Нет места отмыванию денег для экстремистских групп

Согласны или не согласны вы со второй поправкой в Конституцию США, но нет ничего плохого в том, что сайт продает товары, такие как кепки и футболки, людям, которые хотят носить лозунги и надписи в поддержку идей этого сайта. Или есть? Банки сначала этого не замечали, но при более пристальном рассмотрении одного конкретного интернет продавца, который судя по всему, реализовывал такие товары, оказалось, что он занимался отмыванием денег для одной из крупнейших неонацистских групп в США.

На главной странице сайта были перечислены все основные и альтернативные методы оплаты, включая самые популярные кредитные карты Visa и Mastercard. Бейсболки, футболки, прочая одежда, книги по истории и предметы в насмешливом стиле, были немного странными, или, по крайней мере, политически ангажированными. Но сайт, казалось, выступал против пропаганды ненависти, предлагающей любому кто не согласен с правом носить оружие, просто “пойти куда-нибудь подальше”. Продавец также иронично утверждал, что отслеживает IP адреса, с целью предотвращения мошенничества.

Однако, когда посетители этого сайта хотели выбрать определенные категории товаров в магазине, их попытки оказались тщетны. Там была только одна книга и две бейсболки. Настоящий товар был скрыт, и он был не таким уж и безобидным. Например, продавалась видеоигра от первого лица, в которой игроки могли отправиться на миссии, чтобы убить членов определенных этнических групп.

Ни один банк не хочет иметь с этим ничего общего, потому что если общественность свяжет его с этими экстремистскими группами или действиями, которые они пропагандируют, это может сильно повредить репутации банка, как в настоящий момент, так и в будущем. Именно поэтому экстремистская группа в первую очередь отмывала деньги: никакой легальный банк не связался бы с ней, зная, чем она занимается. Не имея возможности легально продавать свои товары, организация, тем не менее, нашла способ, маскируясь как простой интернет продавец.

Сделки по отмыванию 101

Дэн Фрехтлинг, директор по развитию продуктов в G2 Web Services, о новом повторении старого преступления. G2 предоставляет коммерческие решения по анализу рисков для покупателей, коммерческих банков и их партнеров по цепочке в процессе формирования стоимости. G2 были первыми, кто взломали код скрытого неонацистского продавца.

Так называемое “отмывание для экстремистов” может быть относительно новой проблемой, но отмывание денег в целом, это уже старые новости. За последние годы это называли различными терминами: агрегация, факторинг и отмывание через кредитные карты, и это всего лишь несколько из нам известных. Mastercard придумал термин «транзакционное отмывание», когда они впервые начали борьбу с этим.

Отмывание транзакций происходит, когда продавец или бизнес проводят транзакции от имени скрытой компании, занимающейся незаконной деятельностью. Опытные покупатели даже не заходят на главную страницу сайта, а просто делают заказы у настоящего продавца и проводят оплату напрямую, чтобы скрыть сайт от банков и карточных процессоров.

Средний поддельный сайт похож на сайт любого другого легального онлайн продавца. Люди даже могут купить обычные товары, которые сайт предлагает на продажу, хотя во многих случаях преступники не беспокоятся о наличии этих товаров и просто просят систему выдавать сообщение “при наличии на складе” для любых размещенных легальных товаров.

Конечно, не все эти скрытые продавцы продают расистские видеоигры. Наиболее частым примером является незаконный оборот наркотиков. Недавно G2 обнаружил сайт, занимающийся продажей ярких футболок, но который фактически продавал психотропные наркотики.

Сайт использовал умный код, в котором название футболки имело такие же инициалы, как и у наркотика, а размер указывал количество наркотика, которое покупатель хотел заказать. Таким образом, покупатель мог передать информацию о настоящем заказе, однако сделка была показана как простая (хотя и дорогостоящая) покупка футболки.

Очевидно, что в этом случае не продавалось никаких реальных футболок. Но в аналогичном случае, поддельный магазин игрушек, скрывающий продажу синтетических каннабиоидов, действительно отправил бы невинным покупателям фигурку или машинку с дистанционным управлением, которую они хотели заказать.

По словам Фрехтинга, продавец прикрытия обычно точно знает, что он делает. В этих случаях отслеживание таких кибер преступников может быть очень сложным. В редких исключениях, когда продавец невиновен, преступники могут использовать уязвимость на его сайте, чтобы взломать его и воспользоваться без ведома хозяина.

Явные признаки

Многие из этих преступных организаций очень умны, но существует несколько явных признаков, которые должны заставить банки копать глубже, в отношении некоторых мерчантов из своего текущего портфеля обслуживания. Вот несколько вопросов, которые банки должны исследовать, изучая списки своих мерчантов.

Имеют ли товары на сайте какой-то смысл и взаимосвязь, или выбор кажется непоследовательным? Например, G2 обнаружили сайт, продающий одежду и оборудование для электронного тестирования. Поскольку эти продукты вообще не имеют ничего общего, они обычно не будут продаваться на одном сайте, а это значит что с сайтом что-то не так.

Соответствуют ли цены товарам, которые там продаются, разумны ли они? Конечно же, есть дорогие онлайн ритейлеры, продающие футболки по $300 штуку, а то и больше, но такие цены в сочетании с другими факторами могут навести на подозрения, что там продается что-то другое.

Имеется ли у продавца высокий предел обработки относительно типа реализуемой продукции? Показывает ли он необычные примеры возвратных платежей и быструю смену транзакционных потоков, которые могут говорить о балансировке нагрузки в сети активных и неактивных сайтов, один из которых может стать внезапно активным, в то время как остальные остаются закрытыми? Преступники создают планы резервного копирования, они знают, что какие-то сайты рано или поздно будут закрыты, поэтому они готовы сразу же запустить другой, чтобы продолжить свою работу.

Стоит отметить, что одни и те же преступники часто появляются с новыми идеями, которые могут иметь схожие черты с моделями их прошлой работы. Причина этому в том, что их предыдущая работа прекращается не из-за полиции, ловящей этих плохих парней, а из-за финансовых учреждения, обслуживающих счета этих преступников. Все, что эти финансовые учреждения могут сделать, это закрыть учетную запись мерчанта, а не отправить кого-либо в тюрьму.

Тренды

Объем транзакционного отмывания растет, поскольку другие пути входа в платежи закрываются, так как глобальные карточные системы ведут с этим активную борьбу. Раньше было довольно просто продавать нелегальные товары через обычный сайт, но сегодня мир электронной коммерции другой.

Когда их сайт закрывают, преступники не исчезают бесследно, они просто на время затихают. Но затем, методом проб и ошибок, они ищут уязвимости в платежах, как вода, ищет трещины в тротуаре.

Усилия таких преступников являются одним из основных факторов роста объемов сделок по транзакционному отмыванию. Теперь не обязательно быть лидером в этой сфере, чтобы в ней преуспеть, теперь каждый может настроить главную страницу сайта, и, внедрив небольшое ноу-хау, начать транзакционное отмывание. Когда что-то в даркнете меняется или закрывается, люди, использующие его должны куда-то идти. В легальном интернет поле, больше покупателей, чем в даркнете, поэтому шансы получить там прибыль гораздо выше.

Банкам необходимо особо тщательно следить за альтернативными методами оплаты. Хотя они представляют собой более высокий уровень удобства и низкие транзакционные издержки для покупателей и мерчантов, именно там преступники сейчас ищут недостатки в методах борьбы с мошенничеством.

Какое-то время банки осознавали это, но они до сих пор не вполне понимают, что это новая форма отмывания денег. Это новая вещь, и индустрия платежей пока только просыпается.