15. März 2023: Das BKA gibt bekannt, dass es eines der weltweit größten Geldwäsche-Netzwerke im Dark Web zerschlagen hat. Das Bundeskriminalamt hat Server von „ChipMixer“ sowie eine Rekordsumme von rund 44 Millionen Euro in Bitcoins beschlagnahmt. Die Plattform war unter anderem dafür bekannt, dass Kryptowährungen aus illegalen Geschäften eingezahlt und nach verschleierten Transaktionen wieder ausgezahlt wurden.
Geldwäsche funktioniert in internationalen Netzwerken über viele Branchen und Länder hinweg. Das macht die Aufklärung und Zerschlagung solcher Aktivitäten äußerst komplex. Und auch für Banken ist es schwierig, sogenannte Geldwäschekonten zu erkennen. BioCatch hat genauer analysiert, wie diese Systeme funktionieren. Was können Banken gegen illegale Transaktionen zur Verschleierung von Geldwäsche unternehmen, sodass sie gar nicht erst entstehen?
Werden die Operationen von Netzwerken zur Geldwäsche analysiert, wird eines deutlich: Sie ähneln einem klassischen Pyramidensystem – wie die mehrstufige Hierarchie eines Unternehmens. An der Spitze stehen die Hauptentscheidungsträger. Sie bringen etwa Gelder außer Landes, tauschen Kryptowährungen um und überwachen den Geldfluss.
Eine Ebene darunter befindet sich das „mittlere Management“, das für die Anwerbung und Überwachung von Geldeseln und dem Wachstum der „Exekutivorganisation“ verantwortlich ist. Die unterste Ebene bilden sogenannte Geldesel, die sich wiederum in zwei Gruppen unterteilen lassen. Die eine Gruppe sind „echte“ Nutzer, die ein Konto bei einer Bank eröffnen oder ein bestehendes Konto verkaufen oder glauben, einen tollen, einfachen Job gefunden zu haben, der ein gutes Einkommen verspricht. Der andere Teil beschafft sich Kontoinformationen von anderen Nutzern, zum Beispiel aus dem Dark Web. Beide Gruppen waschen aktiv Gelder.
Um diese Netzwerke nachhaltig aufzulösen, ist es wichtig, an der Basis der Pyramide anzusetzen. Dort befinden sich die Eckpfeiler der Operation. Die Geldesel waschen aktiv das Geld und befassen sich mit den üblichen Aufgaben wie Placement, Layering und Integration. Normalerweise bleiben sie unentdeckt bis zur ersten Transaktion. Doch gerade die Zeit zwischen Kontoeröffnung und erster Transaktion – die so genannte AML-Lücke (Anti-Money Laundering) – ist wichtig, um Geldwäsche zu verhindern. Genau während dieser Lücke können durch die Überwachung des Kundeverhaltens Vorbereitungen für Geldwäsche erkannt und verhindert werden. Geschieht dies nicht, müssen die Banken im schlimmsten Fall hohe Strafen zahlen, wenn ein Konto für Geldwäsche oder Betrug missbraucht wird.
Die derzeitige Situation bei der Bekämpfung der Geldwäsche ist für Banken und Finanzinstitute kostspielig. Die meisten verfügen bereits über umfangreiche AML- und CTF-Programme (Counter-Terrorist Financing). Große Teams unterstützen alle Prozesse rund um AML: Dabei setzen sie meist auf regelbasierte Transaktionsüberwachung, was unter anderem zu einer sehr hohen Zahl von Fehlalarmen führt. Dies wiederum erhöht die Betriebskosten enorm.
Die Überwachung von Transaktionen ist per definitionem reaktiv, da sie nur im Nachhinein erfolgen kann. Zum Zeitpunkt einer Überweisung hinkt die Bank oder das Finanzinstitut möglichen Betrügern hinterher. Um dieser Herausforderung zu begegnen, sollten Banken im Kampf gegen Geldwäsche schon bei dem Prozess der Kontoeröffnung mit einer intensiven Überwachung anfangen. Die Überwachung sollte auch aktiv nach der Kontoeröffnung und noch vor der ersten Transaktion stattfinden, um den kriminellen Akt proaktiv zu verhindern.
Die Verhaltensbiometrie kann bei der Kontoeröffnung sowie danach und vor der ersten Transaktion dazu genutzt werden, um eine Vielzahl krimineller Konten mit hoher Präzision zu identifizieren und damit unter anderem Geldwäschetransaktionen zu verhindern. Auch wenn zu diesem Zeitpunkt noch unklar ist, ob das Konto für Geldwäsche oder „nur“ für Gelder aus Betrügereien missbraucht wird. Denn Geldwäscher und Betrüger verhalten sich bei der Vorbereitung des Kontos nahezu identisch. Mit Hilfe der Verhaltensbiometrie lassen sich Muster erkennen, die auf kriminelle Aktivitäten schließen lassen: So sind Geldwäscher und Betrüger mit den Abläufen im Bankwesen besser vertraut als echte Kunden. Zudem sind sie versierter im Umgang mit Computern, gehen zielstrebiger vor, nutzen Copy and Paste oder andere Abkürzungen. Es gibt Tausende von Parametern, die während des Lebenszyklus eines Kontos auf ein mögliches Risiko hinweisen.
Für die Sicherheitsteams der Banken und Finanzinstitute ergeben sich daraus mehrere Vorteile beispielsweise die Aufdeckung von Geldwäschekonten. Dies erspart nicht nur hohe Bußgelder durch Behörden, sondern hat auch den Vorteil, dass Betrugskonten aufgedeckt werden. Das wiederum senkt die Betriebskosten der Banken.
Director Global Advisory bei BioCatch.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…