این صحنه در مقابل دانشگاهی در پاریس اتفاق میافتد و توسط روزنامه Le Journal du Net گزارش شده است. افرادی با نشان دادن لوگوی یک بانک آنلاین به دانشجویان نزدیک میشوند. به آنها پیشنهاد میدهند که با ایجاد یک حساب کاربری، رابط کاربری جدید برنامه تلفن همراه را آزمایش کنند. در عوض، یک حواله بانکی دریافت میکنند. فارغالتحصیلان آینده به تازگی یک حساب بانکی باز کردهاند که برای پولشویی با منشأ کلاهبرداری استفاده خواهد شد. آنها بدون اینکه بدانند، به «قاچاقچی پول» تبدیل شدهاند.
این پدیده که هنوز برای عموم مردم فرانسه ناشناخته است، در سراسر اروپا گسترش یافته است. کریستوف چاپوت، مدیر محصول در IDnow، یک شرکت آلمانی متخصص در تأیید هویت دیجیتال، میگوید: «این دلالان مالی در ازای دریافت کمیسیون، به چرخدندههای کلیدی در سیستمهای کلاهبرداری در مقیاس بزرگ تبدیل میشوند و میتوانند از مکانیسمهای سنتی مبارزه با پولشویی عبور کنند، زیرا به هویتهای معتبر متکی هستند.»
در عمل، حسابهای ایجاد شده قانونی هستند و مبالغ منتقل شده که هر بار چند صد یورو میشود، از زیر رادار بررسیهای ضد پولشویی بانکها (AML) عبور میکنند. کمتر از یک آستانه مشخص، بانک ملزم به پرسیدن درباره منشأ وجوه یا گزارش یک تراکنش بالقوه مشکوک به Tracfin نیست.
نزدیک به دو میلیون حساب کاربری جعلی
طبق گزارش BioCatch، متخصص در تشخیص کلاهبرداری دیجیتال و پیشگیری از جرایم مالی، نزدیک به دو میلیون حساب کاربری جعلی در سال ۲۰۲۴ فعال بودهاند. طبق گزارش جرایم مالی جهانی نزدک، سال گذشته ۴.۴ تریلیون دلار وجوه غیرقانونی در سیستم مالی جهانی گردش داشته است. این نشان دهنده افزایش ۱.۳ تریلیون دلاری تنها در دو سال است.
قاچاق مواد مخدر، قاچاق انسان و اخاذی، مبالغ هنگفتی پول نقد تولید میکنند. چمدانهای پر از اسکناس که با قایق یا هواپیما سفر میکنند کافی نیست. شبکههای تبهکار، وجوه غیرقانونی را از طریق حسابهای واسطه متعلق به قاچاقچیان مالی که تمام نشانههای قانونی بودن را دارند، منتقل میکنند تا ردپا را مخدوش کنند.
متیو پلاتن، مشاور راهکارهای فرانسه و خاورمیانه در BioCatch، توضیح میدهد: «این مبالغ به حسابهایی در کشورهایی که این شبکهها در آنها فعالیت میکنند - در مغرب، اروپای شرقی یا آمریکای جنوبی - ارسال میشوند یا به ارزهای دیجیتال تبدیل میشوند تا ردیابی آنها دشوارتر شود.»
حسابهای مالخر نیز توسط مجرمان سایبری در کلاهبرداریهای آنلاین مورد استفاده قرار میگیرند. در مورد کلاهبرداری مشاور بانکی جعلی، قربانی تشویق میشود که یک انتقال «امنیتی» انجام دهد، پس از آن وجوه به یک یا چند حساب مالخر هدایت میشوند. به همین ترتیب، وجوه سرقت شده از طریق فیشینگ، کلاهبرداری انحراف پرداخت یا کلاهبرداریهای عاشقانه در حسابهای مورد اعتماد مختلف پخش میشوند تا از کنترلهای بانکی فرار کنند.
خطرات این کار به هیچ وجه قابلاغماض نیست. متیو پلاتن میگوید: «اگر حسابهای مالخر را حذف کنید، احتمال خروج پول را از بین میبرید و طبق تعریف، بخش بزرگی از جرایم سازمانیافته را خنثی میکنید.» از نظر او، انواع مختلفی از مالخر وجود دارد. «یک مجرم میتواند خودش با استفاده از یک هویت مصنوعی یا یک هویت دزدیده شده، یک حساب کاربری ایجاد کند.»
دانشآموزان، هدف ایدهآل
در میان دریافتکنندگان، چندین پروفایل اصلی برجسته هستند. در شبکههای اجتماعی مانند اینستاگرام یا اسنپچت یا در سرویسهای پیامرسان فوری مانند واتساپ و تلگرام، به یک دانشآموز با وعده «پول آسان» نزدیک میشوند. از آنها خواسته میشود که در ازای دریافت کمیسیون، اجازه دهند پول از حساب بانکی آنها عبور کند. حساب آنها که در سن ۱۶ سالگی افتتاح شده است، هیچ حادثهای را نشان نمیدهد و سوءظنی ایجاد نمیکند. در حالت ایدهآل، حساب هدف که وجوه به آن منتقل میشود، در همان بانکی است که مالخر در آن حساب دارد.
سناریوی دیگر: یک دانشجوی خارجی در طول اقامت خود در فرانسه حساب بانکی باز کرده و قبل از بازگشت به کشورش، مدارک خود را دوباره میفروشد. در نهایت، افراد «سادهلوح» هم در این اقدامات غیرقانونی همدست میشوند. آنها برای کمک به دوستِ دوستشان، یا تحتفشار کم و بیش تهدیدآمیز غریبهای که «بهطور اتفاقی» با او آشنا شدهاند، موافقت میکنند که حساب بانکی باز کنند.
