{"id":26848,"date":"2021-05-31T17:49:09","date_gmt":"2021-05-31T15:49:09","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26848"},"modified":"2021-06-01T13:04:01","modified_gmt":"2021-06-01T11:04:01","slug":"rsa2021-detecting-money-mules","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/rsa2021-detecting-money-mules\/26848\/","title":{"rendered":"Der Kampf gegen Geldw\u00e4scher und Money Mules"},"content":{"rendered":"<p>Bei Banking-Betrug sind Kriminelle darauf angewiesen Geld auf ein \u201esauberes\u201c Konto zu \u00fcberweisen oder sich das Geld auszahlen zu lassen. Kurz gefasst, es handelt sich um <a href=\"https:\/\/www.kaspersky.de\/blog\/money-laundering-schemes\/25255\/\" target=\"_blank\" rel=\"noopener\">Geldw\u00e4sche<\/a>. Das Geld wird in der Regel zuerst auf ein Konto eines sogenannten <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/money-mule\/\" target=\"_blank\" rel=\"noopener\">Money Mule<\/a> (auf Deutsch Geldesel und oft auch Geldkurier oder Finanzagent genannt) und dann auf ein anderes Konto \u00fcberwiesen, um die Nachverfolgung zu erschweren. Auf der <a href=\"https:\/\/www.kaspersky.de\/blog\/tag\/rsac\/\" target=\"_blank\" rel=\"noopener\">RSA Conference 2021<\/a> nahmen mehrere Vertreter von Finanzinstituten aus Australien und den USA an einer <a href=\"https:\/\/www.rsaconference.com\/usa\/agenda\/session\/pinata-time-why-we-should-all-start-bashing-mules\" target=\"_blank\" rel=\"noopener nofollow\">Podiumsdiskussion<\/a> teil, bei der es um das Thema Money Mules und den Ver\u00e4nderungen in diesem Bereich ging. Sie kamen zu dem Schluss, dass der Kampf gegen die Geldw\u00e4sche zu den obersten Priorit\u00e4ten um Finanzsektor z\u00e4hlt.<\/p>\n<h2>Pandemiebezogene Verhaltens\u00e4nderungen bei Money Mules<\/h2>\n<p>Damals wurden f\u00fcr diese Art von Betrugsmaschen Konten von bestehenden Bankkunden f\u00fcr die Geldw\u00e4sche verwendet. Die Betr\u00fcger erhielten auf eine der drei folgenden Methoden Zugriff auf die Konten:<\/p>\n<ul>\n<li>Indem sie die Kontrolle der Konten von ahnungslosen Kontoinhabern \u00fcbernahmen, entweder per Phishing oder mithilfe von Banking-Trojanern (auch Finanz-Malware genannt).<\/li>\n<li>Indem das Vertrauen der Kunden mit einer r\u00fchrseligen Geschichte gewonnen wurde, z.\u00a0B. weil der Betr\u00fcger angeblich dringend Geld f\u00fcr eine \u00e4rztliche Behandlung braucht und sein eigenes Konto aufgrund einer \u00fcberf\u00e4lligen Zahlung nicht benutzen kann.<\/li>\n<li>\u00dcber Online-Recruiting.<\/li>\n<\/ul>\n<p>Bei der letzten Methode sind die angeworbenen Finanzagenten in der Regel Komplizen und erhalten Geld als Gegenleistung f\u00fcr die Kontonutzung.<\/p>\n<p>Heute werden ca. 90\u00a0% der Konten, die f\u00fcr Geldw\u00e4sche verwendet werden, direkt von den Betr\u00fcgern er\u00f6ffnet und die Tendenz ist steigend.<\/p>\n<p>In den letzten zwei Jahren wurden viele personenbezogene Daten geleakt und einige Datenlecks hatten ein erhebliches Ausma\u00df. Auf dem <a href=\"https:\/\/securelist.com\/dox-steal-reveal\/99590\/#dannye-dostupnye-v-darknete-chto-pochem\" target=\"_blank\" rel=\"noopener\">Datenmarkt<\/a> von Darkweb gibt es ein gro\u00dfes Angebot von Daten, die ausreichen, um ein Konto zu er\u00f6ffnen und au\u00dferdem erschwinglich sind. Dementsprechend geht die Rechnung auch auf, wenn nur relativ wenig Geld mithilfe der Daten eines ahnungslosen B\u00fcrgers \u00fcberwiesen wird.<\/p>\n<p>Au\u00dferdem hat die Coronapandemie Unternehmen rund um den Globus gro\u00dfen wirtschaftlichen Schaden hinzugef\u00fcgt. Manche Unternehmen sahen sich sogar gezwungen zu schlie\u00dfen. In einigen L\u00e4ndern wird sowohl Unternehmen als auch Privatpersonen versucht mit Zusch\u00fcssen zu helfen. Viele Banken bieten Personen, die durch die Corona-Krise in eine finanzielle Schieflage geraten sind, schnelle und einfache Kredite. Zahlreiche Finanzinstitute haben den Antrag f\u00fcr <a href=\"https:\/\/arca.com\/resources\/blog\/what-is-provisional-credit\" target=\"_blank\" rel=\"noopener nofollow\">Schnellkredite<\/a> vereinfacht, was die Anzahl an Money Mules erh\u00f6ht hat.<\/p>\n<h2>Gr\u00fcnde, warum Money Mules keine guten Kunden sind<\/h2>\n<p>Manche Banken achten nicht besonders auf Geldtransfers, besonders wenn die Summen nicht sonderlich hoch sind. Im Allgemeinen befassen sich die Sicherheitsdienste von Banken besonders mit dem Schutz der Kunden und der Identifizierung von Hackversuchen auf die Konten. Au\u00dferdem ist ein professioneller Money Mule, der ein Konto mit den Dokumenten einer anderen Person er\u00f6ffnet hat, schwer von einem normalen Kunden zu unterscheiden \u2013 es ist schlicht und einfach ein Konto auf das Geld \u00fcberwiesen wird.<\/p>\n<p>Obwohl Money Mules den Banken keinen direkten Schaden zuf\u00fcgen, sind es trotzdem keine guten Kunden. Erstens, weil sie meistens nicht lange bleiben und dementsprechend den Banken kaum Geld einbringen. Das w\u00e4re eigentlich schon Grund genug, um keine \u201eGeldesel\u201c als Kunden haben zu wollen. Zweitens, sollte es bekannt werden, dass die Bank Money Mules Konten zur Verf\u00fcgung stellt, k\u00f6nnte das verheerende Folgen f\u00fcr den Ruf der Bank haben. Keine Bank m\u00f6chte daf\u00fcr bekannt sein, illegale T\u00e4tigkeiten zu unterst\u00fctzen. Drittens, werden irgendwann durch die Ermittlungen der T\u00e4tigkeiten von Cyberverbrechern die Aufmerksamkeit der Strafverfolgungsbeh\u00f6rden auf diese Art von Geldtransfers gelenkt. \u00dcberweisungsgeb\u00fchren von \u201eGeldesel-Konten\u201c reichen einfach nicht aus, um die Kosten zu decken.<\/p>\n<h2>So k\u00f6nnen Money Mules unter Kunden entlarvt werden<\/h2>\n<p>Zu den ausgefeilten Geldw\u00e4schemethoden geh\u00f6ren ebenso ausgefeilte Tricks, wie die Nutzung von Automatisierungs-Tools, Proxy-Server, Remote Administration Tools und dem Tor-Netzwerk. Die Betr\u00fcger geben sich viel M\u00fche, um zu verhindern, dass ihre neuen Maschen mit den bereits bekannten Betrugs- und Geldw\u00e4schetricks in Verbindung gebracht werden. Es erfordert spezialisierte Tools f\u00fcr rechtzeitige, kanal\u00fcbergreifende Erkennung der Tricks und Kniffe bei Geldw\u00e4sche, um sie erfolgreich zu bek\u00e4mpfen.<\/p>\n<p>Kaspersky Fraud Prevention verf\u00fcgt \u00fcber solche Funktionen und F\u00e4higkeiten \u2013 es werden die Ger\u00e4te analysiert die von Cyberkriminellen verwendet werden, um sich mit den Money-Mule-Konten in Verbindung zu setzten. Dar\u00fcber hinaus werden Anmeldemuster und viele andere Anzeichen gepr\u00fcft, mit denen festgestellt werden kann, ob der Kunde an illegalen Machenschaften beteiligt ist. Weitere Informationen zu dieser L\u00f6sung finden Sie auf unserer Webseite: <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/fraud-prevention?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Fraud Prevention<\/a>.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf der RSA Conference 2021 sprachen Vertreter von internationalen Finanzinstituten \u00fcber den Kampf gegen Money Mules und Geldw\u00e4scher.<\/p>\n","protected":false},"author":700,"featured_media":26849,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[119,142,140,3834,141,1433,3829,1434],"class_list":{"0":"post-26848","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-banken","11":"tag-betrug","12":"tag-geldwasche","13":"tag-kaspersky-fraud-prevention","14":"tag-money-mules","15":"tag-rsa-conference","16":"tag-rsa2021","17":"tag-rsac"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-detecting-money-mules\/26848\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-detecting-money-mules\/22916\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-detecting-money-mules\/18401\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-detecting-money-mules\/24835\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-detecting-money-mules\/22828\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-detecting-money-mules\/22011\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-detecting-money-mules\/25385\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-detecting-money-mules\/24797\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-detecting-money-mules\/30827\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-detecting-money-mules\/9688\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-detecting-money-mules\/40083\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-detecting-money-mules\/17022\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-detecting-money-mules\/17556\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-detecting-money-mules\/14864\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-detecting-money-mules\/30852\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-detecting-money-mules\/27106\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-detecting-money-mules\/23970\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-detecting-money-mules\/29293\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-detecting-money-mules\/29090\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26848"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26848\/revisions"}],"predecessor-version":[{"id":26850,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26848\/revisions\/26850"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26849"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}