金融行業既是網路犯罪分子的目標,也是其從事網路犯罪的工具。年復一年,犯罪分子透過詐欺和身份盜用,從金融機構盜走數十億美元,受害客戶多不勝數。儘管已蒙受如此驚人的損失,網路犯罪依然是一種難以遏止的禍害,犯罪分子不斷地嘗試錯誤,藉以尋找更好的新方法來竊取、隱藏不義之財。
如何遏止此種潮流已成為一個重大問題。解決方案之一是更有效的調查。網路犯罪是一個特殊的犯罪活動領域,需要私營機構、執法機關和監管機構攜手共同展開調查,方能有效遏阻。 1
在阻止網路犯罪的眾多參與者和所需的技能中,防制洗錢專業人員至關重要。防制洗錢和金融詐欺調查員的工作即已涉及刑事、民事與監管規則;這些調查人員也站在最前線從事識別犯罪活動的工作。憑藉現有的經驗和知識,防制洗錢和金融調查員將成為防範網路犯罪行動中關鍵的一環。但是,我們需要更多經過培訓的調查人員,他們知道如何識別、追蹤和阻止網路犯罪和網路洗錢,並且完全了解如何以其工作來支持其他調查參與者,以及如何獲得其他參與者的支持。
網路犯罪的利潤、付款,以及財務和防制洗錢調查方面有待改進之處
大多數網路犯罪的目的是賺錢,其主要發生於邪惡的線上經濟之中,多半涉及金融竊盜和詐欺、資料竊盜、惡意軟體、文件偽造和身份盜用。數以千計的犯罪分子各憑本事,透過各種各樣的騙局或是提供違法商品或服務來謀利。網路犯罪一般都是遠距操作,通常跨國進行且利潤驚人。所有此等活動均仰賴付款、資金轉帳和資金儲存,這也能說明防制洗錢專員對網路犯罪調查的重要性。2
網路犯罪分子會利用各種有價形式,包括政府發行的貨幣(法定貨幣)和虛擬貨幣。 3只要有辦法竊取,他們就會嘗試。如果某種付款方式既方便又可匿名使用,他們就會使用。成功的網路犯罪分子可賺取暴利,也想使用這些錢,因此他們會利用各種便利且匿名的方式來洗錢。
網路犯罪技術可能十分複雜且難以追蹤。但是,防制洗錢專業人員的專業知識就直接涉及這些非法收入的流動。追蹤並減少非法收入流動是打擊網路犯罪的關鍵要素。 4防制洗錢專業人員在這場對抗中至關重要,其原因有三:
- 網路犯罪襲擊金融機構和貨幣服務業者,取得他們控制下的資料與資金。
- 網路犯罪以這些企業的客戶為目標。
- 網路犯罪分子利用金融機構和貨幣服務業者來轉移資金。
防制洗錢專業人士在調查和制止網路犯罪方面發揮著重要作用,是打擊這些犯罪的主力軍。
防制洗錢及其他金融專家著眼於網路犯罪的有價物相關問題處理,其他調查人員則從不同的角度來調查網路犯罪,包括數位鑑識以及犯罪策略和技巧檢視等。如果個人和機構重視不同調查者和組織的觀點、資源和專業知識,則網路犯罪調查可望大大改善。成功的網路犯罪調查既需要具備所有潛在調查管道的廣泛知識,也需要具備特定能力之調查人員的貢獻。從任何不同角度參與對抗網路犯罪的調查人員都能從中受益,得以全面了解各種方法及法規,整體把握相關流程。
網路犯罪調查的三個主要群體為:執法機關、私營機構(包括金融機構)和監管機構。法律和監管在網路犯罪調查的諸多方面均發揮舉足輕重的作用,原因有二。首先,對於像金融業這樣的受監管行業,可能需要根據監管標準進行一定程度的調查。其次,調查網路犯罪的機構必須考慮許多適用的刑法和民法。以下是如何從事網路犯罪調查的例子。
假想的網路犯罪調查
假設有一家由州政府和聯邦政府監管的紐約銀行。這家銀行保存客戶的資金,提供各種服務,並雇用了許多員工。該州發佈了一項普遍適用的新法律,加強對資料洩露通報的要求,並要求具備「合理的網路安全性」。 5該州與聯邦現行法規也要求銀行維護穩定且安全的資訊系統,並針對其機密性、完整性和可用性提供適當的安全防護措施。 6監管機構每年檢查金融機構的資訊安全方案,以確保其遵守這些法規。該銀行須防範身份盜用, 7並監督犯罪行為,包括網路犯罪以及向金融犯罪稽查局通報可疑或犯罪活動。8
金融機構及其客戶不斷遭受網路犯罪攻擊。即使未成功,然每次攻擊本身也構成犯罪(犯罪未遂),還會讓犯罪分子改進其戰術和技巧。攻擊方式主要包括:
- 試圖安裝惡意軟體,侵入電腦與網路,盜取客戶和金融資料
- 試圖控制客戶的帳戶
- 試圖通過非法轉帳或收費來竊取資金
該虛構銀行的資訊系統出現異常狀況。銀行需要做出一系列決策,包括是否啟用其防制洗錢、資訊技術、資訊安全、法律、通信等多部門成員所組成的事件應變小組,以及是否需要通報政府和受影響方。
要做出這些決策,銀行必須進行初步調查並確定某些事實。在此,初步調查顯示成功的網路犯罪(例如資料洩露或資金被盜)導致異常情況,必須報告與通知,且需進一步調查。銀行必須通知州和聯邦監管機構、執法機關以及那些資訊被盜的人。這並不意味著銀行調查的結束,而僅僅是重要的決策點和里程碑。
