čt 26. 5.

|

Pentahotel Prague

Cyber Laundering

• Cyber laundering – hlavní metody a trendy • Boj s cyber launderingem – výzvy v detekci a regulaci - pohled FAÚ • Útoky sociálním inženýrstvím v oblasti cyber launderingu - prevence, detekce a reakce

Datum a místo konání

26. 5. 8:45 – 16:00

Pentahotel Prague , Sokolovská 112, Karlín, 186 00 Praha-Praha 8, Česko

O události

PŘEDNÁŠEJÍCÍ:

Lukáš Poznar, DiS.

Compliance advisor

Československá obchodní banka, a.s.

Lukáš Poznar se od roku 2018 plně věnuje advisory v oblasti prevence legalizace výnosů z trestné činnosti se specializací na platební inovace, transakční monitoring a kontrolu klienta, oblast virtuálních aktiv, posuzování rizik nových produktů / služeb a při zavádění změn, kontrolní činnosti v rámci Compliance monitoring programů a vyhodnocování klíčových rizikových indikátorů. Zajištuje odbornou přípravu specialistů pro řízení lokálních compliance rizik. V rámci skupinového přístupu KBC ke sdílení informací a vytváření compliance standardů se setkává s rozdíly implementací AML direktivy v některých členských státech EU i s rozdílnou realitou pokusů o legalizaci výnosů z trestné činnosti a jejich zdrojových trestných činů.

V letech  2011 – 2018 se věnoval řízení operačních a compliance rizik v oblasti vydávání a akceptace platebních karet a některých dalších platebních inovací, včetně role incident koordinátora a specialisty řízení lokálních rizik v oblasti Cyber security platebních karet a Cards fraud managementu. V Československé obchodní bance působí od roku 2005, nejprve na klientském centru, kde měl možnost věnovat se vyšetřování karetních podvodů.

Je absolventem Vyšší odborné školy a První soukromé obchodní akademie v Praze v oboru Management obchodní činnosti. Již na škole začal podnikat v nově se rodícím oboru finančního poradenství pod záštitou společnosti Makler Service Bohemia International, s. r. o. v roli profesionálního finančního poradce.

Mgr. David Plecitý

Vrchní rada

Finanční analytický úřad

David Plecitý je absolventem Policejní akademie České republiky. V letech 1994 až 2017 působil na různých pozicích v operativních strukturách kriminální policie, převážně útvarů s celorepublikovou působností, se specializací na obchod s lidmi, ekonomickou kriminalitu a padělání platebních prostředků. Po ukončení služby u PČR působí od roku 2017 na Finančním analytickém úřadu, kde se specializuje na oblasti virtuálních aktiv a legalizaci výnosů z kybernetické, majetkové a korupční trestné činnosti.

Mgr. Martin Zeman

Head of Operational Risk

Česká spořitelna a.s.

Martin Zeman je absolventem Matematicko-Fyzikální fakulty UK, oboru numerická matematika. Již ve druhém ročníku zahájil profesní působení - nejprve ve firmě CT-NET, později v roce 1997 ve firmě CRC Data, kde se 6 let podílel na tvorbě specializovaných radiokomunikačních systémů. V letech 2003-2005 působil ve firmě Unicorn, kde zastával pozici projektového manažera zodpovědného za vývoj systému EMUS (systém pro sběr událostí operačního rizika, který je nyní využívaný v České spořitelně, Slovenské spořitelně a slovenské VUB bance).

Od roku 2005 působí v České spořitelně, od dubna 2011 v manažerské pozici, aktuálně vede odbor Řízení operačních rizik čítající 13 lidí. Je tajemníkem výboru CORS pro oblast compliance, operační riziko a bezpečnost.

Aktivně se účastnil validačního procesu ČNB na schválení pokročilého přístupu řízení operačního rizika AMA (Advanced Measurement Aproaches). Má zkušenosti se všemi standardními složkami řízení operačních rizik jako jsou sběr dat, reporting, rizikové sebehodnocení, analýza scénářů, klíčové rizikové indikátory, outsourcing, business kontinuity, pojistný program skupiny ERSTE, externí ORX data a implementace nápravných opatření.

