Jetzt Mitglied werden

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken an Bedeutung. Als Partner einer sehr vermögenden, oft international engagierten Kundschaft sind sie in jüngster Vergangenheit zunehmend im Fokus internationaler Tätergruppen. Die Gründe hierfür sind vielfältig, vorrangig sind auch Kriminelle um ein „wirtschaftliches“ Vorgehen bemüht: Mit einem Überweisungsbetrug womöglich 300.000,-€ zu erbeuten, ist wesentlich effizienter als bei 300 Phishing-Attacken auf Retail-Kunden an je 1000,-€ zu gelangen.

Von Ramon Schürer - 11. September 2015

Bildnachweis: alexskopje via istockphoto.de

An einem Fallbeispiel lassen sich Vorgehen und Internationalisierung der Täter sehr gut illustrieren: Im Frühjahr 2014 ging eine Sendung ein, die vorgeblich von einem  Kunden in Südafrika versandt wurde. Der Brief enthielt ein unterschriebenes Anschreiben mit einem Überweisungsauftrag sowie einen Scheck. An sich ein unverdächtiger Vorgang, aber dass die fünfstellige Überweisung zur angeblichen Bezahlung einer Immobilie nach Bangkok überwiesen werden sollte, passte nicht zu den bisherigen Aufträgen des Kunden. Zudem wurde der beigelegte australische Scheck (ebenfalls fünfstellig) quasi als Zug-um-Zug Geschäft zur Überweisung vorgelegt, obwohl gerade Auslandsschecks immer unter „Eingang vorbehalten“ gutgeschrieben werden. Der Berater informierte umgehend das Fraud Management. Der Auftrag wurde nicht ausgeführt, die vorgelegten Dokumente wurden  als Fälschungen identifiziert. Bei dem Scheck handelte es sich jedoch um Originalpapier. Es gelang, die Spur zum Kontoinhaber zurückzuverfolgen: einem australischen Bergbauingenieur, dem die Scheckvordrucke bereits im Jahre 2011 in Südafrika entwendet wurden.

Täter handeln strukturiert, professionell und arbeitsteilig

Damit wäre der Vorgang als versuchte Straftat eigentlich abgeschlossen gewesen, wenn sich nicht taggleich mit Eingang der Sendung ein deutschsprachiger Anrufe von einem südafrikanischen Handy beim zuständigen Berater gemeldet hätte. Er gab vor, der „echte“ Kunde zu sein und erkundigte sich nach dem Ausführungsstand des Auftrages, da er anhand der DHL Trackingdaten festgestellt habe, dass der Brief eingegangen sei. Der Berater erkannte anhand der Stimme, dass es sich nicht um seinen Kunden handelte, führte das Gespräch jedoch fort. Nach einem kurzen Smalltalk bestand der Anrufer auf einer sehr schnellen Auftragsausführung, das Scheck-Inkasso schien ihm weniger wichtig zu sein. Das Gespräch wurde ohne Hinweise auf den erkannten Betrugsversuch beendet, da auch Kriminelle aus ihren Fehlern lernen können. Um den Auftrag doch noch zur Ausführung zu bringen, legten die Täter einige Tage später eine gefälschte Passkopie des Kunden vor, die sogar einen „Echtheitsvermerk“ der südafrikanischen Polizei enthielt. Der Vorgang wurde daraufhin den deutschen Ermittlungsbehörden angezeigt, weitere Kontaktversuche der Täter wurden abgewiesen.
Festzuhalten bleibt, dass die Täter Zugang zu einem Teil der Kontodaten des echten Kunden hatten, mutmaßlich über den Diebstahl von Bankkorrespondenz in Südafrika. Sie verfügten zur Verschleierung der inkriminierten Geldströme zudem über ein Netzwerk von sogenannten „Money Mules“ in Südostasien  und waren in der Lage, Schecks und Pässe professionell zu fälschen. Mindestens einer der Täter war deutschsprachig und wahrscheinlich hatten die Täter Unterstützung bei der südafrikanischen  Polizei. Der hohe Organisationsgrad wird auch durch die Tatsache untermauert, dass die gestohlenen Scheckvordrucke erst nach drei Jahren eingesetzt wurden.

Sensibilisierung der Mitarbeiter ist elementar

Was zur Verhinderung solcher Straftaten oder zur  Eingrenzung ihres Schadens getan werden muss, ist von Haus zu Haus unterschiedlich. Gerade bei kleineren Banken ist die Sensibilisierung der Mitarbeiter  ein sehr wichtiger Erfolgsfaktor. Ohne die entsprechenden Schulungen durch Compliance wäre der Kundenberater  womöglich nicht aufmerksam geworden.   Technische Monitoring-Lösungen lassen sich besonders in kleineren Privatbanken häufig nicht wirtschaftlich einsetzen. Neben der eigentlichen Investition fallen in den nachgelagerten Kontrollprozessen Aufwände an, die im Verhältnis zum Schadenspotenzial bewertet werden müssen. Die technischen Überwachungssysteme können nur eine Ergänzung des „Schlüsselfaktors Mensch“ darstellen.
Der Blick auf die zukünftige Entwicklung des Tatvorgehens ist ein eher düsterer. Bisher lässt sich feststellen, dass die Täter mit eingeschränktem bankfachlichen Wissen vorgehen. Aufgrund der Attraktivität dieser Sparte der Wirtschaftskriminalität werden die Täter dieses Know-how aufbauen oder die Zusammenarbeit mit Innentätern suchen, um Wissenslücken zu schließen. In den letzten Jahren zeichnet sich eine zunehmende Professionalisierung der Täter und ihres Vorgehens ab. Die Dokumentenfälschungen wurden optimiert, tatvorbereitende Handlungen dehnen sich über lange Zeiträume aus und die Tatverschleierung gewinnt zunehmend an Bedeutung. So wird aktuell versucht, unbefugte Depotverfügungen dadurch authentischer wirken zu lassen, dass nur ein Teil auf Konten der Täter übertragen werden soll, während der (deutlich kleinere) Teil auf Konten der echten Kunden geleitet wird.
Somit müssen sich auch kleinere Privatbanken einem immer professionelleren Vorgehen von Kriminellen stellen. Aufgrund der sehr individuellen Kundenbeziehungen haben sie allerdings auch besonders gute Chancen, ungewöhnliche Vorgänge zu erkennen und zum Schutz ihrer Kunden darauf zu reagieren. Aus wirtschaftlicher Sicht lohnen sich Prävention und Wachsamkeit in jeden Fall.

Lesen Sie auch

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud ist aktueller denn je

Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten[…]

Thorsten Almoneit

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

„Was soll ich von einer Firma halten, die sich nicht um Datenschutz kümmert?“

Die Angst ist omnipräsent. Doch vergessen viele dabei,[…]

Julian Achleitner

Standards und APIs verbessern Compliance und Sicherheit!

Viele FinTechs haben die großen Chancen und Möglichkeiten[…]

Jan Wendenburg

Compliance ist der Schlüssel – glauben oder sterben?!

Wir lieben die großen FinTechs wie Paypal, Klarna[…]

Jan Wendenburg

Für Joseph hat sich das Blatt gewendet

Der 27. Mai 2015 darf als historisches Datum[…]

Christian Grosshardt