執法機關收到銀行報告後便開始調查。執法機關是唯一能逮捕、制止和懲罰網路犯罪分子的部門,因此希望有朝一日他們可以將犯罪者繩之以法。現今的資料洩露通報法規明確認知,過去許多公司受害者面對這些嚴重的網路犯罪時會保持沉默,選擇保護自己的聲譽而非舉報犯罪。執法機關的調查不僅需要用到業內各種不同的技能,也需要私營機構(包括金融機構)中的受害者和證人廣泛合作。為了掌握有關攻擊的技術本質,執法機關需依靠銀行對自身內部系統進行調查及審查而收集的資訊。欲了解非法資金的流動,執法機關需依靠受害銀行及其他金融機構的防制洗錢專業人員和金融調查人員。
銀行向州和聯邦監管機構通報此事件,並對金融犯罪稽查局提交可疑活動報告。監管機構接到報告並進行審查後展開調查。調查時的一項考量是報告是否及時、充分且符合要求。另一個考量則是犯罪事件發生前所採取的安全措施是否充足。
隨著調查展開,執法機關和監管機構會向銀行提出許多問題,包括攻擊何時何地如何發生,以及被取用或盜竊的資料為何等。客戶是詐欺的直接受害者,可能會要求銀行對於犯罪發生方式以及資金去向給個說法。如果攻擊涉及資料洩露(或造成客戶的直接財務損失),按規定通知受影響客戶可能會招致某些客戶控告銀行,指控其安全性不足以及違反法律規定。此外,媒體可能會報導相關事件,導致業務損失。出於這些原因,銀行必須自行持續進行調查,以發現必要事實,協助妥善解決問題。
網路犯罪調查的各個部分構成一個整體
這個例子顯示不同群體可以為網路犯罪調查帶來的不同觀點和目標,以及不同領域的必備專業知識。網路犯罪調查人員應對刑法、民法和監管法規有整體了解,包括如何以有助益且合法的方式保存證據。這也有助於了解一些基本的技術和資訊安全原則,以便與這些領域的專家有效交流。
重要的是,金融詐騙和防制洗錢專業人員應了解歸因技巧,這一技巧通過科學與藝術結合的方式,將線上行為與個人關聯起來。歸因與「了解您的客戶」、客戶盡職調查和其他防制洗錢流程相互連結,從而發揮重要的作用。網路犯罪調查人員仰賴金融機構的記錄,該等記錄可證明犯罪行為與犯罪者的身份。這些記錄一旦建立、保存且可存取,便可以成為識別網路犯罪分子的關鍵。有時,可疑活動報告會將執法工作指向可以連結這些點的相關金融記錄。
在一起大型網路犯罪和洗錢案件中,就是靠著財務分析證明了犯罪行為與罪犯身份,案件因而得以成立。金融機構的記錄和報告顯示了犯罪的真實程度:賺得的非法利潤、從事的交易以及資金流向被告方的路徑。銀行電匯、匯款、信用卡交易和虛擬貨幣支付在整個調查過程中都有其作用,這些記錄是審判中的重要證據,也能協助證明從事活動者的身份。
金融機構記錄中所留下的線索是歸因的關鍵證據。某椿線上信用卡詐欺未遂案件導致公司的記錄中留下了一個電子郵件地址、昵稱、姓名和實際地址。在記錄建立時誰也沒想到該等記錄日後會成為關鍵的線索,協助揭露了某個犯案累累的網路犯罪嫌疑人,且最終得以藉由這些記錄將其定罪。意識到保存記錄和防制洗錢流程日後可能會成為防範網路犯罪分子的證據,可以帶動更好的調查和預防效果,令各方受益。
透過了解歸因過程,金融和防制洗錢調查人員可以知道如何利用他們的分析、摘要、報告和保存記錄,來建立犯罪和犯罪嫌疑人之間的邏輯連結。 9金融調查再結合其他關鍵領域,包括電子通訊、數位鑑識證、資訊安全及適用法律領域等,在防範並減緩網路犯罪方面具有關鍵性的作用。
有效的調查可減少網路犯罪
網路犯罪對社會和個人的影響顯而易見。對於所有機構,法規要求逐漸增加,制定更多的規則來防止攻擊並改善報告機制。這些規定則進而增加了法規遵循成本。如果發生網路犯罪,組織將會蒙受直接的財務損失與成本,以及聲譽損失和其他間接成本。對於個人與小型企業而言,網路犯罪詐欺和身份盜用所造成的危害可能會改變生活,甚至導致喪失畢生積蓄。防制洗錢和金融詐欺調查人員可在網路犯罪調查和反擊方面發揮領導作用。
要打擊網路犯罪,必須始終堅持對這些犯罪行為進行調查。現在是擴大採取行動的時候了,因為與傳統的犯罪活動相比,打擊這些犯罪需要不同的方法和思維。由來自不同部門、機構與背景且知識豐富的調查人員共同協力調查,才能獲得最佳的效果。所有調查人員都可以經由了解網路犯罪經濟、適當的調查與證據收集步驟,以及不同調查部分可能吻合整體調查的方式,更成功地打擊網路犯罪。提升知識和合作有助於取得更良好的調查效果。防制洗錢專業人員處於第一線,勤奮不懈與團隊合作可以創造有效的協同作用,從而減少網路犯罪。
