Il y a une semaine vendredi, le ministère américain de la Justice annoncé ce MoneyGram International avait accepté de payer une amende de 100 millions de dollars et d’avoir reconnu avoir aidé et encouragé la fraude électronique et n’avoir pas maintenu un programme efficace de lutte contre le blanchiment d’argent. Les lecteurs fidèles de ce blog reconnaissent sans aucun doute le rôle crucial que MoneyGram et ses concurrents jouent dans le siphonnage de millions de dollars par an des petites et moyennes entreprises piratées, mais incroyablement, ce règlement semble être sans rapport avec ces cyber braquages.
Selon le DOJ, les escroqueries – qui ciblaient généralement les personnes âgées et d’autres groupes vulnérables – consistaient notamment à se faire passer pour des proches des victimes ayant un besoin urgent d’argent et à promettre à tort aux victimes d’importants prix en espèces, divers articles coûteux à vendre sur Internet à des prix très réduits. les prix ou les opportunités d’emploi en tant qu' »acheteurs secrets ». Dans chaque cas, les auteurs ont demandé aux victimes de leur envoyer des fonds via le système de transfert d’argent de MoneyGram. »
Le gouvernement a découvert que le cœur des problèmes de MoneyGram découlait du conflit séculaire entre le personnel de sécurité et les gens des ventes et du marketing (oh, et la négligence délibérée de la fraude des employés).
« Malgré des milliers de plaintes de clients victimes de fraude, MoneyGram n’a pas réussi à licencier des agents dont il savait qu’ils étaient impliqués dans des escroqueries. Dès 2003, le service des fraudes de MoneyGram identifiait des agents MoneyGram spécifiques soupçonnés d’être impliqués dans des stratagèmes de fraude et recommandait le licenciement de ces agents à la haute direction. Ces recommandations de résiliation étaient rarement acceptées car elles n’étaient pas approuvées par les cadres du service des ventes et, par conséquent, l’activité frauduleuse est passée de 1 575 cas de fraude signalés par des clients aux États-Unis et au Canada en 2004 à 19 614 cas signalés en 2008. Cumulativement , de 2004 à 2009, les clients de MoneyGram ont signalé des cas de fraude totalisant au moins 100 millions de dollars… À ce jour, le bureau du procureur américain du district intermédiaire de Pennsylvanie a porté des accusations de complot, de fraude et de blanchiment d’argent contre 28 anciens agents de MoneyGram.
100 millions de dollars peuvent sembler une amende douloureuse, à moins que vous ne jetiez un coup d’œil à la page des informations sur l’entreprise de MoneyGram, qui énonce des chiffres assez stupéfiants : « MoneyGram compte 293 000 agences dans 197 pays et territoires », ou, pour le dire autrement, « plus du double des emplacements de McDonald’s, Starbucks, Subway et Wal-Mart combinés.
La société ne dit pas combien d’argent elle a déplacé l’année dernière, mais une ancienne version de cette page indiquait qu’en 2010, environ 19 milliards de dollars avaient été envoyés dans le monde en utilisant les services de transfert MoneyGram. La même page note que MoneyGram est la deuxième plus grande société de transfert d’argent au monde. Deuxième seulement à Western unionsans aucun doute, qui a longtemps lutté avec bon nombre des mêmes problèmes de lutte contre le blanchiment d’argent.
Chaque semaine, je contacte ou je suis contacté par des organisations qui perdent des centaines de milliers de dollars via des braquages informatiques. Dans presque tous les cas, la séquence des événements est pratiquement la même : le contrôleur de l’organisation ouvre une pièce jointe contenant un logiciel malveillant et infecte son PC avec un cheval de Troie qui permet aux attaquants de contrôler le système à distance. Les attaquants se connectent ensuite aux comptes bancaires de la victime, vérifient les soldes des comptes – et en supposant qu’il y a des fonds à piller – ajoutent des dizaines de mules financières à la masse salariale de l’organisation victime. Les mules financières sont ensuite invitées à se rendre dans leurs banques et à retirer les virements frauduleux en espèces, puis à virer l’argent en plus petits morceaux via une combinaison de sites MoneyGram et Western Union à proximité.
