Превръщането на виртуалните пари в истински, без да те хванат, е наистина голям проблем за успешните кибер престъпници. Според експертите на онлайн измамниците им се налага да проявяват особена креативност, когато трябва да изперат или да изтеглят откраднатото.
Така например според Зив Мадор, ръководител на изследователската дейност в областта на сигурността в SpiderLabs, крадците на данни от кредитни карти имат доста ограничен времеви прозорец, в който да "осребрят" действията си, преди жертвата им да се усети и да се обади в банката, за да спре картата.
Десетки хиляди откраднати номера на картите се търгуват ежедневно на подземните пазари, които той и колегите му следят. Информацията идва най-вече от различни компрометирани уеб сайтове или бази данни, които са били разбити от хакери.
Така крадците имат няколко избора - да продадат данните на някой от пазарите, което не носи голямо количество пари (по няколко долара за всяка карта), или да се опитат сами да приберат парите в тях. А това е доста по-сложно.
Мнозинството от крадците избират втория вариант. Това често става чрез покупката на продукти онлайн чрез тези карти - смартфони, лаптопи и всевъзможна техника, която след това може да се препродаде през интернет.
Това обаче също не е лесна задача. Повечето сайтове имат системи, които забелязват подобни нередности, когато от един компютър се правят множество поръчки.
"Те не купуват по 100 телефона наведнъж, а използват много различни карти в различните моменти и постоянно ги сменят", обяснява Мадор.
Също така мошениците използват специален софтуер, с който да заобикалят системите за сигурност, правейки така, че да поръчките да се извършват не само през различни профили, но и през различни IP-та.
Друга особено популярна схема за изчистване на парите е покупката на различни ваучери и подаръчни карти, които обикновените потребители подаряват на приятели, за да могат те сами да си изберат подаръка. В случая най-често се използват големи вериги магазини.
Така измамниците купуват подобни карти с кредитните, за да ги "подарят" след това на себе си (и така да извършват покупките) или да ги продадат онлайн.
Такива подаръчни карти, купени с откраднати пари, могат да се вземат на двойно по-ниска цена, но и при тях съществува риска да бъде отхвърлена картата впоследствие, ако търговецът забележи, че тя е поръчана първоначално с открадната кредитна карта.
Но това е само върхът на айсберга. Съществуват и доста по-креативни измами, които се стремят да използват Uber и други подобни компании за превоз, за да изперат парите си в брой.
В някои части на интернет съществуват различни реклами, чрез които се набират шофьори в Uber, склонни да участват в подобни схеми. Такива машинации са особено популярни в Испания и САЩ, а в Москва "услугата е временно недостъпна".
Идеята е да се използва подобен шофьор, за да се регистрират в системата на Uber фалшиви плащания. Сметката на шофьора се използва за изпиране на парите от кредитните карти. Шофьорите, от своя страна, получават част от парите, генерирани чрез фиктивните пътувания.
Според д-р Майк Макгуайър, професор по криминология от Университета в Съри, който се специализира в изучаването на сенчестите пазари, именно такива онлайн пазари в тъмната част на интернет оформят в момента гръбнака на криминалния сектор.
По негови думи един по-мащабен поглед върху цялата криминална икономика може да покаже паричните потоци и как престъпниците успяват да превърнат откраднатото онлайн в реални пари.
"Някои се изпират чрез банки и други добре установени маршрути, използвани дълго от престъпни банди, но все повече се използват по-новите технологични методи", коментира той.
Изследванията на д-р Макгуайър показват, че милиарди долари мръсни пари минават през подземните пазари всяка година. Някои от тях идват от обикновени крадци, които продават на други крадци. Други методи обаче включват продажба на наркотици и други контрабандни стоки и т.н.
Интересно в изследването е за какво харчат парите си измамниците - реално за съвсем обикновени и ежедневни неща. Някои (около 15%) погасяват плащания по ипотеки и заеми, плащат сметки и т.н. Онези, които печелят по повече, съответно влизат директно в стереотипа на хакерите от филмите, които след това купуват сума неща, просто защото могат.
Проблемът за престъпниците обаче идва оттам, че банките стават все по-добри в това да забелязват мошеническите схеми и прането на пари през имущество и фалшиви корпорации, коментира Роб Хортън от отдела за приложна разузнавателна дейност на BAE, който помага на финансовите фирми да открият измами.
И макар това да не е лесна задача, тъй като престъпниците се стараят максимално да прикрият следите си, колкото по-големи обеми информация се натрупват, толкова по-лесно е за компютаризираните механизми да откриват моделите и да посочват съмнителните транзакции.
Затова и в банковия сектор усилията са насочени до голяма степен към убеждаването на големите бизнеси да предоставят информация за различните плащания и поръчки, които извършват.
Този дългосрочен подход, основан на данни, също помага на банките намират и "мулета" на рискови поръчки - това често са дребни измамници, наемани от по-големи криминални организации за извършване на определени операции като да изтеглят парите, генерирани от други средства като например фишинг кампании или изтеглени през вируси данни.
Единственият начин тези пътища на мръсните пари да се спрат е през специализираните софтуери и големите количества информация. Но този big-data подход обаче не е абсолютното решение на борбата с престъпността онлайн.
Най-вече защото хитроумието и креативността на мошениците ще намира нови и нови начини за проникване през системите, а измамниците ще се учат на нови номера. И в случая решението е официалните власти и банките да се адаптират достатъчно бързо, че да покрият новите дупки.
