0
0
A Resecurity identificou recentemente o STYX Innovation Marketplace, uma nova plataforma de comércio eletrônico de cibercriminosos com foco especializado em fraude financeira e lavagem de dinheiro.
O STYX foi lançado no início de 2023. Esta plataforma é projetada especificamente para facilitar o crime financeiro, fornecendo aos cibercriminosos uma variedade de serviços, incluindo dados financeiros roubados, informações de cartão de crédito, documentos falsificados, serviços de lavagem de dinheiro, “pesquisas” de reconhecimento de vítimas e muito mais. Esta descoberta ilustra a ameaça pós-pandemia do crime financeiro cibernético e a ameaça que representa para as instituições financeiras (IFs) e seus clientes.
A descoberta do STYX coincide com os analistas de risco de crimes financeiros da Resecurity observando um aumento significativo nos agentes de ameaças que oferecem serviços de lavagem de dinheiro que exploram contas bancárias digitais e de criptomoedas. Os cibercriminosos também começaram a atacar novas jurisdições fora da América do Norte e do Reino Unido, incluindo os Emirados Árabes Unidos e vários países da União Europeia, incluindo Alemanha, Romênia, Bulgária, República Tcheca, Polônia e Eslováquia.
De facto, é a UE onde estes tipos de agentes de ameaças normalmente criam terminais comerciais e contas bancárias empresariais para facilitar o branqueamento de capitais sob a forma de «levantamentos» e quedas bancárias. Normalmente, essas táticas são usadas na promoção de aquisições de contas bancárias on-line (ATOs) e roubo de cartão de crédito (“carding”), com comissões por saques bem-sucedidos variando de 40% a 70%.
A Resecurity descobriu que o STYX já está operacional há vários meses, capturando um número significativo de seguidores em comunidades de cibercriminosos respeitáveis no processo. No geral, o surgimento do STYX destaca o crescimento alarmante de serviços focados em fraude financeira na dark web e a necessidade das instituições financeiras de medidas de segurança aprimoradas para combater essa ameaça, ou seja, recursos de inteligência financeira cibernética (CyFI) do próximo salto.
Por exemplo, as equipes de prevenção de fraudes muitas vezes lutam para detectar saques e quedas criminosas sem inteligência prévia sobre redes de “mula de dinheiro”. É por isso que é vital promover o intercâmbio de CyFI ágil e preventivo entre os FIs e as agências de supervisão regulatória. A ameaça em rápida evolução que as instituições financeiras enfrentam hoje é que os fraudadores aprenderam a jogar com sucesso o Know Your Customer (KYC) e os processos de autenticação de negócios com sucesso. Ao mesmo tempo, os agentes de ameaças também otimizaram a criação de contas verificadas com pontuação de baixo risco KYC nos principais bancos e redes de pagamento, que eles vendem no STYX e plataformas semelhantes para facilitar o trânsito de dinheiro de cibercriminosos a jusante.
Com base na investigação da Resecurity dos principais agentes de ameaças envolvidos em saques de cibercriminosos, uma das principais tendências observadas foi o uso de cartões de crédito virtuais (VCCs) e terminais comerciais habilitados para NFC abertos fraudulentamente para facilitar atividades ilícitas. A investigação da Resecurity sobre o STYX também resultou na descoberta de mais de 100 contas de mulas. A empresa compartilhou essas contas com os FIs das vítimas, permitindo-lhes mapear rapidamente os anéis de mulas de dinheiro anteriormente imperceptíveis e outras entidades criminosas relacionadas.
A descoberta do STYX é significativa porque destaca a importância da segurança cibernética para o setor financeiro. As instituições financeiras precisam ser proativas na proteção de suas redes e dados de clientes contra ameaças cibernéticas. Isso inclui a implementação de medidas de segurança robustas, o monitoramento regular da atividade da rede e o investimento em treinamento em segurança cibernética para os funcionários.
Além da segurança cibernética institucional, as instituições financeiras também devem evoluir suas unidades de combate à lavagem de dinheiro (AML), KYC, prevenção de fraudes e cibernética além dos silos divisionais de ontem. O cenário avançado de ameaças persistentes de hoje exige uma abordagem CyFI integrada que unifique esses silos em um portal holístico de risco de conformidade que facilite a troca ágil de dados, a análise e a investigação de atividades anômalas de contas.
As notícias deste mercado também são relevantes para os consumidores, que devem estar mais vigilantes quando se trata de proteger seus dados financeiros pessoais. Os consumidores devem ser cautelosos ao compartilhar suas informações confidenciais on-line. Eles também devem monitorar regularmente suas contas bancárias e relatórios de crédito e alertar seu FI para qualquer atividade suspeita da conta.
A descoberta do STYX também destaca a necessidade de cooperação internacional no combate ao cibercrime. Os cibercriminosos operam em estruturas fluidas, transnacionais e celulares, dificultando que as agências de aplicação da lei os rastreiem e processem. A cooperação internacional é, portanto, essencial para compartilhar informações e recursos que permitam a identificação e a prisão de cibercriminosos.
Para concluir, a descoberta do STYX pela Resecurity representa um grande avanço na luta contra o crime financeiro cibernético. O surgimento dessa plataforma especializada da Dark Web destaca a necessidade de aumentar as medidas de combate à lavagem de dinheiro (AML) e segurança cibernética no setor financeiro, a adoção de uma abordagem CyFI moderna para a conformidade bancária e a importância da cooperação internacional no combate ao cibercrime. À medida que o cibercrime continua a proliferar e evoluir, é essencial que as instituições financeiras e os consumidores tomem medidas proativas para proteger as suas informações financeiras sensíveis.
FONTE: HELPNET SECURITY