Bankdrops sind die Infrastruktur zur Geldwäsche

Statt unbescholtenen Kunden per Phishing die Konten leerzuräumen, nutzen Betrüger gerade Onlinebanken vermehrt als Zwischenstopp zur Geldwäsche. "N26 sind eher die Bankdrops - also die Konten, wo das Geld dann hingeht und von wo aus damit verfügt wird."

Stellenmarkt
  1. Web-Security Architect (m/w/d)
    FLYERALARM Bit Labs GmbH, Berlin
  2. Trainee (m/w/d) Informatik
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
Detailsuche

Solche Bankdrops sind selbst wiederum ein lukratives Geschäft, denn nicht jeder Betrüger legt sich ein eigenes an. Das Betrugsgeschäft ist arbeitsteilig. Während manche in gefälschten Onlineshops arglose Kunden abziehen, beschäftigen sich wiederum andere damit, mit gefälschten Personalien ein Konto anzulegen. Mit ein paar Klicks kommt man im Darknet so für Preise zwischen 100 und 1.000 US-Dollar an Konten von Neobanken wie Revolut.

Dass gerade Neobanken dafür beliebt sind, liegt gerade an dem, was sie auszeichnet: Ohne Filialen und rein digital lassen sich Authentifizierungsmechanismen leichter umgehen. Die Zentralstelle Cybercrime in Bayern machte Ende Februar 2022 so einen Fall öffentlich: Unter dem Vorwand, ein Video-Ident-Verfahren hinsichtlich der Kundenfreundlichkeit zu testen, wurden tatsächlich Identitäten zur Erstellung echter Bankkonten gestohlen.

Bloß nicht zu viel Betrug erkennen

Die Sicherheitsherausforderung liegt mittlerweile weniger im Schließen von Lücken der Apps als im Erkennen solcher missbräuchlichen Nutzung. "Es gibt schon ein paar Red Flags", die auf betrügerische Transaktionen hinweisen, erklärt Haupert. Etwa, wenn eine hohe Summe als Echtzeitüberweisung eingeht - und dann zeitnah auf eine Kryptobörse umgebucht wird. "Das wären dann schon zwei Datenpunkte, die man verknüpfen kann."

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

Hunderte solcher Datenpunkten würden bereits bei der Kontoeröffnung überprüft, sagt N26. Detailliert kann sich Cordt im Interview nicht zu den praktischen Betrugspräventionsmaßnahmen äußern - auch, um Betrügern keine Hinweise zu geben.

Haupert bringt durchaus Verständnis für die betroffenen Banken auf. "Die Aufgabe ist natürlich schwierig und sie wollen nie zu viel machen, aber natürlich auch nicht wenig", sagt er. In der Balance, einerseits möglichst viel Betrug zu verhindern und andererseits das Overblocking von Kunden abzuwenden, liege das Problem. Es gehe darum, dafür zu sorgen, "dass das Pendel nicht zu sehr in die eine oder andere Richtung ausschlägt."

Eins scheint klar: Solange Betrüger sich immer neue Methoden ausdenken, um Sicherheitsmaßnahmen zu umgehen, werden auf der anderen Seite ebenfalls Menschen dagegenhalten müssen. "Die menschliche Komponente kann dabei nicht fehlen", sagt Gino Cordt. Neben neuen technischen Möglichkeiten setze N26 daher auch auf Initiativen zur Verbraucheraufklärung. "An eine rein technische Lösung glaube ich nicht."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Onlinebanking: Die zwei Fronten der Onlinebanking-Sicherheit
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  2. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /