Nie taki zły ten AML jak go malują. O indywidualnym podejściu do klienta opowiada pracownik giełdy Kanga

Klienci giełd często narzekają na procedury AML, takie jak weryfikacja tożsamości. Nie muszą one jednak być uciążliwe. Giełda kryptowalut Kanga realizuje obowiązki, jakie nakłada na nią prawo, a jednocześnie stawia w centrum klienta. W jaki sposób Kanga wychodzi naprzeciw potrzebom użytkowników i co robi, aby im pomagać i dbać o ich bezpieczeństwo?

  • Redakcja politykabezpieczenstwa.pl
  • /
  • 6 marca 2024

Krzysiek, na co dzień pracujesz Kanga, ale Twoje nazwisko nie pojawiało się dotychczas w sieci. Czym się zajmujesz?

Odpowiedź: Najprościej rzecz ujmując – zajmuję się AMLem oraz wszystkim, co się z tym wiąże. Analizuję transakcje, dane i dokumenty. Współtworzę procedury i instrukcje wewnętrzne. Pilnuję, aby nasze narzędzia były zawsze zgodne z przepisami oraz czy procesy, jakie realizujemy, są przyjazne użytkownikom.

AML i weryfikacje użytkownikom niekiedy kojarzą się z dodatkowym obowiązkiem. Dlaczego w ogóle Kanga stosuje procedury AML?

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Odpowiedź: Realizujemy obowiązki wynikające z ustawy o przeciwdziałaniu praniu pieniędzy. Trzymamy się wytycznych ustawodawcy i regulatora, jednocześnie pomagając użytkownikom w przejściu procesów. Tłumaczymy, skąd wynika dany obowiązek i w jaki sposób zwiększa bezpieczeństwo wpłaconych środków.

Co w praktyce oznacza działania z zakresu AML?

Odpowiedź: Przede wszystkim chodzi o KYC oraz POF. KYC do skrót od Know Your Customer – “poznaj swojego klienta”. POF z kolei to Proof of Funds, co oznacza badanie źródła pochodzenia środków.

PoF dotyczy użytkowników, którzy wpłacają lub wypłacają znaczne kwoty. KYC to jedna z pierwszych po otwarciu konta, szybka i bezbolesna procedura.

W praktyce obie oznaczają zwiększenie bezpieczeństwa środków oraz wyeliminowanie oszustw. Jeśli na przykład klient straci dostęp do swojego konta wskutek włamania do skrzynki e-mail, za pomocą odpowiednich narzędzi pomagamy mu odzyskać dostęp do konta i zmienić powiązany z nim adres mailowy.

A jak zabezpieczyć swoje konto na giełdzie kryptowalut tak, aby uniknąć włamania?

Odpowiedź: W Kandze zalecamy uwierzytelnianie dwuskładnikowe, czyli 2FA. Polega ono na tym, że poza wpisaniem hasła, trzeba dodatkowo potwierdzić swoją tożsamość poprzez podanie kodu z zaufanego urządzenia. Czyli bez telefonu klienta logowanie będzie nieudane. Ostatecznie to jednak użytkownik decyduje czy takie zabezpieczenie stosuje.

Co w sytuacji, gdy jednak ktoś niepowołany zaloguje się na konto i zmieni hasło?

Odpowiedź: Na podstawie licznych obserwacji opracowaliśmy reguły bezpieczeństwa, które w przypadku nienaturalnych ruchów użytkownika aktywują się i na przykład blokują wypłatę środków. To sprawia, że oszust, który uzyska dostęp do konta, nie będzie mógł zlecić wypłaty kryptowalut, a właścicielowi daje czas na reakcję i kontakt z nami.

A czy Kanga może w jakiś sposób wykryć, czy wpłacane środki pochodzą z oszustw bądź innej nielegalnej działalności?

Odpowiedź: Jednym ze sposobów jest weryfikacja źródła pochodzenia środków, którymi dysponuje klient. Ale pozyskiwanie kolejnych dokumentów to za mało. Podczas weryfikacji źródła pochodzenia środków bazujemy na analizie transakcji i ocenie ryzyka użytkownika. Stosujemy indywidualne podejście kontaktując się z naszymi klientami, rozmawiając, pytając i pomagając przejść przez cały ten proces szybko i sprawnie. Znajdujemy rozwiązanie każdej sytuacji.

