Cyber Laundering
st 17. 5.
|Pentahotel Prague (salonek P6)
• Cyber laundering – hlavní metody a trendy • Boj s cyber launderingem – výzvy v detekci a regulaci - pohled FAÚ • Útoky sociálním inženýrstvím v oblasti cyber launderingu - prevence, detekce a reakce
Datum a místo konání
17. 5. 2023 8:45 – 16:45
Pentahotel Prague (salonek P6), Sokolovská 112, Karlín, 186 00 Praha-Praha 8, Česko
O události
PŘEDNÁŠEJÍCÍ:
Lukáš Poznar, DiS.
Compliance advisor
Československá obchodní banka, a.s.
Lukáš Poznar se od roku 2018 plně věnuje advisory v oblasti prevence legalizace výnosů z trestné činnosti se specializací na platební inovace, transakční monitoring a kontrolu klienta, oblast virtuálních aktiv, posuzování rizik nových produktů / služeb a při zavádění změn, kontrolní činnosti v rámci Compliance monitoring programů a vyhodnocování klíčových rizikových indikátorů. Zajištuje odbornou přípravu specialistů pro řízení lokálních compliance rizik. V rámci skupinového přístupu KBC ke sdílení informací a vytváření compliance standardů se setkává s rozdíly implementací AML direktivy v některých členských státech EU i s rozdílnou realitou pokusů o legalizaci výnosů z trestné činnosti a jejich zdrojových trestných činů.
V letech 2011 – 2018 se věnoval řízení operačních a compliance rizik v oblasti vydávání a akceptace platebních karet a některých dalších platebních inovací, včetně role incident koordinátora a specialisty řízení lokálních rizik v oblasti Cyber security platebních karet a Cards fraud managementu. V Československé obchodní bance působí od roku 2005, nejprve na klientském centru, kde měl možnost věnovat se vyšetřování karetních podvodů.
Je absolventem Vyšší odborné školy a První soukromé obchodní akademie v Praze v oboru Management obchodní činnosti. Již na škole začal podnikat v nově se rodícím oboru finančního poradenství pod záštitou společnosti Makler Service Bohemia International, s. r. o. v roli profesionálního finančního poradce.
Mgr. et Mgr. Jan Mach
Vrchní rada
Finanční analytický úřad
Jan Mach je bývalý vyšetřovatel finanční kriminality se zaměřením na podvodné delikvence a praní špinavých peněz. V rámci struktur kriminální policie působil u útvarů s celostátní působností se zaměřením na vyšetřování nejzávažnějších forem finanční kriminality. Podílel se na vyšetřování mediálně známých případů tunelování investičních fondů z konce devadesátých let. Spolupracoval rovněž se zahraničními policejními složkami v oblasti společných vyšetřovacích týmů.
Po odchodu od policie se uplatnil v soukromé sféře, kde řadu let působil v bankovním sektoru na expertních a manažerských pozicích pro oblast compliance a finanční kriminality. V České spořitelně vybudoval tým vyšetřování úvěrových podvodů, následně měl na starosti útvary se zaměřením na compliance finančních trhů, vyšetřování finančních kriminality a prevenci legalizace výnosů z trestné činnosti.
Propojit zkušenosti z řízení rizik s obchodními mu umožnilo následné angažmá rovněž v bankovním a finančním sektoru, kde působil jako obchodní manažer.
Nyní působí v útvaru strategických analýz Finančního analytického úřadu s gescí pro oblast koordinace národního hodnocení ML/TF/PF rizik a strategických projektů a analýz. Aktuálně se intenzivně věnuje oblasti financování proliferace zbraní hromadného ničení, pozornost směřuje i na oblast kryptoměn a blockchainové technologie.
Je držitelem dvou magisterských diplomů, pro obor právo a právní věda a oblast bezpečnostně právní, a řady zahraničních profesních certifikátů pro oblast finančních trhů, blockchainu a kryptoměn. Aktuálně se jako kandidát připravuje na složení mezinárodně uznávané zkoušky CCAS (CAMS) - certifikovaný specialista na boj proti finanční kriminalitě v oblasti kryptoaktiv. Právní kvalifikaci si prohlubuje LL.M. studiem pro obor správního práva.
