【網絡攻擊】網絡洗黑錢猖獗 騙徒手法層出不窮

商業 08:00 2020/09/16

分享:

環球銀行金融電信協會(SWIFT)就與安全防護公司英國航太系統(BAE Systems)共同發布《Follow the Money》報告,希望驚醒環球金融業界,對網絡攻擊及犯案手法提高警惕。

近年環球科技與網絡技術高速發展,經濟、商業活動效率更高,不法之徒亦開始懂得把握漏洞,從中騙取金錢。環球銀行金融電信協會(SWIFT)就與安全防護公司英國航太系統(BAE Systems)共同發布《Follow the Money》報告,分析不法之徒的犯罪手法,為金融以及環球企業帶來啟示,呼籲積極應對網絡攻擊,防患於未然。

東亞地區規條鬆 空殼公司作掩護

SWIFT客戶安全計劃主管Brett Lancaster表示,現時環球金融機構面對網絡攻擊的威脅愈來愈大,因為不法之徒擁有更多資源,攻擊手法不斷升級,並聰明地使用無法追蹤的洗錢方式犯案。

希望報告能警醒同業互相分享情報與信息,收緊盡職調查(due diligence)的要求,並能適當地投放資源到系統維護以及防禦方面。

>>>【華為禁令】中芯國際已向美方提申請 繼續供貨華為

>>>【中美角力】美國土安全部警告 中國黑客用漏洞向美政府發動攻擊

BAE Systems網絡安全金融服務部負責人Simon Viney亦指出,估計全球每年受網絡犯罪份子攻擊而遭受的損失,將超過1.5萬億美元。隨著犯罪份子技術更進一步,私營以及執法部門亦需互相協作,提高對新式洗黑錢技術的了解與意識,不能讓犯罪份子有機可乘。

《Follow the Money》報告中提到,資金如何被盜,以及被盜後的情況。報告描述了罪犯如何通過由錢騾(money mules)、空殼公司(front companies)和虛擬貨幣組成的複雜網絡,竊取網絡攻擊取得的金錢。

分析報告指出,不法之徒多利用空殼公司掩飾,網絡罪犯亦傾向使用紡織品、服裝、漁業和海鮮產品企業作為空殼公司,以混淆視聽,調遣資金。 報告指出,由於東亞部分地區法規較寬鬆,便於犯罪集團作洗錢及各種不法操作。其次,當騙取金錢後,經驗老到的犯罪份子,會聰明地避開執法機構注意。但一些經驗不足的罪犯,便會立即購買奢侈品及投資,亦隨即引起執法機構的注意,最終能將他們緝拿歸案。

偷竊後再投資毒品市場

此外,報告亦特別指出,最近罪犯獨創的洗錢策略,既能竊取資金但就避免後續追查。例如,網絡罪犯會刊登虛假的求職廣告,以招募毫無防備心的求職者充當錢騾,負責提取資金。同時,罪犯亦會利用金融機構內部人員,以防止或破壞合規團隊對新賬戶進行用戶審查(know-your-customer,KYC)和盡職調查。隨後,罪犯會將竊取的資金轉成能保值並不會引起執法部門注意的資產,例如珠寶或房地產等。

>>>【華為禁令】915禁令生效 科企相繼停止供貨予華為

>>>【科技狂人】馬斯克公布SpaceX星艦細節 擬2024年送人上火星

最後,作為不法分子洗錢的最後階段,他們盜取金錢後,或會尋求通過重新投資,特別是在非法毒品市場上,提高犯罪收益。報告指出,在歐洲,超過三分一的有組織犯罪集團,包括網絡犯罪分子,會直接參與非法藥物、毒品的生產或販賣。不少網絡犯罪分子都有經營一些隱蔽網站及暗網市場,這些網站能提供非法藥物,槍支,惡意軟件,黑客工具,被盜財務信息,支付卡和其他商品的交易。在某些非法市場的交易下,他們能得到價值達數百萬美元的比特幣,回報相當可觀。

科技進步,不法分子亦開始善用加密貨幣的特性,協助以不法方式洗錢。(法新社圖片)

不法分子藉加密貨幣洗錢

道高一尺,魔高一丈,網絡罪案亦已進入新紀元,根據《Follow the Money》報告,知名網絡犯罪集團Lazarus Group曾將從交易所竊取的加密貨幣資金,通過控制East Asian facilitators,協助洗錢。後者先利用與他們的外匯帳戶有關聯的新銀行帳戶,轉移一部分資金,將贓款由加密貨幣轉換成一般法定貨幣。而其他的資金就通過轉移至比特幣,以及購買預付的禮品卡,以留待往後購買更多比特幣。

報告指出,儘管到目前為止,通過加密貨幣洗錢的案件數量很少,但發生了幾宗涉及數百萬美元的重大事件,因此亦不可忽視。 數字交易之所以吸引人,是因為它們以點對點的方式進行,能規避銀行進行的合規性和KYC檢查,並且通常只需要一個電子郵件地址就可以完成。

記者:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版