KUALA LUMPUR, MALAYSIA / MANILA, PHILIPPINES – Media OutReach —SWIFT và BAE Systems Applied Intelligence vừa công bố báo cáo ‘Follow the Money’ (tạm dịch theo dấu vết đồng tiền) mô tả mạng lưới lừa đảo đánh cắp tiền phức tạp, các công ty bình phong và tiền điện tử mà bọn tội phạm sử dụng để bòn rút tiền từ hệ thống tài chính sau một cuộc tấn công mạng.
Báo cáo nhấn mạnh sự khéo léo của các chiến thuật rửa tiền để có được các tài sản tài chính thanh khoản và tránh bất kỳ sự truy tìm nguồn tiền nào sau này. Ví dụ, bọn tội phạm mạng thường tuyển dụng những người tìm việc không nghi ngờ để làm những con lừa lấy tiền bằng cách đặt các quảng cáo việc làm hợp pháp, hoàn chỉnh với các tham chiếu đến sự đa dạng và cam kết hòa nhập của tổ chức. Chúng sử dụng người trong cuộc tại các tổ chức tài chính để trốn tránh hoặc phá hoại sự giám sát của các nhóm tuân thủ thực hiện kiểm tra quy trình để xác định và xác minh danh tính của khách hàng và thẩm định đối với việc mở tài khoản mới. Và chúng chuyển các khoản tiền bị đánh cắp thành các tài sản như tài sản và đồ trang sức có khả năng giữ nguyên giá trị của chúng và ít có khả năng thu hút sự chú ý của cơ quan thực thi pháp luật.
SWIFT đã ủy quyền cho BAE Systems Applied Intelligence điều tra yếu tố này của quá trình rửa tiền như một phần của Chương trình Bảo mật khách hàng (Customer Security Programme – CSP). CSP liên tục giúp cộng đồng tài chính tăng cường khả năng phòng thủ mạng thông qua một loạt các biện pháp, bao gồm các biện pháp kiểm soát bắt buộc, chia sẻ thông tin tình báo và lãnh đạo tư tưởng. Mặc dù đã có nhiều nghiên cứu về các phương pháp mà tội phạm mạng sử dụng để tiến hành các cuộc tấn công, nhưng có ít cuộc điều tra về điều gì sẽ xảy ra với các quỹ một khi bị đánh cắp. Mục đích của báo cáo này là làm sáng tỏ các kỹ thuật được tội phạm mạng sử dụng để “rút tiền” nhằm giúp cộng đồng toàn cầu của SWIFT, gồm hơn 11.000 tổ chức tài chính, cơ sở hạ tầng thị trường và các doanh nghiệp có thể tự bảo vệ mình một cách tốt hơn, hiệu quả hơn.
Ông Brett Lancaster, Giám đốc Chương trình Bảo mật khách hàng của SWIFT cho biết: “Mối đe dọa từ các cuộc tấn công mạng đối với lĩnh vực tài chính chưa bao giờ lớn hơn thế. Những kẻ tấn công có nguồn lực tốt, liên tục phát triển phương thức hoạt động của chúng và sử dụng các kỹ thuật rửa tiền không thể truy cập được. Báo cáo nhấn mạnh sự gia tăng của các cuộc tấn công mạng đang làm tăng nhu cầu hội tụ của các quy trình chống rửa tiền, gian lận và an ninh mạng trong các tổ chức tài chính như thế nào. Báo cáo kêu gọi họ tăng cường chia sẻ thông tin, thắt chặt các yêu cầu thẩm định và đầu tư một cách thông minh vào việc duy trì các hệ thống để củng cố khả năng phòng thủ của họ”.
Ông Simon Viney, Trưởng bộ phận Dịch vụ Tài chính an ninh mạng tại BAE Systems Applied Intelligence nhận xét: “Hoạt động của các băng nhóm và tội phạm mạng trên khắp thế giới ước tính gây thiệt hại hơn 1.500 tỷ USD mỗi năm. Báo cáo này tập trung vào các hoạt động liên quan đến rửa tiền cần thiết cho những kẻ tấn công mạng để tiến hành và ‘”rút tiền” sau mỗi cuộc tấn công thành công và giấu tiền sau đó khi bị truy tìm. Khi công nghệ và kỹ thuật của bọn tội phạm phát triển với tốc độ nhanh chóng, thì nhu cầu của các tổ chức, cả khu vực tư nhân lẫn cơ quan thực thi pháp luật nhằm hợp tác và duy trì nhận thức về các kỹ thuật rửa tiền đang phát triển, để giảm cơ hội cho các nhóm đe dọa hưởng lợi từ việc thực hiện các vụ trộm cướp trên mạng có giá trị cao”.
