Phisher schwimmen in gestohlenen Geheimnummern
Nach Einschätzung der Arbeitsgruppe Identitätsschutz im Internet spähen Phisher bereits mehr PIN- und TAN-Daten aus, als sie für Überweisungen nutzen können. Daher suchen die Kriminellen derzeit verstärkt nach Geldwäsche-Helfern.
Nach Erkenntnissen der Arbeitsgruppe Identitätsschutz im Internet (a-i3) suchen Phisher derzeit massiv nach Geldwäsche-Helfern, weil sie sich mit betrügerischen E-Mails mehr Geheimnummern "erarbeiten", als sie für Überweisungen von fremden Konten nutzen können. Kontoinhaber sollten keinesfalls Aufträge annehmen, die darin bestehen, Überweisungen anzunehmen und das Geld (meist abzüglich einer verlockenden Provision) weiterzuleiten.
Obacht gilt es daher nicht nur beim Umgang mit Kontoauszügen walten zu lassen, sondern etwa auch bei eBay-Verkäufen: Phisher können sich auf einfache Weise Bankdaten beschaffen, indem sie dort Waren ersteigern. Wenn beim Verkäufer eine extrem überhöhte Bezahlung eingeht, gefolgt von der Bitte, die "versehentliche" Überbezahlung per Western Union oder auf andere Weise in bar zurückzuzahlen, besteht dringender Geldwäsche-Verdacht.
In ihrem Vortrag auf dem Heise-CeBIT-Forum berichteten Christoph Wegener und Dennis Werner von der a-i3 auch von ihren Erfahrungen mit Strafverfolgern und Banken. Ein Besuch durch ermittelnde Beamte stehe einem Geldwäschehelfer bereits wenige Tage nach der betrügerischen Transaktion ins Haus, da die Banken sehr schnell auf Beschwerden Phishing-Geschädigter reagieren. Bisher bevorzugen die Kreditinstitute den Ersatz des Geldes auf dem Wege der Kulanz vor einem möglicherweise riskanten Gerichtsverfahren, das der leichtgläubige und um sein Geld erleichterte Kunde anderenfalls anstrengen könnte.
Auf Leichtgläubigkeit setzen die Phisher auch mit Spam-Mails, die hohe Nebeneinkünfte mit leichter Arbeit versprechen. Der a-i3 liegen komplette, seriös erscheinende Arbeitsverträge inklusive Urlaubsregelung vor, die lediglich zum Ziel haben, dass der geworbene "Mitarbeiter" Geld überwiesen bekommt und weiterreicht. Derzeit eingehende E-Mails zur Anwerbung von Geldwäschern tragen Betreffzeilen wie "Transaction Manager position.", "Regional Manager", "Sind Sie fertig Ihr Einkommen zu erhöhen?", "Mitarbeiter gesucht! TheTraidingBay 2006" oder einfach nur "hi". Die Absender solcher "Stellenangebote" legen in der Regel insbesondere Wert darauf, dass das Opfer schnell im Internet kommunizieren kann und über ein eigenes Bankkonto verfügt. (un)
