Čtvrtek 19. září. Svátek má Zita.

Jak banky bojují proti praní špinavých peněz, zatímco zločinci zakrývají své digitální stopy

Pračka - praní špinavých peněz - dítě
Banky Tim Ayling 20.06.2019 | 00:00 3 komentáře

K tučnému bankovnímu kontu lze přijít v podstatě dvěma způsoby – legálně a nelegálně. Pokud někdo získal vysoké částky peněž nekalým způsobem, může být těžké utratit větší sumy, aniž by to u policejních orgánů vzbudilo podezření. Z toho důvodu vzniklo takzvané praní špinavých peněz.

Cílem „praní špinavých peněz“ je účelem zamaskovat jejich pravý původ a rozptýlit veškerá podezření. Tato trestná činnost nesouvisí jen s daňovými úniky a korupcí, ale i se závažnějšími zločiny – nelegálním obchodem s drogami, zbraněmi a lidmi. Proto spousta vlád aktivně vyšetřuje všechny podezřelé případy a jejich okolnosti.

Praní špinavých peněz je široce rozšířená kriminální aktivita, která do velké míry ochromuje globální ekonomiku – tyto transakce představují 2 až 5 % světového ročního HDP, tedy mezi jedním až dvěma biliony dolarů. V první polovině roku 2018 dokonce vévodilo seznamu nejčastějších podvodných aktivit detekovaných programem Kaspersky Fraud Prevention, a to s 39 % všech případů.

Aby byly banky a jiné finanční instituce v souladu se zákony a regulacemi namířenými proti peněžním podvodům, musí zaznamenávat a hlásit podezřelé finanční aktivity. V opačném případě jim samotným hrozí postihy za nezákonnou činnost. Pokud se událost dostane na veřejnost, může si banka navíc poškodit svoji pověst, a v nejkrajnějších případech dojde k odebrání bankovní licence odpovědnými orgány. Zachytit tyto podvodné transakce ale není jednoduchý úkol, protože osoby peroucí špinavé peníze dělají vše pro to, aby podvodnou činnost maskovaly jako běžnou aktivitu klientů banky.

Jak funguje praní špinavých peněz

Přestože zločinci vyhledávají stále nové způsoby praní špinavých peněz, jako je například jejich převádění na in-game měny a kryptoměny, nelegální příjmy jsou nejčastěji „prány“ vkladem do finančních institucí. Pro představu, jeden veřejně známý případ praní špinavých peněz se týkal vyšší částky, než kolik byla kapitalizace celého trhu s kryptoměnami v roce 2018.

Aby zloději utajili skutečný původ peněz, postupují obvykle v několika krocích, které většinou zahrnují tyto tři fáze:

  1. Pachatelé umisťují špinavé peníze do finančních institucí jednoduchým vkladem na nově zřízené účty nebo na ty ukradené od zákonných vlastníků. Jiný způsob zahrnuje najmutí „bílého koně“ – osoby, která umožní vložení peněz na svůj účet a odtud převedení na další. Výměnou za to obdrží malou provizi z převáděných částek.
  2. Poté, aby znemožnili vypátrání transakcí, posílají podvodníci kradené peníze z jednoho účtu na další u jiných bank. Bezhotovostní platby a online bankovnictví celý proces výrazně zjednodušují, protože zloději mohou z jednoho zařízení spravovat více účtů. Většinou začínají v jednom státě, přičemž následně peníze nelegálně putují do zahraničí, tak aby se skrylo jejich vlastnictví a původ.
  3. V závěrečné fázi jsou peníze vráceny do ekonomického systému pomocí nákupu legálních aktiv, jako jsou nemovitosti nebo cenné papíry.

Jak banky rozpoznávají praní špinavých peněz

Finanční instituce a banky ze zřejmých důvodů neprozradí přesné varovné signály, které je upozorní na podezřelé transakce, protože by podvodníkům daly návod, jak je obejít. Nicméně v nich můžeme najít určité společné znaky, které nám mohou poodhalit praktiky bankovních detektivů.

Prvním poměrně jasným identifikátorem jsou převody větších finančních částek mezi účty. To samo o sobě samozřejmě nestačí. Banky jsou státním orgánům povinny hlásit jakékoliv neobvyklé převody velkých sum, čehož si jsou pachatelé vědomi. Aby unikli odhalení, rozdělují obnosy na menší částky, které pak ukládají na více účtů v různých bankách. Z toho důvodu často nemá odhalování praní špinavých peněz na základě převodu velkých sum požadovaný efekt. Navíc bývá část těchto transakcí zcela legálních. Věnovat pozornost pouze „neobvyklým sumám“ se tak nemusí vůbec vyplatit – skutečné nelegální převody projdou sítí a na místo nich se instituce budou věnovat falešným poplachům.

