Bien qu’elles soient considérées comme un refuge sûr pour la cybercriminalité, les crypto-monnaies ne jouent qu’un rôle limité dans le blanchiment des fonds provenant de pirates bancaires. C’est en tout cas ce qui ressort d’une étude menée par BAE Systems pour Swift.
« Money Mule » : des passeurs de fonds recrutés via les réseaux sociaux
Dans un rapport intitulé « Follow The Money », BAE Systems et Swift s’intéressent aux techniques utilisées par les cybercriminels pour blanchir l’argent volé. Le premier mode opératoire reprend un principe bien connu des trafiquants. La « Money Mule » consiste à recruter, via les réseaux sociaux ou des offres d’emploi en apparence réelle, des passeurs de fonds qui recevront les fonds sur leurs comptes bancaires avant de les envoyer à l’étranger, le plus souvent par l’intermédiaire d’un service de transfert d’argent.
Le rapport préconise de renforcer le « Know your customer » pour que les contrôles allant du simple filtrage aux vérifications des antécédents soient efficients. Il encourage à « durcir la due diligence » et à « investir plus intelligemment dans la maintenance des systèmes ».
Les sociétés écrans, au cœur des dispositifs de blanchiment d’argent
Certains gangs ont recours à des sociétés écrans établies dans des territoires étrangers, l’objectif étant d’éviter les sanctions internationales. Les fonds sont généralement dissimulés dans des entreprises actives dans l’habillement, le textile, la pêche et les fruits de mer. Les cybercriminels exercent principalement leurs activités dans les régions de l’est de l’Asie où les failles réglementaires sont nombreuses. Ces faisceaux d’indices doivent aider les institutions à mieux détecter les sociétés écrans utilisées à des fins illicites.
Le recours aux monnaies cryptées reste encore marginal
Contrairement aux idées reçues, les cas identifiés de blanchiment d’argent via les cryptomonnaies restent peu importants par rapport au volume d’argent liquide blanchi par les méthodes traditionnelles, indique le rapport.
Les transactions numériques intéressent les malfaiteurs, car elles s’effectuent en mode P2P (peer-to-peer) permettant de détourner les contrôles de conformité et KYC menés par les institutions financières qui ne nécessitent qu’une simple adresse électronique. Même si les acteurs des cryptomonnaies sont soumis aux obligations de lutte contre le blanchiment, certains pays tardent à mettre en place les règlementations.
Une collaboration nécessaire entre les entreprises et les autorités
La bataille s’annonce rude pour les organismes financiers face à une véritable professionnalisation des groupes criminels. Les entreprises et les autorités doivent suivre attentivement l’évolution des méthodes de blanchiment d’argent afin « d’empêcher le plus possible les groupes criminels de bénéficier du fruit de leurs cyber-braquages à grande échelle », affirme Simon Viney, Responsable de la cybersécurité dans le secteur des services financiers chez BAE Systems Applied Intelligence.