Dass Cyberkriminelle gerade in Zeiten von Corona zu Hochform aufgelaufen sind, erstaunt niemanden. Wie aber die geklauten Geldern reingewaschen werden, hat Swift zusammen mit BAE Systems erstmalig untersucht.
Für die Verteidigung von Zahlungssystemen und weiteren Dienstleistungsangeboten von Banken gegen die Machenschaften der Cyberkriminellen wird mittlerweile grosse Summen ausgegeben – da die potenziellen Schadensummen riesig sind und die Angriffe immer ausgeklügelter werden. Die BAE Systems schätzen den jährlichen Verlust als Folge von Cyberkriminalität auf 1,5 Billionen US-Dollar.
Die Bedrohung war nie grösser
Über die Vorgehensweisen der Cyberkriminellen wurde auch schon viel geschrieben. Weniger bekannt ist über das Reinwaschen der gestohlenen Gelder, was das globale Zahlungssystem Swift dazu bewogen hat, zusammen mit BAE Systems eine Studie zu erstellen, welche dieser Frage gewidmet ist.
«Die Bedrohung des Finanzsektors durch Cyber-Attacken war noch nie grösser», sagt Brett Lancaster, Leiter des Customer Security Programms von Swift. «Die Angreifer verfügen über umfassende Ressourcen, entwickeln ihre Vorgehensweisen ständig weiter und nutzen nicht nachverfolgbare Wege bei der Geldwäsche.»
Unterstützung für geschädigte Banken
Das nun vorliegende Papier – «Follow the Money» – nimmt sich der Endphase des Geldwäscheprozesses an und unterstützt die Bemühungen der Banken zum Vorbeugung, Aufklärung und Abwehr. Ziel dieses Reports ist es, über die Techniken aufzuklären, die Cyberkriminelle zum «cash-out» nutzen, damit die globale Kundschaft von Swift sich künftig besser schützen kann.
Die Untersuchung beleuchtet den Einfallsreichtum der Taktiken von Geldwäschern, sich liquide Finanzmittel zu verschaffen und eine anschliessende Nachverfolgung der Gelder zu verhindern. So rekrutieren Cyberkriminelle beispielsweise häufig arglose Stellensuchende als «Geld-Esel» für das Abziehen von Mitteln, indem sie seriös klingende Stellenanzeigen komplett mit umfassenden Referenzen platzieren.
Insiderwissen hilft Kriminellen
Die Kriminellen nutzen gemäss Studie das Wissen von Insidern in Finanzinstitutionen, um genaue Prüfungen von Compliance-Teams bei Know-Your-Customer- und Due Diligence-Tests von neuen Kontoeröffnungen zu umgehen oder zu untergraben. Und sie wandeln geraubte Mittel in Vermögenswerte wie etwa Grundbesitz oder Juwelen um. Dies in der Erwartung, dass diese ihren Wert bewahren und weniger die Aufmerksamkeit von Strafverfolgern erregen.
Wichtige Elemente in der Toolbox der Kriminellen sind Scheinfirmen. Sie arbeiten bevorzugt von Ostasien aus, wo weniger strikte Regulierungen die Durchführung ihrer Aktivitäten erleichtern, wie Swift im Bericht schreibt. So werden gestohlene Vermögenswerte in Textil- und Fischereifirmen geschleust, um die Herkunft der Mittel zu verschleiern.
Auch Kryptowährungen sind beliebte Instrumente, da digitale Transaktionen in einem Partner-zu-Partner-Verfahren abgewickelt werden und damit die Compliance- und KYC-Prüfungen der Banken umgehen.