W obliczu wzrostu liczby oszustw dokonywanych za pośrednictwem kanałów cyfrowych możliwe jest wdrożenie środków, które mogą znacznie ograniczyć liczbę przestępstw.
Oszustwa w naszym kraju wymknęły się całkowicie spod kontroli i powodują dwie poważne szkody. Po pierwsze, straty majątkowe zwykłych obywateli, a po drugie, przeciążenie komisariatów, prokuratur i sądów.
Góry papierów i godziny pracy urzędników sumują się z pielgrzymką ludzi, co powoduje wyjątkowe marnotrawstwo zasobów i straty finansowe.
Przez oszustwo rozumiemy sytuację, w której osoba zostaje oszukana i z własnej woli przelewa pieniądze na zakup towaru lub usługi, które nie zostaną dostarczone. Lub też podstępem zaciąga kredyt i przelewa swoje pieniądze wbrew swoim interesom.
Dodajemy jeszcze jedną cechę: 90% oszustw jest przeprowadzanych/organizowanych z konta WhatsApp.
W przypadku oszustwa ofiary przekazują swoje środki na konto „muła”, które pozostaje w obiegu finansowym przez około 24 godziny, aż do momentu, gdy jakaś instytucja zgłasza blokadę z powodu oszustwa.
Konta muła to konta utworzone przez „pożyczających tożsamość”, którzy otrzymują wynagrodzenie za otwieranie kont w kilku instytucjach finansowych jednocześnie.
W ciągu 24 godzin swojego istnienia konta muła są współdzielone przez kilku oszustów, którzy dokonują nawet rozliczenia zdobytej łupy, aby podzielić się między sobą częściami.
Konto „mula” jest najdroższym nakładem finansowym oszusta: jest jak wynajęty „żelazny sprzęt” złodzieja, który wychodzi z włamania.
Dlatego też należy wyobrazić sobie konto mula jako numer identyfikacji podatkowej (CUIT), który otwiera konto w kilku instytucjach w celu świadczenia usług odbioru nielegalnych środków finansowych w ciągu 24 godzin jego funkcjonowania.
Wyjaśniwszy to, przejdźmy do środków:
Pierwszy środek przeciwdziałający oszustwom
1.- Dzięki uchwale A8298 BCRA mającej na celu przeciwdziałanie oszustwom, obecnie instytucje finansowe otrzymują codziennie zestaw danych dostarczanych przez COELSA: numer identyfikacyjny CUIT + liczba aktywnych kont w systemie finansowym.
Służy to oszacowaniu ryzyka związanego z przeznaczeniem przelewu na podstawie liczby kont otwartych dla każdego numeru CUIT. Lista zawiera tylko CUIT i liczbę aktywnych kont.
Jednak obecnie liczba kont otwartych przez Argentyńczyków wzrosła do 3 między CBU a CVU.
Oto pierwszy środek: po prostu dodanie do istniejącego zestawu danych A8298 danych ilościowych lub jakościowych, które określają stopień wykorzystania lub „dojrzałość” każdego CUIT.
Na przykład: numer CUIT + liczba kont i stopień dojrzałości numeru CUIT (być może określony jako liczba przelewów otrzymanych/wysłanych miesięcznie na wszystkich kontach).
Wynik byłby następujący: Numer CUIT: 23-25028666-9 Otwarte konta: 9 Liczba transakcji: 1150
Lub, być może, jakościowo, podano by informację: „CUIT wysoce wiarygodny”.
Informacje te byłyby wykorzystywane przez silniki antyfraudowe każdej instytucji finansowej zgodnie z logiką whitelist: nie miałoby dla mnie większego znaczenia, co robi klient, ponieważ ostateczny cel przelewu jest wiarygodny.
Byłaby to logika przeciwna do „czarnej listy”. Oznacza to, że „biała lista” numerów CUIT gwarantuje mniejszą entropię, ponieważ są to miejsca docelowe znane systemowi finansowemu, a ich dojrzałość lub jej brak jest zgłaszana na podstawie zaufania wygenerowanego przez liczbę operacji przeprowadzonych wcześniej.
Należy pamiętać, że instytucje finansowe, które monitorują działalność swoich klientów, nie mają wglądu w konta otwarte w innych instytucjach finansowych. Dlatego też dla silników antyfraudowych cenna jest wiedza na temat dojrzałości i liczby rachunków otwartych dla każdego numeru CUIT na poziomie globalnym.
