Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Vermögenstransfer 3
zurück zum Verweis zur nächsten Überschrift Auslandsüberweisungen per Bargeldtransfer

 
Zahlungen ins Ausland
bargeldloser Zahlungsverkehr

Bargeldtransfer

Internet-Finanzdienste
neuartige Finanzdienste
Perspektiven
 


Auslandszahlungen per Bargeldtransfer
  Western Union, MoneyGram
Finanzagenten
Transfer von Sachwerten
Inkassodienste, Nachnahme
Hawala

Fazit

 


Im Zusammenhang mit dem Phishing sind Western Union und die deutsche Besonderheit der Finanzagenten in das öffentliche Interesse geraten.

zurück zum Verweis zur nächsten Überschrift nach oben Auslandszahlungen per Bargeldtransfer
 

 
Der „Bargeldtransferservice“ von Western Union wurde von der gleichnamigen Eisenbahngesellschaft in den USA gegründet, um die Löhne der Bahnbauarbeiter auszuzahlen.

Heute dient der Dienst dazu, Barüberweisungen an alle Orte der Welt durchzuführen, wozu Western Union in 200 Ländern über 245.000 Vertriebsstandorte verfügt (Website von Western Union, siehe auch Vertriebspartner). Hierzu werden keine direkten Überweisungen durchgeführt, sondern betreibt das Unternehmen ein internes Verrechnungssystem, so dass der angewiesene Betrag am Zielort sofort oder nach kurzer Zeit zur Verfügung steht, wenn der Vertriebsstandort per Telefon oder per Fax erreichbar ist. Western Unions Vertriebspartner mit den größten Filialnetzen in Deutschland dürften die Postbank (1) mit 850 und die ReiseBank mit 90 besonders günstig gelegenen Geschäftsstellen sein.

Für die Bewohner vieler entlegener und vor Allem armer Gebiete ist Western Union die einzige Möglichkeit, von Angehörigen im Ausland Geld und Unterstützung zu bekommen. Der wichtigste Konkurrent des Barzahlungsservices dürfte die Firma MoneyGram (2) mit 100.000 Vertretungen in 170 Ländern, aber mit erkennbar geringeren Sicherheitsvorkehrungen sein (3).

 
Als Reaktion auf die Missbräuche im Zusammenhang mit dem Phishing hat Western Union 2006 eine strikte Ausweispflicht für jede Auslandsüberweisung aus Deutschland eingeführt. Besondere Überprüfungen bei der Barauszahlung sieht das Unternehmen ab 6.200 €
vor ( häufig gestellte Fragen). Beträge unter diesem Wert können in aller Regel in allen Vertriebsstellen des Ziellandes empfangen werden.

Die Warnhinweise von Western Union kennzeichnen die problematischen Falle, die zur offentlichn Diskussion über das Unternehmen gefuhrt haben:

Senden Sie niemals Geld an Fremde über einen Bargeldtransfer-Service.
Hüten Sie sich vor Geschäften und Angeboten, die unrealistische Vorteile versprechen.
Verzichten Sie auf einen Bargeldtransfer-Service, wenn Sie Einkäufe beispielsweise aus Online Auktionen bezahlen wollen (4).
Senden Sie niemals Geld, um Steuern
oder Gebühren fur ausländische Lotterien zu entrichten.
zurück zum Verweis zur nächsten Überschrift nach oben
 

Western Union hat es im Zusammenhang mit Geldwäschen und anderen illegalen Erscheinungen sehr heftig erwischt. Das Unternehmen kämpft um sein Ansehen, weil es den beliebtesten und bekanntesten Absatzweg für kriminelle Gewinne in Richtung Nordosteuropa im Zusammenhang mit dem Phishing zur Verfügung stellte.

Die Ursache für die Missbräuche liegt in der Besonderheit des Angebots. Abgesehen von MoneyGram kann kein anderer Finanzdienst für sich eine solche Verbreitung und Verfügbarkeit in Anspruch nehmen.
 

Western Union hat seine deutsche Geschäftspraxis angepasst und umfangreiche Kontrollmechanismen eingeführt. Mit den Strafverfolgungsunternehmen arbeitet das Unternehmen - wie auch eBay - sehr eng zusammen und erteilt zügig Auskünfte über angefragten Überweisungen. In diese Praxis sind die ausländischen Unternehmensteile nicht eingeschlossen - was auch nicht zu erwarten und nicht zu fordern ist.
 
zurück zum Verweis zur nächsten Überschrift nach oben Finanzagenten
 


Bei den ersten bekannt gewordenen Phishing-Aktionen versuchten die Täter, Überweisungen von missbrauchten Bankkonten direkt auf Zielkonten in den baltischen Staaten durchzuführen. Sie dürften ganz überwiegend an den Kontrollmechanismen der Banken gescheitert sein, so dass – jedenfalls zulasten der Bankkunden – keine nennenswerten Vermögensschäden bekannt geworden sind. Außerdem haben die meisten deutschen Banken auf die Bedrohung reagiert, indem sie für das Onlinebanking das iTAN-Verfahren ( indizierte TAN-Liste) und verschlüsselte SSL-Verbindungen ( Transport Layer Security) eingerichtet haben. Die Sicherheit des Onlinebankings wurde dadurch erheblich verbessert, weist aber immer noch Sicherheitslücken auf (5). Im Ausland, zum Beispiel in Großbritannien, verzichten die Banken ganz auf solche Sicherheitsmaßnahmen.


