EE.UU. RESALTA SEÑALES DE ALERTA POR FRAUDES RELACIONADOS CON EL CORONAVIRUS Y OPERACIONES CIBERNÉTICAS

El Departamento del Tesoro de EE. UU. ha destacado las tendencias clave y las banderas rojas vinculadas a los fraudes COVID-19, que incluyen remedios, pruebas y vacunas falsas, entregas y máscaras ficticias, y exhortó a las instituciones y a las personas a informar sobre tales esquemas lo más rápido posible, idealmente en menos de 24 horas

La Red de Control de Delitos Financieros (FinCEN), la unidad de inteligencia financiera (UIF) del país y el administrador de las normas contra el lavado de dinero, declaró que la prisa y la urgencia deberían ser primordiales para las instituciones financieras relacionadas con el coronavirus ya que estafadores y grupos de piratería informática han aumentado sus ataques contra bancos, empresas y particulares.

En respuesta, FinCEN ha expandido su grupo de «Respuesta rápida» y está revisando con más detalle consejos, reportes de operación sospechosa (SAR) en su base de datos ALD y trabajando más estrechamente con las agencias de aplicación de la ley nacionales y extranjeras para recuperar fondos robados, en un solo caso recuperó US$ 300 millones.

Cuando se trata ataques en el ciberespacio, como los business email compromise (BEC) también conocido como el fraude del CEO, un vector de ataque que se ha disparado en popularidad en los últimos años y aún más potente en el caos de una pandemia global, FinCEN ha ayudado con éxito en la recuperación de aproximadamente US$ 900 millones con la asistencia de 64 países.

Pero para recuperar fondos robados de un banco, empresa o persona, la agencia tiene que actuar con rapidez, algo que los equipos de fraude, ALD e investigación de las instituciones financieras deben tener en cuenta.

Si bien FinCEN no garantiza la recuperación de los fondos robados de BEC, FinCEN «ha logrado un mayor éxito en la recuperación de fondos cuando las víctimas o las instituciones financieras informan transferencias electrónicas no autorizadas e inducidas fraudulentamente por BEC a las fuerzas del orden público dentro de las 24 horas».

El aviso también es notable para los equipos de cumplimiento de delitos financieros y otros, ya que FinCEN declaró que las señales de alerta deberían compartirse dentro y fuera de los equipos ALD/CFT, a los niveles superiores del director ejecutivo y director de cumplimiento, al personal encargado de combatir los ataques cibernéticos e incluso al personal de primera línea, incluido cajeros y agentes de servicio al cliente.

En una serie de misivas en los últimos días, FinCEN ha destacado tendencias clave en bancos, presentación de Reportes de Operaciones Sospechoas (ROS) y casos activos de aplicación de la ley que evidencian posibles estafas médicas relacionadas con COVID-19, que incluyen:

(1) remedios, pruebas, vacunas y servicios fraudulentos;

(2) estafas de no entrega; y

(3) aumento de precios y acumulación de artículos relacionados con la medicina, como máscaras faciales y desinfectante para manos.

Ejemplos de servicios médicos fraudulentos incluyen reclamos relacionados con «vacunas o curas presuntas para COVID-19, reclamos relacionados con productos que supuestamente desinfectan hogares o edificios, y la distribución de pruebas COVID-19 fraudulentas o no autorizadas en el hogar».

Algunas de estas estafas pueden ser perpetradas por actores ilícitos «que recientemente formaron compañías de suministros médicos no registradas o sin licencia», según FinCEN, una pista crítica para los equipos ALD/CFTy una forma rápida de eliminar a los estafadores: vea cuánto tiempo ha estado el negocio y examinar los documentos de constitución.

Algunos indicadores financieros de estos ardides pueden incluir:

• Historial de fraude: las autoridades estadounidenses, como la Comisión Federal de Comercio (FTC), la Administración de Drogas y Alimentos (FDA) o el Departamento de Justicia, pueden haber identificado a los propietarios de empresas, comerciantes o negocios como vendedores de productos fraudulentos.
• Web de mentiras: una búsqueda o revisión de anuncios basada en la web indica que un comerciante está vendiendo desde su casa pruebas, vacunas, tratamientos o curas de COVID-19
• Hágalo personal: el cliente realiza transacciones relacionadas con la venta de suministros médicos a través de cuentas personales, lo que podría indicar que el comerciante vendedor es un negocio no registrado o sin licencia o está realizando transacciones fraudulentas.
• Lo que hay en un nombre: el cliente de la institución financiera tiene un sitio web con uno o más indicios de sospecha, incluido un nombre / dirección web similar a compañías reales y conocidas, una presencia limitada en Internet, una ubicación fuera de Estados Unidos y / o la capacidad de comprar productos farmacéuticos sin receta cuando generalmente se requiere uno.
• Control de imagen: las imágenes de marca del producto que se encuentran en un mercado en línea parecen ser ligeramente diferentes de las imágenes del producto legítimo, lo que puede indicar un producto falsificado.
• El precio es correcto: el comerciante anuncia la venta de productos muy solicitados relacionados con la pandemia de COVID-19 y responde a precios muy reducidos o muy inflados.
• Tiburones de tarjeta: el comerciante solicita pagos que son inusuales para el tipo de transacción o inusuales para el patrón de comportamiento de la industria. Por ejemplo, en lugar de un pago con tarjeta de crédito, el comerciante requiere una tarjeta prepaga, el uso de un negocio de servicios monetarios, moneda virtual convertible o que el comprador envíe fondos a través de una transferencia electrónica de fondos a una jurisdicción de alto riesgo.
• Comerciantes fraudulentos: las instituciones financieras pueden detectar patrones de tasas muy elevadas por devolución en las cuentas de sus clientes. Estos patrones pueden ser indicativos de fraude comercial en general.

