SWIFT-Studie: Welche Geldwäsche-Methoden nutzen Cyber-Kriminelle?

So rekrutieren Cyberkriminelle beispielsweise häufig arglose Stellungsuchende als „Geld-Esel“ für das Abziehen von Mitteln, indem sie seriös klingende Stellenanzeigen komplett mit umfassenden Referenzen platzieren. Sie nutzen das Wissen von Insidern in Finanzinstitutionen, um genaue Prüfungen von Compliance-Teams bei Know-Your-Customer- und Due Diligence-Tests von neuen Kontoeröffnungen zu umgehen oder zu untergraben. Und sie wandeln geraubte Mittel in Vermögenswerte wie etwa Grundbesitz oder Juwelen um, in der Erwartung, dass diese ihren Wert bewahren und weniger die Aufmerksamkeit von Strafverfolgern erregen.

Vorbeugung, Aufklärung und Abwehr

Die von BAE Systems vorgelegte Untersuchung wurde von SWIFT im Rahmen seines Programms zur Kundensicherheit (Customer Security Programme – CSP) beauftragt, um diese Komponente im Geldwäscheprozess zu beleuchten. Mit seinem CSP unterstützt SWIFT die Financial Community fortlaufend bei der Stärkung ihrer Cyber-Abwehrkräfte mithilfe einer Reihe von Maßnahmen einschließlich Kontrollpflichten, dem Teilen von Erkenntnissen und in der Rolle des Vordenkers. Obwohl die von Cyberkriminellen genutzten Methoden zur Durchführung von Angriffen bisher schon eingehend erforscht wurden, gibt es nur wenige Untersuchungen darüber, was mit den Mitteln nach dem Raub geschieht. Ziel dieses Reports ist es, über die Techniken aufzuklären, die Cyberkriminelle zum „cashout“ nutzen, damit die weltweite Gemeinschaft von SWIFT-Nutzern aus über 11.000 Finanzinstituten, Marktinfrastrukturen und Firmenkunden sich künftig besser schützen kann.

Brett Lancaster, Leiter des Customer Security Programme bei SWIFT, betonte: „Die aktuelle Untersuchung wirft ein Schlaglicht darauf, wie die Zunahme der Cyber-Attacken die Notwendigkeit der Fokussierung auf Anti-Geldwäsche-, Betrugs- und Cyberabwehr- Prozesse in Finanzinstituten verstärkt. Sie ruft dazu auf, den Informationsaustausch zu erweitern, die Anforderungen an die Due Diligence zu erhöhen und auf kluge Weise in die Systempflege zu investieren, um deren Abwehr zu stärken.“

Simon Viney, Leiter des Bereichs Cyber Security Financial Services bei BAE Systems, ergänzte: „Die Folgen der Aktionen von Cyberkriminellen und -banden in der ganzen Welt werden auf jährliche Verluste von über 1,5 Billionen US-Dollar geschätzt. Dieser Bericht konzentriert sich auf die Aktivitäten der Cyber-Angreifer im Zusammenhang mit der Geldwäsche, die nötig ist, um eine Attacke erfolgreich durchzuführen und danach zu Geld zu machen, ohne dieses nachverfolgen zu können. So schnell wie die Technologie und die Verfahren der Kriminellen sich weiterentwickeln, so sehr steigt der Bedarf für die Institutionen – sowohl im privatwirtschaftlichen Bereich als auch in der Strafverfolgung –, zusammenzuarbeiten und das Bewusstsein für aufkommende Geldwäschemethoden zu schärfen. So können die Chancen von Gefährdergruppen verringert werden, hochkarätige Cyber-Überfälle erfolgreich zu begehen und davon zu profitieren.“

Mehr Informationen finden Sie auf der SWIFT-Website

Bild: Copyright © 2016 Ronnie Chua