Cyber Laundering
čt 26. 5.
|Pentahotel Prague
• Cyber laundering – hlavní metody a trendy • Boj s cyber launderingem – výzvy v detekci a regulaci - pohled FAÚ • Útoky sociálním inženýrstvím v oblasti cyber launderingu - prevence, detekce a reakce
Datum a místo konání
26. 5. 2022 8:45 – 16:00
Pentahotel Prague , Sokolovská 112, Karlín, 186 00 Praha-Praha 8, Česko
O události
PŘEDNÁŠEJÍCÍ:
Lukáš Poznar, DiS.
Compliance advisor
Československá obchodní banka, a.s.
Lukáš Poznar se od roku 2018 plně věnuje advisory v oblasti prevence legalizace výnosů z trestné činnosti se specializací na platební inovace, transakční monitoring a kontrolu klienta, oblast virtuálních aktiv, posuzování rizik nových produktů / služeb a při zavádění změn, kontrolní činnosti v rámci Compliance monitoring programů a vyhodnocování klíčových rizikových indikátorů. Zajištuje odbornou přípravu specialistů pro řízení lokálních compliance rizik. V rámci skupinového přístupu KBC ke sdílení informací a vytváření compliance standardů se setkává s rozdíly implementací AML direktivy v některých členských státech EU i s rozdílnou realitou pokusů o legalizaci výnosů z trestné činnosti a jejich zdrojových trestných činů.
V letech 2011 – 2018 se věnoval řízení operačních a compliance rizik v oblasti vydávání a akceptace platebních karet a některých dalších platebních inovací, včetně role incident koordinátora a specialisty řízení lokálních rizik v oblasti Cyber security platebních karet a Cards fraud managementu. V Československé obchodní bance působí od roku 2005, nejprve na klientském centru, kde měl možnost věnovat se vyšetřování karetních podvodů.
Je absolventem Vyšší odborné školy a První soukromé obchodní akademie v Praze v oboru Management obchodní činnosti. Již na škole začal podnikat v nově se rodícím oboru finančního poradenství pod záštitou společnosti Makler Service Bohemia International, s. r. o. v roli profesionálního finančního poradce.
Mgr. David Plecitý
Vrchní rada
Finanční analytický úřad
David Plecitý je absolventem Policejní akademie České republiky. V letech 1994 až 2017 působil na různých pozicích v operativních strukturách kriminální policie, převážně útvarů s celorepublikovou působností, se specializací na obchod s lidmi, ekonomickou kriminalitu a padělání platebních prostředků. Po ukončení služby u PČR působí od roku 2017 na Finančním analytickém úřadu, kde se specializuje na oblasti virtuálních aktiv a legalizaci výnosů z kybernetické, majetkové a korupční trestné činnosti.
Mgr. Martin Zeman
Head of Operational Risk
Česká spořitelna a.s.
Martin Zeman je absolventem Matematicko-Fyzikální fakulty UK, oboru numerická matematika. Již ve druhém ročníku zahájil profesní působení - nejprve ve firmě CT-NET, později v roce 1997 ve firmě CRC Data, kde se 6 let podílel na tvorbě specializovaných radiokomunikačních systémů. V letech 2003-2005 působil ve firmě Unicorn, kde zastával pozici projektového manažera zodpovědného za vývoj systému EMUS (systém pro sběr událostí operačního rizika, který je nyní využívaný v České spořitelně, Slovenské spořitelně a slovenské VUB bance).
Od roku 2005 působí v České spořitelně, od dubna 2011 v manažerské pozici, aktuálně vede odbor Řízení operačních rizik čítající 13 lidí. Je tajemníkem výboru CORS pro oblast compliance, operační riziko a bezpečnost.
Aktivně se účastnil validačního procesu ČNB na schválení pokročilého přístupu řízení operačního rizika AMA (Advanced Measurement Aproaches). Má zkušenosti se všemi standardními složkami řízení operačních rizik jako jsou sběr dat, reporting, rizikové sebehodnocení, analýza scénářů, klíčové rizikové indikátory, outsourcing, business kontinuity, pojistný program skupiny ERSTE, externí ORX data a implementace nápravných opatření.
