Cybercrimine finanziario: come i criminali aggirano le misure antifrode

Apr 28, 2021 Alessandra Venneri Kaspersky Partner Space 0

Il riciclaggio di denaro è un crimine diffuso che paralizza gravemente l’economia globale: tali transazioni rappresentano tra il 2% e il 5% del PIL globale ogni anno, stimato a $ 1 trilione a $ 2 trilioni. Infatti, nei primi sei mesi del 2018, il riciclaggio di denaro sporco è in cima alla lista delle azioni fraudolente più comuni rilevate dalla piattaforma Kaspersky Fraud Prevention, con il 39% di tutti gli incidenti classificati come tali.

Per oscurare l’origine del denaro, i criminali in genere eseguono diversi passaggi, che possono essere suddivisi in tre fasi:

In primo luogo, i criminali immettono denaro sporco in un istituto finanziario semplicemente depositandolo in un conto nuovo o rubato dal legittimo proprietario.
Successivamente, per rendere più difficile tracciare le transazioni di denaro guadagnate illegalmente, i truffatori lo inviano da un conto ad altri in diverse banche. Le transazioni digitali e il remote banking semplificano questo processo, poiché i criminali possono gestire diversi account da un unico dispositivo. Di solito, iniziano con il denaro in un paese e poi lo riciclano off-shore per mascherare proprietà e fonte.
La fase finale vede il denaro integrato nell’economia legittima acquistando beni legali come beni immobili o titoli di investimento.

Ci sono alcuni segnali comuni e approcci da adottare quando si indaga sul riciclaggio di denaro.

La prima ovvia tattica è prestare attenzione alle significative quantità di denaro trasferite dentro e fuori i conti. Ma questo da solo non è abbastanza, le banche sono obbligate a segnalare qualsiasi insolita transazione in contanti su larga scala alle istituzioni governative, di cui i riciclatori sono ben consapevoli.

Pertanto, per evitare il rilevamento, tendono a dividere ingenti somme di denaro in piccole transazioni e depositarle in numerosi conti presso diverse banche. Pertanto, il rilevamento del riciclaggio di denaro basato su ingenti somme di denaro trasferite non avrà necessariamente l’effetto desiderato, con alcune grandi transazioni completamente legittime. Concentrarsi semplicemente su “somme insolite” potrebbe rischiare di perdere le transazioni di riciclaggio di denaro reale e gestire falsi allarmi.

Poiché i criminali possono facilmente evitare il rilevamento del monitoraggio delle transazioni, l’attenzione delle banche deve spostarsi su attività più difficili da imitare. È qui che entra in gioco l’uso dell’analisi comportamentale e del dispositivo.

Le tecnologie di rilevamento del comportamento possono confrontare il modo in cui un utente agisce durante una sessione corrente con il suo comportamento normale o con il modo in cui gli utenti generalmente agiscono in generale. Se il comportamento cambia, potrebbe esserci qualcosa di sospetto e viene creato un avviso. Questo accade, per esempio quando un utente che in genere controlla il proprio conto bancario personale utilizzando un browser accede usandone un altro.

Può anche sembrare sospetto e segnalare un allarme quando una persona controlla numerosi account dallo stesso dispositivo. L’anno scorso, utilizzando questo metodo, Kaspersky ha identificato un gruppo criminale coinvolto nel riciclaggio di denaro attraverso una specifica banca. Lo schema prevedeva la condivisione di più dispositivi per la gestione di 50 account individuali.

Inoltre, lo stesso gruppo usava varie VPN e proxy per anonimizzare e nascondere i loro reali indirizzi IP, l’analisi dei dispositivi e della posizione ha permesso di identificare il comportamento sospetto, soprattutto quando un utente accede allo stesso conto, o a più conti, in breve tempo dallo stesso dispositivo ma da paesi diversi.

Tutti questi metodi sono efficaci nella lotta alle frodi all’interno di una singola banca: ma i riciclatori di denaro di solito non si limitano a una singola banca o paese. Per combattere il riciclaggio di denaro su scala globale, le banche dovrebbero utilizzare tecniche di collegamento e mappatura delle entità. In termini semplici, questo approccio collega identità, dispositivi e account utilizzati in più istituti finanziari.

Le banche possono quindi facilmente rintracciare un criminale che utilizza un singolo dispositivo per gestire numerosi account. Tuttavia, se un’altra persona accede anche a uno di questi account da altri dispositivi, ciò suggerisce che le persone dietro questo account sono in qualche modo connesse.

Il collegamento e la mappatura delle entità consente alle banche di monitorare e tracciare le relazioni tra i criminali e le loro attività, per svelare un intricato sistema di riciclaggio. Questo metodo ha aiutato Kaspersky a identificare il gruppo di criminali che hanno utilizzato e gestito 294 conti in diverse banche per riciclare i loro soldi. Inizialmente è stato identificato un gruppo di 131 utenti che utilizzavano i conti per trasferire fondi. Tuttavia, tramite il collegamento globale di dispositivi Kaspersky ha trovato altri 181 account in altre tre banche, collegati a questi dispositivi.

I criminali sono sempre alla ricerca di modi sempre più sofisticati per aggirare le tradizionali misure antifrode basate sul movimento di grandi transazioni. Per nascondere la loro attività di riciclaggio, i truffatori dividono la quantità di denaro che trasferiscono, utilizzano varie VPN e proxy per anonimizzare e nascondere i loro indirizzi IP reali o applicare strumenti di automazione per eseguire tipiche attività di remote banking come il controllo del saldo per mascherare account falsi.

Alla luce di ciò, gli istituti finanziari non dovrebbero fare affidamento su un unico metodo di rilevazione o limitarsi a un monitoraggio delle transazioni anormale. La combinazione di diversi metodi, approcci e tecnologie funzionerà meglio nella lotta contro complessi schemi di riciclaggio.

Condividi l'articolo