در هر نقشه کلاهبرداری بانکی، مجرمان سایبری باید برای پاک کردن حسابها یا نقد کردنشان وجوه و مبالغ را جابجا کنند و این یعنی «پولشویی». آنها به منظور پاک کردن رد و آثارشان مبالغ را ابتد به قاطرهای پول و سپس به جایی دیگر انتقال میدهند. نمایندگان چندین مؤسسهی مالی بزرگ در آمریکا و استرالیا در کنفرانس RSA 2021 در پنل سخنرانی پیرامون موضوع قاطر پول و این چشمانداز همیشه در حال تغییر پرداختند و در نهایت به این نتیجه رسیدند که مبارزه علیه پولشویی برای بخش مالی اولویت اصلی به حساب میآید. در ادامه با ما همراه شوید تا توضیح دهیم چطور میشود با قاطر پول و پولشویی از طریق بانکها دست و پنجه نرم کرد.
پاندمی ویروس کرونا- تغییرات مربوطه در رفتار قاطر پول
از حیث تاریخی، اپراتورهای نقشههای کلاهبرداری دوست داشتند از اکانتهای کلاینتهای فعلی بانک برای مقاصد پولشویی استفاده کنند. اسکمرها در حقیقت به یکی از این سه روش بدانها دسترسی پیدا میکردند:
- با تحت کنترل درآوردن اکانتهای قانونیِ بانکهایی که هیچکس بدانها مشکوک نمیشود- آن هم از طریق فیشینگ یا بدافزار مالی.
- با جلب اطمینان قربانی بوسیله داستانی گریهدار- برای مثال درخواست فوری پول برای مخارج بیمارستان یا عدم توانایی برای استفاده از اکانت شخصی به دلیل پرداخت معوقه.
- با جذب نیروی آنلاین.
در مورد سناریوی آخر، قاطرها در کار دست داشتند. این روزها مجرمان سایبری 90 درصد اکانتها را به منظور پولشویی باز میکنند و این همینطور رو به افزایش است. در دو سال اخیر، همچنین بسیاری از نشتیهای اطلاعات حساس را شاهد بودهایم که برخیشان بسیار عمیق و عظیم بودهاند. بازار دارکوب هم که اطلاعات کافی برای باز کردن یک حساب بانکی را در اختیار قرار میدهد؛ بستری که هم گسترده است و هم مقرون به صرفه. بنابراین، استفاده از دادههای یک شهروند که هیچ شکی رویش نیست آن هم با هدف انتقال حتی مقادیر کمی از پول شاید از حیث اقتصادی هم توجیهپذیر باشد. افزون بر موارد بالا، پاندمی ویروس کرونا هم به بسیاری از شرکتهای سراسر جهان خسارت وارد کرده است. برخی حتی مجبور شدند کسب و کار خود را تعطیل کنند. کشورهای مختلف نیز در تلاشند با دادن گرنت، هم به کسب و کارها و هم افراد کمک مالی برسانند. بسیاری از بانکها نیز وامهای اضطراری را برای افراد آسانتر گرفتهاند. بسیاری دریافت چک اعتباری موقت را سادهتر کردند و همین میتواند تعداد قاطرهای پول را به طور نجومی افزایش دهد.
چرا قاطرهای پول نمیتوانند کلاینتهای خوبی باشند؟
برخی از بانکها به جریانهای نقدی دریافتی توجه کمی دارند؛ خصوصاً اگر مقادیر نقدی چندان کلان نباشد. اگر بخواهیم کلی صحبت کنیم، سرویسهای امنیتی بانک تمرکزشان را بیشتر روی محافظت از مشتریان و شناسایی اقدامات سرقت اکانت گذاشتهاند. افزون بر این، یک قاطر پول حرفهای که با استفاده از داکیومنتهای فردی دیگر اکانتی را باز کرده است به نظر کلاینتی قانونی میآید؛ کلاینتی که فقط دارد پول دریافت میکند. اما گرچه قاطرهای پول مستقیماً به بانکها لطمهای وارد نمیکنند، اما در اصل مشتریان خوبی هم نیستند. اول اینکه آنها نه مشتریان پایه ثابتی خواهند بود و نه برای بانکها سود خوبی خواهند داشت. همین میتواند کافی باشد برای اینکه قاطرهای پول نباید در سیستم بانکی وجود داشته باشند. دوم اینکه سر و کار داشتن با قاطرهای پول میتواند بالقوه خطرات زیادی برای بانکها به همراه داشته باشد (که مهمترینش خدشهدار شدن اعتبارشان است). هیچ بانکی دوست ندارد به همدستی با فعالیتی غیرقانونی معروف شود! سوم اینکه، در برخی از موارد بررسی عملیاتهای مجرمان سایبری ناگزیر توجه آژانسهای اجرای قانون و رگولاتورها را به خود جلب میکند. کارمزدهای انتقالات مربوط به قاطرهای پول هیچ تعادلی در هزینههای مربوطه ایجاد نمیکند.
چطور میشود قاطرهای پول را از میان کلاینتها شناسایی کرد؟
نقشههای پیچیدهی پولشویی خود دربردارندهی ترفندهایی همانقدر پیچیده هستند؛ ترفندهایی که در آنها از ابزارهای اتوماسیون، سرورهای پروکسی، ابزارهای ریموت ادمین و شبکه Tor استفاده میشود. این ابزارها همهشان برای جلوگیری از پیوند نقشههای جدید با ترفندهای پولشویی و کلاهبرداری از قبل شناساییشده به کار میروند. مبارزه با چنین عملیاتهای پیشرفتهای نیازمند ابزارهای تخصصی برای شناسایی به موقع نقشههای پولشویی است. چنین قابلیتهایی را میتوان در Kaspersky Fraud Prevention پیدا کرد. این راهکار در حقیقت دستگاههایی را که مجرمان سایبری از آنها برای وصل شدن به اکانتهای قاطرهای پول استفاده میکنند تحلیل میکن و نیز الگوهای لاگین و بسیاری از علامتهای دیگر را تشخیص میدهد. اینها همه شما را قادر میسازد تا متوجه شوید کلاینتی در یک نقشهی غیرقانونی دخیل شده است یا خیر.