Ardides de No Entrega

En estas estafas de no entrega, los estafadores a menudo se dirigen a las operaciones más vulnerables y necesitadas. Las víctimas pueden incluir compañías desprevenidas, hospitales, gobiernos y consumidores, según FinCEN.

Estas transacciones fraudulentas ocurren a través de “sitios web, robocall o en Darknet. Algunos esquemas involucran compañías fantasmas para facilitar las transacciones”.

En su advertencia de marzo a la industria del cuidado de la salud, el FBI le dijo a la comunidad médica que «ejerza la debida diligencia y la precaución adecuada al tratar con proveedores desconocidos y al confiar en agentes externos no identificados en la cadena de suministro».

Los indicadores financieros de estas estafas pueden incluir:

• El comerciante no parece tener un largo historial corporativo (por ejemplo, el negocio se estableció en los últimos meses), carece de presencia física o dirección, o carece de un número de identificación de empleador.
• Además, si el comerciante tiene una dirección, existen discrepancias notables entre la dirección y una búsqueda de registros públicos de la compañía o la dirección, múltiples negocios en la misma dirección, o el comerciante está ubicado en una jurisdicción de alto riesgo o en una región eso no suele estar asociado con la mercancía que están vendiendo.
• Las búsquedas en las bases de datos corporativas revelan que la lista del comerciante contiene un nombre de empresa vago o inapropiado, múltiples nombres no relacionados, un número sospechoso de variaciones de nombre, múltiples nombres de «hacer negocios como» (DBA por sus siglas en inglés) o no se alinea con su modelo de negocio.
• El comerciante no puede proporcionar números de seguimiento de envío al cliente o comprobante de envío a una institución financiera, por lo que puede procesar transacciones financieras relacionadas.
• El comerciante reclama varios retrasos sospechosos y de última hora en el envío o la recepción de mercancías. Por ejemplo, el comerciante afirma que el equipo fue incautado en el puerto o por las autoridades, que la aduana no ha liberado el envío, o que el envío se ha retrasado en un barco y no puede proporcionar ninguna información adicional sobre el barco al cliente o su institución financiera.
• El comerciante no puede explicar la fuente de los bienes o cómo adquirió suministros a granel de bienes muy solicitados relacionados con la pandemia de COVID-19.

FinCEN pone bancos y cripto cambistas «en aviso» por intersección de fraude pandémico

“FinCEN ha observado que los cibercriminales lavan sus ganancias y compran las herramientas para llevar a cabo sus actividades maliciosas a través de monedas virtuales. Sus instituciones tienen la oportunidad y la obligación de ayudar a identificar estas redes criminales ilícitas en su reportes de operaciones sospechosas (ROS) que informa a FinCEN, de modo que la agencia pueda agregar y analizar esta información para identificar banderas rojas, permitiendo a la industria detectar riesgos”. Kenneth A. Blanco.

A principios de este mes, FinCEN notificó al sector de valores virtuales que, a medida que la pandemia de COVID-19 alimenta nuevas oleadas de fraude y piratería, los delincuentes usan cada vez más criptomonedas e intercambios virtuales para comprar paquetes de malware y cosechar los beneficios del phishing, el ransomware y otros ataques cibernéticos.

Estos delincuentes también están tratando de dificultar que los investigadores descubran y paralicen sus estafas y esquemas con temática de coronavirus mediante la participación de «criptomonedas mejoradas por el anonimato», también llamadas monedas de privacidad o privacy coins, y atravesando «tumblers», tácticas que aprovechan los cambistas criptos con programas ALD/CFT débiles.

Esas fueron solo algunas de las tendencias criminales, vulnerabilidades de cumplimiento y puntos focales regulatorios destacados por Ken Blanco, director de la Red de Cumplimiento de Delitos Financieros (FinCEN), durante una conferencia virtual de Blockchain.

«FinCEN ha observado que los cibercriminales lavan predominantemente sus ganancias y compran las herramientas para llevar a cabo sus actividades maliciosas a través de monedas virtuales», dijo Blanco hace unas semanas.

«Sus instituciones tienen la oportunidad y la obligación de ayudar a identificar estas redes criminales ilícitas en sus reportes de operaciones sospechosas que informa a FinCEN, para que FinCEN pueda agregar y analizar esta información para identificar banderas rojas, lo que permite a la industria detectar riesgos».

Aquí puede leer la declaración completa de Blanco.

La misiva tácitamente pone más presión sobre los cripto cambistas, y otras operaciones que crean, vendan o muevan fondos virtuales, para garantizar que no actúen inadvertidamente como una puerta de entrada para delincuentes organizado.