Wie funktioniert die Geldwäsche beim Phishing?

Zum Beispiel so:

Hello!
We finding Europe persons, who can Send/Receive bank wires
from our sellings, from our European clients. To not pay
TAXES from international transfers in Russia. We offer 10%
percent from amount u receive and pay all fees, for sending
funds back.Amount from 1000 euro per day. All this activity
are legal in Europe.
Fill this form: http://XXX.info/index.php (before filling
install yahoo! messenger please or msn), you will recieve
full details very quickly.
_________________________________________________________

Wir, europäische Personen findend, die Bankleitungen
davon Senden/erhalten können unsere Verkäufe, von
unseren Kunden von Deutschland. STEUERN von internationalen
Übertragungen in Russland nicht zu bezahlen. Wir
erhält das Prozent des Angebots 10 % vom Betrag und
bezahlt alle Schulgelder, um Kapital zurück zu senden.
Betrag von 1000 Euro pro Tag. Diese ganze Tätigkeit
ist in Europa gesetzlich.
Füllen Sie diese Form: http://XXX.info/index.php (bevor
die Füllung Yahoo installiert! Bote bitte oder msn), Sie
recieve volle Details sehr.

Thank you, FINANCIE LTD.

Quelle: Phishing Studie des Honeynet Projects

Und noch ein Beispiel einer Anwerbung zu Geldwäsche, leider viel cleverer und seriöser gemacht als das obige Beispiel.

Aktualisierung März 2010:
Auf einer Veranstaltung zu Internet-Kriminalität wurden noch viel wildere Geschichten über das "Einwickeln" von Geldkurieren erzählt. Hier einige Beispiele:

Karitative Spende bitte bar überweisen

Einem Ex-Manager der "ausgestiegen" war und etwas sozial sinnvolles tun wollte wurde angeboten, dass er für eine Organisation arbeiten könnte, die Kinder in Osteuropa betreut. Es wurde mit ihm ein Vertrag abgeschlossen bei der er (erst mal) von zu Hause unentgeltlich arbeiten würde, wenn die Aktivitäten in Österreich besser laufen so wird ein volles Büro angemietet. Einige Wochen später kommt ein Anruf: ein österreichischer Spender möchte eine größere Summe für ein Waisenhaus in Osteuropa spenden, aber natürlich auf ein österreichisches Konto. Ob er wohl so nett sei dass sein Konto dafür genützt werden könnte. Er erhält das Geld, hebt es bar ab und überweist es dann per Western Union bar an die Organisation irgendwo in Osteuropa. Natürlich kam das Geld von einem "geknackten" Konto eines Phishing-Opfers.

Die Ausbildungskosten bar überweisen

Ein junger Mann der noch bei seiner Mutter lebt war sehr lang arbeitslos, seine Mutter findet für ihn eine Firma die ihm einen Job auf einer Ölplatform vermittelt. Diese Firma hat eine sehr seriöse Website und will ihm sogar die Ausbildung für diesen Job bezahlen. Die Ausbildung ist in der Ukraine, er bekommt sogar eine e-Ticket für den Flug zugeschickt. Die Kosten für die Ausbildung bekommt er auf sein österreichisches Konto gezahlt und er muss dieses Geld selbst per Western Union in die Ukraine übeweisen. Auch wieder ist die Überweisung von einem Phishing-Opfer und weder Job noch Ausbildung existieren.

Vorsicht bei eBay Überzahlungen

Jemand bietet etwas für eine geringe Summe auf eBay an, die Kriminellen "kaufen" die Ware und überweisen ihm dann einen viel zu hohen Geldbetrag vom Konto eines Phishing-Opfers. Dann melden sie sich per Telefon oder Email, erklären dass sie leider einen viel zu hohen Betrag gezahlt haben und ob er so nett sein könnte, die Überzahlung per Western Union irgendwo hin zu überweisen. Falls der eBay-Verkäufer dies tut, so wird die Bank des Phishing-Opfers den Betrag von ihm zurück haben wollen.

Was sollten Sie tun falls Sie in eine solche Geschichte "hineinrutschen" und jemand von Ihnen erwartet, dass sie Geld das Ihnen überwiesen wurden mittels Bar-Überweisung oder Bar-Einzalunge weiterleiten?

Mein Vorschlag: Bitte das Geld auf dem Konto lassen und direkt zur Polizei gehen. Alternativ können Sie auch die Sicherheitsabteilung ihrer Bank kontaktieren und dort um Rat fragen.

Philipp Schaumann, http://sicherheitskultur.at/

Mehr über Phishing und andere Sicherheitsprobleme im Internet

Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.