افرادی که در موقعیتهای آسیبپذیر، چه از نظر جسمی، روانی یا مالی، قرار دارند نیز ممکن است بهتدریج به دام فعالیتهای غیرقانونی بیفتند. یوروپل اطلاعیهای را برای این جمعیتهای هدف منتشر کرده و خطراتی را که با آن مواجه هستند، از تهدیدهای شبکه جنایی در صورت امتناع از ادامه نقل و انتقالات گرفته تا پیگرد قانونی احتمالی و ممنوعیتهای بانکی، به آنها یادآوری میکند.
کلاهبرداری با پولشویی بانکی بیش از هر چیز به حس فوریت متکی است. برای جلوگیری از اینکه ناخواسته بهعنوان واسطهای برای جرایم سازمانیافته عمل کنیم، افراد باید عقبنشینی و از اقدام در لحظه خودداری کنند. حتی اگر استخدامکننده معمولی به نظر برسد، درخواست اطلاعات بانکی یا کد پین کارتبانکی به هیچ وجه بیاهمیت نیست. یوروپل توضیح میدهد: «این پیشنهاد بهعنوان یک پیشنهاد بدون ریسک ارائه میشود.» استخدامکننده حتی ممکن است به شرطی که فرد با پولشوییهای دیگر «همکاری» کند، کمیسیون اضافی را وعده دهد.
طبق مطالعهای که در سال ۲۰۱۹ توسط فبلفین، فدراسیون بخش مالی بلژیک، انجام شد، از هر ده جوان، یک نفر حاضر است حساب و یا کارتبانکی خود را در ازای پول قرض دهد. همچنین به نظر میرسد پسران بیشتر پذیرای استدلالهای استخدامکنندگان هستند. 14 درصد از پسران وسوسه میشوند، درحالیکه این رقم برای دختران ۸ درصد است. برای منصرف کردن آنها، یوروپل هرساله کمپین «اقدام اروپایی برای قاطرچی پول» (EMMA) را با همکاری بانکها و فدراسیونهای بانکی، تحت هشتگ «DontbeaMule» راهاندازی میکند.
تحتفشار نظارتی
کریستوف چاپوت میگوید: «برای کلاهبرداران، اغلب سوءاستفاده از اطلاعات کاربری واقعی سادهتر و سریعتر از ایجاد پروفایلهای جعلی مبتنی بر سرقت هویت یا هویت مصنوعی است. این حسابها برای فعالیتهای غیرقانونی مختلف، البته پولشویی و همچنین فروش آنلاین کالاهای مسروقه در بازارهایی مانند eBay استفاده میشوند.»
تاکنون، بانکها هیچ انگیزه واقعی برای جداسازی حسابهای مالخر نداشتند. مالخر همچنان مشتری باقی میماند: آنها پول میآورند، کمیسیون ایجاد میکنند و بنابراین برای بانک درآمد ایجاد میکنند. سهولت افتتاح حساب در یک نئوبانک مانند Revolut، N26 یا Nickel نیز کار کلاهبرداران را آسانتر میکند. آنها میتوانند کارتبانکی را از فروشگاه تنباکوی محلی دریافت کنند.
متیو پلاتن همچنین به خطر اتوماسیون در عملیات پولشویی با ظهور عوامل هوش مصنوعی مستقل اشاره میکند.
تحلیل رفتاری، یک تغییر الگو
آنچه باقی میماند، فراهم کردن ابزارهایی برای بانکها جهت مبارزه با این بلای فراگیرِ پولشویی است. درحالیکه سیستمهای AML محدودیتهای خود را نشان میدهند، بازیگرانی مانند BioCatch و IDnow بر اساس تحلیل رفتاری، پلتفرمهای فناوری خود را برجسته میکنند.
در اصل، این شامل ترکیب تعداد زیادی از عناصر فنی - نوع دستگاه، آدرس IP و غیره - با سیگنالهای رفتاری مانند نحوه تایپ فرد روی صفحهکلید، حرکت ماوس یا سرعت شروع و اجرای تراکنش است. BioCatch بیش از ۳۰۰۰ عامل را تجزیهوتحلیل و ادعا میکند که نرخ تشخیص حسابهای جعلی میتواند از 90 درصد فراتر رود.
متیو پلاتن توضیح میدهد: «یک قاچاقچی تحت تأثیر مواد مخدر تحتفشار قرار میگیرد. اگر آنها یک تراکنش استثنایی با یک بانک جدید انجام دهند، دو بار IBAN را بررسی میکنند، درحالیکه یک مجرم که به این کار عادت دارد، با استفاده از چندین میانبر صفحهکلید از یک فیلد به فیلد دیگر میپرد.»
به گفته وی، تحلیل رفتاری زاویه حمله را تغییر میدهد. این تحلیل بر مبلغ تمرکز نمیکند، بلکه بر ماهیت تراکنش و رفتار فردی که آن را انجام میدهد، تمرکز دارد.
این تحلیل تعاملات مشتری که در میلیونها حساب بانکی اعمال میشود، تنها به لطف پیشرفتهای هوش مصنوعی قابل انجام است. یک بانک همچنین نتایج حاصل از این نوع پلتفرم را با سایر سیستمهای کنترل داخلی مرتبط میکند تا یک «امتیازدهی» کلی به دست آورد. کل چالش، مداخله تا حد امکان در مراحل بالاتر تراکنش، از زمان افتتاح حساب یا در همان ابتدای استفاده از آن است.
منبع:
incyber.org
کلمات کلیدی :
شبکههای جناییحساب بانکیقاچاق پولپولشوییحواله بانکیقاچاق انسانحسابهای مالخر