Comment les cybercriminels encaissent le fruit de leurs vols à grande échelle ?07/09/2020  



En mettant en évidence l’étape finale du processus de blanchiment d’argent, le rapport de BAE Systems, commandité par SWIFT, accompagne les banques dans leurs efforts de prévention, de détection et de lutte contre les cyberattaques.

SWIFT et BAE Systems Applied Intelligence ont publié un rapport intitulé Follow the Money, qui décrit le réseau complexe des money mules, des sociétés écrans et des cryptomonnaies dont se servent les criminels pour détourner les fonds du système financier après une cyberattaque.

Ce rapport met en évidence l’ingéniosité des tactiques de blanchiment d’argent visant à obtenir des actifs financiers liquides et éviter la traçabilité des opérations. Par exemple, les cybercriminels recrutent des chômeurs peu méfiants dont ils se servent comme money mules pour extraire des fonds en publiant des offres d’emploi d’apparence authentiques, avec des références détaillées sur les engagements de l’entreprise en matière de diversité et d'inclusion.

Ils se servent de complices au sein des établissements financiers pour tromper la vigilance des équipes de compliance en charge des contrôles de conformité Know-your-customer (KYC) et de due diligence au moment de l’ouverture de comptes. Ils convertissent les fonds volés en actifs (biens immobiliers, bijoux) qui ne perdent pas de valeur et sont moins susceptibles d’attirer l’attention des autorités.

SWIFT a chargé BAE Systems d’enquêter sur cette étape du processus de blanchiment d’argent dans le cadre de son Programme de sécurité client (CSP). Le CSP aide la communauté financière à renforcer ses cyberdéfenses grâce à une série de mesures, dont les contrôles obligatoires, le partage d’informations et le leadership éclairé. Les méthodes employées par les criminels pour organiser leurs attaques ont fait l’objet de nombreuses recherches, alors que l’on ignore presque tout de ce qu’il advient des fonds volés.

Ce rapport vise à dévoiler les techniques des cybercriminels pour encaisser l’argent volé afin que la communauté de SWIFT, qui regroupe plus de 11 000 établissements financiers, infrastructures de marché et entreprises, puisse mieux se protéger.

Brett Lancaster, Responsable du Programme de sécurité client chez SWIFT déclare : « La menace des cyberattaques pour la communauté financière n’a jamais été aussi forte. Les criminels disposent d’importantes ressources qui leur permettent de modifier en permanence leur mode opératoire et d’utiliser des techniques de blanchiment d’argent intraçables. Le rapport souligne la manière dont l’augmentation des cyberattaques nécessite d’accroître la convergence des processus de cybersécurité ainsi que de lutte contre le blanchiment d’argent et les fraudes au sein des établissements financiers.

Il encourage ceux-ci à renforcer les échanges d’informations, durcir la due diligence et à investir intelligemment dans la maintenance des systèmes afin de renforcer la sécurité. »

Simon Viney, Responsable de la cybersécurité dans le secteur des services financiers chez BAE Systems Applied Intelligence, ajoute : « L’activité des cybercriminels et des gangs à travers le monde est estimée à plus de 1500 milliards de dollars par an. Le rapport se concentre sur les activités de blanchiment d’argent dont ont besoin les cybercriminels pour mener leurs attaques, voler de l’argent et le rendre intraçable. L’évolution fulgurante des technologies et des techniques criminelles augmente la nécessité pour les entreprises et les autorités de collaborer. Elles doivent suivre de près l’évolution des méthodes de blanchiment d’argent afin d’empêcher le plus possible les groupes criminels de bénéficier du fruit de leurs cyber-braquages à grande échelle. »

Parmi les autres conclusions du rapport :

• Sociétés écrans : les cybercriminels tendent à dissimuler les fonds volés dans des sociétés actives dans le textile, l’habillement, la pêche et les fruits de mer. Ils exercent leurs activités de préférence dans les régions de l’est de l’Asie où les réglementations sont moins strictes.

• Cryptomonnaies : bien que les cas identifiés de blanchiment d’argent via des cryptomonnaies soient encore rares, quelques incidents majeurs ont impliqué des millions de dollars. Les transactions numériques intéressent les criminels car elles s’effectuent en mode P2P, ce qui permet de contourner les contrôles de conformité et KYC menés par les banques et ne requièrent généralement qu'une simple adresse électronique.

• Expérience : la méthode des cybercriminels pour encaisser et dépenser l’argent volé est caractéristique de leur niveau de professionnalisme et d’expérience. Certains criminels inexpérimentés attirent l’attention des forces de l’ordre et se font arrêter en effectuant immédiatement des achats extravagants.


 Autres articles sur le même sujet :
Inondations : Le coût des sinistres

Inondations meurtrières d’octobre 2018 : 16 000 déclarations de sinistres pour un coût final estimé à 200 millions d’euros.

Banque : Le paiement sécurisé a du retard à l’allumage

En septembre 2019, les e-commerçants et les banques auraient du utiliser des systèmes d’« authentification forte » pour valider tous les paiements en ligne. La date d’application a été reporté au 31 décembre 2020.

Prêt immobilier, combien peut-on vraiment emprunter ?

Taux d’endettement, taux d’effort, reste à vivre, quels critères sont vraiment pris en compte pour calculer votre endettement ?

Des ventes immobilières plus rapides

En moyenne, il faut de trois à cinq mois pour passer du compromis de vente à la signature de l'acte authentique devant le notaire. Afin d'accélérer les transactions, le Crédit Agricole et les notaires ont signé un partenariat pour mettre en place un système d'échanges de données dématérialisées. D'autres banques devraient suivre.

Pourquoi les jeunes n'aiment pas leur banque

Selon une étude de BuzzPress France pour la néobanque Moneway, 67% des Français se sentent mal accompagnés par leur banque.

Les dépôts d’argent vont-ils devenir payants ?

Et si les dépôts d’argent à la banque devenaient payants ? C’est une des conséquences inattendues de la baisse continue des taux d’intérêt des banques centrales. Les banques pourraient bientôt facturer le service de « gardiennage » de votre argent.