Dernier exemple en date : le 16 novembre 2012, des attaquants se sont connectés à des comptes sur Performance Autoplex II Ltée., un concessionnaire Honda basé à Midland, au Texas, et a commencé à ajouter des mules financières à la masse salariale de l’entreprise. Les voleurs ont ajouté au moins neuf mulets, envoyant chacun un peu plus de 9 000 $. L’une des mules utilisées dans cette attaque – une Louisa Lies (sans blague, c’est son vrai nom de famille) – a obtenu deux transferts totalisant 9 220,58 $. Elle a été chargée de visiter deux sites Western Union différents, envoyant un total de 3 844 $ à deux destinataires différents (l’un en Russie, l’autre en Ukraine) ; Lies a envoyé une autre paire de transferts (encore une fois, à deux personnes différentes en Russie et en Ukraine) totalisant un peu plus de 5 000 $, via deux sites MoneyGram distincts. Lies a déclaré qu’elle avait payé 155 $ de frais à Western Union et 136 $ de frais MoneyGram.
Il semble qu’il y avait au moins huit autres mules monétaires qui ont été envoyées et transférées sur des transactions de taille similaire tirées sur les comptes du concessionnaire Honda piraté. Si nous supposons que les frais de transfert moyens facturés par MoneyGram pour ces transactions étaient d’environ 150 $, cela signifie que MoneyGram a reçu environ 1 350 $ de l’argent volé au concessionnaire Honda. Imaginez maintenant que des dizaines de petites entreprises américaines se retrouvent chaque semaine dans une situation similaire, et vous commencez à avoir une idée du rôle de MoneyGram (et de Western Union) dans ce type de fraude.
Dire que MoneyGram a un problème avec la lutte contre le blanchiment d’argent, c’est un peu comme constater que le peuple américain a véracité et les problèmes de confiance avec Wall Street. Peut-être à juste titre, MoneyGram a été l’une des premières sociétés américaines cotées en bourse à faire face à de sérieux problèmes financiers après que les marchés du logement et du crédit ont commencé à s’affaiblir en 2007, et en 2008, Goldman Sachs détenait une participation de 79% dans l’entreprise. MoneyGram a fini par payer 80 millions de dollars pour régler une poursuite pour fraude en valeurs mobilières résultant de pertes sur des investissements en prêts subprime à l’époque.
Entre-temps, la société a réglé une foule d’autres poursuites liées à la fraude, y compris une affaire en 2008 avec 43 États américainset une affaire de fraude de 18 millions de dollars intentée en 2009 par la Federal Trade Commission.
Selon le DOJ, MoneyGram a accepté de renforcer les obligations de conformité et les changements structurels pour empêcher une répétition de la conduite incriminée, notamment :
-Création d’un comité de conformité et d’éthique indépendant du conseil d’administration sous la supervision directe du chef de la conformité et du programme de conformité ;
– Adoption d’une norme mondiale anti-fraude et anti-blanchiment d’argent pour garantir que tous les agents MoneyGram dans le monde seront, au minimum, tenus de respecter les normes américaines anti-fraude et anti-blanchiment d’argent ;
-Adoption d’un système de bonus qui évalue tous les cadres en fonction de leur réussite à respecter les obligations de conformité, l’échec rendant le cadre inéligible à tout bonus pour cette année ; et
-Adoption d’une due diligence renforcée pour les agents jugés à haut risque ou opérant dans une zone à haut risque.
Le DOJ a en outre déclaré que pour superviser la mise en œuvre et le maintien de ces conditions, et pour évaluer l’efficacité globale de ses programmes de lutte contre la fraude et le blanchiment d’argent, MoneyGram a accepté de retenir les services d’un contrôleur d’entreprise indépendant qui fera rapport régulièrement au ministère de la Justice.
Je ne prétends pas avoir les réponses sur ce que MoneyGram pourrait mieux faire pour lutter contre les utilisations frauduleuses de son réseau, mais j’espère que les mesures anti-fraude nouvellement convenues ne négligeront pas l’utilisation généralisée des services de MoneyGram dans des opérations coûteuses et perturbatrices. des cyberattaques contre les petites entreprises américaines.