Foto: BAE Systems Applied Intelligence

Ein von SWIFT bei BAE Systems Applied Intelligence in Auftrag gegebener „Follow the Money» (Folge dem Geld)-Bericht beschreibt das komplexe Netz aus Helfern bei der Geldbeschaffung, Scheinfirmen und Kryptowährungen, das Kriminelle nutzen, um nach einem Cyberangriff Geld aus dem Finanzsystem abzuschöpfen. Der Bericht beleuchtet die letzte Phase des Geldwäscheprozesses und unterstützt damit die Bemühungen von Banken, Cyberangriffe zu verhindern, aufzudecken und darauf zu reagieren.

Der Bericht hebt hervor, wie einfallsreich die Geldwäscher dabei sind, sich liquide Finanzmittel zu verschaffen und eine anschließende Nachverfolgung der Gelder zu verhindern.

Foto: Pixabay-Gerd Altmann

So rekrutieren Cyberkriminelle beispielsweise häufig arglose Jobsuchende als sogenannte „Geld-Esel» für das Abschöpfen von Geldern, indem sie seriös klingende Stellenanzeigen schalten, in denen sogar auf die Verpflichtungen des Unternehmens bezüglich Vielfalt und Inklusion hingewiesen wird. Sie nutzen das Wissen von Insidern in Finanzinstitutionen, um die Know-Your-Customer- und Due Diligence-Checks der Compliance-Teams bei Kontoeröffnungen zu umgehen. Gestohlene Gelder werden in Vermögenswerte wie Eigentum und Schmuck in der Erwartung umgewandelt, dass diese ihren Wert behalten und mit geringerer Wahrscheinlichkeit die Aufmerksamkeit der Strafverfolgungsbehörden auf sich ziehen.

Foto: Pxabay-Pete Linforth

SWIFT beauftragte BAE Systems Applied Intelligence, diese Komponente des Geldwäscheprozesses im Rahmen seines Customer Security Programme (CSP) zu untersuchen. Mit dem Sicherheitsprogramm unterstützt SWIFT die Financial Community bei der Stärkung ihrer Cyberabwehr mithilfe einer Reihe von Maßnahmen, unter anderem Kontrollpflichten, dem Teilen von Erkenntnissen und der Übernahme der Rolle als Vordenker. Obwohl bereits viel über die Methoden geforscht wurde, mit denen Cyberkriminelle Angriffe durchführen, gibt es nur wenige Untersuchungen darüber, was mit den Geldern nach dem Raub geschieht. Ziel dieses Berichts ist es, die Techniken zu beleuchten, mit denen Cyberkriminelle ihre Beute zu Geld machen, damit sich die globale Gemeinschaft der SWIFT-Nutzer mit über 11.000 Finanzinstituten, Marktinfrastrukturen und Firmenkunden besser schützen kann.

Brett Lancaster, Leiter des Customer Security Programme bei SWIFT, sagt: „Die Bedrohung des Finanzsektors durch Cyberattacken war noch nie größer. Die Angreifer verfügen über umfassende Ressourcen, entwickeln ihre Vorgehensweisen ständig weiter und nutzen nicht nachverfolgbare Wege bei der Geldwäsche. Der Bericht macht deutlich, dass die Zunahme der Cyberangriffe auch die Notwendigkeit einer Konvergenz der Prozesse zur Bekämpfung von Geldwäsche, Betrug und Cybersicherheit in den Finanzinstituten erhöht. Sie müssen den Informationsaustausch verbessern, die Sorgfaltspflichten verschärfen und intelligent in die Wartung von Systemen investieren, um ihre Abwehrkräfte zu stärken.»

Foto: Pxabay-Pete Linforth

Simon Viney, Cyber Security Financial Services Sector Lead bei BAE Systems Applied Intelligence, ergänzt: „Die Folgen der Aktionen von Cyberkriminellen und -banden auf der ganzen Welt führen schätzungsweise zu jährlichen Verlusten von über 1,5 Billionen US-Dollar. Dieser Bericht konzentriert sich auf die Aktivitäten der Cyberangreifer im Zusammenhang mit der Geldwäsche, die nötig sind, um eine Attacke erfolgreich durchzuführen und die Beute danach zu Geld zu machen, ohne dass dieses nachverfolgt werden kann. In dem Maße, in dem sich die Technologie und die Techniken der Kriminellen rasant weiterentwickeln, erhöht sich auch die Notwendigkeit für Institutionen, sowohl im privaten Sektor als auch bei den Strafverfolgungsbehörden, zusammenzuarbeiten und das Bewusstsein für die sich weiterentwickelnden Geldwäsche-Techniken aufrechtzuerhalten. So können die Chancen der Kriminellen verringert werden, erfolgreich lukrative Cyberangriffe zu begehen und davon zu profitieren.»

Foto: Pixabay-Abrilla

Weitere Ergebnisse des Berichts:

– Scheinfirmen: Cyberkriminelle fokussieren sich vornehmlich auf Textil- und Bekleidungsbranche sowie auf Fischerei- und Meeresfrüchte-Unternehmen, um die Herkunft der Gelder zu verschleiern. Sie bevorzugen es, in Teilen von Ostasien zu operieren, wo weniger strikte Regulierungen ihnen ihre Aktivitäten erleichtern.

– Kryptowährungen: Während die Zahl der identifizierten Fälle von Geldwäsche mithilfe von Kryptowährungen bisher niedrig ist, hat es einige größere Vorfälle gegeben, bei denen es um Millionen von Dollar ging. Digitale Transaktionen sind so verlockend, weil sie in einem Partner-zu-Partner-Verfahren abgewickelt werden, mit dem sie die Compliance- und KYC-Prüfungen von Banken umgehen. Dazu braucht es häufig lediglich eine Emailadresse.

– Erfahrung: Die Art und Weise wie Cyberkriminelle die geraubten Mittel flüssig machen und ausgeben, verweist auf deren Grad an Professionalität und Erfahrung. Einige unerfahrene Kriminelle haben umgehend extravagante Käufe getätigt, was die Aufmerksamkeit von Strafverfolgungsbehörden auf sich gezogen und zu Verhaftungen geführt hat.

Der „Follow the Money»-Bericht steht zum Herunterladen auf der Website von BAE Systems Applied Intelligence zur Verfügung. Fordern Sie jetzt Ihr kostenloses Exemplar an unter: www.baesystems.com

Quelle: BAE Systems Applied Intelligence