www.coe.int/moneyval
www.coe.int/cybercrime
МАНИВЭЛ (2012) 6
9 марта 2012 г.
Типологическое исследование
Криминальные денежные потоки в сети Интернет: методы, тенденции и взаимодействие между всеми основными участниками1
Содержание
Введение
Задачи исследования
Методология
Обзор инициатив и вопросы для обсуждения
2.1 Общие положения
2.1.1 Меры борьбы с киберпреступностью
2.1.2 Меры борьбы с отмывание денег и финансированием терроризма, а также меры, направленные на розыск, арест и конфискацию доходов от преступлений
2.1.3 Основные международные стандарты
Киберпреступность: угрозы, тенденции, инструменты и инфраструктура
2.2.1 Виды киберпреступности
2.2.2 Киберпреступность: инструменты и инфраструктура
2.2.3 Новые платформы для киберпреступности
2.2.4 Предпосылки для киберпреступности
Преступления в Интернете, приносящие доход
2.3.1 Мошенничество
2.3.2 Иные категории преступлений в Интернете, приносящие доход
Составление картины рисков и «слабых» мест, связанных с киберпреступностью
2.4.1 Технические риски
2.4.2 Анонимность
2.4.3 Ограничения в части лицензирования и надзора
2.4.4 Географические или юрисдикционные риски
2.4.5 Сложность схем отмывания
2.4.6 Иные факторы риска
Типологии и избранные примеры
3.1 Потоки криминальных денег в Интернете и их отмывание: методы, приемы, механизмы и инструменты
3.1.1 Услуги по переводу денежных средств
3.1.2 Электронные денежные переводы/присвоение или открытие банковского счета
3.1.3 Снятие наличных со счета
3.1.4 Системы Интернет-платежей
3.1.5 «Денежные мулы»
3.1.6 Международные переводы
3.1.7 Электронные деньги
3.1.8 Покупки в Интернете
3.1.9 Компании — оболочки
3.1.10 Предоплаченные карты
3.1.11 Платформы для он-лайн игр и он-лайн торговли
Индикаторы деятельности, связанной с возможным отмыванием денег: показатели риска отмывания денег
Контрмеры
4.1 Сообщение об Е-преступлениях
4.1.1 Центр приема сообщений об Интернет-преступлениях (IC3)
4.1.2 MELANI
4.1.3 Национальный центр по сообщениям о мошенничестве
4.1.4 Он-лайн система приема сообщений об Интернет-преступлениях (I-CROS)
4.1.5 Signal spam
4.1.6 Сообщения о Е-преступности: использование обычного формата данных
4.2 Предотвращение и осведомленность общества
4.3 Меры регулирования и надзора
4.3.1 Меры по управлению рисками и надлежащей проверке
4.3.2 Надлежащая проверка для регистраторов и реестродержателей
4.4 Единая правовая система, основанная на международных стандартах
4.4.1 Реализация положений Будапештской Конвенции о киберпреступности
4.4.2 Реализация положений Конвенции Совета Европы об отмывании, выявлении, изъятии и конфискации доходов от преступной деятельности и о финансировании терроризма
4.5 Создание специализированный подразделений для борьбы с преступлениями в области высоких технологий
4.6 Межведомственное сотрудничество
4.6.1 Германия: проектная группа «Электронные платежные системы»
4.6.2 Албания: меморандумы о сотрудничестве
4.7 Сотрудничество между государственным и частным сектором и обмен информацией
4.7.1 Форум по борьбе с преступлениями в области высоких технологий Федерации ирландских банкиров
4.7.2 Венгрия: Рабочая группа по управлению инцидентами
4.7.3 Американский национальный альянс по компьютерной криминалистике и подготовке NCFTA
4.7.4 Центры анализа и обмена информацией (ISAC) для финансовых служб
4.7.5 Европейская финансовая коалиция против коммерческой сексуальной эксплуатации детей в Сети
4.7.6 Специальные группы по борьбе Е-преступностью (Секретная служба США)
4.7.7 Европейская группа по борьбе с Е-преступностью (EECTF)
4.7.8 Инициатива против киберпреступности для частного сектора и правоохранительных органов (CICILE)
4.7.9 Руководства по сотрудничеству между правоохранительными органами и ISP для борьбы с киберпреступностью
4.8 Обучение
4.8.1 Европейская группа по образованию и обучению для борьбы с киберпреступностью (ECTEG)
4.8.2 Центр Университетского колледжа Дублина по расследованию киберпреступлений (UCD CCI)
4.8.3 Юго-восточная Европа — стратегии обучения для правоохранительных органов
4.8.4 Концепция Совета Европы по обучению судей и прокуроров
Результаты
5.1 Киберпреступность и криминальные денежные потоки
5.2 Отмывание денег и вопросы киберпреступности
5.3 Выводы и направления развития
Приложение
6.1 Концепция исследования
6.2 Ссылки
|
8
8
10
14
14
14
16
17
18
18
21
27
28
31
33
48
53
54
55
57
58
59
60
61
61
62
67
70
73
77
83
85
88
89
91
94
95
99
107
108
109
109
110
111
111
112
113
113
115
116
117
118
121
121
123
123
123
125
126
126
127
128
129
129
130
131
131
132
133
133
135
135
136
139
144
144
147
|
© [2012] Совет Европы. Все права защищены. Воспроизведение разрешается при условии ссылки на источник. В случае использования в коммерческих целях ни одна из частей исследования не может быть переведена, воспроизведена или передана любым способом или средствами как электронными (CD-Rom, Интернет и т. п.), так и механическими, включая копирование, запись или иные способы хранения или поиска информации без предварительного письменного разрешения Генерального Директората I по правам человека и верховенства права Совета Европы (F-67075 Страсбург по dghl.moneyval@coe.int или cybercrime@coe.int)
КРАТКИЙ ОБЗОР
Данное типологическое исследование является успешным результатом совместных усилий МАНИВЭЛ2, Международного проекта Совета Европы по борьбе с киберпреступностью3, а также Проекта Совета Европы по противодействию отмыванию преступных доходов и финансированию терроризма в Российской Федерации (MOLI-RU2). Основой для данного исследования послужило желание практиков проанализировать взаимосвязь между киберпреступностью и отмыванием денег, наиболее часто используемые методы и средства для отмывания преступных доходов от киберпреступлений и через Интернет, а также риски и незащищенность, возникающие от этой разновидности отмывания денег.