Ostrzeżenie dotyczące nowego oszustwa telefonicznego: jak działa niebezpieczna metoda oszustwa, która dotyka Argentyńczyków
Przykład 1: klient zaciąga kredyt o 4 nad ranem i zleca przelew całej kwoty z konta oraz przyznanie kredytu na nieznany podmiotowi numer CUIT. Może to zostać odrzucone przez silnik wykrywający oszustwa jako podejrzane (godzina, wysoka kwota), ale jeśli ten numer CUIT należy do sieci supermarketów posiadającej konto w innym banku i realizującej tysiące transakcji miesięcznie, kontynuowanie przelewu byłoby więcej niż uzasadnione.
Przykład 2: emeryt wysyła transakcję w wysokości 50% swoich dochodów na numer CUIT całkowicie nieznany podmiotowi, w którym ma konto, ale ten numer CUIT ma wystarczającą dojrzałość pod względem liczby transakcji, co czyni go wiarygodnym. W związku z tym transakcja zostaje zrealizowana.
W przeciwnym razie, jeśli miejsce docelowe nie jest znane instytucji i zostało zgłoszone przez zbiór danych jako „niedojrzałe” lub z niewielką liczbą transakcji, silnik antyfraudowy może „wyczuć” ryzyko i przerwać przelew.
Pamiętajmy, żekonta mule działają przez 24 godziny w obiegu finansowym.
Obecnie instytucje finansowe monitorują regularność przelewów w zależności od profilu i zachowania klienta. Problem polega na tym, że wzrosła entropia, ponieważ każdy klient ma z kolei trzy inne konta otwarte w innych instytucjach finansowych. W ten sposób traci się wiedzę o tej „regularności”, co powoduje małą czułość silników antyfraudowych.
Wyobraźmy sobie, że klient systemu finansowego to osoba, która ma kurtkę z trzema kieszeniami, z których każda stanowi instytucję finansową, a w spodniach ma 40% poza systemem. Pozostałe 60% jest podzielone między te trzy kieszenie, a każda kieszeń widzi tylko to, co do niej wpływa i z niej wypływa, i nie ma wiedzy o pozostałych. Z jednej kieszeni trudno jest zrozumieć możliwości i zwyczajowość tej osoby.
Ostatecznie, jeśli numer identyfikacyjny podatnika (CUIT) nie ma „dojrzałości” pod względem liczby operacji, staje się on bardziej ryzykowny i wymaga większej ostrożności.
Scentralizowana prokuratura mogłaby kontaktować się z Meta w celu blokowania fałszywych kont.
Drugi środek przeciwdziałający oszustwom
Polegałoby to na wprowadzeniu codziennego systemu informacyjnego dla instytucji finansowych: numerów telefonów / numerów WhatsApp związanych z oszustwami zarządzanymi przez sektor finansowy, gdy możliwe jest przechwycenie danych.
Oznacza to, że gdy klient zgłasza oszustwo w instytucji finansowej, jeśli dane są dostarczane przez klienta, są one wysyłane w ciągu 24 godzin do organu zbierającego dane, takiego jak BCRA.
BCRA przekazywałaby do jednej wyspecjalizowanej prokuratury centralnej listę numerów telefonów i kont WhatsApp zgłoszonych codziennie przez instytucje finansowe. Dałoby to prokuraturze możliwość sprawdzenia wpływu najbardziej agresywnych numerów telefonów lub kont WhatsApp. W ten sposób można by skierować wszystkie działania śledcze na grupy przestępcze atakujące wiele instytucji i odrzucić pojedyncze przypadki.
Ta jedna prokuratura miałaby kanał komunikacyjny z Meta (WhatsApp), aby zgłaszać naruszenia umowy użytkownika przez konta, które otrzymały najwięcej zgłoszeń w ciągu dnia. W ten sposób udałoby się je zablokować.
Pozostałe prokuratury w kraju nie będą kontynuowały zgłoszeń, ponieważ sprawą zajmie się jedna prokuratura. W ten sposób zmniejszyłoby się obciążenie pracą papierkową, która obecnie jest wykonywana, a ze względu na oszczędność proceduralną odrzuca się dochodzenia.
Obecnie w każdej prowincji zgłoszenia są rozdzielane między różne prokuratury, które nie są ze sobą połączone, nie widzą całości i nie są w stanie określić, gdzie należy priorytetowo traktować zasoby śledcze.
Uważam, że rozwiązanie to można szybko wdrożyć i jeszcze przed końcem roku świętować spadek przestępczości w naszym kraju oraz przywrócić prokuraturom swobodę działania.
Wystarczy zmodyfikować istniejący system informacyjny i skoordynować nowy z jedną prokuraturą.
