Перење пари преку интернеттехники на перење пари и индикатори за препознавање на сомнителни активности Доц д-р Ивица Симоновски Управа за финансиско разузнавање isi@ufrgovmk
Облици на сајбер криминал CIA- дела (Confidentiality, Integrity, Availability) против компјутерските податоци и системи - Незаконски пристап (хакирање, измами или други начини); - Противзаконско пресретнување на компјутерски податоци; - Пореметување на податоците (бришење, менување или тргање на компјутерски податоци); - Пореметување на системите (напад на критичната инфраструктура преку блокирање на функционалноста); - Злоупотреба на уредот (производство, продажба или давање на други лица програма или друг уред или средства наменети за извршување на CIAделата) ДЕЛА ИЗВРШЕНИ СО ПОМОШ НА КОМПЈУТЕРСКИТЕ СИСТЕМИ - КРИВОТВОРЕЊЕ И ИЗМАМИ ИЗВРШЕНИ СО ПОМОШ НА КОМПЈУТЕРИТЕ; - ДЕЛА ПОВРЗАНИ ЗА СОДРЖИНАТА НА КОМПЈУТЕРСКИТЕ ПОДАТОЦИ: (МАЛОЛЕТНИЧКА ПОРНОГРАФИЈА И СЕКСУАЛНО ИСКОРИСТУВАЊЕ И ЗЛОУПОТРЕБА НА ДЕЦА, РАСИЗАМ И КСЕНОФОБИЈА КАКО И НАГОВАРАЊЕ, ВЛИЈАНИЕ, ДАВАЊЕ НА УПАТСТВА И ПОНУДА ЗА ИЗВРШУВАЊЕ НА КРИВИЧНИ ДЕЛА, ОД УБИСТВА, ПРЕКУ СИЛУВАЊЕ, МАЧЕЊЕ, САБОТАЖИ ДО ТЕРОРИЗАМ) ОВАА КАТЕГОРИЈА ОПФАЌА И САЈБЕР НАСИЛСТВО КОН ВРСНИЦИ, КЛЕВЕТЕЊЕ, ШИРЕЊЕ ЛАЖНИ ИНФОРМАЦИИ ПРЕКУ ИНТЕРНЕТ, КАКО И КОЦКАЊЕ ПРЕКУ ИНТЕРНЕТ - ДЕЛА ПОВРЗАНИ СО КРШЕЊЕ НА АУТОРСКИТЕ И СРОДНИТЕ ПРАВА
Сајбер криминал преку on-line банкарска служба MALWARE Money mules Тројанец Eleonore Exploit Kit Готовина Налог за on-line banking Податоци за формуларот за трансакцијата Bot - робот или зомби Извор: М 86 Security (White Paper): Cybercriminals Target Online Banking Customers (VIII 2010) http://wwwm86securitycom/ocuments/pdfs/security
Општи поими! MALWARE ТРОЈАНЕЦ BOTNET Malware е софтвер кој се внесува во информациониот систем за да направи штета во тој систем или други системи, или пак да го заведе системот и прилагоди за употреба за која самите корисници не се свесни SPAM пораки Компјутерски програм кои изгледа сосема легитимен, но има сокриени функции кои се користат да ги заобиколат сигурносните мерки и да врши напади Тројанецот често влегува во корисничкиот компјутер претставувајќи се како атрактивно средство за одредена намена, па корисникот со намера го инсталира, без а знае за вистинската намена на програмот Повеќето од тројанците инсталираат функционалност тн keylogger и други шпиунски програми кои ја спречуваат работата на системските безбедносни мерки Се состојат од група поединечни компјутери кои се заразени со malware и кој компјутерите ги претвора во роботи или зомби кои се контролирани од командните и контролните сервери, без знаење на сопственикот на компјутерот Некои malweri можат да го скенираат компјутерот и да бараат ранливи точки и да се шират и влегуваат во други системи
Општи поими! Underground economy Се нудат инструменти, стока и услуги за вршење на сајбер криминал како и продажба на украдена стока и податоци Податоци за кредитни картички Off-shore банкарски услуги и основање на компании школки Стручни услуги развој на malware, пронаоѓање на изгубени податоци и против форезнички услуги Spam услуги испорака на spam со наплата Непробоен хостинг Алатки за правење на malware MONEY MULES- мазги за пренос на пари - Сметки мазги, мазги за пренос на пари или финансиски агенти DOMAIN Домејните се користат за botnet и spam активности, како и за хостирање на малолетничка порнографија и други противзаконски содржини, како и за понуда на стока и услуги на црниот пазар
Нови платформи за cyber криминал Друштвени (Социјални) мрежи Cloud computing Преселување на податоците и услугите од конкретните компјутери во сервери кои се некаде во облаци! Облаци?
