Она предполагает использование «денежных мулов», подставных компаний и криптовалют, гласит отчёт «По следам денег» системы SWIFT и BAE Systems Applied Intelligence.
Цель документа – осветить способы обналичивания краденых средств, используемые киберпреступниками, для более эффективной защиты SWIFT.
Злоумышленники размещают объявления о приёме на работу и вербуют соискателей в качестве «мулов». Также они используют инсайдеров в финорганизациях, чтобы избежать проверок при открытии счетов.
Кроме этого, хотя количество зафиксированных случаев отмывания с использованием криптовалют невелико, произошло несколько инцидентов, связанных с суммами в миллионы долларов.
SWIFT поручила BAE расследовать ситуацию в рамках программы безопасности пользователей (CSP). Глава программы безопасности пользователей SWIFT Бретт Ланкастер заявил, что угроза, которую кибератаки представляют для финансового сектора, велика как никогда. Глава же службы кибербезопасности сектора финансовых услуг BAE Systems Applied Intelligence Саймон Вини отметил: ежегодные убытки от кибератак составляют более 1,5 трлн долларов.
В отчёте сказано, что рост киберпреступной активности увеличивает потребность в объединении усилий для обеспечения кибербезопасности в финансовых учреждениях.