Ing. Teo Filip
Manažer týmu Prevence a detekce
Česká spořitelna
Teo Filip se dlouhodobě věnuje oblasti operačních rizik a finanční kriminality. Působí zejména v datové oblasti, píše databázové skripty na detekci podvodů a přibližuje bankovní data ostatním kolegům v pochopitelné formě. Úzce spolupracuje s týmem AML. Vytvořil několik datových nástrojů na detekci transakčních a úvěrových podvodů. Podílel se na tvorbě pokročilého modelu AML transakčního monitoringu. V České spořitelně vede tým Prevence a detekce finanční kriminality, který zároveň poskytuje datovou podporu pro AML a Compliance.
Vystudoval obor Bankovnictví a pojišťovnictví na Vysoké škole ekonomické v Praze.
PROGRAM SEMINÁŘE:
8:45 – 9:00
Registrace účastníků
9:00 – 9:15
Zahájení semináře. Definování cílů semináře a témat k diskuzi.
Ing. Sylvie Heidlerová Ředitelka Business Continuity s.r.o.
9:15 – 10:45
Cyber laundering – hlavní metody a trendy
Lukáš Poznar, DiS. Compliance advisor Československá obchodní banka, a.s.
● Cybercrime x cyber-laundering
● 6AMLD - cybercrime přidán do seznamu predikativních trestných činů
● Nové compliance povinnosti
● 3 fáze cyber launderingu
● Výhody kyberprostoru pro praní peněz
● Aktivity zneužité při cyber launderingu - typologie a techniky
● Rozdíly cyber-launderingu od tradičních technik praní peněz
● Zhodnocení Red flags
● Nejzranitelnější oblasti
● Bezpečnostní opatření pro prevenci cyber launderingu
● Cybersecurity compliance
● Příklady detekovaného cyber launderingu
10:45 – 11:15
Přestávka na kávu
11:15 – 12:45
Boj s cyber launderingem – výzvy v detekci a regulaci - pohled FAÚ
Mgr. et Mgr. Jan Mach Vrchní rada Finanční analytický úřad
● Typy Cyber Crime Money Launderingu ( instrumentální, integrální)
● Blockchain, virtuální aktiva a VASPs - exkurz
● Krypto (měnová) kriminalita z globální a lokální perspektivy, on-chain, off-chain, trendy, výzvy
● Nástroje k odhalování a šetření kryptoměnové kriminality
12:45 – 14:00
Společný oběd
14:00 – 15:30
Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce
Ing. Teo Filip Manažer týmu Prevence a detekce Česká spořitelna
● Socioútoky a jejich možné typy
● Pachatelé - profil, různé role
● Cíle útoků – kdo bývá obětí útoku, jaké informace jsou cílem útoku
● Jak se obvykle projevují a proč bývají úspěšné
● Cyklus útoku
○ Získávání informací
○ Vyvolání pocitu strachu, zvědavosti, ziskuchtivosti
○ Utvoření vztahu s obětí – vybudování důvěry
○ Vědomá x nevědomá spolupráce insidera s útočníkem
○ Využití navázaného vztahu/ochoty
○ Vyvíjení nátlaku
○ Znežití získané informace
○ Zahlazení stop
○ Zabezpečení dalšího přístupu
● Identifikace socioútoků a jejich běžné red flags
● Metody získání přístupových práv
● Stopa po proniknutí do systému
● Prevence v IT systému a prevence v poučení zaměstnanců
● Interní procesy, vyšetřování a OČTŘ
● Co můžeme očekávat od monitoringu
● Kdo ponese škodu aneb jak prakticky interpretovat hrubou nedbalost
● Simulace potenciálního útoku technikou sociálního inženýrství
15:35 – 16:00
Diskuze k tématu: Útoky sociálním inženýrstvím v oblasti cyber launderingu – prevence, detekce a reakce
Ing. Teo Filip Manažer týmu Prevence a detekce Česká spořitelna
Účastnický poplatek: 12.500 Kč + 21% DPH
Slevy:
Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč
nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)
Množstevní: (dle počtu účastníků z jedné firmy na 1 akci)
2 kolegové z jedné firmy: sleva 1.000 Kč pro každého
3 a více kolegů z jedné firmy: sleva 1.500 Kč pro každého
Věrnostní: (účast 1 osoby na více akcích v kalendářním roce)
2. akce: sleva 500 Kč
3. akce: sleva 1.000 Kč
Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky.
Jednotlivé slevy je možné sčítat.
Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.