Protože podvodníci mohou snadno obejít technologie detekující a monitorující podvodné transakce, měly by banky zaměřit pozornost na hůře napodobitelné činnosti. V tomto bodě přichází na řadu behaviorální a přístrojová analýza.

První zmíněná technika zahrnuje sledování běžného chování internetových uživatelů na síti a zaznamenávání jakýchkoliv odchylek. Obecně existují dva způsoby, jak objevit anomálie: detekční zařízení mohou stanovit, jak se uživatel chová během současné relace v porovnání s jeho normálním chováním, nebo tím, jak se uživatelé chovají obecně. Pokud se chování změní, dojde k vyslání varovného signálu, například když se daný uživatel přihlásí do online bankovnictví z jiného prohlížeče než obvykle.

Za podezřelé chování se také považuje, pokud jedna osoba spravuje z jednoho zařízení velký počet účtů. Kaspersky Lab pomocí této metody identifikovala zločinnou skupinu zapojenou do praní špinavých peněz skrze jednu specifickou banku. V tomto případě podvodníci spravovali 50 individuálních účtů pomocí několika málo zařízení.

Skupina také používala různá VPN připojení a proxy servery, aby anonymizovala a skryla své IP adresy. Upozornila na ni však analýza zařízení porovnávající pracovní prostředí. Tato metoda je schopná odhalit případy, kdy se uživatel přihlašuje z neobvyklých zařízení nebo lokací. Například upozorní na uživatele, který se ze stejného zařízení přihlásí v rámci několika minut z různých států.

Všechny tyto metody jsou ideální pro boj s podvody v rámci jedné banky, ale pachatelé většinou působí v širším okruhu bank nebo dokonce států. V boji s praním špinavých peněz ve světovém měřítku by banky měly využívat techniky a algoritmy pro rozpoznávání a propojování entit a technologii mappingu. Jednoduše řečeno tento přístup propojuje identity, zařízení a účty využívané napříč vícero finančními institucemi.

Banky pak mohou snadno vystopovat pachatele, který prostřednictvím jednoho zařízení ovládá více účtů. Pokud se však někdo další připojuje k těmto účtům z jiných zařízení, může technologie mezi nimi najít propojení. Techniky entity linking a mapping umožňují bankám monitorovat nebo vypátrat vztahy mezi pachateli a jejich aktivitami, a rozplést tak zamotané sítě této trestné činnosti.

Zmíněná metoda napomohla usvědčit skupinu pachatelů, kteří využívali ke své činnosti celkem 294 účtů v různých institucích. Skupina 131 uživatelů byla zpočátku identifikována kvůli jejich převodům finančních prostředků. Nicméně díky využití algoritmů pro rozpoznávání a propojování entit v globálním měřítku určili odborníci z Kaspersky Lab dalších 181 účtů ve třech různých bankách zapojených do této činnosti.

Zločinci neustále přicházejí s propracovanějšími způsoby, jak obejít tradiční opatření boje proti podvodům na základě pohybu velkých částek. Pro zakrytí své aktivity rozdělují převáděné peníze na menší částky, využívají různé virtuální privátní sítě nebo proxy servery. Díky automatizovaným nástrojům pro správu online bankovnictví mohou vzdáleně kontrolovat svá konta, čímž dokonale maskují falešné účty. Finanční instituce by se proto neměly spoléhat na jedinou metodu odhalování podvodů, ale kombinovat různé typy a technologie. Jedině tak budou schopné čelit komplexním podvodům v oblasti praní špinavých peněz.

Autor je brand manager ve společnosti Kaspersky Fraud Prevention.

3 komentáře: “Jak banky bojují proti praní špinavých peněz, zatímco zločinci zakrývají své digitální stopy”

  1. Pavel Hanzl napsal:

    Milí kolegové, spatřuji, že vaše anonymní nicky mají půvab. Tak rád bych si ulevil, ale nechci kobru dráždit bosou nohou. 🙂

  2. Vašek napsal:

    Máme po čerstvé kontrole ze strany ČNB a AML dotazník se dle výkladu zákona má vyplňovat i u čistě rizikových životních pojistek, chápete to? Sice jsem dodnes nepřišel na to, jak prostřednictvím čistě rizikového životního pojištění vyperu peníze, když tam není ani jedna jediná koruna coby investice, ale budiž, to kontrolu v nejmenším nezajímá. U jakéhokoliv životního pojištění, zdůrazňuji jakéhokoliv, musí být klientem vyplněný AML dotazník.
    Milá ČNB, jen díky Tobě se příště můžu na sjednávání jakéhokoliv ŽP z vysoka vykašlat.

  3. PS napsal:

    A já jsem si myslel, že nejefektivnější je vyplňovat AML každý půlrok ke každému člověku. Přeci nikdy nevíme, která babička, co si uloží padesát tisíc na stavebko, je ve skutečnosti zakuklená Mugabeho tchýně.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.