Post

Trzymanie gotówki na okup z dala od firmy

 

Gang zajmujący się okupem dał nagłówki nagłówkom gazet, aby przekazać dużą część skradzionych funduszy dwóm organizacjom charytatywnym. Dwa osobne datki przekazane na rzecz organizacji Children International i The Water Project zadzwoniły do kasy na kwotę 10.000 dolarów każda. Powodem było to, że są one skierowane do "tylko dużych, dochodowych korporacji, uważamy, że to sprawiedliwe, że część pieniędzy, które wpłacili, zostanie przeznaczona na cele charytatywne". Nieważne, jak źle uważasz naszą pracę, cieszymy się, że pomogliśmy zmienić czyjeś życie."

Wywołało to kilka pytań wykraczających poza zwykłą debatę "Czy moralnie słuszne jest płacenie okupu". To zupełnie nowy świat "Czy jest moralnie akceptowalne, aby autorzy okupów przekazywali źle zapomniane zyski na cele charytatywne, w stylu Robin Hooda?"

"Okrada bogatych, daje biednym?"
Teoretycznie brzmi to całkiem nieźle. Jak sugerują malware'owie, gdzieś tam na linii jest trochę dobra.

Jednak rzeczywistość poza teorią jest raczej inna. Zastąpić "skradzione fundusze przekazane przez autorów oprogramowania okupowego" "skradzionymi funduszami przekazanymi przez gangi przestępcze". To nagle brzmi o wiele mniej abstrakcyjnie i cyberpunkowo, a o wiele bardziej jakby ktoś szedł do więzienia.

Nie jest to też "tylko" ryzyko dla organizacji charytatywnych - każda organizacja może mieć kłopoty z powodu podobnych działań. Jeśli autorzy złośliwego oprogramowania chlapią kasę, to jest to zagrożenie dla wszystkich. Ludzie i organizacje cały czas zrzucają linki do swoich kont w Venmo lub słoików z napiwkami. Przy tak wielu sposobach wpłacania pieniędzy, nigdy nie było trudniej zapewnić sobie legalności finansowania. Telefon, tekst, online, pieniądze w kopercie. Być może z własnego kraju, lub międzynarodowych darowizn, szybki procesor online, a nawet Bitcoin. Możliwości są nieograniczone.

Kiedy sposób myślenia Robin Hooda rozprzestrzenia się...
Czy autorzy okupu są szczerzy w swoim dążeniu do pomocy ludziom, którzy mają mniej szczęścia niż oni sami? A może to zła przykrywka usprawiedliwiająca włamanie do serwerów i ucieczkę z pieniędzmi? To w ogóle nie pomaga odbiorcom. Mówimy tu o poważnych konsekwencjach dla powierników organizacji charytatywnych, którym w skrzydłach czekają potencjalne zarzuty karne. Sama organizacja charytatywna może nagle odkryć, że znajduje się na bardzo niebezpiecznym terenie.

Niewiele jest rzeczy bardziej szkodliwych dla firmy niż utrata zaufania ogółu społeczeństwa. Szczególnie w przypadku, gdy Twój model biznesowy prosi ich o pieniądze.

Jeśli kradzione datki gotówkowe mające na celu usprawiedliwienie poczucia winy przejmą kontrolę, możemy znaleźć autorów okupów przekazujących pieniądze poza sferę charytatywną. Czy twoja firma jest małym i średnim przedsiębiorstwem, które nie ma szans, aby pójść z dużymi graczami? Nie martw się, twój zaprzyjaźniony autor okupu z sąsiedztwa jest tutaj, aby pomóc. Być może zaczną grać na ulubionych. Nagle szef tej zmagającej się z problemami firmy prosi teraz autorów oprogramowania dla okupu o działkę.

W kilku krótkich krokach przechodzimy od "Dawanie pieniędzy organizacjom charytatywnym jest w porządku, nawet jeśli są one kradzione, ponieważ ich potrzebują" do "O nie, wujek Paul założył syndykat prania brudnych pieniędzy, a on ma sprzedawać faksy".

Wiele rad dla brytyjskich organizacji charytatywnych to dobre propozycje dla przedsiębiorców. Aby uniknąć wątpliwych płatności, można stanąć i skorzystać z kilku wskazówek zawartych w ich wyborze. Pokazując, jak regulowane są środki finansowe w branży charytatywnej, zobaczysz, jak poważne są one również wszędzie indziej.