 

 
 Der Finanzagent stellt sein Girokonto für Zahlungseingänge zur Verfügung, die beim Phishing von ausgeforschten und missbrauchten Bankkonten stammen (6, 7). Das eingegangene Geld soll er dann, nach Abzug einer angemessenen Aufwandsentschädigung, an eine Adresse im Ausland überweisen, wobei bevorzugt Western Union zum Einsatz kommt.

Auf den Einsatz von Finanzagenten haben die deutschen Banken sofort damit reagiert, in Anwendung des „Abkommens über den Lastschriftverkehr“ ( siehe Missbräuche) vom Konto des Finanzagenten den Schadensbetrag zurück auf das Konto des missbrauchten Kunden zu buchen (8). Den Vermögensschaden trägt damit der Finanzagent oder, wenn er über kein Guthaben und keine Einnahmen verfügt, seine kontoführende Bank. Darüber hinaus läuft der Finanzagent Gefahr, wegen (leichtfertiger) Geldwäsche gemäß § 261 StGB bestraft zu werden (9).
 

zurück zum Verweis zur nächsten Überschrift nach oben Transfer von Sachwerten
 

 
Eine Variante zur Anwerbung von Finanzagenten sucht nach „arbeitswilligen, zuverlässigen, motivierten und leistungsfähigen Mitarbeitern“ (10), die echte Pakete weiter leiten.

Ein (zum Beispiel) Gay Hubbard wirbt darin um erwachsene Order-Controller, die für eine Entlohnung von jeweils durchschnittlich 35 € Waren in Empfang nehmen, neu verpacken und per Post weiter senden, damit vor allem Bewohner von nicht EU-Staaten am freien Handels- und Warenverkehr teilnehmen können – so die Werbebotschaft.

Das Bundesamt für Sicherheit in der Informationstechnik meinte noch 2006 ( BSI Forum 2006#3, S. 3), dass solche Anschreiben nur der Werbung von Finanzagenten dienen. Inzwischen häufen sich jedoch die Hinweise darauf, dass tatsächlich werthaltige Warensendungen auf diesem Weg abgewickelt werden.
 

 
Der "Paketagent" weiß zwar, auf was er sich im Prinzip einlässt, denn seine Tätigkeit kann nur bedeuten, dass am Zielort die wahre Herkunft des Pakets und seines Inhalts verschleiert werden soll. Über den Inhalt des Pakets weiß er im Zweifel nicht Bescheid. Es kann sich um Altertümer handeln, die z.B. nicht aus der Türkei ausgeführt werden dürfen, Hehlerware, Betäubungsmittel, andere pharmazeutische Produkte oder Hochtechnologie. Jedenfalls etwas Hochwertiges, für das die Empfänger bereit sind, Geld zu bezahlen - und den Paketagenten dazu.

Die Masche lehrt: Vermögenswerte lassen sich in beliebiger Form verwerten, wenn ein Markt für sie besteht, auf dem sie in andere Vermögensarten und bevorzugt in Geld umgewandelt werden können. Der Schmuggel hat eine lange Tradition und wenn der Inhalt eines Behältnisses unverdächtig ist, lohnt sich womöglich ein Blick auf seine Verpackung - sie könnte wertvoller als der Inhalt sein.
 

zurück zum Verweis zur nächsten Überschrift nach oben Inkassodienste, Nachnahme Hawala
 

 
Die modernen Logistik- und Speditionsfirmen wie DHL ( DHL - Nachnahme) und UPS ( UPS - Nachnahme [C.O.D.]) agieren nicht nur weltweit, sondern bieten auch die Nachnahme als Inkasso- und Finanzdienstleistung an. Auch auf diesem Weg lassen sich grenzüberschreitende Handelsgeschäfte und Vermögensübertragungen realisieren.
 

 
Das von der Bankenorganisation unabhängige und informelle Hawala-Finanzsystem funktioniert nach den Prinzipien der Anweisung und dem darauf gründenden Vierecksmodell. Im deutschen Recht dürften die Geldgeschäfte der Hawaladare gewerbsmäßige und deshalb erlaubnispflichtige Bankgeschäfte sein.
 

zurück zum Verweis zur nächsten Überschrift nach oben Fazit
 

 
Die meisten hier beschriebenen Systeme zum grenzüberschreitenden Transfer von Vermögenswerten sind legal. Das gilt nicht für die Finanzagenten und ihre Abwandlung zu privaten "Paketagenten".