John Bandler 律師,CAMS, Bandler Law Firm PLLC 和 Bandler Group LLC,美國紐約州紐約市, johnbandler@bandlergroup.com
Antonia Merzon 律師,美國科羅拉多州波德市,santonia@cybercrimeinvestigationsbook.com
John 和 Antonia 合著《網路犯罪調查:所有人的綜合資源》一書。
- John Bandler 和 Antonia Merzon,Cybercrime Investigations: A Comprehensive Resource for Everyone(網路犯罪調查:所有人的綜合資源),(Taylor & Francis,2020 年)。本文借鑒該書的主要前提,尤其適用於金融調查。
- “Advisory to Financial Institutions on Cyber-Events and Cyber-Enabled Crime”就網路事件和網路犯罪問題對金融機構發佈的公告),金融犯罪稽查局,2016 年 10 月 25 日,https://www.fincen.gov/resources/advisories/fincen-advisory-fin-2016-a005 。在此公告中,金融犯罪稽查局確認了防制洗錢專業人士對調查網路犯罪的重要性。同時也指出,出色的網路犯罪調查需要用到多個專業領域,包括防制洗錢、資訊安全和反詐欺措施。
- Bandler 和 Merzon,Cybercrime Investigations (網路犯罪調查),第十五章(金融調查)。調查人員應重點關注價值概念,並留意該領域中不斷出現的各種術語,包括數位貨幣、虛擬貨幣、虛擬資產、加密貨幣、加密資產和「其他替代貨幣的有價物」。
- John Bandler,“Stemming the Flow of Cybercrime Payments and Money Laundering” (遏制網路犯罪資金流動和洗錢),《今日 ACAMS》,2017 年 6 月 9 日,/en/opinion/stemming-the-flow-of-cybercrime-payments/。
- 紐約新頒之《阻止黑客入侵並改善電子資料安全法案》(SHIELD Act) 係載於《一般商業法》第899-aa 節和第 899-bb 節,全文見 https://www.nysenate.gov/legislation/bills/2019/s5575。
- “Cybersecurity Requirements for Financial Services Companies”(金融服務公司的網路安全要求),紐約州金融服務局,https://www.dfs.ny.gov/docs/legal/regulations/adoptions/dfsrf500txt.pdf;聯邦政府的規定甚至更加詳細,其中包括聯邦金融機構檢查委員會所發佈之網路安全評估工具。“Cybersecurity Assessment Tool”(網路安全評估工具),聯邦金融機構檢查委員會,https://www.ffiec.gov/cyberassessmenttool.htm。
- “Title 16: Commercial Practices”(第 16 篇:商業行為),聯邦電子法規彙編,https://ecfr.gov/cgibin/text-idx?SID=d1a1f7573243239ae256f61822657b6b&mc=true&node=pt16.1.681&rgn=div5
- “FinCEN Issues Advisory to Financial Institutionson Cyber-Events and Cyber-Enabled Crime”(金融犯罪稽查局就網路事件和網路犯罪問題對金融機構發佈公告),金融犯罪稽查局,2016 年10 月 25 日,https://www.fincen.gov/news/news-releases/fincen-issues-advisory-financialinstitutions-cyber-events-and-cyber-enabled
- Bandler 和 Merzon,Cybercrime Investigations(網路犯罪調查),第十六章(識別 / 歸因)。