V letech 2008-2011 byl v rámci řízení operačních rizik zodpovědný i za problematiku šetření neúvěrových podvodů. Své IT zkušenosti využil při budování systému pro on-line monitorování transakčních podvodů, který dodnes aktivně rozšiřuje.
PROGRAM SEMINÁŘE:
8:45 – 9:00
Registrace účastníků
9:00 – 9:15
Zahájení semináře. Definování cílů semináře a témat k diskuzi.
Ing. Sylvie Heidlerová Ředitelka Business Continuity s.r.o.
9:15 – 10:45
Cyber laundering – hlavní metody a trendy
Lukáš Poznar, DiS. Compliance advisor Československá obchodní banka, a.s.
● Cybercrime x cyber-laundering
● 6AMLD - cybercrime přidán do seznamu predikativních trestných činů
● Nové compliance povinnosti
● 3 fáze cyber launderingu
● Výhody kyberprostoru pro praní peněz
● Aktivity zneužité při cyber launderingu - typologie a techniky
● Rozdíly cyber-launderingu od tradičních technik praní peněz
● Zhodnocení Red flags
● Nejzranitelnější oblasti
● Bezpečnostní opatření pro prevenci cyber launderingu
● Cybersecurity compliance
● Příklady detekovaného cyber launderingu
10:45 – 11:15
Přestávka na kávu
11:15 – 12:45
Boj s cyber launderingem – výzvy v detekci a regulaci - pohled FAÚ
Mgr. David Plecitý Vrchní rada Finanční analytický úřad
● Cyber laundering – zdrojové trestné činy a současné trendy
● Detekce výnosů v případech cyber launderingu
● Virtuální aktiva jako nástroj výnosů z trestné činnosti – situace v ČR
● Spolupráce FAU s povinnými osobami a vzájemná výměna informací
12:45 – 14:00
Společný oběd
14:00 – 15:30
Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce
Mgr. Martin Zeman Head of Operational Risk Česká spořitelna a.s.
● Socioútoky a jejich možné typy
● Pachatelé - profil, různé role
● Cíle útoků – kdo bývá obětí útoku, jaké informace jsou cílem útoku
● Jak se obvykle projevují a proč bývají úspěšné
● Cyklus útoku
○ Získávání informací
○ Vyvolání pocitu strachu, zvědavosti, ziskuchtivosti
○ Utvoření vztahu s obětí – vybudování důvěry
○ Vědomá x nevědomá spolupráce insidera s útočníkem
○ Využití navázaného vztahu/ochoty
○ Vyvíjení nátlaku
○ Znežití získané informace
○ Zahlazení stop
○ Zabezpečení dalšího přístupu
● Identifikace socioútoků a jejich běžné red flags
● Metody získání přístupových práv
● Stopa po proniknutí do systému
● Prevence v IT systému a prevence v poučení zaměstnanců
● Interní procesy, vyšetřování a OČTŘ
● Co můžeme očekávat od monitoringu
● Kdo ponese škodu aneb jak prakticky interpretovat hrubou nedbalost
● Simulace potenciálního útoku technikou sociálního inženýrství
15:35 – 16:00
Diskuze k tématu: Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce
Mgr. Martin Zeman Head of Operational Risk Česká spořitelna a.s.
Účastnický poplatek: 10.500 Kč + 21% DPH
Slevy:
Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč
nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)
Množstevní: (dle počtu účastníků z jedné firmy na 1 akci)
2 kolegové z jedné firmy: sleva 1.000 Kč pro každého
3 a více kolegů z jedné firmy: sleva 1.500 Kč pro každého
Věrnostní: (účast 1 osoby na více akcích v kalendářním roce)
2. akce: sleva 500 Kč
3. akce: sleva 1.000 Kč
Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky.
Jednotlivé slevy je možné sčítat.
Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.