FINANCE

Cybercrime, così agiscono i “money mules” del riciclaggio

Le tecniche dei “corrieri” reclutati dagli hacker al centro dello studio “Follow the Money” di Swift. “In aumento gli attacchi informatici al sistema finanziario”

Pubblicato il 02 Set 2020

2016-cybercrime-160422183814

Attività tessili, abbigliamento, prodotti ittici: sono questi i mercati preferiti dal cybercrime per il riciclaggio di denaro sottratto attraverso attacchi informatici. Attività che causano perdite stimate in 1,5 trilioni di dollari l’anno, nel mondo. Emerge dal report “Follow the Money” di Swift e realizzato da Bae Systems, che descrive la complessa rete di money mules, società o soggetti (non sempre consapevoli) utilizzati dagli hacker per la sottrazione di fondi al sistema finanziario dopo un attacco informatico.

Il report evidenzia le dinamiche delle tecniche di riciclaggio messe in atto per ottenere disponibilità finanziaria liquida ed evitare ogni successiva tracciabilità dei fondi.

Nel mirino degli hacker chi cerca lavoro

Ad esempio, gli hacker – si legge nel report – si servono spesso di persone in cerca di lavoro ignare delle loro reali intenzioni per fungere da “money mules”, pubblicando annunci di lavoro verosimili, completi di riferimenti relativi agli impegni di tutela della diversità e dell’inclusione da parte della società intenzionata ad assumere.

Inoltre, si avvalgono dell’aiuto di persone interne agli istituti finanziari per eludere o sabotare il controllo dei team di compliance che effettuano controlli di KYC (know-your-customer) e due diligence sulle nuove aperture di conti correnti. Infine, gli hacker convertono i fondi rubati in beni come immobili o gioielli, che hanno maggiore capacità di mantenere il loro valore nel tempo e che hanno meno probabilità di attirare l’attenzione delle forze dell’ordine.

E’ su questo passaggio che si concentra il Customer Security Programme di Swift, spiega l’azienda: “Il Csp aiuta la comunità finanziaria a rafforzare le proprie difese informatiche attraverso misure che includono controlli obbligatori, condivisione di informazioni e thought leadership. Sebbene siano state svolte diverse ricerche sui metodi che i cybercriminali adottano per condurre i loro attacchi, è invece stata rivolta minore attenzione a ciò che succede ai fondi una volta che sono stati rubati. L’obiettivo di questo report è dunque quello di fare luce sulle tecniche usate dagli hacker per “incassare”, in modo che la comunità globale di Swift possa proteggersi al meglio”.

Tecniche evolute e sempre aggiornate

“Le minacce portate dagli attacchi informatici sul sistema finanziario non sono mai state così grandi – dice Brett Lancaster, Head del Customer Security Programme di Swift -. Gli hacker sono dotati di risorse adeguate e aggiornano costantemente il loro modus operandi con tecniche di riciclaggio di denaro che non possono essere tracciate. Il report evidenzia come la crescita degli attacchi informatici renda necessaria una convergenza sui processi di antiriciclaggio, frode e sicurezza informatica negli istituti finanziari. Chiede loro di condividere più informazioni, rafforzare i requisiti di adeguata verifica e investire in maniera mirata nel mantenimento dei sistemi per rafforzare le loro difese”.

Secondo Simon Viney, Cyber Security Financial Services Sector Lead di Bae Systems Applied Intelligence, “le attività dei cybercriminali e delle gang a livello globale causano perdite stimate in 1,5 trilioni di dollari l’anno. Questo report si è incentrato sulle attività legate al riciclaggio di denaro che sono fondamentali per gli hacker nel condurre e “monetizzare” un attacco di successo ed evitare che il denaro venga successivamente tracciato”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati