Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Apr 28, 2021 Alessandra Venneri Kaspersky Partner Space 0
Il riciclaggio di denaro è un crimine diffuso che paralizza gravemente l’economia globale: tali transazioni rappresentano tra il 2% e il 5% del PIL globale ogni anno, stimato a $ 1 trilione a $ 2 trilioni. Infatti, nei primi sei mesi del 2018, il riciclaggio di denaro sporco è in cima alla lista delle azioni fraudolente più comuni rilevate dalla piattaforma Kaspersky Fraud Prevention, con il 39% di tutti gli incidenti classificati come tali.
Per oscurare l’origine del denaro, i criminali in genere eseguono diversi passaggi, che possono essere suddivisi in tre fasi:
Ci sono alcuni segnali comuni e approcci da adottare quando si indaga sul riciclaggio di denaro.
La prima ovvia tattica è prestare attenzione alle significative quantità di denaro trasferite dentro e fuori i conti. Ma questo da solo non è abbastanza, le banche sono obbligate a segnalare qualsiasi insolita transazione in contanti su larga scala alle istituzioni governative, di cui i riciclatori sono ben consapevoli.
Pertanto, per evitare il rilevamento, tendono a dividere ingenti somme di denaro in piccole transazioni e depositarle in numerosi conti presso diverse banche. Pertanto, il rilevamento del riciclaggio di denaro basato su ingenti somme di denaro trasferite non avrà necessariamente l’effetto desiderato, con alcune grandi transazioni completamente legittime. Concentrarsi semplicemente su “somme insolite” potrebbe rischiare di perdere le transazioni di riciclaggio di denaro reale e gestire falsi allarmi.
Poiché i criminali possono facilmente evitare il rilevamento del monitoraggio delle transazioni, l’attenzione delle banche deve spostarsi su attività più difficili da imitare. È qui che entra in gioco l’uso dell’analisi comportamentale e del dispositivo.
Le tecnologie di rilevamento del comportamento possono confrontare il modo in cui un utente agisce durante una sessione corrente con il suo comportamento normale o con il modo in cui gli utenti generalmente agiscono in generale. Se il comportamento cambia, potrebbe esserci qualcosa di sospetto e viene creato un avviso. Questo accade, per esempio quando un utente che in genere controlla il proprio conto bancario personale utilizzando un browser accede usandone un altro.
Può anche sembrare sospetto e segnalare un allarme quando una persona controlla numerosi account dallo stesso dispositivo. L’anno scorso, utilizzando questo metodo, Kaspersky ha identificato un gruppo criminale coinvolto nel riciclaggio di denaro attraverso una specifica banca. Lo schema prevedeva la condivisione di più dispositivi per la gestione di 50 account individuali.
Inoltre, lo stesso gruppo usava varie VPN e proxy per anonimizzare e nascondere i loro reali indirizzi IP, l’analisi dei dispositivi e della posizione ha permesso di identificare il comportamento sospetto, soprattutto quando un utente accede allo stesso conto, o a più conti, in breve tempo dallo stesso dispositivo ma da paesi diversi.
Tutti questi metodi sono efficaci nella lotta alle frodi all’interno di una singola banca: ma i riciclatori di denaro di solito non si limitano a una singola banca o paese. Per combattere il riciclaggio di denaro su scala globale, le banche dovrebbero utilizzare tecniche di collegamento e mappatura delle entità. In termini semplici, questo approccio collega identità, dispositivi e account utilizzati in più istituti finanziari.
Le banche possono quindi facilmente rintracciare un criminale che utilizza un singolo dispositivo per gestire numerosi account. Tuttavia, se un’altra persona accede anche a uno di questi account da altri dispositivi, ciò suggerisce che le persone dietro questo account sono in qualche modo connesse.
Il collegamento e la mappatura delle entità consente alle banche di monitorare e tracciare le relazioni tra i criminali e le loro attività, per svelare un intricato sistema di riciclaggio. Questo metodo ha aiutato Kaspersky a identificare il gruppo di criminali che hanno utilizzato e gestito 294 conti in diverse banche per riciclare i loro soldi. Inizialmente è stato identificato un gruppo di 131 utenti che utilizzavano i conti per trasferire fondi. Tuttavia, tramite il collegamento globale di dispositivi Kaspersky ha trovato altri 181 account in altre tre banche, collegati a questi dispositivi.
I criminali sono sempre alla ricerca di modi sempre più sofisticati per aggirare le tradizionali misure antifrode basate sul movimento di grandi transazioni. Per nascondere la loro attività di riciclaggio, i truffatori dividono la quantità di denaro che trasferiscono, utilizzano varie VPN e proxy per anonimizzare e nascondere i loro indirizzi IP reali o applicare strumenti di automazione per eseguire tipiche attività di remote banking come il controllo del saldo per mascherare account falsi.
Alla luce di ciò, gli istituti finanziari non dovrebbero fare affidamento su un unico metodo di rilevazione o limitarsi a un monitoraggio delle transazioni anormale. La combinazione di diversi metodi, approcci e tecnologie funzionerà meglio nella lotta contro complessi schemi di riciclaggio.
Feb 15, 2024 0
Gen 31, 2023 0
Giu 21, 2018 0
Feb 23, 2017 0
Feb 14, 2022 0
Feb 10, 2022 0
Feb 03, 2022 0
Gen 28, 2022 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...