V letech 2008-2011 byl v rámci řízení operačních rizik zodpovědný i za problematiku šetření neúvěrových podvodů. Své IT zkušenosti využil při budování systému pro on-line monitorování transakčních podvodů, který dodnes aktivně rozšiřuje.

PROGRAM SEMINÁŘE:

8:45 – 9:00

Registrace účastníků

9:00 – 9:15

Zahájení semináře. Definování cílů semináře a témat k diskuzi.

Ing. Sylvie Heidlerová             Ředitelka          Business Continuity s.r.o.

9:15 – 10:45

Cyber laundering – hlavní metody a trendy

Lukáš Poznar, DiS.         Compliance advisor           Československá obchodní banka, a.s.

●  Cybercrime x cyber-laundering

●  6AMLD - cybercrime přidán do seznamu predikativních trestných činů

●  Nové compliance povinnosti

●  3 fáze cyber launderingu

●  Výhody kyberprostoru pro praní peněz

●  Aktivity zneužité při cyber launderingu - typologie a techniky

●  Rozdíly cyber-launderingu od tradičních technik praní peněz

●  Zhodnocení Red flags

●  Nejzranitelnější oblasti

●  Bezpečnostní opatření pro prevenci cyber launderingu

●  Cybersecurity compliance

●  Příklady detekovaného cyber launderingu

10:45 – 11:15

Přestávka na kávu

11:15 – 12:45

Boj s cyber launderingem – výzvy v detekci a regulaci - pohled FAÚ

Mgr. David Plecitý      Vrchní rada      Finanční analytický úřad

●  Cyber laundering – zdrojové trestné činy a současné trendy

●  Detekce výnosů v případech cyber launderingu

●  Virtuální aktiva jako nástroj výnosů z trestné činnosti – situace v ČR

●  Spolupráce FAU s povinnými osobami a vzájemná výměna informací

12:45 – 14:00

Společný oběd

14:00 – 15:30

Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce

Mgr. Martin Zeman      Head of Operational Risk      Česká spořitelna a.s.

●  Socioútoky a jejich možné typy

●  Pachatelé - profil, různé role

●  Cíle útoků – kdo bývá obětí útoku, jaké informace jsou cílem útoku

●  Jak se obvykle projevují a proč bývají úspěšné

●  Cyklus útoku

  ○  Získávání informací

  ○  Vyvolání pocitu strachu, zvědavosti, ziskuchtivosti

  ○  Utvoření vztahu s obětí – vybudování důvěry

  ○  Vědomá x nevědomá spolupráce insidera s útočníkem

  ○  Využití navázaného vztahu/ochoty

  ○  Vyvíjení nátlaku

  ○  Znežití získané informace

  ○  Zahlazení stop

  ○  Zabezpečení dalšího přístupu

●  Identifikace socioútoků a jejich běžné red flags

●  Metody získání přístupových práv

●  Stopa po proniknutí do systému

●  Prevence v IT systému a prevence v poučení zaměstnanců

●  Interní procesy, vyšetřování a OČTŘ

●  Co můžeme očekávat od monitoringu

●  Kdo ponese škodu aneb jak prakticky interpretovat hrubou nedbalost

●  Simulace potenciálního útoku technikou sociálního inženýrství

15:35 – 16:00

Diskuze k tématu: Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce

Mgr. Martin Zeman      Head of Operational Risk      Česká spořitelna a.s.

Účastnický poplatek: 10.500 Kč + 21% DPH

Slevy:

Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč

nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)

Množstevní: (dle počtu účastníků z jedné firmy na 1 akci)

2 kolegové z jedné firmy: sleva 1.000 Kč pro každého

3 a více kolegů z jedné firmy: sleva 1.500 Kč pro každého

Věrnostní: (účast 1 osoby na více akcích v kalendářním roce)

2. akce:  sleva 500 Kč

3. akce:  sleva 1.000 Kč

Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky.

Jednotlivé slevy je možné sčítat.

Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.