Przychodzą mi do głowy dwa przykłady, które pozwolą zobrazować to lepiej. Pierwszy użytkownik co miesiąc wpłaca po 10 000 złotych (czyli kupuje za tę kwotę waluty wirtualne). Handluje w sposób, który nie odbiega od standardowego zachowania. Poprosimy, by pokazał nam wyciąg z rachunku bankowego oraz deklarację PIT z poprzednich lat. Po otrzymaniu tych dokumentów oszacujemy ilość środków, jakimi dysponuje i zakończymy proces.

Użytkownik drugi założył konto dwa miesiące temu. Od tego momentu dokonał 100 wpłat na małe kwoty. Wszystkie środki wymienia na USDT i przesyła na portfel zewnętrzny. Zachowuje się niestandardowo. Nawiążemy kontakt, zapytamy o powód takiego zachowania, poprosimy o kilka różnych dokumentów. Dalszy proces zależy już od tego co on powie i prześle.

Wiele mówi się o tym, że działania oszustów wciąż ewoluują. Czy istnieją narzędzia, które pozwalają wykrywać te najnowsze scamy?

Odpowiedź: Chcemy wykrywać oszustwa na jak najwcześniejszym etapie, więc stale dopasowujemy stosowane przez nas metody do tego, jak działają scamerzy. Istotną częścią naszej pracy jest ciągły monitoring nie tylko sytuacji wewnątrz organizacji, ale i obserwacja tego co dzieje się na rynku. To zaangażowanie pozwoliło nam wprowadzić rozwiązania, dzięki którym wykrywamy oszustwa i chronimy naszych klientów.

Jakie są to rozwiązania?

Odpowiedź: Jednym z nich jest integracja wykrywająca oprogramowanie do zdalnej kontroli nad urządzeniem typu AnyDesk. To wciąż jeden z najpopularniejszych sposobów okradania użytkowników.

Przykład? Oszuści podają się za przedstawicieli zaufanej giełdy, zachęcają do opłacalnej inwestycji. Przekonują, że za pomocą programu typu AnyDesk wykonają niezbędną weryfikację. Użytkownik ma uruchomić aplikację i zalogować na swoje konto bankowe. A gdy połączenie zostanie nawiązane, oszuści uzyskują dostęp do jego komputera, przejmują nad nim kontrolę, a nawet kradną prywatne hasła do bankowości czy portfeli kryptowalutowych. W efekcie wypłacają środki z rachunku, zaciągają kredyt.

Wprowadziliśmy to rozwiązanie, aby pomóc nieświadomym zagrożenia osobom. Dzięki niemu wiemy, że u danego użytkownika zainstalowano program i możemy dokładnie zbadać sytuację, a także takiego użytkownika wesprzeć.

A co w przypadku, gdy ktoś będzie próbował wykonać przelew na adres oszusta?

Odpowiedź: Wprowadziliśmy integrację oceniającą związek portfeli kryptowalutowych ze scamami, a także weryfikację osób, które znajdują się na listach sankcyjnych poprzez wewnętrzny system USA.

Wykrywamy i udaremniamy przelewy wykonywane na adresy powiązane z przestępstwem. Dzięki temu blokujemy transakcje, które mogą skutkować utratą środków. Już wieleosób ochroniliśmy przed takim scenariuszem.

Podsumowanie

Czy AML zawsze musi być tylko niechcianym obowiązkiem? Kanga pokazuje, że nie. Skupiając się na kliencie, tworzy bezpieczną i przyjazną przestrzeń, w której nie musisz obawiać się pytać i możesz zawsze poprosić o pomoc. Dodatkowo korzystając z zabezpieczeń, które giełda oferuje, takich jak uwierzytelnianie dwuskładnikowe, ochronisz swoje konto, unikniesz scamów i strat pieniędzy.

Giełdy takie jak Kanga nie tylko skupiają się na potrzebach klienta, ale i wciąż rozwijają swoje systemy zabezpieczeń. To wszystko po to, by chronić Cię przed nowymi metodami oszustw i zapewnić transparentność w świecie wirtualnych walut.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!