近年环球科技与网络技术高速发展,经济、商业活动效率更高,不法之徒亦开始懂得把握漏洞,从中骗取金钱。环球银行金融电信协会(SWIFT)就与安全防护公司英国航太系统(BAE Systems)共同发布《Follow the Money》报告,分析不法之徒的犯罪手法,为金融以及环球企业带来启示,呼吁积极应对网络攻击,防患于未然。
东亚地区法律松 空壳公司作掩护
SWIFT客户安全计划主管Brett Lancaster表示,现时环球金融机构面对网络攻击的威胁愈来愈大,因为不法之徒拥有更多资源,攻击手法不断升级,并聪明地使用无法追踪的洗钱方式犯案。
希望报告能警醒同业互相分享情报与信息,收紧尽职调查(due diligence)的要求,并能适当地投放资源到系统维护以及防御方面。
BAE Systems网络安全金融服务部负责人Simon Viney亦指出,估计全球每年受网络犯罪份子攻击而遭受的损失,将超过1.5万亿美元。随著犯罪份子技术更进一步,私营以及执法部门亦需互相协作,提高对新式洗黑钱技术的了解与意识,不能让犯罪份子有机可乘。
《Follow the Money》报告中提到,资金如何被盗,以及被盗后的情况。报告描述了罪犯如何通过由钱骡(money mules)、空壳公司(front companies)和虚拟货币组成的複杂网络,窃取网络攻击取得的金钱。
分析报告指出,不法之徒多利用空壳公司掩饰,网络罪犯亦倾向使用纺织品、服装、渔业和海鲜产品企业作为空壳公司,以混淆视听,调遣资金。 报告指出,由于东亚部分地区法规较宽鬆,便于犯罪集团作洗钱及各种不法操作。其次,当骗取金钱后,经验老到的犯罪份子,会聪明地避开执法机构注意。但一些经验不足的罪犯,便会立即购买奢侈品及投资,亦随即引起执法机构的注意,最终能将他们缉拿归案。
偷窃后再投资毒品市场
此外,报告亦特别指出,最近罪犯独创的洗钱策略,既能窃取资金但就避免后续追查。例如,网络罪犯会刊登虚假的求职广告,以招募毫无防备心的求职者充当钱骡,负责提取资金。同时,罪犯亦会利用金融机构内部人员,以防止或破坏合规团队对新账户进行用户审查(know-your-customer,KYC)和尽职调查。随后,罪犯会将窃取的资金转成能保值并不会引起执法部门注意的资产,例如珠宝或房地产等。
最后,作为不法分子洗钱的最后阶段,他们盗取金钱后,或会寻求通过重新投资,特别是在非法毒品市场上,提高犯罪收益。报告指出,在欧洲,超过三分一的有组织犯罪集团,包括网络犯罪分子,会直接参与非法药物、毒品的生产或贩卖。不少网络犯罪分子都有经营一些隐蔽网站及暗网市场,这些网站能提供非法药物,枪支,恶意软件,黑客工具,被盗财务信息,支付卡和其他商品的交易。在某些非法市场的交易下,他们能得到价值达数百万美元的比特币,回报相当可观。
不法分子藉加密货币洗钱
道高一尺,魔高一丈,网络罪案亦已进入新纪元,根据《Follow the Money》报告,知名网络犯罪集团Lazarus Group曾将从交易所窃取的加密货币资金,通过控制East Asian facilitators,协助洗钱。后者先利用与他们的外汇帐户有关联的新银行帐户,转移一部分资金,将赃款由加密货币转换成一般法定货币。而其他的资金就通过转移至比特币,以及购买预付的礼品卡,以留待往后购买更多比特币。
报告指出,儘管到目前为止,通过加密货币洗钱的案件数量很少,但发生了几宗涉及数百万美元的重大事件,因此亦不可忽视。 数字交易之所以吸引人,是因为它们以点对点的方式进行,能规避银行进行的合规性和KYC检查,并且通常只需要一个电子邮件地址就可以完成。