كيف يغسل مجرمو الإنترنت الأموال المسروقة من البنوك

بالنسبة لمجموعات مجرمي الإنترنت، تكون الهجمات على البنوك وغيرها من المؤسسات المالية مثل خط التجميع. يعرف كثيرًا من الناس أن تعقب الأموال المسروقة عادةً ما يكون مستحيلًا ولكنهم لا يعرفون السبب وراء ذلك. يشرح تقريرًا مشترَكًا لـ BAE Systems والباحثين من نظام الدفع SWIFT، كيف يغسل مجرمو الإنترنت الأموال المسروقة.

 مصدر الأموال ووجهتها

هناك سيناريوهان للهجوم المصرفي — ضد البنى التحتية والحسابات أو ضد ماكينات الصراف الآلي والأنظمة المتعلقة بها. المخططات المتنوعة لاستخراج الأموال ثم غسلها تختلف بصورة طفيفة، ولكن الجوهر والهدف متشابهان: إعادة الأموال المكتسبة بطريقة إجرامية إلى النظام المالي القانوني.

وعادةً ما تتألف عملية غسيل الأموال من ثلاث مراحل:

• الإيداع: التحويل الأول من حساب الضحية إلى حسابات المحتالين، أو إيداع النقود المسروقة؛
• التغطية: سلسلة من المعاملات الرامية إلى إخفاء مصدر الأموال ومالكها الحقيقي؛
• التكامل: استثمار الأموال التي تم غسلها في أعمال شرعية أو إجرامية.

ويمكننا تناول المرحلة النهائية — إعادة إدماج الأموال المغسولة في الاقتصاد — في منشور مستقل، ولذلك لن نتطرق إليها هنا بالتفصيل. ومع ذلك، فإن الهجوم الناجح يتطلب تخطيطًا دقيقًا يبدأ قبل وقت طويل من سرقة الأموال ووضع آليات لتقنينها. وهذه مرحلة إضافية: التحضير.

التحضير

لتمكين الحركة السريعة للأموال المسروقة، عادةً ما يقوم مجرمو الإنترنت بإنشاء العديد من الحسابات المملوكة للأفراد أو الكيانات القانونية. يمكن أن تكون هذه الحسابات ملكًا للضحايا غير الحذرين الذين يتم اختراقهم من الدخلاء، أو الأفراد الذين خُدعوا للمشاركة في العملية الاحتيالية، أو المتطوعين.

ويُعرف النوع الأخير باسم غير لائق، وهو البغال “الوسطاء”. يستخدم البعض الوسطاء لفتح حسابات باستخدام وثائق مزيفة أو مسروقة (وهي مهمة معقدة تتطلب أحد المطلعين داخل البنك). وقد تربط وكالات التوظيف الأطراف بصياغة الوصف الوظيفي، مثل “تسهيل استثمار الأموال” أو شيء غامض بنفس القدر. وفي كثير من الحالات، يعرف الوسطاء تمامًا أن ما يفعلونه ليس شيئًا قانونيًا، ولكن يعميهم ما يتم دفعه لهم في المقابل. ولكن في كثير من الأحيان، يتم خداع “المتواطئين” كذلك في نهاية المطاف.

 الإيداع

بمجرد أن يقوم مجرمو الإنترنت بتحويل الأموال المسروقة إلى أحد الحسابات (باستخدام البرامج الضارة أو الهندسة الاجتماعية أو عميل من الداخل) يأتي دور الوسطاء:

• قد ينقلون الأموال إلى حسابات أخرى لإبعاد المتعقبين المحتملين عن طريقهم؛
• وقد يطلبون سلعًا — إلى عنوانهم الخاص أو إلى عنوان آخر؛
• أو يسحبون الأموال من ماكينات الصراف الآلي.

تتضمن إحدى الحيل لجذب الوسطاء غير الحذرين توظيفهم للعمل في شركة من المفترض أنها تساعد الأجانب في شراء السلع في المتاجر التي لا تسلم الطلبات في الخارج، ويقومون باستلام الطرود وإعادة توجيهها عن طريق البريد الدولي. هذا النوع من العمل يستمر لمدة شهر أو شهرين، حتى تأتي الشرطة المحلية وتطرق بابهم.

