היורופול, משרד המשטרה באיחוד האירופי, פרסם לאחרונה את דו"ח ה-IOTA, דו"ח להערכת רמות סיכון בפשיעה מאורגנת באינטרנט (The Internet Organised Crime Threat Assessment).

הדו"ח סוקר סיכונים ומגמות בפשיעה אינטרנטית ומיועד לסייע לרשויות אכיפה, ממשלות וקובעי מדיניות להישאר עם יד על הדופק ולבחון את פעילותם נוכח איומים אשר גורמים או עשויים לגרום נזק למדינות, עסקים ואוכלוסייה אזרחית ברחבי האיחוד האירופי.

עפ"י היורופול, מעקב אחר תחום פשיעת סייבר בשנים האחרונות הוכיח לרשויות האכיפה שוב שוב כי חוקי המשחק באינטרנט שונים, וכי גובר הצורך לשיתוף פעולה, להכנסת כוחות משימה ורשויות ייעודיות (דוגמת המרכז האירופי לפשיעת סייבר – EC3) וליישום אמצעים חדשים, ומגמה זו ממשיכה ותמשיך גם בשנים הקרובות.

הדו"ח מצביע על כך כי המגמות המתפתחות וההתפתחות הטכנולוגית מציבים בפני רשויות האכיפה גידול משמעותי בכמות התקיפות והפשיעה ברשת לצד רמה גבוהה הרבה יותר של תחכום ומורכבות הפעולות.

באופן טבעי, תופס השימוש הגובר במטבעות וירטואליים ע"י ארגוני וגורמי פשיעה מקום מרכזי בדו"ח והיורופול מדגיש כי אין מדובר בסיכון פוטנציאלי אלא בניצול ממשי של מטבעות אלו בפועל בידי רשתות פשיעה אשר מקימות פורומים וזירות מסחר משלהן בחסות פלטפורמות אנונימיות כגון ה-Dark Net ו-Tor.

לצד מטבעות מוכרים כגון ביטקוין, מושקעים מאמצים ומשאבים אדירים לפיתוח עוד ועוד מטבעות וירטואליים שהאנונימיות והסודיות היא מאפיין מרכזי בהם. לפיכך, גם אם יוסדרו מטבעות כגון ביטקוין בחקיקה ופיקוח, יש לצפות לכך שמטבעות אנונימיים נוספים יצוצו בשוק (cryptocurrencies).

אחת המגמות הבולטות עפ"י הדו"ח היא ניצול פורומים ופלטפורמות שפועלים במחתרת לצרכי פשיעה ומסחר בסמים, נשק, פדופיליה ועוד. מדינות האיחוד האירופי מהוות עפ"י הדו"ח יעד מרכזי להתקפות סייבר ומנגד עולה כי המקור להתקפות הוא ברובו במדינות מחוץ לאיחוד.

תחומי פשיעת סייבר שמהווים עדיין סיכון גבוה ונמדדת בהם עליה במספר המקרים הם פדופיליה, סחיטה באיומים (למשל ע"י גניבת פרטי זהות, תמונות עירום), הונאות תשלומים וכרטיסים, הונאות אתרי מסחר אלקטרוני, תוכנות זדוניות (malware), ופשיעה בזירות מסחר ברשתות סודיות ומוצפנות (Darknets).

מגמה בולטת נוספת היא פעילותם המתרחבת של ארגוני פשיעה ומאפיות קלאסיות, אשר שוכרים את כח-האדם והידע הטכנולוגי לצורך הרחבת פעילותם ברשת בשל יתרונות האנונימיות והפעילות הבינלאומית.

בתחום הונאות התשלומים מצוין בדו"ח (עמוד 35) כי היקף התשלומים והעברות הכספים באמצעות כרטיסי אשראי ו-Debit באיחוד האירופי עמד על 3.5 טריליון אירו ב-2012, וההערכה היא שבאותה שנה עמד היקף ההונאה בתחום תשלומים וכרטיסים על 1.33 ביליון אירו. כמו כן, מוצגים בפרק זה תרשימי זרימה אשר מסבירים כיצד משיגים גורמי פשיעה פרטי כרטיסים וכיצד מתבצעות ההונאות.

בפרק העוסק בפשיעה פיננסית ברשת ומטבעות וירטואליים (עמוד 42) מציין היורופול כי למטבעות וירטואליים יש פוטנציאל ממשי להפוך לכלי הלבנת ההון האידאלי והמועדף ביותר, מאחר שנקודת הכניסה והיציאה למסחר ולשוק עוברים דרך נותני שירותי המרה (Exchangers) ומאפשרים למלבין לאחר מכן לפתוח כמה ארנקים וירטואליים שירצה ולפדות את הכסף בחזרה בדרך קלה ואנונימית שגם אם מתבצעת דרך שירותי המרה לגיטימיים עדיין הניצול שלהם קל יחסית ומדיניות "הכר את הלקוח" בהם טרם התפתחה לעומק.

גורמים אשר רוכשים מטבעות וירטואליים מוצפנים חדשים (cryptocurrencies) משתמשים גם בשירותים חדשים שנקראים ""Tumblers או "Mixers", שהם זירות או פלטפורמות ב-Dark Net אשר מאפשרים לגורמים אנונימיים להזרים כספים למעין "בריכה" אחת גדולה של הון (Pool of Funds) בה כל הכספים מתערבבים יחד, ולקבל את אותו ערך של הון (מינוס עמלה) לאחר שהקשר והעקבות של מעבר התשלומים נותקו למעשה והכסף התקבל בחזרה מזירה אחרת, בכתובת IP  שונה.

עפ"י יורופול, המאבק בהלבנת הון ברשת וניצול מטבעות וירטואליים בידי גורמי פשיעה חייב לשלב:

•    חקיקה מצד המדינות (לרבות הסדרת שימוש במטבעות וירטואליים)
•    הידוק הפיקוח על נותני שירותי מטבע ושירותי המרות (Exchangers) לצד הגברת שיתוף הפעולה מצידם עם רשויות האכיפה.
•    הקצאת משאבים לכח אדם ייעודי בתחום פשיעת סייבר לצד הדרכת כח אדם קיים במגמות הפשיעה ודרכי הפעולה ברשת.
•    הגברת המודעות בציבור באמצעות פרסום.
•    מתן תשומת לב מצד רשויות אכיפה למודעות דרושים אנונימיות וחשודות אשר מהוות כלי מרכזי לגיוס "Money Mules".

פורסם 2014-10-02