EUROPOL a publicat raportul privind fraudele on-line (IOCTA 2023)
Europol a publicat raportul privind fraudele online – IOCTA 2023. Una din principalele concluzii este faptul că fraudele online reprezintă o amenințare majoră în UE. Infractorii vizează milioane de victime în țările europene în fiecare zi, iar impactul financiar al acestor activități infracționale este enorm. Pe lângă pierderile financiare directe pentru victime (cu unele cazuri de fraudă în valoare de milioane de euro daune), există costuri foarte mari de investigare de către organele de drept, de recuperare şi
rambursare de către furnizorii de servicii financiare. Schemele de fraudă se schimbă rapid, infractorii folosind inovațiile tehnologice în modelele lor de afaceri. Află din acest articol toate concluziile raportului, dar și alte evenimente AML din perioada 16-31 decembrie 2023!
IOCTA 2023 – principalele concluzii ale raportului EUROPOL
Raportul evidențiază că infractorii au dat dovadă de o mare versatilitate adaptându-și modul de operare și elaborând noi scenarii în funcție de tendințele și crizele socio-economice în desfășurare, profitând inclusiv de situațiile de urgență pentru a crea înșelăciuni în ceea ce privește acțiunile caritabile. Au fost exploatate evenimentele dramatice cauzate de pandemia COVID, războiul din Ucraina, precum și cutremurele din Turca și Siria.
Raportul detaliază, explică și exemplifică fraudele cu cel mai mare impact asupra societății și care au generat cele mai mari profituri pentru rețelele de criminalitate organizată, și anume:
1. Fraudele în domeniul investițiilor
Infractorii fac publicitate pentru o gamă largă de produse de investiții (cum ar fi acțiuni, opțiuni binare și fonduri de pensii) și se adaptează la tendințele socio-economice, deplasându-și continuu atenția către produse atractive. Cele mai populare scheme de fraudare privind produsele de investiții din UE sunt criptomonedele. Acest tip de fraudă s-a dovedit a fi extrem de profitabilă, crescând în paralel cu creșterea prețului criptomonedelor cunoscute și proliferarea altora noi.
Frauda de investiții este uneori legată de escrocherii romantice. Concret, criminalii construiesc încet o relație de încredere cu victima și apoi o conving să-și investească economiile pe platforme frauduloase de tranzacționare cu criptomonede, ceea ce duce la un nivel financiar mare pierderi.
De asemenea, infractorii folosesc scheme piramidale, oferind beneficii persoanelor care atrag alte persoane în schemă. În plus, pentru a oferi victimei un sentiment de legitimitate, rețelele criminale implicate în fraude de investiții folosesc pe scară largă call centre-ele. Acestea funcționează în diferite limbi și operatorii nu cunosc, de cele mai multe ori, activitățile criminale din spatele muncii pe care o desfășoară.
Citește și: Pig Butchering: o nouă tipologie de înșelăciune în investiții
2. Business e-mail compromise (BEC)
BEC este o formă de fraudă digitală, comisă împotriva companiilor private
cu utilizarea tehnicilor de inginerie socială. Cele mai comune tipuri de BEC sunt: frauda directorului executiv (CEO) (unde infractorii fac cereri urgente de plată prin uzurparea identității unui director executiv al unei companii) și fraudă pe facturi false (care implică uzurparea identității unor oameni de afaceri și solicitarea plății pe facturi fictive sau exploatarea facturilor autentice unde datele bancare ale furnizorilor legitimi au fost modificate).
Pentru a executa fraudele, infractorii obțin acces ilicit la comunicarea prin e-mail a unei companii și a procedurilor sale de operare. În unele cazuri, fraudatorii folosesc tehnici de phishing pentru a obține date personale, pe care apoi le folosesc pentru a intercepta și manipula comunicarea corporativă.
3. Phishing-ul
Campaniile masive de phishing bazate pe diverse teme continuă să vizeze milioane de victime în UE, provocând pierderi financiare semnificative și prejudicii reputaționale aduse entităților targetate. Campanii de phishing sunt comise mai ales prin e-mail, dar și prin SMS și implică adesea cereri de transfer de bani și uzurparea identității unor firme cunoscute sau entități guvernamentale.
