Углубленная аналитика предугадывает новые схемы отмывания денег

Углубленная аналитика предугадывает новые схемы отмывания денег

После автоматизации противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ) эффективность этих процессов значительно повышается - как за счет того, что банк выявляет больше подозрительных операций, так и за счет того, что снижается количество ложных срабатываний.

Возможности современной аналитики, результативность и особенности внедрения такого рода решений обсуждались на организованном SAS Россия/СНГ бизнес-завтраке «Контроль за отмыванием: практический опыт внедрения AML-решения в современных российских реалиях». В частности, на нем были представлены подробности недавнего проекта внедрения SASAnti-MoneyLaundering (AML) в Тинькофф Банке.

Проблема отмывания денег не теряет своей актуальности как в России, так и во всем мире. В конце прошлого года генеральный прокурор РФ Юрий Чайка заявил, что объем операций по отмыванию денег в мире составляет около 2-5% мирового ВВП, то есть как минимум 800 млрд долларов, при этом десятки миллиардов долларов похищаются в России. По словам Юрия Чайки, такой уровень представляет серьезную угрозу не только для отдельных государств, но и для всего мирового сообщества.

Автоматизация процессов ПОД/ФТ – важный шаг, который приближает решение этой проблемы. Такие специализированные промышленные решения, как SASAML, обеспечивают централизацию процессов, упрощают контроль, позволяют финансовой организации быстро адаптироваться к постоянно меняющимся требованиям регулятора, в результате уменьшается трудоемкость, повышается эффективность и сокращаются операционные затраты – и все это в условиях постоянного роста объемов данных и усложнения регуляторных требований. Однако главным итогом автоматизации становится сохранения пула лояльных, добросовестных клиентов, что обеспечивает финансовой организации прибыль и устойчивость.

Результатом внедрения SASAMLв одном из банков стало повышение эффективности обнаружения подозрительных схем на 95%. Банки, уже использующие систему, отмечают снижение количества ложных срабатываний после внедрения в среднем на 50%. За счет автоматизации обнаружения и процесса принятия решения удается высвободить ресурсы с задач обязательного контроля и перераспределить их на задачи расследования подозрительных операций, что также повышает эффективность работы в целом.

Баланс между соблюдением требований регулятора с одной стороны и соблюдением интересов клиента с другой возможен только в том случае, когда в распоряжении комплаенс-офицера есть результаты комплексного анализа данных для принятия взвешенного решения в короткие сроки. Современная AML-система способна не только выявлять уже известные схемы отмывания денег, но и предугадывать новые, пока еще не имеющие прецедентов. Такой взгляд в будущее, основанный на многофакторном анализе данных, позволяет комплаенс-офицеру принимать безошибочные решения.

«Сегодня кредитные организации функционируют в высококонкурентной среде финансового рынка. Снижение регуляторных и репутационных рисков, сохранение добросовестных клиентов – это те факторы, которые способствуют преодолению негативных тенденций. Если финансовая организация способна не только выявить действия преступников, но и предугадать их, это помогает ей опередить конкурентов и внести серьезный вклад в оздоровление российской и мировой экономики», – говорит Елена Куприянова, руководитель направления ПОД/ФТ (Противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма) SAS Россия/СНГ.

Бизнес-завтрак «Контроль за отмыванием: практический опыт внедрения AML-решения в современных российских реалиях» прошел 23 марта 2016 года в отеле Lotte в Москве. Его участниками стали представители ведущих банков, действующих в России, эксперты компании SAS и журналисты деловых и специализированных СМИ. В рамках мероприятия обсуждались такие темы, как тенденции развития систем ПОД/ФТ в финансовом секторе, выбор и внедрение AML-системы для нового сегмента бизнеса, развитие схем отмывания доходов и др., а также демонстрировались примеры реализации проектов по внедрению системы ПОД/ФТ в российских банках.

 

«Мы видим, что банковское сообщество реально озабочено поиском наиболее эффективного способа, как решать задачу выявления противозаконных операций. Причем эффективного как по трудозатратам, так и по качеству результата и влиянию на деловую репутацию. Об этом интересе свидетельствует активность обсуждений и количество вопросов, которые участники задавали докладчикам на бизнес-завтраке. И конечно, тот факт, что в зале не было свободных мест, мы поставили дополнительные стулья. Это говорит о том, что вопрос крайне актуален», - комментирует Елена Куприянова. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В США оглашены обвинения по делу предполагаемого разработчика LockBit

В окружном суде штата Нью-Джерси огласили обвинения, выдвинутые против Ростислава Панева. Гражданину России и Израиля инкриминируют соучастие в разработке кодов LockBit и обеспечении работы сервиса на основе этого шифровальщика (RaaS).

Арест 51-летнего подозреваемого состоялся в августе этого года в Израиле. Вопрос о его экстрадиции в США пока не решен.

Согласно материалам дела, в период с 2019 года по февраль 2024-го Панев за плату помогал стоящей за LockBit ОПГ совершенствовать RaaS-зловреда, который применялся против тысяч организаций в 120 странах и принес вымогателям не менее $500 млн в виде выкупа за возврат зашифрованных данных.

В ходе обыска на компьютере задержанного были обнаружены учетки администратора репозитория кода, размещенного в даркнете. Как оказалось, в нем хранились исходники билдера LockBit разных версий.

Там же были обнаружены ключи доступа к панели управления шифровальщиком и исходные коды инструмента StealBit, предоставляемого подписчикам RaaS для вывода украденных данных.

По имеющимся свидетельствам, за свои услуги Панев ежемесячно получал примерно $10 тыс. в криптовалюте. За 20 месяцев главный админ LockBit-сервиса Дмитрий Хорошев суммарно перевел ему более $230 тысяч.

В ходе допросов арестованный признал, что оказывал содействие группировке LockBit в качестве программиста, разработчика и консультанта, а также что получал плату за услуги в криптовалюте. В частности, им были созданы коды для нейтрализации антивирусов, развертывания зловреда в корпоративных сетях и вывода на печать записки с требованием выкупа.

Арест Панева был проведен по итогам совместного расследования ФБР и партнеров из 11 стран. Перед этим международной правоохране удалось обезвредить часть инфраструктуры LockBit — взять под контроль серверы, заблокировать сайты.

В Нью-Джерси в настоящее время открыто семь дел в связи с распространением продуктивного шифровальщика. Кроме Панева и Хорошева, обвинения выдвинуты против предполагаемых подписчиков RaaS Михаила Васильева и Руслана Астамирова; оба уже сознались в совершении преступлений и ждут приговора.

Параллельно с операцией по ликвидации инфраструктуры LockBit в том же штате были оглашены обвинения, выдвинутые против Артура Сунгатова и Ивана Кондратьева, использующего ник Bassterlord. Им тоже инкриминируют проведение атак с использованием шифровальщика; оба фигуранта пока не пойманы.

США также очень надеются заполучить и призвать к ответу Михаила Матвеева, известного как Boriselcin и Wazawaka. По данным ФБР, россиянин использовал в атаках не только LockBit, но и других шифровальщиков, однако американцам придется встать в очередь: недавно стало известно, что Матвеева будут судить на родине за создание аналогичного вредоноса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru