cybercrime
-
Travel Rule w “niewidocznym” Rozporządzeniu WTR2
Dokładniej chodzi o Rozporządzenie 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszącej transferom środków pieniężnych. Rozporządzenie to zwane bywa również WTR2 albo FTR2, co pochodzi od wyrażenia Wire Transfer Regulation i Funds Transfer Regulation. Szczegółów projektu tym razem Wam oszczędzę, bo są dużo ciekawsze rzeczy, a mianowicie cały kontekst zmian oraz reakcja rynku crypto na te zmiany. Ograniczymy się więc tylko do celu oraz istoty zmiany: 1. Cel, to oczywiście ochrona integralności, stabilności i wiarygodności sektora finansowego, „ponieważ pranie pieniędzy nadal stanowi poważny problem, którym Unia powinna się zająć”. 2. Istota polega na objęciu zakresem rozporządzenia informacji towarzyszących transferom kryptowalut. 3. W konsekwencji dostawcy usług polegających na transferze krypto, występujący…
-
Włamanie na Bitfinex, śledztwo i zablokowanie środków.
Słyszeliście o włamaniu na giełdę walut wirtualnych Bitfinex? To zdarzenie, które doczekało się własnego wpisu na Wikipedii, w której możemy przeczytać: „The Bitfinex cryptocurrency exchange was hacked in August 2016 in the second-largest breach of a Bitcoin exchange platform up to that time. 119,756 bitcoin, worth about US$72 million at the time, were stolen”. Odnotujmy jeszcze, że wartość skradzionej kryptowaluty na dzień 26 maja 2022 r. to ponad 3,5 miliarda dolarów. Mamy więc mocny przykład, który pozwala uznać, że hostowane portfele, czyli takie które są dostarczane i zarządzane przez strony trzecie aż do wydania dyspozycji przez użytkownika, są: niebezpieczne, podatne na ataki, a użytkownicy narażeni są na stratę. Jednak w…
-
Pandemia COVID-19 a cyberprzestępcy [INTERPOL, EUROPOL]
W tym texcie na podstawie raportów globalnych agencji (INTERPOL, EUROPOL) opowiemy sobie o tym: jakimi wartościami kierują się cyber gangi? czy szpitale są wolne od ataków i czy przestępcy lubią firmy farmaceutyczne? jak przestępcy wykorzystują pandemię? jakie rodzaje ataków są najbardziej popularne? (zob. przykład z dywanem) jak reagują na to największe agencje na świecie? Czy cyber przestępcy atakują szpitale? Niektóre z ransomware’owych gangów ogłosiły, że w czasie pandemii nie będą atakować podmiotów zdrowotnych i medycznych. Co dokładnie cyber gangi mówią? Wczytajmy się więcej w to, co odpowiedział jeden z gangów (ładne słowo w tym kontekście) na zadane mu przez BleebingComputer pytania. CLOP Ransomware potwierdził, że nigdy nie atakował szpitali i…
-
Co znaczą wytyczne FATF dla walut wirtualnych [AML / CRYPTO]
O czym? W tym texcie powiemy sobie o przeciwdziałaniu praniu pieniędzy w kontekście rynku walut wirtualnych. Bądź czujny, bo na marginesie zwracam uwagę na ciekawe ostatnio wykopanie z rynku niemieckiego dostawcy bitomatów… Globalne podejścia do zagadnienia nie opiera się jedynie o przepisy prawa, a niejednokrotnie o wypracowane praktyki oraz stanowiska organizacji takich jak nazywany na tym blogu światowy szeryf – FATF. Przypominamy pojęcia, które mają konsekwencje Powróćmy na chwilę do wytycznych FATF z czerwca 2019 r. traktujących o walutach wirtualnych i dostawców usług, usług z tymi walutami związanych (VASP). Zanim odeślę Was do mojego textu, gdzie już się tym zajmowałem (tak, muszę to zrobić), to dla porządku: przypominamy sobie teraz…
-
Pranie pieniędzy w grach wideo
Wirtualna rzeczywistość Zaczniemy od truizmu, ale powtórzymy go na początek dla porządku: środowisko wirtualne to narzędzie do prania pieniędzy. I żeby było jasne – nie chodzi o to, że jest ono szczególną jaskinią zła samo przez się, a o rzeczywistość, w której funkcjonujemy – od kontaktów (uwaga: to nie zawsze znaczy budowanie relacji), wymianę myśli, rozrywkę, czy wreszcie zakupy (w 2019 roku już ponad 60 % internautów robi zakupu w polskich e-sklepach, a ponad 20 % w e- sklepach zagranicznych). Handel lootboxami i kluczami Ostatnio głośny okazał się przypadek prania środków przy wykorzystaniu Counter Strike GO – więcej tutaj. W popularnej strzelance funkcjonuje marketplace, który pozwala na wymianę kluczy do…
-
Wyzwania w zwalczaniu cyberprzestępczości (cybercrime) [I]
Nowe technologie stawiają wyzwania śledczym Nieśmiało przypominam, że podtytuł shadowtech.pl brzmi następująco „ciemna strefa od stadionu po nowe technologie”, tym samym pozwolimy sobie teraz trochę właśnie o tej ciemnej strefie i o wyzwaniach, jakie przed śledczymi stawiają nowe technologie. O czym? W tym wpisie omówię część (tak, to zapowiedź części kolejnej!) ostatniego Raportu „Common challanges in combating cybercrime”. Autorzy raportu wyodrębnili kilka wyzwań, z którymi organy ścigania muszą się zmierzyć, a są to: utrata danych, utrata lokalizacji, różne krajowe systemy prawa, przeszkody w międzynarodowej współpracy, i współpraca biznesu z państwem (public – private) Część pierwsza W tej części przejdziemy przez utratę danych za sprawą wykorzystywania przez smart przestępców (tak, część…
-
Krajowa ocena ryzyka AML – już jest!
Krajowa ocena ryzyka AML O krajowej ocenie ryzyka sporządzanej przez GIIF przypominałem w ubiegły piątek na shadowtech.pl, a dokladnie tutaj. Tam wspominałem dlaczego ocena ta jest ważna i potrzebna. Wspomniałem o kryteriach, jakimi GIIF powinien się kierować oraz o obowiązku instytucji obowiązanych do dostosowania swoich ocen ryzyk do krajowej oceny ryzyka Krajowa ocena ryzyka opublikowana Krajową ocenę ryzyka wraz z 5 aneksami Generalny Inspektor opublikował z minimalnym poślizgiem 17 lipca. Dostępna jest ona na stronie rządowej. Niektórzy dokonali podsumowania opublikowanej oceny bezzwłocznie Moje zdumienie wzbudziło (dokument ma ponad 300 stron), że już wczoraj pojawiały się głosy jednoznacznie chwalące dokument jako kompleksowo przygotowany i profesjonalny, a z drugiej strony głosy krytyczne mówiące…
-
Krajowa ocena ryzyka AML – już czas
Na shadowtech.pl nie brakuje miejsca dla zagadnień przeciwpraniowych (AML). A na krajową ocenę ryzyka już czas… Tym razem, choć nie przepadam za taką formułą, text napisany z powodu ustawowych terminów. W kontekście wdrażania procedur przeciwdziałania praniu pieniędzy (przeciwpraniowych), zgodnie z przepisami polskiej Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która stanowi implementację AMLD, zwrócić powinniśmy uwagę na kilka dat: 13 stycznia 2019r. – termin dla instytucji obowiązanych do przedstawienia swoich pierwszych ocen ryzyka (192 ustawy AML) 13 lipca 2019r. (to teraz) – termin dla Generalnego Inspektora Informacji Finansowej (GIIF) do sporządzenia krajowej oceny ryzyka (193 ustawy AML) Od instytucji obowiązanych wymaga się…
-
Travel rule – wytyczne światowego szeryfa FATF
W tym wpisie omówimy sobie istniejącą już na rynku od wielu lat na rynku finansowym travel rule. W świetle ostatnich wytycznych FATF zasada ta będzie miała również znaczenie dla rynku crypto. Zanim jednak o samej zasadzie zaczniemy od wyjaśnienia kilku nazw, które będą towarzyszyć nam w dalszej części wpisu. FATF jest szeryfem, którego państwa słuchają, w interesie bowiem żadnego z nich nie jest znaleźć się na mapie FATF jako jurysdykcja high-risk. Tak samo niekorzystne jest to dla biznesu crypto. Ostatnim elementem łańcucha, który obrywa są oczywiście użytkownicy. Dla użytkowników pochodzących z jurysdykcji znajdującej się na #blacklist niektóre usługi pozostają wyłączone (wynika to wprost z Term of Service dostawców). A czymże jest…
-
Zlecenie obrotu kryptowalutą a przestępstwo przywłaszczenia i kradzieży Bitcoina
W tym tekście przedstawię nierzadko występującą umowę zlecenia obrotu kryptowalutami oraz ochronę prawną w sytuacji, gdy trafiliśmy na nieuczciwy podmiot. Obrót #crypto na zlecenie Nie budzi zdziwienia, że dynamiczny kurs #Crypto kusi osiągnięciem zysków dużych i w krótkim czasie, a w ten sposób tworzy się liczne grono mniej lub bardziej świadomych inwestorów. Nie można zapominać także o grupie spekulantów, i tutaj – edukacji nigdy mało, przy czym szczególnie należy zadbać o to, żeby bezsporny przecież fakt występowania spekulanta w środowisku nie doprowadził nas do wniosku, że to tylko zabawa na bańce, która zaraz pęknie #speculationbubble. Popularność kryptowalut i możliwości oferowania tokenów w ofercie publicznej są także bodźcem do tworzenia kanałów…
