Start Empfohlen Auf der Suche nach Arbeit und ein Angebot per E-Mail erhalten? ...

Auf der Suche nach Arbeit und ein Angebot per E-Mail erhalten? Kriminelle wollen, dass du ihr Geld-Maultier bist

28
0


Ich lese gerne meinen Spam. Hört sich komisch an? Vielleicht ist es das, aber aus der Sicht eines E-Crime-Ermittlers steckt oft etwas Interessantes in einem Spam-Ordner.

Eines Tages durchforstete ich den Spam-Ordner meines Posteingangs und stieß auf ein interessantes Stellenangebot. Ein Unternehmen suchte nach Leuten, die Englisch sprechen konnten, ein E-Mail-Postfach und einen PC hatten, unbeaufsichtigt arbeiten konnten und keine Vorstrafen hatten.

Cool, ich habe alle Kriterien erfüllt! Es schien die perfekte Gelegenheit für eine berufliche Veränderung zu sein, also schickte ich meine Antwort: „Oh ja, was muss ich tun?“

Innerhalb kürzester Zeit erhielt ich eine Antwort: „Wir freuen uns, Ihnen mitteilen zu können, dass Sie für diese Position ausgewählt wurden. Herzlich Willkommen“. In der Antwort wurde auch erklärt, dass mein neuer Job ein „Zahlungsabwicklungsmanager“ war. Alles, was ich tun musste, war, Geld auf meinem Bankkonto zu erhalten und es auf ein anderes Konto zu überweisen. Sehr verlockendes Angebot, aber ich habe mich entschieden, in meinem jetzigen Beruf zu bleiben.

Wieso den? Denn das Stellenangebot war ein krimineller Betrug. Kriminelle täuschen Opfer mit solchen Angeboten, um ihnen beim Geldwaschen zu helfen. Sie versuchten, „Geldtransfer-Agenten“ zu rekrutieren – auch bekannt als Money Mules. Typischerweise wird diesen Geldtransferagenten oder Finanzdienstleistern eine Provision von 5-10 Prozent für die „Zahlungsabwicklung“ oder „Geldüberweisung“ über ihre persönlichen Bankkonten versprochen.

Die Maultiere werden gebeten, bei einer lokalen Bank ein neues Bankkonto einzurichten und die Kontonummer zu übermitteln. Danach beginnt das Geld zu fließen. Es kann sich um Geld handeln, das die Kriminellen mit Online-Banking-Betrug, gestohlenen Kreditkartennummern, Auktionsbetrug oder anderen illegalen Aktivitäten verdienen. Die Maultiere werden angewiesen, es in bar abzuheben und über Geldtransferdienste wie Webmoney, E-Gold, Fethard oder Western Union weiterzuleiten. Diese Überweisungsdienste können aus guten oder schlechten Gründen genutzt werden, aber das Wichtigste ist, dass sie irreversibel und anonym sind, was es den Ermittlern viel schwerer macht, dem Geld zu folgen und die Kriminellen zu fassen.

Es gibt viele Möglichkeiten, wie Kriminelle das Internet nutzen, um Geldmules zu rekrutieren. Am häufigsten sind Spam-Nachrichten und unerwünschte E-Mails sowie Stellenanzeigen, die auf echten Stellenbörsen platziert werden. Manchmal erstellen (oder klonen) Kriminelle professionelle Websites, die für das ungeübte Auge vollkommen legitim aussehen, oder stehlen die gesamte Vorlage für eine Website von einem seriösen Unternehmen. In selteneren Fällen wird eine seriöse Website von Kriminellen abgezockt oder gehackt und zum Hosten der Maultierseite verwendet. In all diesen Fällen versuchen die Kriminellen, die Arbeitssuchenden davon zu überzeugen, dass die Beschäftigungsmöglichkeit von einem echten, legalen Unternehmen angeboten wird.

Das Versprechen von leichtem Geld für ein paar Stunden einfacher Arbeit hat viele Menschen dazu gelockt, sich als Money Mules anzumelden. Doch wenn Polizei und Banken diese Fälle aufdecken, führt die Spur immer nur bis zum Geld-Maultier, nicht zu den echten Kriminellen. Es ist das Geld-Maultier am Ende der Verbrechenskette, das als erstes erwischt wird.

Die Folgen können schwerwiegend sein. Personen, die im Verdacht stehen, gestohlenes Geld erhalten und weitergeleitet zu haben, können ihre Bankkonten sperren, während gegen sie ermittelt wird. Ein Money Mule zu werden, kann auch die Kredithistorie einer Person ruinieren und zu strafrechtlichen Anklagen führen.

Bei einem bestimmten Angriff auf ein großes europäisches Online-Banksystem wurden die wahren Angreifer nie gefunden. Sie infizierten Zehntausende Heimcomputer mit einem Banking-Trojaner. Der Trojaner modifizierte Online-Transaktionen im Handumdrehen, während die Leute ihre normalen Bankgeschäfte erledigten. Der Trojaner überwies Geld von den Konten der Opfer auf Hunderte von Konten, die zu diesem Zweck eingerichtet wurden.

Die Konten waren von lokalen Money Mules erstellt worden, und da sich die Konten bei derselben Bank befanden, die angegriffen wurde, wurde das Geld ohne Verzögerungen zwischen den Banken bewegt. In diesem Fall wurden die Geldmules per SMS informiert, dass das Geld angekommen war und sie es über Western Union nach Mitteleuropa überweisen sollten. Die wahren Kriminellen wurden nie gefunden, aber über 200 lokale Geldmules wurden vor Gericht angeklagt. Einige der Geldmules entpuppten sich als Großmütter, die versuchten, mit „einem einfachen Nebenjob“ etwas zusätzliches Geld zu verdienen.

Am Ende bin ich also froh, dass ich mich entschieden habe, bei meinem jetzigen Job zu bleiben. Wenn im Internet etwas zu schön aussieht, um wahr zu sein, ist es das oft.

Bildnachweis: Armin Rose/Shutterstock

Mikko Hypponen ist Chief Research Officer für F-Sicher und hat seinen Sitz in Finnland. Er beschäftigt sich seit mehr als 20 Jahren mit Computersicherheit. Bitte folge ihm weiter Twitter.



Vorheriger ArtikelDigiNotar-Skandal verschärft sich: Über 500 betrügerische Zertifikate ausgestellt, fünf CAs verletzt
Nächster ArtikelGoogle kürzt Sicherheitsecken, um Marktanteile zu gewinnen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein