Anzeige
STRATEGIE18. Oktober 2022

Die ausgefeilten Methoden von Geldwäschern: Geldesel, Cyborgs und gefälschte Jobanzeigen

Experte für Money Mules: Wiebe Fokma, Director EMEA, Global Advisoey, BioCatch
Wiebe Fokma, Director EMEA, Global Advisoey, BioCatchBioCatch

Deutschland gilt als Paradies für Geldwäscher. Rund 100 Milliarden Euro jährlich werden hierzulande illegal verschoben, schätzen die Experten von Transparency International. Die reale Summe dürfte aber weitaus höher sein. Denn die Methoden sind komplex und finden zunehmend auch online statt. Dabei nutzen Cyberkriminelle gestohlene oder im Dark Web gekaufte Daten, um Fake-Konten zu eröffnen – oft mithilfe von Bots. Oder sie setzen Geldkuriere ein, die sich wissentlich oder unwissentlich an ihren Operationen beteiligen. Speziell in der Pandemie hat die Anwerbung solcher Money Mules deutlich zugenommen.

von Wiebe Fokma, Director EMEA, Global Advisoey, BioCatch

Aufgrund der steigenden Nutzung von Online-Banking ist die Zahl der Cyber-Angriffe auf Finanzinstitute in den letzten Jahren stark gestiegen. Das gilt auch für kriminelle Aktivitäten in Verbindung mit sogenannten Money Mules. Hier eröffnen Betrüger mithilfe gestohlener oder auf dem Schwarzmarkt erworbener Daten ein Konto für Geld aus illegalen Geschäften, um die Nachverfolgung zu erschweren. Immer häufiger arbeiten sie dabei mit realen Personen zusammen, die ihnen ihre persönlichen Daten gegen eine Provision übergeben. Diese Geldkuriere erhalten Beträge, die sie weiter überweisen sollen. Auf diese Weise wird die Spur des Geldes verwischt.

Rekrutiert werden die Money Mules meist über Jobanzeigen auf sozialen Netzwerken oder über Messaging-Dienste – etwa unter der Bezeichnung “Junior Trader” oder “Finanzagent*in” – die mit wenigen Klicks viel Geld versprechen.”

Die für den Arbeitsvertrag benötigten Personendaten nutzen die Kriminellen, um neue Bankkonten zu eröffnen. Bevorzugte Zielgruppe sind Studenten oder Menschen ohne gesichertes Einkommen, da sie besonders empfänglich für solche Angebote sind. Die Social-Media-Plattformen löschen solche Anzeigen zwar regelmäßig. Über neue Nutzerkonten lassen sie sich jedoch leicht wieder aktivieren. Zudem werden die Methoden der Betrüger immer ausgefeilter und erschweren das Erkennen von Fake-Accounts. Selbst Personen, die nicht aktiv auf der Suche nach einer neuen Einnahmequelle sind, werden kontaktiert.

Zunahme von Money Mules durch Nutzung hybrider Bots

Über BioCatch
BioCatch (Webseite) bietet Software auf Basis von Verhaltensbiometrie an, mit der sich die digitale Identität des Bankkunden anhand seiner Verhaltensweisen identifizieren lässt. Die Aktivitäten des Nutzers werden mithilfe von maschinellem Lernen mit denen aus früheren Sitzungen sowie mit typischen Verhaltensmustern abgeglichen.

Nach Angaben von Interpol stehen 90 Prozent der Transaktionen von Money Mules in direktem Zusammenhang mit Cyber-Kriminalität. Vor allem seit Beginn der Pandemie hat die Anwerbung von Geldkurieren deutlich zugenommen. Nach Angaben des Handelsverbands UK Finance gab es 2020 mehr als 17.000 Verdachtsfälle, in die Personen zwischen 21 und 30 Jahren verwickelt waren – fünf Prozent mehr als im Vorjahr. Die europäische Initiative „Money Mule Action“ unter Leitung von Europol führte 2021 in nur drei Monaten zu mehr als 1.800 Verhaftungen und zur Identifizierung von mehr als 18.000 Geldkurieren.

Die rasante Zunahme von Money Muling ist auch darauf zurückzuführen, dass Cyberkriminelle für ihre Zwecke immer häufiger hybride Bots einsetzen.”

Dabei wird ein Teil des Kontoeröffnungsantrags manuell ausgefüllt, den Rest ergänzt der Bot automatisch. So verwenden Kriminelle in der Regel ein Skript, um die Sozialversicherungs- und Telefonnummer einzugeben, während bei Tastatureingaben wie der Adresse ein menschlicher Eingriff erfolgt. Auf diese Weise lassen sich die Bot-Erkennungssysteme der Banken umgehen. Trotz dieses Trends, der zu einem weiteren Anstieg von Money Muling führen dürfte, wird dem Thema nach wie vor wenig Beachtung geschenkt – vor allem, wenn die Höhe der Geldtransfers nicht besonders hoch ist.

Monitoring-Maßnahmen reichen nicht aus

Autor Wiebe Fokma, BioCatch
Wiebe ist Teil des Global Advisory Teams von BioCatch, das über die Verwendung des Nutzerverhaltens von Endgeräten berät, um neue Angriffsmethoden und Anwendungsfälle im Banken- und Finanzbereich zu finden. Er arbeitet seit 1999 in und für Großbanken, wobei er die letzten 12 Jahre im Bereich Betrugsbekämpfung und AML tätig war. Durch seine Erfahrung erkannte Wiebe, dass transaktionsbasierte KI-Modelle Behavioral Insights (Verhaltensanalysen) der Bankkunden erfordern und wechselte deshalb 2022 zu BioCatch, um deren Fähigkeiten mit auszubauen.