Podstawy charytatywne
W Wielkiej Brytanii Charity Commission jest nieministerialnym departamentem rządowym. Departamenty te zazwyczaj działają w oparciu o przepisy, teoretycznie wolne od upolitycznienia. Rząd z małym "g", być może.

Regulują one działalność organizacji charytatywnych w Anglii i Walii, doradzają w sprawach oszustw, dostarczają listę zarejestrowanych organizacji charytatywnych i wiele innych. Udzielają również znacznych porad w zakresie zapewnienia, że działalność charytatywna jest prowadzona ponad zarządem. Istnieje wiele sposobów, w jaki Twoja organizacja charytatywna (a co za tym idzie, także niezwiązane z nią interesy) może wpadać w tarapaty, jeśli chodzi o fałszywe datki.

Pamiętasz, co mówiłem o datkach na okup Robin Hooda, które rozprzestrzeniały się z organizacji charytatywnych na wiele innych mechanizmów darowizn/odstąpienia? Czas wybrać się na wycieczkę do sprzątaczki, ponieważ pranie pieniędzy jest tu dużym zagrożeniem. Niewiele znaczy, niezależnie od tego, czy odbywa się to w sposób tradycyjny, czy za pomocą złośliwych shenaniganów.

Pranie dla zabawy i zysku
"Pranie" gotówki oznacza zabranie nieczystych, brudnych pieniędzy i wypłukanie złego. Jeśli pojawię się w banku z tajemniczym pociągiem miliona dolarów, będzie to wyglądało dziwnie. Jeśli rozrzucę go po wielu bankach, będzie wyglądał o wiele lepiej. Wymyślanie sposobów, aby upewnić się, że banki nie zauważą wszystkich rachunków pochodzących ze skoków X lub Y, omijając jakąkolwiek technologię/system, jest tam, gdzie gotujemy z gazem.

Istnieją wszelkiego rodzaju techniki prania, a wszystkie przedsiębiorstwa muszą być ostrożne. Organizacje charytatywne są szczególnie narażone na ryzyko, ponieważ w zasadzie są to duże miski z umieszczonym nad nimi znakiem "proszę wpłacić pieniądze". Jeśli jesteś osobą posiadającą Gofundme, czy wiesz, skąd pochodzą wszystkie twoje datki? Że każdy darowizna jest legalna? Oczywiście, że nie. Uważajcie, że jesteście dużą, międzynarodową organizacją z wieloma sposobami przekazywania datków. Weźcie pod uwagę wasze codzienne wolumeny transakcji. Twoja własna firma prawie na pewno ma takie same problemy, nawet jeśli do tej pory nie rozważałeś ich w kategoriach tak ostrych. Straszne, prawda?

Autorzy oprogramowania okupowego potencjalnie wyświadczają przysługę organizacjom charytatywnym poprzez bycie wokalistami. W przeciwnym razie mieliby dziesięć tysięcy grzechotek w swoich kasetach pochodzących z niechcianej firmy, która została zaatakowana przez przestępcę.

"Ale to nie jest pranie, prawda?"
Jeszcze nie, ale przekazanie pieniędzy na cele charytatywne może być pierwszym krokiem. Pieniądze nie muszą trafiać do banków. Można je wrzucić do organizacji fasadowych, wrzucić do strefy hazardu, umieścić w biznesie znanym jako "fronty". Można je również przekazać uprawnionej organizacji charytatywnej, która regularnie otrzymuje duże darowizny, a następnie starać się odzyskać pieniądze. Być może oszuści rozpoczynają kampanię phishingową w celu uzyskania szczegółów finansowych i cykl zaczyna się od nowa.

Może mają kogoś, kto pracuje wewnątrz w wybranej przez nich organizacji charytatywnej, a może (co gorsza) sama organizacja jest fikcyjna. Mogliby nawet twierdzić, że przekazali za dużo pieniędzy, albo cała ta darowizna była przypadkiem i chcieliby odzyskać swoje pieniądze.

Bez względu na to, jak się to układa, powinno to być główną troską każdej organizacji. Normalizacja przepływu skradzionych pieniędzy może się tylko źle skończyć.

 

Komentarze (0)

Zostaw komentarz