Перетворити віртуальні кошти у реальну готівку так, аби не спіймали, — велика проблема для кіберзлочинців.

За словами експерта з питань безпеки, вони часто мусять бути креативними, коли "виводять" або відмивають гроші, які вкрали.

Зів Мадор, керівник досліджень у сфері безпеки в Trustwave SpiderLabs, сказав BBC, що викрадачі кредитних карт, наприклад, мають обмежений час для отримання прибутку, оскільки в якийсь момент жертва заблокує свою карту.

Десятки тисяч викрадених номерів карт продають щодня підпільно, використовуючи дані зі зламаних баз даних та сайтів, сказав пан Мадор.

"Вони можуть спробувати продати картку, але це невеликі гроші, оскільки так вони отримають лише кілька доларів за кожну", — сказав він.

Злочинці, скоріше за все, використають картки, аби придбати цінні речі, такі як iPhone або Macbook. Ці товари популярні, оскільки, як правило, зберігають свою цінність при перепродажі.

"Вони не купують по 100 штук iPhone за раз, — сказав він. — Вони використовують багато різних кредитних карток у різний час".

Пан Мадор каже, що шахраї використовують спеціальні програми, аби обдурити системи боротьби з шахрайством, які мають виявляти, що всі покупки, навіть ті, що зроблені за допомогою різних карт, здійснюються з одного комп'ютера.

Інша методика "виведення коштів" використовує подарункові сертифікати від великих роздрібних торговців, таких як Amazon та WalMart.

Ця методика передбачає придбання подарункового сертифіката за допомогою викраденої кредитної картки, яку потім пропонують для перепродажу з великою знижкою.

Наприклад, клієнт може придбати сертифікат номіналом 400 доларів за півціни.

При цьому існує ризик блокування сертифікату, якщо торгова компанія помічає, що він був придбаний за допомогою вкраденої кредитки.

Існують і більш вигадливі шахраї, які використовують Uber та інші подібні сервіси для відмивання готівки.

Пан Мадор та інші бачили оголошення про пошук водіїв, які б взяли участь в афері.

Популярними країнами для шахрайства були Іспанія та США.

"Вони шукають водіїв Uber для шахрайських платежів, людей, які можуть зареєструватися на Uber і фальсифікувати поїздки", — сказав пан Мадор.

Обліковий запис водія використовується для відмивання коштів.

Крадені кредитні картки використовуються для оплати фіктивних поїздок, за що водій отримує частину грошей у вигляді оплати.

Саме ці ринки становлять основу кіберзлочинного світу, сказав доктор Майк МакГьюр, кримінолог з Університету Суррею (Велика Британія), який вивчав цю тіньову спільноту.

"Ми цілісно поглянули на кримінальну економіку, і тоді змогли побачити, куди йдуть потоки грошей", — сказав він BBC.

Деякі кошти відмивають через банки та інші добре налагоджені маршрути, які вже довгий час використовуються злочинними групами, які все частіше знаходять шляхи використання нових технологій.

Дослідження доктора МакГьюра свідчать, що мільярди проходять через чорні ринки кожного року. Деякі з них — це просто коли одні злодії, продають іншим, але є й операції пов'язані з продажем наркотиків та іншої контрабанди.

Через розмови із засудженими шахраями та поліцією, яка їх переслідує, він виявив, що багато злочинців брали участь у незаконній діяльності з дуже приземлених міркувань.

"Близько 15% просто використовували свої доходи для погашення іпотечних кредитів та інших рахунків", — сказав він.

Ті ж, хто заробляє багато грошей, схильні витрачати їх на статусні речі, сказав він BBC.

Паперовий слід

Банки стають більш майстерними у виявленні спроб відмивання грошей, у яких використовується майно та підставні компанії, сказав Роб Хортон.

Представник підрозділу прикладної розвідки BAE, який допомагає фінансовим фірмам виявляти шахрайство, підкреслив, що це не проста робота, тому що шахраї важко працюють, аби приховати структуру власності фіктивних компаній.

Але, за його словами, докладний довготерміновий аналіз інформації, що надається підставними компаніями, може допомогти викрити їхню суть.

"Ми часто помічаємо, що контактні дані та реєстраційні адреси однакові у десятків компаній, — сказав він. — Це тому, що дуже важко реально створити таку кількість абсолютно нових корпоративних чи індивідуальних ідентичностей".

Він додав, що зусилля галузі, спрямовані на залучення фінансових організацій до обміну даних про компанії, що здійснюють платежі та покупки, також допомагають виявити фіктивні.

"Потрібно створити мережу, аби перемогти мережу".

Такий довгостроковий підхід, допомагає банкам визначати осіб, яких, деякі злочинці використовують як "мулів", відмічає Кедар Самант, співзасновник фірми Simility, що виявляє шахрайство.

"Мули" використовуються багатьма злочинними угрупованнями, щоб переводити в готівку кошти, отримані злочинними способами.

Деякі банди виходять на контакт до людей, які виконували низькооплачувану роботу за кордоном та пропонують придбати доступ до банківського рахунку, який вони відкрили, коли працювали за кордоном.

Системи виявлення шахрайства, якими користувалися раніше, навряд чи б помітили проблему при відмиванні готівки за такою схемою, оскільки вони були дуже "крихкими", сказав пан Самант.

Вони, як правило, шукали аномальну поведінку, а не розглядали контекст навколо рахунку, як він використовується з часом і куди йдуть гроші.

Источник: bbc.com