Denn die Finanzinstitute benötigen ausgefeilte Technologien, um den Fluss gestohlener Gelder durch ihre Organisation zu verhindern. Bislang beschränken sich ihre Maßnahmen allerdings vielerorts auf den Einsatz von Überwachungslösungen. Das belegt eine Umfrage der Aite-Novarica Group unter Betrugsexperten von 32 nordamerikanischen Finanzinstituten. Demnach nutzten 2020 zwei Drittel der Banken eine Mule-Monitoring-Software. Aber nur jedes zweite Unternehmen konnte einschätzen, wie schwerwiegend die entdeckten Betrugsfälle waren.

Statt der passiven Berichterstattung sind daher aktive Erkennungsmethoden gefragt, um die Money-Mule-Kriminalität effektiv zu bekämpfen. Dazu zählen neben einem automatisierten Monitoring die Verfolgung von Geldkurieren auf Netzwerkebene sowie Lösungen auf Basis von Verhaltensbiometrie.

Das Thema Money Mules ist allerdings komplex. Es reicht von der Eröffnung betrügerischer Konten mit gestohlenen oder synthetischen Identitäten über die Rekrutierung von Geldkurieren bis hin zum Missbrauch echter Konten ohne das Wissen des Kontoinhabers. Diese unterschiedlichen Verhaltensweisen und Ziele erfordern differenzierte Lösungsansätze. Mit den vier folgenden Personas lassen sich die verschiedenen Kombinationen der Aktionen von Cyberkriminellen und echten Nutzern besser verstehen und bekämpfen.

Der Betrüger

Der Betrüger weist den höchsten Grad an krimineller Absicht auf. Für die Eröffnung eines Kontos nutzt er falsche Papiere – etwa eine gestohlene oder synthetische Identität. Häufig spannt er auch echte Nutzer in seine Operationen ein.

Die Corona-Pandemie hat vielerorts zu sozialer Isolation oder dem Verlust des Arbeitsplatzes geführt. Die betroffenen Menschen sind leichter dazu zu bringen, persönliche Daten preiszugeben.”

Der Hausierer

Der Hausierer verkauft ein oder mehrere reale Konten an Kriminelle und ermöglicht es ihnen damit, unentdeckt Geldwäsche zu betreiben. Der Verkauf von Bankkonten und Benutzerdaten erfolgt heutzutage problemlos auf digitalen Schwarzmärkten und ist ein lukratives Geschäft. Und speziell junge Erwachsene, auch Studenten, sind auf der Suche nach schnellem Geld.

Der Komplize

Der Komplize ist in der Regel kein bekannter Krimineller und hat kein Motiv für die Straftat, an der er beteiligt ist. Auch sein Kontoverhalten deutet nicht auf kriminelle Aktivitäten hin. Aber auf der Suche nach leicht verdientem Geld nimmt er wissentlich und willentlich an Money-Mule-Operationen teil.

Der Unwissende

Während sich Hausierer und Komplize der Illegalität ihrer Handlungen bewusst sind, überweist diese Person unwissentlich Geld an ein Unternehmen, das als Fassade für Geldwäsche dient. Oft geht es dabei um Investitionen in Immobilien oder um Spenden an vermeintlich gemeinnützige Organisationen.

Präventive Maßnahmen vor Betrug

Um gar nicht erst Opfer eines solchen Missbrauchs zu werden, sollten Online-Bankkunden grundsätzlich keine Anmeldeinformationen wie Log-in-Daten, PIN-Codes oder andere persönliche Daten an Dritte weitergeben. Und wer ein Jobangebot erhält, das eine sofortige Überweisung verspricht, sollte es ignorieren und sofort dem jeweiligen Plattformanbieter melden. Vor allem bei Versprechungen von „leicht verdientem Geld“ ist größte Vorsicht geboten.

Eine effektive Möglichkeit für Banken, sich und ihre Kunden zu schützen, sind Lösungen, die auf Verhaltensbiometrie basieren und auf die oben genannten Personas eingehen.”

Sie überwachen kontinuierlich jedes Konto und jede digitale Sitzung und suchen nach Anomalien im Nutzerverhalten. Abweichungen von der bisherigen Mausaktivität, Tippverhalten oder Navigationspräferenzen können darauf hindeuten, dass ein Konto als Peddler-Account dient. Bei solchen Anzeichen sollte es sofort geschlossen werden. Mithilfe eines integrierten Rule Managers lassen sich Alarmstufen definieren, ab denen eine automatische Schließung erfolgt, noch bevor ein Geldtransfer stattfinden kann. Um Komplizen zu identifizieren, überprüft die Software die Kontoaktivität des verdächtigen Nutzers auf Anomalien – etwa Transaktionen, die im Vergleich zu früher deutlich höher sind. Auch ein „Chump“ lässt sich mit der Software ausfindig machen: Sie erkennt etwa, ob ein Nutzer besonders aktiv war, bevor eine größere Überweisung einging oder ob sein Verhalten darauf hindeutet, dass er unter dem Einfluss von Cyberkriminellen stand.

Da Lösungen auf Basis von Verhaltensbiometrie in der Lage sind, ein bestimmtes Kundenverhalten dem echten Nutzer oder einem Cyberkriminellen zuzuordnen, werden Bankkunden ­nicht fälschlicherweise als Mules eingestuft. Die Customer Experience leidet also nicht unter den Schutzmaßnahmen.”

Mithilfe von Verhaltensbiometrie lassen sich typische Money-Mule-Muster während des gesamten Kontolebenszyklus erkennen. Im Gegensatz zu herkömmlichen Sicherheitskontrollen bietet die Analyse und Reaktion einen Grad an Automatisierung, der sich in Echtzeit entwickelt – und nicht erst, wenn die Straftat bereits begangen wurde. Wiebe Fokma, BioCatch

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert