[Segurança] Ciber ataques e Lavagem de Dinheiro

Os ciber ataques estão intimamemte envolvidos com a lavagem de dinheiro. Os dois exemplos mais comuns em que os ciber criminosos e fraudadores usam essas duas técnicas são:

• Obtendo dinheiro a partir de um ciber ataque e de uma fraude online. Durante todo o processo da fraude online, que normalmente começa com um phishing para enganar a vítima, chega um determinado momento em que o ciber criminoso consegue roubar dinheiro da vítima, mas ainda é um "dinheiro virtual": por exemplo, ao fazer uma compra com cartão de crédito roubado ou transferir dinheiro da conta da vítima para uma conta de laranja. Após fazer isso, o criminoso tem que obter um dinheiro  "real" (por exemplo, revendendo um item roubado ou sacando dinheiro num caixa eletrônico) ou tem que esconder esse dinheiro (comprando bens ou transformando o dinheiro em criptomoedas, por exemplo). Nessa hora, entram as técnicas de lavagem de dinheiro para ajudar os criminosos;
• Usando um ciber ataque como distração para uma operação de lavagem de dinheiro. Isso pode acontecer em grandes operações criminosas, com o objetivo de distrair os times de segurança do banco enquanto os criminosos movem grandes valores de dinheiro de forma ilegal.

Esse relatório da BAE System, publicado no site da Swift, detalha como funcionam os esquemas de lavagem de dinheiro e como cyber ataques podem ser utilizados como um facilitador desses esquemas.

Na verdade o relatório não traz grandes novidades, mas é um material interessante, bem feito, e tudo que é dito deveria ser do conhecimento de todos nós. Por isso, vale a leitura. #ficaadica

Para saber mais:

• Understanding the money laundering techniques that support large-scale cyber-heists

#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital