AUSTRAC выпустил 2 новых руководства, помогающих выявить незаконное использование криптовалют
Австралийское агентство AUSTRAC по обеспечению соблюдения требований финансового законодательства выпустило два новых руководства, которые помогут организациям определить, когда клиенты используют криптовалюту в незаконных целях или когда их заставляют платить создателям программ-вымогателей.
Однако она предупредила, что отстранение клиентов только по подозрению в такой деятельности является вредной практикой с серьезными негативными последствиями.
В объявлении, опубликованном ранее сегодня, AUSTRAC отметил, что растущее признание, ценность и принятие криптовалют и технологии блокчейн сопровождаются ростом киберпреступности.
«Преступления с использованием кибертехнологий представляют собой растущую угрозу для австралийцев. По данным Австралийского центра кибербезопасности (ACSC), в 2020-21 финансовом году было зарегистрировано 500 атак с использованием ransomware, что почти на 15% больше, чем в предыдущем году», — заявили в AUSTRAC.
Руководства по ransomware и «преступному злоупотреблению цифровыми валютами» призваны не только помочь выявить недобросовестных участников, но и облегчить сообщение о подозрительной активности в AUSTRAC — то, что предприятия должны делать после обращения в полицию.
Генеральный директор Blockchain Australia Стив Валлас приветствовал новые руководства, заявив, что «использованию цифровых валют в преступных целях нет места в нашем секторе».
«Открытый диалог, проактивное руководство и прочные отношения между правительством и промышленностью необходимы для того, чтобы предприятия могли выявлять и сообщать о поведении, которое подвергает австралийцев риску причинения вреда.»
В руководстве по борьбе с вымогательскими программами AUSTRAC выделил несколько признаков того, что клиент может пытаться быстро заплатить выкуп. В список вошли такие признаки, как нетерпение по поводу скорости транзакций, внезапные крупные транзакции от недавно подключившихся компаний и перевод всего своего имущества с последующим отсутствием активности на счете.
Хотя эти признаки могут показаться очевидными, AUSTRAC отмечает, что большинство «жертв часто не хотят сообщать об этом», поскольку стремятся как можно скорее вырвать свой бизнес из лап злоумышленников и возобновить работу.
«По возможности поощряйте своих клиентов сообщать об инцидентах с ransomware в службу ACSC ReportCyber и правоохранительные органы», — говорится в руководстве.
В руководстве, ориентированном на пользователей незаконных криптовалют, AUSTRAC перечислил такие виды деятельности, как уклонение от уплаты налогов, отмывание денег, мошенничество и покупка незаконных продуктов в даркнете. Наибольшее внимание регулятор уделил отмыванию денег, так как привел перечень его ключевых компонентов, включающих «размещение, наслоение и интеграцию».
После покупки цифровых активов за фиатные деньги (размещение) преступник попытается конвертировать их через различные счета и платформы (наслоение), чтобы «отдалить средства от источника».
В качестве методов для этого были названы децентрализованные финансовые платформы (DeFi), микшеры и монеты конфиденциальности. Наконец, злоумышленник будет использовать окончательный вариант средств, чтобы вернуть капитал в традиционные финансовые услуги или продукты (интеграция).
«Конвертация в государственную валюту и обратно — это момент, когда преступник наиболее подвержен риску и может быть идентифицирован», — говорится в руководстве.
Примечательно, что руководство также призывает традиционные финансовые учреждения воздерживаться от дебанкинга клиентов, поскольку это является ключевым вопросом в местном крипто-секторе и может иметь серьезные последствия, если законное лицо было ошибочно идентифицировано как преступник.
«Дебанкинг законных и легальных предприятий может негативно сказаться на частных лицах и бизнесе. Это также может увеличить риски отмывания денег и финансирования терроризма и негативно повлиять на экономику Австралии», — предупреждает руководство.