التغطية

عندما يتسلم المتواطئون المتورطون السلع أو المال، فإنهم يلجؤون لممارسات إجرامية موجودة من وقت طويل لإضفاء الشرعية على الغنيمة. فعلى سبيل المثال، يمكن تحويل الأموال إلى عملة قابلة للتحويل بحرية (بالدولار عادةً)؛ وتباع السلع (عادةً الالكترونيات) مباشرة إلى المشترين أو إلى محلات البضائع المستعملة. وبطبيعة الحال، من المفترض أن يكون لدى مكاتب صرف العملات والمتاجر التي تشتري المواد آليات مطبَّقة للكشف عن المعاملات غير القانونية، ولكن يمكن تجاوزها إما بسبب الإهمال أو عن طريق عملاء من الداخل. ثم تقوم جهة ثالثة بتحويل الأموال إلى منظِّمي المخطط.

وعلى الرغم من إمكانية القبض على الوسطاء والتحفظ على نسبتهم المئوية، فإن الجزء الأكبر من العائدات — والعقول المدبرة — ما زالا بعيدي المنال.

بعد ذلك، يستخدم المحتالون أساليب إجرامية “كلاسيكية” مثل شراء المجوهرات أو المعادن (لا تزال هذه الشركات تفضل التعامل نقدًا)، أو شراء الرقائق وبيعها في نوادي القمار لغسل الأموال.

وإذا ظلت الأموال في شكل غير نقدي من خلال المزيد من التحويلات، فإن العملية تشمل شركات وهمية تعمل عالميًا. وعادةً ما تقع هذه الأعمال في بلدان تفتقر إلى رقابة صارمة على المعاملات المالية، أو حيث تحمي القوانين الصارمة سرية تحويل الأموال. وهناك عدد قليل من التحويلات، التي تنطوي على التقسيم والتحويل إلى عملات مختلفة، تحجب مصدر الأموال. قد لا تقوم الشركات بالضرورة بالعمليات العابرة، ولكن قد تقوم بها مؤسسات تكون أعمالها قانونية جزئيًا.

وفي الآونة الأخيرة، انضمت العملات المشفرة إلى قائمة أدوات غسيل الأموال. حيث يتم جذب مجرمي الإنترنت إليها لأن المستخدمين لا يحتاجون إلى تقديم بيانات شخصية لإكمال المعاملات. ومع ذلك، فإن استخدام العملات المشفرة لغسل الأموال ليس مثاليًا: نظرًا لأن إخفاء هوية المستخدم يصاحب شفافية البيانات المتسلسلة، فإن سحب الأموال يتطلب الكثير من المعاملات. في عام 2018 على سبيل المثال، سحبت مجموعة لازاروس 30 مليون دولار بعد اختراق بورصة العملات الرقمية، ثم أجرت 68 عملية تحويل في أربعة أيام بين محافظ مختلفة.

 الحلول العملية الجاهزة

كما نرى، لقد بنى مجرمو الإنترنت مخططات معقدة ومتعددة المراحل لغسيل الأموال، حيث يتلاعبون بالحسابات والشركات، والشكل القانوني، والعملة، والولاية القضائية — وكل ذلك في غضون أيام لا تعرف خلالها بعض الشركات حتى أنها تعرضت للهجوم.

لذلك، من المنطقي أن تتولى البنوك الأمور وأن تنشئ بنى تحتية للأمان عبر الإنترنت للحد من فرص اختراق الأنظمة المالية واختطافها. نقدم منصة مصممة خصيصًا للبنوك والمؤسسات المالية الأخرى: Kaspersky Fraud Prevention. لا يقتصر الأمر على أنها توفر التحليل السلوكي للمستخدم ومراقبة المعاملات المالية، بل إنها تتعقب أيضًا محاولات غسيل الأموال المسروقة من خلال مؤسسات المستخدمين. يمكنك معرفة المزيد عن الحل على الموقع الخاص به.