нового счета, и это будет экономически оправданно.

При этом пандемия нанесла значительный ущерб множеству компаний по всему миру — некоторые были вынуждены закрыться, сотрудники потеряли работу. Ряд стран пытается стабилизировать ситуацию, выделяя финансовые средства для помощи как бизнесам, так и частным лицам. Многие банки упростили выдачу кредитов на экстренные нужды, стараясь как можно быстрее помочь нуждающимся. Многие также упростили проверки при выдаче «предварительных кредитов» (provisional credit). Охота за этими деньгами привела к значительному увеличению количества мулов. Благодаря тем же утекшим персональным данным злоумышленники запрашивают финансовую помощь, переводят ее на свежеоткрытые счета, а потом обналичивают и скрываются.

Почему вам не стоит иметь среди клиентов мулов

Некоторые банки не обращают особого внимания на входящие денежные потоки, особенно если суммы переводов не очень велики. И вообще, раньше основной фокус службы безопасности банка был на защите клиентов и выявлении попыток захвата аккаунтов. В то же время современный денежный мул, открывший счет по чужим документам, выглядит как легитимный клиент, просто получающий откуда-то деньги.

На самом деле, хотя мул и не причиняет непосредственного ущерба банку, иметь его своим клиентом все равно не очень хорошая идея. Во-первых, мулы не являются реальными долгосрочными клиентами и, скорее всего, не приносят банку существенной прибыли. Это уже неплохая причина для того, чтобы чистить от них свою клиентскую базу, но не единственная. Во-вторых, наличие среди клиентов большого количества денежных мулов грозит серьезными репутационными потерями: вряд ли какой-либо банк желает прославиться как организация, способствующая выводу криминальных денег. В-третьих, в какой-то момент расследование махинаций киберпреступников неминуемо привлечет к банку интерес правоохранительных органов и регуляторов. И мизерные комиссии, полученные за переводы мулов, едва ли уравновесят связанные с этим расходы.

Как выявить мулов среди клиентов

Для сложных схем отмывания денег злоумышленники используют достаточно замысловатые уловки — инструменты автоматизации, прокси-серверы, инструменты удаленного администрирования и сеть TOR. Все это нужно, чтобы новые схемы невозможно было по простым признакам проассоциировать с ранее выявленными вариантами мошенничества и отмывания денег. Поэтому чтобы бороться с такими продвинутыми операциями, необходимы специальные инструменты для своевременного кросс-канального обнаружения подобных схем.

Такие возможности предоставляет наше решение Kaspersky Fraud Prevention. Оно позволяет анализировать устройства, с которых злоумышленники подключаются к аккаунтам мулов, паттерны регистрации и множество других показателей, на основании которых можно определить, участвует этот клиент в незаконной схеме или нет. Подробнее о решении можно узнать на странице Kaspersky Fraud Prevention.

Советы