So waschen Cyberkriminelle von Banken gestohlene Gelder

Bevor Kriminelle von gestohlenen Geldern profitieren können, müssen diese zunächst einige komplexe Phasen durchlaufen.

Für einige cyberkriminelle Gruppen sind Angriffe auf Banken und andere Finanzinstitute wie die Arbeit am Fließband. Viele Menschen wissen, dass es normalerweise unmöglich ist, gestohlene Gelder wieder aufzuspüren, aber nicht jeder weiß, warum das eigentlich so ist. Ein gemeinsamer Bericht von BAE Systems und Forschern des Zahlungssystems SWIFT erklärt, wie Cyberkriminelle die Geldwäsche gestohlener Gelder betreiben.

Geldquelle und Ziel

Im Grunde genommen gibt es zwei Angriffsszenarien – zum einen gegen die Infrastruktur und die Konten der Bank, zum anderen gegen die Geldautomaten und verwandte Systeme. Die verschiedenen Diebstahl- und anschließenden Geldwäschemethoden weisen nur geringfügige Unterschiede auf, wobei das Ziel immer das gleiche bleibt: Gelder kriminellen Ursprungs erneut in das legitime Finanzsystem zu schleusen.

Traditionell besteht der Prozess der Geldwäsche aus drei Phasen:

  • Platzierung: die erste Überweisung vom Konto eines Opfers auf das Konto eines Betrügers oder die Einzahlung von gestohlenem Bargeld;
  • Layering: Eine Reihe von Überweisungen, mit denen die Herkunft der Fonds und ihres tatsächlichen Eigentümers verschleiert werden soll;
  • Integration: Einbindung des gewaschenen Geldes in legale oder kriminelle Geschäfte.

Die letzte Phase – die erneute Einbindung der gewaschenen Gelder in die Wirtschaft – ist so umfangreich, dass sie in einem völlig separaten Blogbeitrag behandelt werden könnte; in diesem Artikel möchten wir daher nur sehr oberflächlich darauf eingehen. Doch so viel sei gesagt: ein erfolgreicher Angriff erfordert eine überaus sorgfältige Planung, lange bevor die Gelder gestohlen werden und notwendige Legalisierungsmechanismen vorhanden sind. Wir sprechen hier von einer zusätzlichen Phase: der Vorbereitung.

Vorbereitung

Um die schnelle Umleitung gestohlener Gelder zu ermöglichen, richten Cyberkriminelle normalerweise viele Konten ein, die Einzelpersonen oder juristischen Personen gehören. Dabei kann es sich um ahnungslose Nutzer, die von Kriminellen gehackt wurden, Betrugsopfer oder sogar Freiwillige handeln.

Letztere sind allgemein als sogenannte Money Mules bekannt. Beschäftigt werden diese oftmals, um Konten mithilfe gefälschter oder gestohlener Dokumente zu eröffnen (eine komplexe Aufgabe, die in so gut wie allen Fällen einen Bankinsider erfordert). Personalvermittlungsagenturen können die Parteien mit Stellenbeschreibungen wie „Geldanlage leicht gemacht“ oder ähnlich unbestimmten Ausschreibungen verbinden. In vielen Fällen wissen diese Money Mules genau, was sie tun, und, dass es sich dabei um zweifellos illegale Machenschaften handelt. Oftmals ist die finanzielle Vergütung aber zu verlockend.

Platzierung

Sobald die Cyberkriminellen das gestohlene Geld auf ein Bankkonto überwiesen haben (mithilfe von Malware, Social Engineering oder einem Insider), kommen die Money Mules ins Spiel:

  • Sie können Geld auf andere Konten überweisen, um potenzielle Tracker in die Irre zu führen;
  • Sie können Waren an ihre eigene oder eine andere Adresse bestellen;
  • Sie können Geld abheben.

