Der Kampf gegen Geldwäscher und Money Mules

Auf der RSA Conference 2021 sprachen Vertreter von internationalen Finanzinstituten über den Kampf gegen Money Mules und Geldwäscher.

Bei Banking-Betrug sind Kriminelle darauf angewiesen Geld auf ein „sauberes“ Konto zu überweisen oder sich das Geld auszahlen zu lassen. Kurz gefasst, es handelt sich um Geldwäsche. Das Geld wird in der Regel zuerst auf ein Konto eines sogenannten Money Mule (auf Deutsch Geldesel und oft auch Geldkurier oder Finanzagent genannt) und dann auf ein anderes Konto überwiesen, um die Nachverfolgung zu erschweren. Auf der RSA Conference 2021 nahmen mehrere Vertreter von Finanzinstituten aus Australien und den USA an einer Podiumsdiskussion teil, bei der es um das Thema Money Mules und den Veränderungen in diesem Bereich ging. Sie kamen zu dem Schluss, dass der Kampf gegen die Geldwäsche zu den obersten Prioritäten um Finanzsektor zählt.

Pandemiebezogene Verhaltensänderungen bei Money Mules

Damals wurden für diese Art von Betrugsmaschen Konten von bestehenden Bankkunden für die Geldwäsche verwendet. Die Betrüger erhielten auf eine der drei folgenden Methoden Zugriff auf die Konten:

  • Indem sie die Kontrolle der Konten von ahnungslosen Kontoinhabern übernahmen, entweder per Phishing oder mithilfe von Banking-Trojanern (auch Finanz-Malware genannt).
  • Indem das Vertrauen der Kunden mit einer rührseligen Geschichte gewonnen wurde, z. B. weil der Betrüger angeblich dringend Geld für eine ärztliche Behandlung braucht und sein eigenes Konto aufgrund einer überfälligen Zahlung nicht benutzen kann.
  • Über Online-Recruiting.

Bei der letzten Methode sind die angeworbenen Finanzagenten in der Regel Komplizen und erhalten Geld als Gegenleistung für die Kontonutzung.

Heute werden ca. 90 % der Konten, die für Geldwäsche verwendet werden, direkt von den Betrügern eröffnet und die Tendenz ist steigend.

In den letzten zwei Jahren wurden viele personenbezogene Daten geleakt und einige Datenlecks hatten ein erhebliches Ausmaß. Auf dem Datenmarkt von Darkweb gibt es ein großes Angebot von Daten, die ausreichen, um ein Konto zu eröffnen und außerdem erschwinglich sind. Dementsprechend geht die Rechnung auch auf, wenn nur relativ wenig Geld mithilfe der Daten eines ahnungslosen Bürgers überwiesen wird.

Außerdem hat die Coronapandemie Unternehmen rund um den Globus großen wirtschaftlichen Schaden hinzugefügt. Manche Unternehmen sahen sich sogar gezwungen zu schließen. In einigen Ländern wird sowohl Unternehmen als auch Privatpersonen versucht mit Zuschüssen zu helfen. Viele Banken bieten Personen, die durch die Corona-Krise in eine finanzielle Schieflage geraten sind, schnelle und einfache Kredite. Zahlreiche Finanzinstitute haben den Antrag für Schnellkredite vereinfacht, was die Anzahl an Money Mules erhöht hat.

Gründe, warum Money Mules keine guten Kunden sind

Manche Banken achten nicht besonders auf Geldtransfers, besonders wenn die Summen nicht sonderlich hoch sind. Im Allgemeinen befassen sich die Sicherheitsdienste von Banken besonders mit dem Schutz der Kunden und der Identifizierung von Hackversuchen auf die Konten. Außerdem ist ein professioneller Money Mule, der ein Konto mit den Dokumenten einer anderen Person eröffnet hat, schwer von einem normalen Kunden zu unterscheiden – es ist schlicht und einfach ein Konto auf das Geld überwiesen wird.

Obwohl Money Mules den Banken keinen direkten Schaden zufügen, sind es trotzdem keine guten Kunden. Erstens, weil sie meistens nicht lange bleiben und dementsprechend den Banken kaum Geld einbringen. Das wäre eigentlich schon Grund genug, um keine „Geldesel“ als Kunden haben zu wollen. Zweitens, sollte es bekannt werden, dass die Bank Money Mules Konten zur Verfügung stellt, könnte das verheerende Folgen für den Ruf der Bank haben. Keine Bank möchte dafür bekannt sein, illegale Tätigkeiten zu unterstützen. Drittens, werden irgendwann durch die Ermittlungen der Tätigkeiten von Cyberverbrechern die Aufmerksamkeit der Strafverfolgungsbehörden auf diese Art von Geldtransfers gelenkt. Überweisungsgebühren von „Geldesel-Konten“ reichen einfach nicht aus, um die Kosten zu decken.

So können Money Mules unter Kunden entlarvt werden

Zu den ausgefeilten Geldwäschemethoden gehören ebenso ausgefeilte Tricks, wie die Nutzung von Automatisierungs-Tools, Proxy-Server, Remote Administration Tools und dem Tor-Netzwerk. Die Betrüger geben sich viel Mühe, um zu verhindern, dass ihre neuen Maschen mit den bereits bekannten Betrugs- und Geldwäschetricks in Verbindung gebracht werden. Es erfordert spezialisierte Tools für rechtzeitige, kanalübergreifende Erkennung der Tricks und Kniffe bei Geldwäsche, um sie erfolgreich zu bekämpfen.

Kaspersky Fraud Prevention verfügt über solche Funktionen und Fähigkeiten – es werden die Geräte analysiert die von Cyberkriminellen verwendet werden, um sich mit den Money-Mule-Konten in Verbindung zu setzten. Darüber hinaus werden Anmeldemuster und viele andere Anzeichen geprüft, mit denen festgestellt werden kann, ob der Kunde an illegalen Machenschaften beteiligt ist. Weitere Informationen zu dieser Lösung finden Sie auf unserer Webseite: Kaspersky Fraud Prevention.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.