Auch die Hawala ist für sich ein zulässiges Geschäft, das den Vorschriften des Bürgerlichen Gesetzbuches folgt. Nur in ihrer geschäftsmäßigen Form wird sie zum erlaubnispflichtigen Bankgeschäft. Das macht sie aber nicht prinzipiell zu einer kriminellen Struktur (außer im Fall der "unechten" Hawala, die die Funktionsprinzipien des Finanzsystems in einer kriminellen Organisation nachbildet und damit Geldwäsche betreibt).

Die Erfahrungen, die Western Union machen musste, lehren, dass legale Finanzdienste missbraucht werden können und ihr Ansehen in der Öffentlichkeit stark leiden kann.
 


Die Gefahr des Missbrauchs gilt für alle Transfersysteme. Er kann den Zahlungsverkehr der Banken ebenso treffen wie die international tätigen Speditionen. Ihre Erwähnung soll den Blick dafür schärfen, dass Vermögenswerte nicht zwingend mit "Kofferträgern" über Grenzen geschmuggelt werden müssen, sondern dass dies in vielgestaltiger Art erfolgen kann.

Die bisher vorgestellten Systeme sind in ein enges kaufmännisches und gewerberechtliches Kontrollsystem eingebunden eingebunden, das sicherlich nicht lückenlos ist, aber vom Prinzip her funktioniert. Das gilt sogar für die Hawaladare mit ihrem traditionellen Ehrenkodex.

Was ist aber mit neuartigen Finanzsystemen im Zusammenhang mit dem Internet? Die nächste Seite stellt einige vor.
 

zurück zum Verweis nach oben Anmerkungen
 

 
(1) wechselnde URLs im CMS; manuelle Steuerung: wir über uns - Selbstverständnis.

(2) Werbung für MoneyGram ist mir erstmals auf Kreta aufgefallen. Es kann sein, dass sich dieses Unternehmen dort bevorzugt etabliert, wo Britten oder englischsprachige Kunden zu erwarten sind.

(3) Siehe Auszahlungsbedingungen bei Money-Gram (manuell: how much?). Für den Transfer eines Betrages von 6.500 € berechnet MoneyGram (automatisch) Gebühren in Höhe von 85 € (März 2007), ohne jedoch auf besondere Modalitäten bei der Auszahlung hinzuweisen.

(4)  eBay weist seine Kunden ausdrücklich darauf hin, keine „Bargeldüberweisungsservices (z.B. Western Union und MoneyGram)“ zu verwenden.

(5) Die SSL-Verschlüsselung lässt sich prinzipiell durchbrechen (siehe Anatomie eines Trojaners, Heise online 23.03.2007) und das iTAN-Verfahren ist machtlos gegen Angriffe in der Form des  Man in the Middle (siehe auch Botnetze).
 

 
(6) Nach aktuellen Schätzungen werden inzwischen etwa 80 % aller Phishing-Attacken mit Crimeware (Trojanern) durchgeführt ( Anstieg von Phishing-Seiten [Pharming]). Die Kontozugangsdaten werden dabei direkt am PC ausgespäht, ohne dass das Opfer zu einer manuellen Eingabe überredet werden muss. Siehe Phishing - neue Tendenzen.

(7) Das Konto des Finanzagenten wird gelegentlich auch als „Mule“ oder „Mule-Account“ bezeichnet. Das sind im Allgemeinen „sichere“ Bankkonten, auf denen sich Geld zwischenlagern lässt. Die Konten müssen vertrauenswürdig wirken, indem sie bereits längere Zeit existieren und aktiv genutzt werden (siehe gesonderte Anmerkung (5), Phishing - Fachworte.

(8) Zivilrechtliche Ansprüche gegen Geldkurier beim Phishing: Beschluss des OLG Hamburg vom 02.08.06 – 1 U 75/06 (bei aufrecht.de).

(9) Rechsprechungsübersicht bei sicherheit-online.net.

(10) E-Mail vom 15.12.2006.
Jüngst wirbt ein Oleg Shishkin in verschiedenen Foren und Gästebüchern um Mitarbeiter für die weltgrößte globale Transportgesellschaft "J&Z Trading HV" mit 200 Beschäftigten in 18 Ländern. Seinen Andeutungen nach soll wohl der UPS-Versand genutzt werden um Produkte jeder Art aus Webshops und Auktionen an Mitbürger aus Rußland, Asien und den USA zu beliefern, die keine direkte Auslieferung bekommen können.

 

zurück zum Verweis nach oben Cyberfahnder
 

 

 

 

 

 

 

 

 

 

 

© Dieter Kochheimm, 02.08.2009