Ein Trick, um unwissende Money Mules in kriminelle Machenschaften zu verwickeln, besteht darin, sie für ein Unternehmen einzustellen, das angeblich Ausländern hilft, in Onlineshops einzukaufen, die keinen internationalen Versand anbieten. Meist hält dieser Arbeitsvertrag nicht länger als einen oder zwei Monate, bis die örtliche Polizei an der Haustür klopft.

Layering

Wenn in die illegalen Geschäfte eingeweihte Komplizen die Waren oder das Geld erhalten, wenden sie seit langem etablierte kriminelle Praktiken an, um die Beute zu legalisieren. Zum Beispiel kann Geld gegen frei konvertierbare Währung (in den meisten Fällen Dollar) eingetauscht werden; Waren (oftmals Elektronikartikel) werden direkt an Käufer oder Second-Hand-Läden verkauft. Natürlich sollten Wechselstellen und Geschäfte, die Artikel ankaufen, über geeignete Mechanismen verfügen, um illegale Transaktionen zu entlarven; doch oftmals können diese durch die Fahrlässigkeit der Mitarbeiter oder Insider im Etablissement selbst umgangen werden. Im Anschluss wird das Geld von einer Drittpartei an die Kriminellen überwiesen.

Auch wenn Money Mules ertappt und ihr Gewinnanteil beschlagnahmt werden kann, bleiben der Großteil des Erlöses und die primären Drahtzieher des Geschäfts meist schwer fassbar.

Als nächstes setzen die Kriminellen „klassische“ kriminelle Methoden ein, wie den Kauf von Schmuck oder Metallen (diese Unternehmen bevorzugen es immer noch oft, mit Bargeld zu handeln) oder den Kauf und Verkauf von Spielmarken in einem Casino, um das Geld zu waschen.

Verbleibt das Geld durch weitere Überweisungen in bargeldloser Form, kommen sogenannte Briefkastengesellschaften ins Spiel. Solche Unternehmen haben ihren Sitz normalerweise in Ländern, in denen Finanztransaktionen nicht streng kontrolliert werden oder in denen strenge Gesetze das Zahlungsverkehr-Geheimnis schützen. Weitere Überweisungen in verschiedenen Währungen verschleiern die Herkunft des Geldes zusätzlich.

Vor nicht allzu langer Zeit wurden auch Kryptowährungen in die Liste der möglichen Tools zur Geldwäsche aufgenommen. Bei Cyberkriminellen sind sie deshalb beliebt, weil Benutzer keine persönlichen Daten angeben müssen, um Transaktionen abzuschließen. Die Verwendung von Kryptowährungen zur Geldwäsche stellt jedoch kein ideales Szenario dar, da das Abheben von Geldern viele Transaktionen erfordert. Im Jahr 2018 beispielsweise beschlagnahmte die Lazarus-Gruppe 30 Millionen US-Dollar, nachdem sie eine Kryptobörse gehackt hatte, und führte dann innerhalb von vier Tagen 68 Überweisungen an verschiedene Wallets durch.

Hilfreiche Tipps

Wie Sie sehen, haben Cyberkriminelle komplexe, mehrstufige Geldwäschemethoden erstellt, in denen sie mit Konten, Unternehmen, Rechtsformen, Währungen und Rechtssystemen jonglieren – und all das innerhalb weniger Tage, in denen einige Unternehmen noch nicht einmal wissen, dass sie einem Angriff zum Opfer gefallen sind.

Daher ist es für Banken sinnvoll, die Sache selbst in die Hand zu nehmen und Cybersicherheitsinfrastrukturen zu schaffen, die die Wahrscheinlichkeit reduzieren, dass Finanzsysteme gehackt und gehijackt werden. Wir bieten eine Plattform, die speziell auf Banken und andere Finanzinstitute zugeschnitten ist: Kaspersky Fraud Prevention. Die Lösung bietet nicht nur die Analyse des Benutzerverhaltens sowie die Überwachung von Finanztransaktionen, sondern verfolgt auch jegliche Versuche, gestohlenes Geld über die Institutionen der Nutzer zu waschen. Weitere Informationen zu unserer Lösung finden sie auf dieser Website.

Tipps