4. Skimming-ul
Skimmingul digital este o tehnică comună care permite infractorilor să fure datele cardurilor de credit de stocate la vânzătorii online. Skimmerele digitale fură datele de plată din câmpurile de intrare de pe formularele de plată existente sau redirecționează utilizatorii către pagini false de plată. Detaliile cardului compromise sunt vândute pe site-uri web dedicate și pe piețele dark web. Datele obținute ilegal sunt adesea folosite de roboți care le testează validitatea și pentru a face cumpărături. Prin intermediul roboților, criminalii sunt capabili să performeze operațiuni automate simultane pentru a încerca autorizarea de cumpărare.
5. Atacurile electronice asupra ATM-urilor
Atacurile asupra ATM-urilor implică compromiterea electronică a ATM-urilor prin retragerea numerarului fără a utiliza un card bancar. Atacurile asupra ATM-urilor cuprind un set coordonat de acțiuni care vizează obținerea accesului la sistemul informatic ATM, manipularea sau extragerea datelor și controlul funcției de distribuire. Cel mai obișnuit tipt de atac logic la ATM este atacul Black Box (sau jackpotting). Acest lucru se realizează fie prin conectarea unui dispozitiv extern neautorizat la bancomat sau prin injectarea de programe malware în acesta. În ambele cazuri, scopul este de a trimite comandă direct la bancomat, astfel încât acesta să scoată numerar.
6. Preluarea conturilor de email, social media și financiar-bancare
Preluarea contului este o formă de hacking care are loc atunci când infractorii accesează în mod ilegal
contul online al unei victime pentru propriul câștig. Conturi vizate (cum ar fi ca online banking, conturi de e-mail sau profiluri de social media) sunt valoroase pentru infractori, deoarece pot deține fonduri și pot accesa servicii specifice sau informații private relevante care pot fi apoi vândute online.
De notat în context și apariția raportului EUROPOL ” Online Jihadist Propaganda – 2022 in review” care analizează principalele tendințe și evoluții ale propagandei celor mai importante organizații jihadiste sunnite Stat Islamic și al-Qaeda – precum și a filialelor și ramificațiilor acestora.
Alte evenimente AML din perioada 16-31 decembrie 2023
Alte evenimente AML importante de la sfârșitul lunii decembrie 2023 sunt adoptarea unui nou pachet de sancțiuni împotriva Rusiei și modificarea de către UK a legislației privind prevenirea și combaterea spălării banilor în ceea ce privește măsurile de KYC aplicate persoanelor expuse public.
UE a adoptat cel de al 12-lea pachet de sancțiuni economice și individuale împotriva Rusiei.
Pachetul include următoarele măsuri restrictive:
- interzicerea importului de diamante rusești: restricții la importul de diamante neindustriale extrase, prelucrate sau produse în Rusia.
- interzicerea importurilor de materii prime pentru producția de oțel, produse prelucrate din aluminiu și alte produse metalice.
- restricții suplimentare la export pentru produsele cu dublă utilizare și pentru produsele tehnologice și industriale avansate, inclusiv produse chimice, termostate, motoare de curent continuu și servomotoare pentru vehicule aeriene fără pilot (UAV), mașini-unelte și piese pentru mașini.
- interdicții la export pentru produsele industriale din UE, inclusiv utilaje și piese, bunuri legate de construcții, oțel prelucrat, cupru și aluminiu, lasere și baterii.
- interdicția de a furniza software pentru întreprinderi și de proiectare către guvernul rus sau societăților ruse.
- 29 de entități ruse și din țări terțe pe lista entităților asociate complexului militar-industrial al Rusiei (inclusiv entități înregistrate în Uzbekistan și Singapore) au fost adăugate în lista aferentă restricțiilor la export în ceea ce privește produsele și tehnologiile cu dublă utilizare, precum și produsele și tehnologiile care ar putea contribui la consolidarea tehnologică a sectorului apărării și securității al Rusiei.
