פרסום נוסף של FinCEN: מידעון ודגלים אדומים בנושא הונאות פיננסיות בחסות נגיף 19-COVID

 
|12/07/2020 |

יחידת המודיעין הפיננסי של ארה"ב, FinCEN, פרסמה מידעון למוסדות פיננסיים הכולל אפיון של דפוסי הונאת צרכנים באמצעות התחזות ופעילות הונאה פיננסית, כפי שנצפו עד כה מאז התפרצות נגיף ה-19-COVID וכן רשימת דגלים אדומים שמטרתם לסייע בזיהוי פעולות הונאה אלה.

מדובר במסמך השני שהארגון מפרסם מתוך סדרת מסמכי טיפולוגיות של עבירות כלכליות בצל משבר הקורונה. לאחרונה פרסמה היחידה מידעון בנושא הונאה הקשורה בציוד ובשירותים רפואיים בצל משבר קורונה וצפויים להתפרסם מסמכים נוספים בהמשך.

  

פעולות התחזות

 

המידעון מציין שפעולות התחזות בצל הנגיף מאופיינות בהתחזות לפקידים או נציגים של רשויות פיננסיות כגון מס הכנסה, נציגים מגופי בריאות, ארגוני בריאות ללא כוונת רווח ומוסדות אקדמיים. פעולות אלה מופנות בעיקר כלפי אוכלוסיות מוחלשות כגון מובטלים או קשישים. השיטה פועלת כך שאותם מתחזים משדלים את קורבנותיהם לבצע תשלומים באמצעים דיגיטליים או דולים מידע אישי באמצעות דוא"ל או הודעות טקסט. כדוגמה לכך, המידעון מציין מקרים בהם העבריינים מתחזים לנציגי רשויות, אשר נדרשים לנהל מעקב אחר פעולות האזרחים לצורך ניתור התפשטות המגיפה. במסגרת זו, מבקשים המתחזים מהקורבן מידע אישי לרבות מידע פיננסי. עוד דוגמאות כוללות פעילות דיוג ("פישינג") תוך שימוש בתוכנות לאיסוף מידע אישי ופיננסי על הקורבן. אותם קישורים חשודים בדרך כלל יגיעו תחת מסווה של אפליקציית מידע או מעקב בקשר להתפשטות הנגיף.

 

המידעון מציג שבעה דגלים אדומים עיקריים אשר עשויים לאותת לקורבן ולמוסדות הפיננסיים שמדובר בפעולת התחזות ולא שיתוף פעולה עם נציג של גוף לגיטימי: 

 

  1. המתחזה מציג עצמו כנציג סוכנות ממשלתית. הקשר עם הקורבן מתקיים באמצעות טלפון או אמצעי מדיה והקורבן מתבקש למסור מידע פיננסי אישי בטענה שמדובר במידע לצורך אימות או עיבוד המידע לצורכי ביטוח;
  2. פרטי קשר המופיעים על מסמך המדמה המחאה או כרטיס חיוב "פרי-פייד" מטעם משרד האוצר האמריקאי. המסמך מבקש להעביר פרטים אישיים באמצעות פרטי הקשר המופיעים עליו;
  3. ארגונים המציגים עצמם כקשורים לפעילות בתחום הנגיף, אשר מזמינים את הקורבן לפתוח לינקים שנשלחים עליהם או לספק מידע אישי ופיננסי;
  4. התכתבות מכתובות דוא"ל חשודות אשר לא תואמות את שם הגוף שכביכול שלח את ההודעה;
  5. שליחת הודעות דוא"ל תוך צירוף של חוברות הסברה ממשלתיות לכאורה בנוגע לוירוס. המידעון מציין מספר סיומות חשודות לכתובות הדוא"ל, אשר אמורות לעורר את חשדו של מקבל ההודעה;
  6. פניה לקורבנות בבקשה למתן תרומות באמצעים דיגיטליים עבור נושאים הקשורים במגפה;
  7. פניה מארגון צדקה לא מוכר וללא היסטוריית גיוס כספים או מתן תרומות.

  

ניצול אזרחים לפעולות בלדרות בלתי חוקית והעברת כספים

 

המידעון מסביר אודות פעילות של בלדרים בלתי חוקיים (“Money Mules”), שהם אנשים אשר מעבירים רכוש אסור בשם אחרים או לבקשתם. מזימות לשימוש בבלדרים בלתי חוקיים יכולות להתממש כאשר הבלדרים פועלים שלא ביודעין, ביודעין או תוך שיתוף פעולה במזיד. בלדר שפועל שלא ביודעין משוטה על-ידי גורמי הפשיעה ומבצע את פעולת הבלדרות הבלתי חוקית מבלי להיות מודע לכך לרוב מדובר באדם הפועל מתוך מתן אמון בהצעה רומנטית, תעסוקתית או עסקית. בלדר שפועל ביודעין הוא אדם שבוחר במודע להתעלם מדגלים אדומים ובעצימת עיניים עושה עצמו כאינו מודע להיבט הפלילי שבהעברת הכספים.  בלדר הפועל כמשתף פעולה מודע לפעילותו כמעביר כספים כחלק מפעילות פלילית רחבה יותר, ולרוב פועל בעבור בצע כסף או על-מנת להפגין נאמנות לארגון פשיעה או לפעיליו.

 

היחידה הבחינה שבחסות הנגיף, התגברה תופעת ניצול אזרחים לביצוע פעולות העברת כספים, תוך שיטוי הקורבנות על ידי המתחזים. הרשויות בארה"ב ניסחו מספר דגלים אדומים המאותתים על השתתפות בפעולת הונאה זו: 

 

  1. ביצוע עסקאות בחשבון הבנק של הקורבן שאינן מאפיינות את הפעילות הפיננסית השגרתית שלו כגון: העברות בינלאומיות, רכישות נכסים ווירטואליים, פעולות בסכומים גבוהים של מט"ח;
  2. פתיחת חשבון ע"י הלקוח עבור בית עסק/חברה והעברת כספים לאותו חשבון תוך זמן קצר לאחר פתיחתו;
  3. פתיחת חשבונות על שם הלקוח במספר בנקים שונים במטרה לקבל ולהעביר כספים הלאה. עוד צוין מצב בו מתבצעות העברות כספים בטווח זמנים סמוך לכניסתם לחשבון;
  4. פעילות חשודה בתחום דמי אבטלה: ריבוי תשלומי דמי אבטלה לחשבון אחד או עבור אותו לקוח למספר חשבונות המוחזקים באותו מוסד פיננסי. קבלת דמי אבטלה מעסק הרשום במדינה שונה מזו אשר הלקוח מועסק או הועסק בה.
  5. זהות חשודה של מעסיק לכאורה אשר מעביר ללקוח כספים ה כמשכורת.