Предикативни кривични дела Измами Кражба на идентитет Измами со платни картички On-line банкарски напади, злоупотреба и преземање на сметките Измами со масовен маркетинг Материјали кои опфаќаат злоупотреба на малолетни лица On-line изнуди
Карактеристики Друштвата се зависни од информациски и комуникациски технологии Скоро секое кривично дело може да се изврши еикасно и со помал ризик на интернет Врската со интернет ја остваруваат околу 3-4 милијарди луѓе, скоро секоја фирма, а посебно финансискиот сектор како и јавните институции низ светот (Потенцијални жртви) Сајбер криминалот може да се врши преку државните граници со што се смалува ризикот за нивно откривање Подземната економија обезбедува ефтин и лесен пристап до средствата кои се потребни за вршење на сајбер криминалот Сајбер криминалот нема директен контакт со жртвите
Кражба на податоци од кредитни картички и перење пари Украдени податоци за кредитни картички Keylogger softwer клонови
Проневера на банкарската сметка N On-line сметка 100000,00 USD E-mail STR Вирус Помош 100,00 USD Помош 200,00 USD Y 200000,00 USD On-line сметка
Кражба на идентитет и перење пари Поклон Купување на куќа Помош Отворање на бизнис Купување на автомобил Нерезиденти
Измама преку интернет (ON-line bay) и Перење пари Продажба преку интернет Посредник, Мазга за пренос на пари Член на орг група Организирана група Купувачи
P2P плаќање преку мобилен телефон Налог за трансфер Налог за трансфер трансфер Служба за плаќање преку интернет Поврзување со сметка трансфер Купување на кредитни ваучери (претворање на вистинските во виртуелни пари) c2c трансфер
Fishing напади Налог за on-line banking Лажен сајт од банка Money mules Внесување на лични податоци Готовина Spam порака Клиент
Нигериска измама 419 измама E-mail порака Трошоци техничка документација сопственик организирана група сопственик Член на орг група Инвестиција 100000000,00 USD
Измами со банкарски услуги и перење пари malware botnet Money mules 1 Money mules 2 Орг група
Индикатори Лице кое има отворено повеќе сметки кај ист давател на услуги плаќање преку интернет; Разлики помеѓу поднесените идентификациски податоци за клиентите и IP адресата; Сомнителни IP адреса и сомнителни кориснички имиња (надимаци, ISQ броеви) Логирање или обиди за логирање од непознати IP адреси или кориснички ID; Невообичаени услови и сложеност на трансакциите: висока фрекфенција на трансфери во краток период, големи и различни извори на пари Во случај на правни лица непостоење на јасна и економска основа или поврзаност помеѓу трансакцијата и основната дејност на клиентот Нејасни податоци за деловните активности на клиентите или причини за користење на методите за плаќање преку интернет наместо класичните методи За физички лица - Непостоење на податоци за деловниот однос на извршени активности За правни лица Непостоење на податоци за деловниот однос (Инвестиции, увозно извозни активности и сл)
Индикатори На лицето потребна му е помош при пополнувањето на документацијата или не е способно да ја пополни Лицето бара две или повеќе картички што не одговара со претпоставениот промет на лицето или природата на активноста Лицето не ги познава вистинските сопственици (крајни корисници) на правното лице кое го застапува Меѓународни трансфери примени од повеќе различни држави или трансферирање на средства во тие држави, што не одговара на профилот на клиентот Прием на меѓународен трансфер, по што следи повлекување на парите во готовина и трансфер преку брз трансфер на средства Уплати на парични средства од непознати лица по што следи повлекување во готовина од страна на клиентот или меѓународен трансфер Лицето не ја познава деловната активност на правното лице кое го застапува
Ви благодарам на вниманието!