一个勒索团伙因盗窃而成为头条新闻把偷来的一大笔钱捐给两个慈善机构.两笔分别捐给国际儿童组织(Children International)和水项目(The Water Project)的捐款分别达到了1万美元。他们的原因他们的目标是什么“只有大型有利可图的公司,我们认为这是公平的,他们支付的一些钱将会达到慈善机构。无论你认为我们的工作有多糟糕,我们都很高兴地知道我们帮助改变了某人的生命。“

这在通常之外提出了几个问题“支付赎金的道德是正确的”辩论。这是一个全新的世界“赎金制品作者是在道德上可以接受,以捐赠给慈善机构的慈善机构,罗宾汉风格?”

“偷富人的东西,给穷人?”

从理论上讲,这听起来不错。正如恶意软件投机者所暗示的那样,一些好东西正从这条线上的某个地方传来。

然而,理论之外的现实却截然不同。将“从勒索软件作者捐赠的赃款”替换为“从犯罪团伙捐赠的赃款”。它突然听起来不那么抽象和赛博朋克,更像是有人要进监狱了。

这也不仅仅是慈善机构面临的风险——任何组织都可能因类似交易而陷入麻烦。如果恶意软件作家们正在挥霍金钱,这对每个人都是一种危险。人们和组织总是会删除他们的Venmo账户或小费罐的链接。有这么多的捐赠方式,确保你的资金合法性是前所未有的困难。电话,短信,在线,信封里的钱。也许来自你自己的国家,或者来自国际捐赠,一个快速的在线处理器,甚至是比特币。可能性是无穷的。

当罗宾汉心态蔓延时……

勒索制造器作者是否真心希望帮助那些不如自己幸运的人?或者,这是一个糟糕的封面故事来证明闯入服务器并带走一些现金是正当的吗?这对接受者毫无帮助。我们谈论的是对慈善受托人的严重影响,潜在的刑事指控正在酝酿之中。慈善机构本身可能会突然发现它确实处于非常危险的境地。

没有什么事情比失去公众的信任对企业更具破坏性了。尤其是在你的商业模式向他们要钱的情况下。

如果通过窃取现金捐款来减轻罪恶感,我们可能会发现勒索软件的作者在慈善领域之外转移现金。你的企业是中小企业,没有机会与大企业正面交锋吗?别担心,你友好的邻居勒索软件作者在这里帮助。也许他们开始偏爱。突然间,这家苦苦挣扎的公司的老板开始向勒索软件的作者索要回扣。

In a few short steps, we’re moving from “Giving some money to charities is okay even if it’s stolen because they need it” to “Oh no, Uncle Paul’s set up a money laundering syndicate and he’s supposed to be selling fax machines”.

对英国慈善机构的许多建议对一般企业来说都是很好的建议。为了避免可疑的付款,你可以从他们选择的指导中得到一些提示。通过展示必威官网多少受监管的基金在慈善行业中的地位,你将看到它在其他地方也有多么严重。

慈善的基础

在英国,慈善委员会是一个非部长政府部门。这些部门通常通过规定,理论上没有政治化。可能是一个小“g”的政府,也许。

他们规范英格兰和威尔士的慈善机构,就诈骗提出建议,提供注册慈善机构的列表等等。他们还提供关于确保慈善活动的大量建议。您的慈善机构(以及扩展,无关的业务)有很多方式可以陷入困境的问题。

还记得我说过的关于勒索软件罗宾汉捐赠从慈善机构蔓延到许多其他捐赠/小费机制吗?是时候去洗个干洗店了,因为洗钱是这里最大的威胁。无论是通过传统手段还是恶意软件恶作剧,都没有什么意义。

为娱乐和利润洗钱

“洗钱”的意思是把不干净、脏的钱洗掉。如果我带着一百万神秘的赃款出现在银行,会很奇怪。如果我把它分散到多个银行,效果会好得多。想办法确保银行不能发现所有来自抢劫X或Y的账单,避开任何技术/系统,这是我们在做的事情。

有各种各样的洗钱技术,所有的企业都需要小心。慈善机构的风险尤其大,因为它们本质上是一个上面写着“请存钱”的大碗。如果你是Gofundme的会员,你知道你的捐款都来自哪里吗?每个人的捐赠都是合法的?你当然不会。现在假设你是一个大型的国际组织,有很多捐赠方式。考虑您的每日交易量。你自己的企业几乎肯定也面临着同样的问题,即使你到目前为止还没有考虑过这么严重的问题。可怕的,对吧?

