outubro 14, 2015

[Segurança] Ciber Crime e Lavagem de Dinheiro

Muitas das técnicas tradicionais de lavagem de dinheiro são utilizadas por ciber criminosos em todo o mundo para transferir dinheiro a partir das contas correntes de suas vítimas. Após conseguir invadir uma conta corrente, os ciber criminosos devem transformar o dinheiro "virtual' em algo real. Normalmente isto é feito através de compras online ou transferência de fundos para outras contas correntes, que estejam sob controle dos ciber criminosos e em nome de laranjas. Normalmente os ciber criminosos trabalham em grupos, aonde cada um tem uma função especializada, do criador do phishing até a pessoa que retira o dinheiro dos bancos (veja meus posts sobre esse assunto aqui e aqui).

Conhecer as técnicas de lavagem de dinheiro pode ajudar os profissionais de segurança a ter um melhor entendimento de como as fraudes online acontecem. Uma ótima referência é a legislação internacional e nacional sobre o assunto. No Brasil, o Banco Central mantém um conjunto de normas que ditam quais são os procedimentos mínimos a serem adotados pelas instituições financeiras nacionais na prevenção e no combate à lavagem de dinheiro. Tais normas descrevem um conjunto de controles e tipos de transaçòes que são normalmente utilizadas por criminosos em todo o mundo.

As principais medidas definidas pelo Banco Central do Brasil para prevenção de lavagem de dinheiro estão descritas nas seguintes circulares:
  • A Circular nº 3.583/12 determina que instituições financeiras não devem iniciar qualquer relação de negócio com clientes, ou dar prosseguimento a relação já existente, se não for possível identificá-lo plenamente. A norma também esclarece que as políticas e procedimentos internos de controle, implementados pelas instituições financeiras no Brasil, devem ser estendidos às suas agências e subsidiárias situadas no exterior;
  • A Circular nº 3.584/12 dispõe que as instituições autorizadas a operar no mercado de câmbio no Brasil, com instituições financeiras do exterior, devem se certificar de que a sua contraparte no exterior tenha presença física no país onde está constituída e licenciada ou seja objeto de efetiva supervisão;
  • A Carta-Circular nº 3542/12 traz exemplos de operações e situações que podem configurar indícios de ocorrências do crime de lavagem de dinheiro, totalizando 106 cenários, distribuídos em 14 categorias, A norma enriquece o elenco de operações ou situações que podem ser consideradas suspeitas ou atípicas, melhorando a qualidade das comunicações das instituições financeiras ao Coaf – Conselho de Controle de Atividades Financeiras.
A Carta-Circular nº 3542/12 é a mais interessante das três acima, em minha opinião. Ela descreve 106 cenários que podem configurar indícios de ocorrência de uma transação fraudulenta. Alguns casos são bem específicos, mas outros podem ser utilizados por qualquer empresa que tenha algum tipo de monitoração contra fraude. Veja alguns exemplos de operações financeiras que podem ser consideradas suspeitas:
  • aumentos substanciais no volume de depósitos em espécie, sem causa aparente, nos casos em que tais depósitos forem posteriormente transferidos, dentro de curto período de tempo, a destino não relacionado com o cliente;
  • fragmentação de depósitos, em espécie, de forma a dissimular o valor total da movimentação;
  • realização de depósitos de grandes valores em espécie, de forma parcelada, especialmente em regiões geográficas de maior risco, principalmente nos mesmos caixas ou terminais de autoatendimento próximos, destinados a uma única conta ou a várias contas em municípios ou agências distintas;
  • movimentação de recursos em espécie em municípios localizados em regiões de fronteira, que apresentem indícios de atipicidade ou de incompatibilidade com a capacidade econômico-financeira do cliente;
  • realização de saques em espécie de conta que receba diversos depósitos por transferência eletrônica de várias origens em curto período de tempo;
  • transferências de valores arredondados na unidade de milhar ou que estejam um pouco abaixo do limite para notificação de operações;
  • manutenção de numerosas contas destinadas ao acolhimento de depósitos em nome de um mesmo cliente, cujos valores, somados, resultem em quantia significativa;
  • movimentação de quantia significativa por meio de conta até então pouco movimentada ou de conta que acolha depósito inusitado;
  • ausência repentina de movimentação financeira em conta que anteriormente apresentava grande movimentação;
  • recebimento de depósitos provenientes de diversas origens, sem fundamentação econômico-financeira, especialmente provenientes de regiões distantes do local de atuação da pessoa jurídica ou distantes do domicílio da pessoa natural;
  • investimentos significativos em produtos de baixa rentabilidade e liquidez;
  • utilização de diversas fontes de recursos para carga e recarga de cartões; 
  • realização de operações de carga e recarga de cartões, seguidas imediatamente por saques em caixas eletrônicos.

Vários dos cenários descritos na Carta Circular do Banco Central podem ser utilizados para configurar os sistemas existentes de controles internos ou de prevenção a fraudes online, e não apenas como prevenção de lavagem de dinheiro e do financiamento do terrorismo.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.