El ciberlavado puede ocurrir de dos formas:
Ciberlavado instrumental
Cuando al menos una de las tres etapas del lavado ocurre de forma digital.
Ciberlavado en línea
Cuando las tres etapas ocurren de forma digital.
En el caso del ciberlavado en línea, los fondos que deben ser blanqueados ya existen en forma digital, lo que facilita y agiliza el proceso. De esta forma, lo más usual es que se utilicen monedas virtuales o criptomonedas para adquirir otras. Este tipo de ciberlavado es fácilmente trazado por las autoridades ya que todas las transacciones son visibles en el blockchain, lo que permite encontrar las direcciones y billeteras que forman el destino final de los fondos. Esta ventaja no necesariamente lleva a la identificación de la persona natural detrás de estas billeteras, pero suele facilitar la recuperación de los fondos.
Sin embargo, el ciberlavado instrumental presenta un reto diferente al ser un método híbrido. Es frecuente que las monedas en cuestión sean adquiridas con dinero en efectivo por los mismos delincuentes, lo que causa una disrupción en la traza de los fondos posteriores al cibercrimen original. Esto se dificulta al considerar que, debido al posible alto monto de dinero en efectivo involucrado, la compra de estos activos se realiza de forma privada en donde los sujetos no están obligados a cumplir con ningún control o reporte a las autoridades.
La naturaleza descentralizada de las criptomonedas también dificulta la recuperación de los fondos ya que no existe posibilidad de intervención por autoridades centrales y estos bienes no pueden ser confiscados. En el caso específico del ciberlavado instrumental, puede considerarse mayor énfasis en controles de KYC robustos y entrenamiento adecuado en la debida diligencia para los empleados de primera línea.
Una forma que se ha vuelto común para lavar dinero toma ventaja del comercio electrónico, así como otros negocios por internet. La dificultad para detectar este tipo de lavado, así como la facilidad de implementación han convertido estos en métodos favorables para los criminales:
Venta de artículos a precios altos
Tomando ventaja de las facilidades del comercio electrónico, se han detectado casos de venta de artículos a muy altos precios. Las publicaciones aparentar ser legítimas, pero con frecuencia los precios no parecen corresponder al artículo.
Como ejemplo, se encontraron publicaciones de libros electrónicos (ebooks) listados hasta por USD2 mil cuyo título y contenido eran palabras sin sentido. Sin embargo, también se encontraron libros legítimos que eran vendidos sin autorización debida para blanqueo de capitales.
Un ejemplo similar es la venta de artículos de videojuegos (artículos virtuales) en mercados para videojuegos. Este tipo de artículos suelen facilitar el progreso del juego y son adquiridos por altos precios por los jugadores. Estos artículos también han sido objeto de los criminales para lavar dinero fingiendo la venta de estos.
Rentas falsas
La creciente popularidad de aplicaciones para anunciar y alquilar casas y apartamentos ha sido utilizada por los criminales en conjunto con dueños cómplices para fingir alquileres y generar ingresos para blanquear fondos ilícitos. En varios casos se han utilizado tarjetas de forma fraudulenta para generar las transacciones.
De forma similar, se han utilizado estas aplicaciones para anunciar y alquilar propiedades que han sido obtenidas con dinero blanqueado para generar ingresos lícitos.
Viajes fantasma en aplicaciones de transporte
La popularidad y aparición de más y nuevas aplicaciones de viajes compartidos (ridesharing) ha permitido a los criminales unirse con conductores cómplices para generar viajes fantasmas y realizar los pagos con fondos ilícitos. De forma similar a las rentas falsas, es frecuente que se utilicen tarjetas de forma fraudulenta para lograr estas transacciones.
Un caso parecido y notorio fue el de cibercriminales rusos que crearon un emulador de la aplicación que les permitía correr un simulador de Android en una laptop mientras utilizaba una aplicación de viajes compartidos. Los hackers fingían la ubicación deseada (misma del conductor) por medio de una VPN para actuar como intermediario entre el pasajero y el conductor. Con frecuencia se utilizaban códigos de descuento en la aplicación del simulador mientras el pasajero pagaba la tarifa completa, de tal forma que el dinero de la estafa era fácilmente legitimado.
Aunque este tipo de estafas no generan altos ingresos, los casos observados parecen haber sido estables y de difícil detección, además de que también fueron utilizados como un servicio ofrecido a criminales para proteger su identidad. En varios casos también se observó que los códigos de descuento eran utilizados para pagarle a la aplicación, mientras que el pasajero pagaba por otro medio a los criminales, obteniendo una tarifa favorable.
Microlavado y microtransacciones
Tomando ventaja de aplicaciones de pagos móviles o digitales, los criminales frecuentemente han evadido los controles antilavado de estas (en aquellos casos en que existen) a través de miles de pagos pequeños utilizando múltiples cuentas. El tamaño de los pagos suele facilitar que sean indetectables ya que no llaman la atención y son distribuidos en una amplia red de cuentas.
Criptomonedas
Aunque muchas de las casas de cambio de criptoactivos se encuentran reguladas en alguna medida, es frecuente que los actores criminales se registren con identidades robadas o sintéticas para obtener acceso a una o varias cuentas. Esto sucedió en un caso detectado en Australia, en donde el criminal depositó el equivalente a USD 31.100 en dólares australianos en un ATM para criptomonedas y luego transfirió estos fondos a nueve cuentas de la casa de cambio.
Apuestas
En un caso de Hong Kong, un sindicato de apuestas ilegales utilizó cuentas de valor almacenado (SVF por sus siglas en inglés) bajo los nombres de sus empleados. Los jugadores transferían dinero a estas cuentas para obtener puntos que eran utilizados en apuestas en línea y podrían ser intercambiados por dinero por decreto a través de las transacciones SVF de los corredores. Posteriormente, el dinero de las cuentas SVF era transferido y convertido en casas de cambio
NFTs
La aparición de este nuevo tipo de activos ha dado lugar a adaptar las modalidades de lavado de dinero relacionadas a obras de arte con tokens no fungibles. Se estima que al menos USD 44,2 mil millones en criptomonedas fueron enviadas en contratos inteligentes de Ethereum asociados con mercados de NFTs. El análisis de blockchain de estas transacciones trazó fondos enviados desde direcciones ilegales o asociados con actividad criminal.
La firma de investigación que descubrió este caso encontró que los fondos, aunque pequeños en comparación, mostraron una tendencia de crecimiento durante 2021, iniciando con USD1 millón hasta 1,4 millones para el ultimo trimestre del año.
Es importante considerar que la tecnología, a pesar de los beneficios que brinda, continuará creando nuevos retos conforme avance y el cibercrimen encuentre nuevas formas para explotarla. Sin embargo, los principios y etapas del lavado de dinero se han mantenido en todos los casos observados, aunque cambien los métodos. Por ello es importante reforzar los controles, buenas prácticas y entrenamiento del personal de primera línea en la debida diligencia.