RSAC

Het oplossen van het probleem met geldezels

Tijdens de RSA Conference 2021 spraken vertegenwoordigers van internationale financiële instellingen over de strijd tegen geldezels en witwassers.

Nikolay Pankov
mei 28, 2021

Bij elk soort bankfraude moeten de criminelen hun inkomsten overmaken om rekeningen leeg te halen of het geld op te nemen, en dan gaat het dus om het witwassen van geld. Om hun sporen te wissen, maken ze hun financiën eerst over naar geldezels en vandaar gaat het weer ergens anders naartoe. Tijdens de RSA Conference 2021 hielden vertegenwoordigers van verschillende grote Amerikaanse en Australische financiële instellingen een paneldiscussie met als onderwerp geldezels en het veranderende landschap, waarbij de conclusie was dat de strijd tegen witwaspraktijken een topprioriteit is voor de financiële sector.

Aan de pandemie gerelateerde veranderingen in het gedrag van geldezels

Historisch gezien maken de fraudeurs voor hun witwaspraktijken vaak gebruik van rekeningen van bestaande klanten van banken. De oplichters krijgen op drie manieren toegang tot deze rekeningen:

Door de controle over legitieme rekeningen van nietsvermoedende klanten van banken over te nemen via phishing of financiële malware;
Door het vertrouwen van slachtoffers te winnen met een zielig verhaal, bijvoorbeeld door te zeggen dat ze dringend geld nodig hebben voor een medische behandeling waarvoor ze hun eigen rekening niet kunnen gebruiken vanwege een achterstallige betaling;
Door online te rekruteren.

In dit laatste scenario zijn de geldezels medeplichtig en ontvangen ze een aandeel van de opbrengsten.

Vandaag de dag openen cybercriminelen tot wel 90% van de rekeningen die ze voor witwaspraktijken gebruiken zelf, en dat cijfer is groeiende.

In de afgelopen twee jaar hebben we ook tal van lekken van persoonlijke gegevens gezien, waarvan sommige behoorlijk groot. Op het dark web is de markt voor gegevens die toereikend zijn voor het openen van een bankrekening groot én betaalbaar. Daardoor kan het gebruik van de gegevens van nietsvermoedende burgers om zelfs een klein geldbedrag over te maken al economisch verantwoord zijn.

Daar komt bij dat de COVID-19-pandemie enorme schade heeft toegebracht aan tal van bedrijven over de hele wereld. Sommige bedrijven hebben zelfs hun deuren moeten sluiten. Tal van landen proberen te helpen met beurzen aan zowel bedrijven als individuele personen. Veel banken hebben het makkelijker gemaakt voor mensen om noodleningen aan te vragen. Zo zijn provisionele kredietcontroles vereenvoudigd, wat heeft geleid tot een scherpe stijging van het aantal geldezels.

Waarom geldezels als klanten niet goed zijn

Sommige banken schenken weinig aandacht aan de inkomende geldstromen, zeker als deze bedragen niet erg hoog liggen. Over het algemeen focussen bankbeveiligingsdiensten zich op het beschermen van klanten en het identificeren van pogingen tot overnames van rekeningen. Bovendien lijkt een professionele geldezel die een rekening opent met gebruik van de documenten van iemand anders gewoon op een legitieme klant die simpelweg geld ontvangt.

Maar ook al berokkenen geldezels banken niet rechtstreeks schade, het zijn geen goede klanten om te hebben. Ze blijven namelijk niet lang hangen en leveren banken ook geen substantiële winst op. Dat zou al reden genoeg moeten zijn om geen geldezels in het systeem te willen. Ten tweede heeft de associatie met geldezels de potentie om ernstige reputatieschade aan te richten. Banken willen niet bekend zijn voor hulp en medeplichtigheid bij illegale activiteiten. Ten derde trekken onderzoeken naar de operaties van cybercriminelen onvermijdelijk de aandacht van wetshandhavingsdiensten en toezichthouders. De commissies van overschrijvingen van geldezels komen niet eens in de buurt van de kosten die hierbij gemaakt worden.

Hoe u geldezels onder uw klanten kunt identificeren

Geavanceerde witwaspraktijken omvatten even geavanceerde trucs, inclusief het gebruik van tools voor automatisering, proxyservers, Remote Administration Tools en het Tor-netwerk — allemaal om het linken van nieuwe trucs aan eerder geïdentificeerde fraude en witwastrucs te moeilijker te maken. Het bestrijden van die soort geavanceerde operaties vereist gespecialiseerde tools voor tijdige detectie van witwaspraktijken over meerdere kanalen.

Kaspersky Fraud Prevention biedt deze mogelijkheden en analyseert apparaten die cybercriminelen gebruiken om verbinding te maken met rekeningen van geldezels, evenals de inlogpatronen en vele andere tekenen aan de wand, waardoor u kunt vaststellen of een klant betrokken is bij frauduleuze activiteiten. Voor meer details over deze oplossing kunt u onze pagina Kaspersky Fraud Prevention bekijken.

Automatische piloten van Tesla en Mobileye misleid door “spookafbeeldingen”

Onderzoekers toonden tijdens de RSA Conference 2021 aan hoe de automatische piloten van Tesla en Mobileye misleid kunnen worden door “spookafbeeldingen”.

Privacy & kinderen

TARGETED SECURITY SOLUTIONS

Enterprise solutions

Het oplossen van het probleem met geldezels

Aan de pandemie gerelateerde veranderingen in het gedrag van geldezels

Waarom geldezels als klanten niet goed zijn

Hoe u geldezels onder uw klanten kunt identificeren

Hoe Zoom naar end-to-end-encryptie is geëvolueerd

Op een netwerk aangesloten IoT-apparaten beschermen of het netwerk tegen IoT-apparaten beschermen?

Automatische piloten van Tesla en Mobileye misleid door “spookafbeeldingen”

Tips

Navigeren door de risico’s van online daten

Begin het jaar met een digitale schoonmaak

Voornemens voor cyberveiligheid: hoe kunnen we 2024 veiliger maken?

Dromen van een digitale kerst

Meld u aan om onze headlines in uw inbox te ontvangen

Oplossingen voor thuis

Bedrijven

Bedrijven

Bedrijven

Securelist

Eugene Personal Blog