O relatório de ransomware do FinCEN revela análise de dados SAR

Um novo relatório da Rede de Combate a Crimes Financeiros (FinCEN) revelou um aumento substancial na prevalência de ataques de ransomware na primeira metade de 2021.

A Seção 6206 da Lei de Combate à Lavagem de Dinheiro (AMLA) de 2020 exige que o FinCEN publique periodicamente relatórios analíticos com base nos relatórios de atividade suspeita (SARs) apresentados por instituições financeiras. A edição de janeiro de 2021 a junho de 2021 do relatório foi a primeira emitida pelo FinCEN sob o acordo.  

Substancialmente mais SARs relacionados a ransomware foram registrados em 2021

O relatório descobriu que o número de SARs relacionados a ransomware registrados mensalmente cresceu rapidamente, com 635 SARs registrados e 458 transações reportadas entre 1º de janeiro de 2021 e 30 de junho de 2021. Isso representa um aumento de 30% em relação ao total de 487 SARs registrados durante todo o ano calendário de 2020.

O relatório também descobriu que o valor total das atividades suspeitas relatadas em SARs relacionados a ransomware durante os primeiros seis meses de 2021 foi de US$590 milhões. Isso ultrapassa o valor reportado para todo o ano de 2020 (US$416 milhões).

No geral, o bitcoin foi o método de pagamento relacionado a ransomware mais comum nas transações relatadas, mas o uso de criptomoedas aprimoradas para anonimato (AECs) também está aumentando. No entanto, a criptomoeda Monero foi mencionada em apenas 17 SARs, e misturadores de criptomoedas foram relatados em aproximadamente 1% das transações de ransomware.

Além disso, o relatório também descobriu que:

• 68 variantes de ransomware foram relatadas nos dados SAR, sendo as variantes mais comuns incluindo REvil/Sodinokibi, Conti, DarkSide, Avaddon e Phobos
• As carteiras associadas às 10 variantes examinadas pelo relatório enviaram BTC no valor de US$5,2 bilhões a entidades conhecidas, direta ou indiretamente
• Um pequeno número de empresas de forense digital e resposta a incidentes (DFIR) respondeu por 63% dos SARs registrados na primeira metade de 2021
• As vítimas geralmente se comunicavam com os atores da ameaça via The Onion Router (Tor), e-mail criptografado, e-mail não criptografado e portais web não identificados fornecidos pelos atacantes

Tipos comuns de lavagem de dinheiro atribuídos às variantes de ransomware

Ao analisar SARs relacionados a ransomware, conduzir análises de blockchain e aproveitar observações do setor, o FinCEN identificou pelo menos seis tipologias de lavagem de dinheiro que eram comuns entre as variantes de ransomware em 2021. Estas foram:

1. Atores de ameaças estão solicitando cada vez mais pagamentos em AECs
2. Atores de ameaças estão evitando reutilizar endereços de carteiras
3. As exchanges centralizadas de moeda virtual conversível (CVC) tornaram-se os pontos de saque preferidos
4. A ‘mudança de cadeia’ é usada para obscurecer trilhas financeiras em blockchains
5. Serviços de mistura são prevalentes em 2021
6. Exchanges descentralizadas provavelmente são usadas para converter lucros ilícitos

Combata o crime financeiro com a Veriff

No último ano, a questão do ransomware continuou a atrair atenção significativa de agências de fiscalização, legisladores e nomeações políticas. Como resultado, a pressão agora está aumentando sobre os reguladores e agências de aplicação da lei para tomar ações de fiscalização significativas contra empresas e prestadores de serviços que não cumprem as legislações recentes de AML/CFT.

Felizmente, nossa verificação de identidade e solução de KYC impulsionadas por IA ajudarão você a prevenir fraudes, garantir conformidade, aumentar conversões e garantir que você sempre saiba quem são seus clientes.

Com nossa plataforma de verificação de identidade, você pode receber clientes honestos e excluir fraudadores. Nossa plataforma é fácil de integrar e oferece conformidade com alguns cliques. Para saber mais, fale conosco hoje.