- plafonarea prețului la petrol, noi măsuri pentru a monitoriza mai îndeaproape vânzarea de petroliere țărilor terțe, precum și cerințe mai detaliate în materie de atestare;
- interdicție suplimentară asupra importurilor de gaz petrolier lichefiat (GPL) în valoare de peste 1 miliarde EUR (contracte anuale), cu păstrarea drepturilor obținute în ceea ce privește contractele existente pentru o perioadă de maximum 12 luni.
- nou criteriu de înscriere pe lista persoanelor și a entităților care fac obiectul sancțiunilor pentru a include și persoanele care beneficiază de transfer forțat de proprietate sau de control asupra filialelor rusești ale unor societăți din UE;
- posibilitatea de a menține persoanele decedate pe lista persoanelor și a entităților care fac obiectul înghețării activelor;
- adăugarea în listă a unui număr de 61 persoane fizice si 86 persoane juridice din domeniul militar și al apărării, telecomunicațiilor, IT, asigurări și mass-media.
3. Combaterea Eludării:
- introducerea unei noi obligații de notificare a transferurilor de fonduri de peste 100.000EUR în afara UE efectuate de entități din UE deținute direct sau indirect în proporție de peste 40 % de persoane fizice/juridice din/aflate/stabilite in Rusia, începând cu 01/Mai/2024 si respectiv 01/Iulie/2024
- extinderea domeniului de aplicare al interdicției de tranzit prin Rusia prin adăugarea anumitor bunuri critice din punct de vedere economic atunci când acestea sunt destinate exportului către țări terțe.
- obligația operatorilor de a interzice prin contract reexportul anumitor categorii de produse sensibile către Rusia, inclusiv bunuri legate de aviație, combustibil pentru avioane, arme de foc și bunuri de pe lista comună cu prioritate ridicată.
De menționat că pe site-ul Comisiei Europene au fost publicate clarificări sub forma întrebărilor și răspunsurilor privind implementarea noilor restricții.
Marea Britanie și-a actualizat legislația privind prevenirea și combaterea spălării banilor în ceea ce privește măsurile de cunoaștere a clientelei aplicate persoanelor expuse public
Măsura vine în urma scandalului media generat de închiderea conturilor parlamentarului Nigel Farage și prevede ca Persoanelor Expuse Public domestice li se vor aplica măsuri suplimentare de cunoaștere a clientelei doar dacă sunt identificați alți factori suplimentari de risc.
Descoperă și alte noutăți AML importante în documentul atașat:
Evenimentul perioadei 16-31 decembrie 2023
Fostul guvernator al Băncii Centrale a Letoniei din perioada 2001-2019, Ilmārs Rimšēvičs, a fost condamnat pentru luare de mită și spălarea banilor la 6 ani închisoare și confiscarea unor disponibilități în conturi și proprietăți imobiliare.
Declarația perioadei 16-31 decembrie 2023
Jodi Cohen, FBI Special Agent a declarat: „Această organizație caritabilă a încălcat în mod flagrant legislația SUA privind controlul exporturilor atunci când a trimis peste 100 de transporturi de bunuri umanitare în Siria, o țară desemnată drept stat sponsor al terorismului, și, în multe cazuri, a dezinformat cu privire la destinația acestor transporturi”
Dacă vrei să te specializezi în domeniul combaterii și prevenirii spălării banilor, să afli care este legislația și să înveți pe baza studiilor de caz, te poți înscrie la unul din cursurile AS Financial Markets pe acest subiect:
Prevenirea și combaterea spălării banilor, finanțării terorismului și sancțiuni internaționale
KYC/AML/CFT – Vulnerabilități și lecții învățate din cazuistica publică internațională
Cunoașterea clientelei și prevenirea spălării banilor în activitatea Caselor de Ajutor Reciproc
Cunoașterea clientelei și prevenirea spălării banilor în asigurări
Citește și: EUROPOL a publicat raportul „European Money Mule Action”
Sursa foto: 123rf.com