Это типологическое исследование несколько отличается от тех, которые ранее проводил МАНИВЭЛ с учетом того, что оно было подготовлено с использованием большого количества данных, собранных в результате обзоров, проведенных МАНИВЭЛ, ФАТФ и ЕАГ с привлечением государственных экспертов своих государств-членов, а также представителей финансовых учреждений, специализирующихся на киберпреступности. В результате впервые удалось объединить достаточные ресурсы и опыт подразделений финансовой разведки, служб, проводящих финансовые расследования и расследования преступлений в сфере высоких технологий, а также опыт основных представителей частного сектора, которые привнесли свои знания в этот проект.
Исследование говорит о том, что киберпреступность широко распространена и с ее помощью генерируются огромные суммы преступных доходов, а данные об отмывании денег и успешных действиях правоохранительных органах — незначительны. При этом внося свой вклад в повышении осведомленности о текущих инициативах, направленных на предотвращение и борьбу с киберпреступностью и отмыванием денег, а также преступлениями в Интернете, направленными на извлечение прибыли. В исследовании рассматриваются риски, уязвимые места, выявленные в результате анализа предоставленных примеров, методов, техник и средств отмывания денег от киберпреступлений. Были получены типологические схемы, а также определенные показатели возможного отмывания денег.
В отличие от традиционных схем отмывания денег с использованием банковской системы для кибер-отмывания используются сложные схемы, разные виды операций, финансовых услуг (от банковских переводов, внесения/снятия наличных, использования электронных денег до «денежных мулов» и поставщиков услуг по переводу денежных средств). В то же время осведомленность о рисках, которые несут новые платежные системы и сервисы, а также о связанных с ними отмывании денег — низкая. Таким образом, выявление и пресечение потоков преступных денег является очень сложной задачей для правоохранительных органов. Более того, существует явный риск того, что в большинстве стран киберпреступления не выявляются или уровень сообщений о них очень низок, что в свою очередь ведет к отсутствию финансовых расследований и расследований дел, связанных с отмыванием денег.
В заключительной части исследования содержатся некоторые выводы о киберпреступности, отмывании денег и имеющихся в наличии контрмерах, а также полезный опыт некоторых стран, который может вдохновить политиков и регуляторов или стать частью более системных подходов или стратегий, направленных на борьбу с отмыванием денег и финансированием терроризма, а также на выявление, изъятие и конфискацию преступных доходов, полученных через Интернет. Были выявлены ряд направлений, которые дают возможность активизировать совместные действия и внести свой вклад в те усилия, которые направлены на предотвращение отмывания денег.
СПИСОК АББРЕВИАТУР
АКП
|
Автоматизированная клиринговая палата
|
ПОД/ФТ
|
Противодействие отмыванию денег и финансирование терроризма
|
АРГ
|
Антифишинговая рабочая группа
|
АТМ
|
Банкомат
|
ВКА
|
Федеральная уголовная полиция Германии
|
МПМ
|
Мониторинг протоколов маршрутизации
|
Группа CERT
|
Группа реагирования на нарушения компьютерной защиты в сети Интернет
|
НПК
|
Надлежащая проверка клиента
|
CNP
|
Карта физически отсутствует
|
CSIRT
|
Группа реагирования на инциденты, связанные с компьютерной безопасностью
|
DDOS
|
Распределенная атака типа отказ в обслуживании
|
ЕССР
|
Европейская платформа по борьбе с киберпреступностью
|
ЕСЕ
|
Европейская серия договоров (с 1.01.2004, СДСЕ — Серия договоров Совета Европы)
|
ЕС
|
Европейский Союз
|
ФАТФ
|
Группа разработки финансовых мер борьбы с отмыванием денег
|
ПФР
|
Подразделение финансовой разведки
|
РГТФ
|
Региональные группы по типу ФАТФ
|
ФТ
|
Финансирование терроризма
|
ПКК
|
Правительственный консультативный комитет __________
|
IC3
|
Центр приема сообщений об Интернет-преступлениях
|
ICANN
|
Организация по присвоению имени и адресов в Интернете
|
ИКТ
|
Информационно-коммуникационные технологии
|
I-CROS
|
Он-лайн система приема сообщений об Интернет-преступлениях
|
ИД
|
Идентификационные данные
|
ПСИ
|
Платежные сервисы Интернета
|
ISP
|
Поставщик Интернет-услуг
|
ЗСК
|
Знай своего клиента
|
ОД
|
Отмывание денег
|
МАНИВЭЛ
|
Комитет экспертов Совета Европы по оценке мер противодействия отмыванию денег и финансированию терроризма
|
ПИН
|
Персональный идентификационный номер
|
СПО
|
Сообщения о подозрительных операциях
|
СВИФТ
|
Международная межбанковская электронная система платежей
|
T-CY
|
Комитет Конвенции Совета Европы о киберпреступности
|
VOIP
|
Протокол передачи голоса через Интернет
|
США
|
Соединенные Штаты Америки
|
|