赎金软件作者可能会通过声乐来实现慈善机构。否则,他们在他们的电库中有十大大嘎嘎作响,来自一个不愿意的公司被犯罪攻击击中。

“虽然,那是不洗的,是吗?”

还没有,但把钱捐给慈善机构可能是第一步。钱不必存入银行。它可以被扔进空壳组织,扔进赌博区,扔进被称为“正面”. 你也可以把钱捐给一个合法的慈善机构,该机构定期收到大笔捐款,然后设法收回现金。也许欺诈者开始了一场针对财务细节的网络钓鱼活动,而这个周期又重新开始了。

也许他们有人在他们选择的慈善机构做内部工作,或者(更糟的)也许慈善机构本身是假的。他们甚至可以说他们捐了太多的钱,或者说整个捐赠都是一个意外,他们想拿回自己的钱。

但是,你堆积起来,这应该是任何组织的主要问题。标准化被盗货币的运动只能结束很差。

自由战士还是恐怖分子?

即使没有洗钱方面,仅仅从一个与恐怖主义有联系的恶意软件集团那里收受资金也可能会带来灾难性的后果。到压力有多严重[PDF],参与英国洗涤是一种冒犯禁止在各种议会行为下恐怖主义也是一个巨大的禁忌。

  • 2002年《犯罪所得法》
  • 2000年恐怖主义法案
  • 2001年反恐怖主义犯罪和安全法
  • 2008年反恐法案

你不需要成为一个慈善机构,就可以避免陷入这些潜在的头痛之中。

处理欺诈和金融犯罪的战略

之前提到的慈善委员会文件处理货币欺诈如提到的,[PDF]是如此,很好[PDF]并且几乎可以肯定在您当前的组织中使用。没有特别的顺序,这里有一些最好的。普通读者会注意到,其中许多是实验室博客上的主要建议,链接文档上还有更多建议。并非所有这些都适用于您的业务,但它们都是需要记住的好东西。

  1. 根据与类型、规模和活动相关的风险,设计适当的内部财务控制,确保资金得到适当的解释。
  2. 定期审核安全协议,让多人负责资金转账/授权的各个阶段,并为在线组件部署2FA。
  3. 保存资金收支记录,对国内和国际交易进行核对。
  4. 从来没有预先签署空白检查,这是一个明确的欺诈道路。
  5. 考虑在需要符合基于安全资金流量的法律职责时,考虑适当调查,监测和验证资金使用的核查。

也有指导在国际上移动/接收资金[PDF]有关于银行业类型的有用信息,转移,如何报告事件以及核对表潜在的担忧[PDF]在海外收到资金时。鉴于赎金软件作者的可能性从您自己以外的国家捐赠,这些是有用的事情要注意。许多在线支付处理器将在没有您不得不做任何事情的情况下标记潜在的欺诈,并且在签署商家系统之前,值得挖掘Nitty-GriTy。

达成协议,你想要的任何部分

正如您可能收集的那样,这里最大的问题之一是内部威胁。无论您是慈善机构还是硬件和软件的卖家,墙壁内部的危险都可能是致命的。安全性是一个多层实体。在数字,金融和现实世界范围内需要支票和余额,保持顺利运行的东西。这就是为什么我们要做的事情锁定打印机,或限制使用用于转账的文件,或在ID访问的安全门后保护传真机。

始终会考虑另一个问题,然后地址,并确保您的现实世界资产与您的在线安全一样至关重要。当赎金软件作者提交他们的模型从网上转移到OFF时,我们也需要思考更多的方式来让自己摆脱伤害的方式。

在我看来,没有任何有助于将被盗的钱交给慈善机构或其他任何人。存在的道德论据是由法律后果黯然失色的。恶意软件作者通过远离合法企业的利润,更好地提供“帮助”组织。