Prevenire il Money Muling è un problema storico per gli istituti finanziari per questione di danno d’immagine e di estensione della superfice di attacco.
A cura di Alessandro Ferraro, BDM di Kirey Group in ambito Security, Antifrode e Threat Intelligence
Prevenire attività di Money Muling è un problema storico per gli istituti finanziari, non solo per una questione di danno d’immagine della banca che deriva da queste attività di riciclaggio ma anche dal punto di vista della conferma dell’estensione della propria superfice di attacco a un numero sempre maggiori di potenziali frodi e della necessità di proteggersi sempre meglio.
Negli ultimi anni il fenomeno si è fortemente aggravato: lo dimostrano le operazioni condotte dalla Polizia di Stato che nell’ambito del contrasto al financial cybercrime, definisce il “money mule” come uno dei fenomeni di cyber criminalità più allarmanti, diffuso a livello endemico in tutto il mondo.
Durante l'operazione EMMA (European Money Mules Action) giunta alla sesta edizione e condotta nei diversi Paesi europei nel corso del 2020 quale frutto di un lavoro condiviso di tutte le forze di polizia estere impegnate insieme alla Polizia italiana, sono state individuate 4843 transazioni bancarie fraudolente e avviate oltre 1300 autonome indagini, riuscendo a prevenire frodi per un danno stimato in 33 milioni e mezzo di euro. I money mule multati sono stati 3.876 e sono state individuate 212 organizzatori e coordinatori di tali attività.
L’operazione è stata condotta anche grazie al supporto di oltre 500 istituti bancari e altre istituzioni finanziarie.
Le banche sono, infatti, in prima linea nel contrastare il fenomeno perché ben comprendono la sua evoluzione e gli elementi che lo portano a prosperare. L’avvento di nuovi schemi di pagamento istantaneo, ad esempio, e l’evoluzione dei servizi online sempre più rapidi e immediati che riducono molto il tempo utile a disposizione degli istituti finanziari per effettuare i controlli antifrode (o AML) prima che il denaro venga effettivamente trasferito.
Un ulteriore elemento che gioca a favore del cybercrime è l’avvento delle criptovalute, che oggi rendono ancora più difficile il tracciamento del denaro.
Un terzo e ultimo elemento a facilitare la diffusione del money muling, che rappresentava già una tendenza emergente prima del periodo della pandemia ma che si è profondamente affermato nel corso dell’ultimo anno, è la trasformazione digitale delle procedure di onboarding.
Oggi, non ci si reca più obbligatoriamente in filiale per la verifica della propria identità digitale o per aprire un conto, i controlli di sicurezza possono avvenire anche a distanza. In questo contesto emergono costantemente nuove realtà Fintech che operano sul mercato con procedure di onboarding semplificate e controlli minimi per l’apertura di nuovi conti correnti, dando spesso priorità all’usabilità e alla semplicità quale vantaggio competitivo a discapito dei controlli in ambito security.
Come mitigare il money muling: partire dall’onboarding
Per contrastare il fenomeno è necessario mettere in pista nuove azioni che siano in grado di fare scattare un campanello di allarme quando l’attività è assimilabile a quella di un mule account.
In particolare, è necessario adottare soluzioni di sicurezza che vadano ad effettuare ulteriori controlli durante l’onboarding, in quanto fase forse più critica nella creazione di un mule account, per poi aggiungere i controlli sulla parte operatività del conto corrente.
È necessario, quindi, determinare le anomalie di comportamento dell’account incrociando i pagamenti in entrata con quelli in uscita. Una delle principali azioni delle soluzioni antifrode tradizionalmente è quella di tracciare tutti movimenti in uscita per analizzare comportamenti, ma per avere una visibilità completa sull’operatività contro corrente bisognerà guardare anche a quelli in entrata.
La competenza decennale di Kirey Group in ambito antifrode, dalla progettazione delle soluzioni all’implementazione sul mercato avvalendosi delle tecnologie dei migliori vendor ci ha permesso di farlo, affiancando i clienti non solo sulla parte tecnica ma anche di supporto funzionale: un lavoro che deve essere svolto in modo meticoloso tramite i propri fraud analysts.
Storicamente forniamo soluzioni integrate in ottica di PSD2 compliance e che vanno dall’analisi comportamentale, transazionale, all'analisi end point con logiche di biometria passiva e machine learning e oggi si integrano anche con soluzioni appositamente create nell’ottica di contrastare il money muling.
La competenza d’ambito sul mondo antifrode rappresenta un valore aggiunto che deve essere messo in campo anche per mantenere efficaci le soluzioni che l’istituto ha adottato per la protezione rispetto a quella che sarà l’evoluzione delle perfomance e delle capacità di detection.
Ai fini di prevenire le frodi e ostacolare questo fenomeno credo, infatti, sia sempre più importante anche adottare approccio integrato che consenta di centralizzare e correlare le informazioni provenienti da ambiti diversi – ad esempio non solo l’entrata e l’uscita delle somme ma anche quanto avviene a livello di endpoint, considerando il proliferare dei nuovi dispositivi che vengono utilizzati per connettersi ai conti.
Oggi un servizio di online banking viene utilizzato da canali tradizionali come i browser ma anche da smartphone, tablet, e applicazioni di terze parti sempre più diffuse che anch’esse necessitano di essere monitorare.
Algoritmi e logiche di machine learning saranno sempre più fondamentali per riuscire a farlo ma dovranno essere affiancate dalla giusta flessibilità e capacità di comprendere quali siano le caratteristiche e le esigenze specifiche dell’organizzazione in modo da personalizzarle in base ai nuovi pattern di attacco e ai trend delle minacce emergenti.
Il money muling si potrà mitigare solo grazie al giusto equilibrio tra tecnologia e competenza, affidandosi a partner qualificati che ne comprendano le dinamiche e affianchino gli istituti nelle scelte atte a contrastare il fenomeno, ma anche continuando a promuovere, come le banche da anni fanno, una maggiore consapevolezza degli utenti attraverso le campagne di informazione.
-1.png "002-Kirey Group - una riga - (color)-1")