Trong báo cáo còn có một số phát hiện rất đáng chú ý sau:
- Các công ty bình phong – tội phạm mạng có xu hướng tập trung vào các doanh nghiệp dệt, may, thủy hải sản để gây quỹ. Chúng nhận thấy hoạt động dễ dàng hơn ở các quốc gia ở Đông Á, nơi các quy định ít nghiêm ngặt hơn giúp chúng tiến hành các hoạt động dễ dàng hơn.
- Tiền điện tử – trong khi số lượng các trường hợp rửa tiền thông qua tiền điện tử được xác định là thấp cho đến nay, thì đã có một vài sự cố lớn liên quan đến hàng triệu USD. Các giao dịch kỹ thuật số hấp dẫn vì chúng được thực hiện theo cách ngang hàng (peer-to-peer: p2p) giúp tránh việc tuân thủ và kiểm tra quy trình để xác định và xác minh danh tính của khách hàng do các ngân hàng thực hiện và thường chỉ yêu cầu một địa chỉ e-mail.
- Kinh nghiệm – Phương pháp được bọn tội phạm mạng lựa chọn để rút tiền và sử dụng số tiền bị đánh cắp cho thấy mức độ chuyên nghiệp và kinh nghiệm của chúng. Một số tên tội phạm thiếu kinh nghiệm đã ngay lập tức sau khi trộm cắp được đã thực hiện các vụ mua sắm xa hoa, tốn kém thu hút sự chú ý của các cơ quan thực thi pháp luật và dẫn đến các vụ điều tra, bắt giữ.
Báo cáo “Follow the Money hiện có sẵn để tải xuống. Hãy truy cập www.swift.com/resource/follow-the-money để tải xuống.
Thông tin về SWIFT
Có trụ sở chính tại Bỉ, SWIFT thuộc sở hữu của nhiều tổ chức tài chính, cơ sở hạ tầng thị trường và các doanh nghiệp trên thế giới và là nhà cung cấp dịch vụ nhắn tin tài chính an toàn hàng đầu thế giới. SWIFT cung cấp cho cộng đồng của mình một nền tảng để nhắn tin và các tiêu chuẩn để giao tiếp, đồng thời cung cấp các sản phẩm và dịch vụ để tạo điều kiện truy cập và tích hợp, xác định, phân tích và tuân thủ quy định. Nền tảng nhắn tin, các sản phẩm và dịch vụ của SWIFT kết nối hơn 11.000 tổ chức ngân hàng và chứng khoán, cơ sở hạ tầng thị trường và khách hàng doanh nghiệp tại hơn 200 quốc gia và vùng lãnh thổ.
Mặc dù không giữ tiền hoặc quản lý tài khoản thay mặt cho khách hàng, nhưng SWIFT cho phép cộng đồng người dùng toàn cầu của mình giao tiếp an toàn, trao đổi các thông điệp tài chính được chuẩn hóa theo cách đáng tin cậy, do đó hỗ trợ các dòng tài chính toàn cầu và địa phương, cũng như thương mại và thương mại trên toàn cầu thế giới.
Sự giám sát và quản trị quốc tế của SWIFT củng cố tính chất trung lập, toàn cầu của cơ cấu hợp tác. Mạng lưới văn phòng toàn cầu của SWIFT đảm bảo sự hiện diện tích cực tại tất cả các trung tâm tài chính lớn.
Thông tin về BAE Systems Applied Intelligence
BAE Systems Applied Intelligence giúp các quốc gia, chính phủ và doanh nghiệp trên toàn thế giới tự vệ trước tội phạm mạng, giảm thiểu rủi ro trong thế giới được kết nối, tuân thủ quy định và chuyển đổi hoạt động của họ. Để biết thêm thông tin về các giải pháp tuân thủ, phát hiện và ngăn chặn gian lận của BAE Systems Applied Intelligence, hãy truy cập https://www.baesystems.com/financialservices/
Recent Comments