澳大利亚交易报告和分析中心(AUSTRAC)发布了两份新的反金融犯罪指南,旨在帮助企业防止勒索软件攻击付款和违法滥用数字货币。
CMC大中华区总监Biyi Cheng独家专访:需求乃创造之母 — 衍生品交易的演变史
第一份反金融犯罪指南包含实用信息和关键指标,可帮助企业了解、识别和上报可疑的勒索软件活动。
根据澳大利亚网络安全中心(ACSC)的数据,2020-21财年上报了500起勒索软件攻击案件,比上一年增加了近15%。
该指南概述了勒索软件的多种部署方式,比如中了病毒的U盘和网站、过时的软件应用、钓鱼邮件和恶意广告。
它指出,使用勒索软件攻击所需的所有服务和工具都可以在暗网上找到,因此即便是在编码或网络犯罪方面经验很少的人也可以使用勒索软件进行犯罪。
该指南还说明了通过勒索软件攻击后得到的赃款会通过隐私币、混合器或骡子账户等不同的资金流动方式流出,还解释了网络犯罪分子如何掩盖资金流动。
第二份反金融犯罪指南提供了金融指标,旨在帮助包括数字货币兑换提供商在内的企业识别和上报通过数字货币进行的犯罪活动。
AUSTRAC表示,犯罪分子正试图利用数字货币的快速流通性、伪匿名性和无国界性来实施犯罪并躲避执法。
该指南旨在帮助企业了解如何区分犯罪活动和出于合法目的使用数字货币的客户,同时强调了上报可疑活动的重要性。
该指南描述了如何通过数字货币洗钱,以及犯罪分子用其掩盖资金非法来源的过程。它还讨论了关于使用数字货币来帮助诈骗、逃税和勒索软件攻击的问题。
指南中提供的行为和财务指标旨在用于审查特征分析和交易监测方案,以锁定、检测和阻止涉及数字货币的非法交易。
AUSTRAC希望金融服务企业能够利用这两份指南中提供的信息以及他们自己的监测系统,来监测潜在的非法活动并向AUSTRAC提交可疑事项报告(SMRs)。
来源:Regulation Asia
