Warum die Carbanak-Kampagne und die Angriffe der Bangladesch Bank ein Weckruf für jedes AML-Compliance-Programm sind.

Jemand fragte mich einmal, wie lange Kriminelle noch neue Wege finden werden, um die Gesetze zur Geldwäsche zu umgehen. Meine Antwort war einfach, solange die Kriminalität profitabel ist, werden sie weiterhin innovativ sein, um AML-Gesetze und Bankprozesse zu vermeiden. Überleben bedeutet für jedes Unternehmen, sich ständig an neue wirtschaftliche, geografische und regulatorische Veränderungen anzupassen. Daher wird für die illegal operierenden Syndikate die Notwendigkeit der Geldwäsche immer vorhanden sein.

Wenn der Marktwert für den illegalen Handel im Jahr 2011 650 Milliarden Dollar betrug, muss man sich fragen, wie viele hundert Milliarden Milliarden unter Matratzen auf der ganzen Welt liegen und darauf warten, gewaschen zu werden. Dennoch wird die direkte Nutzung von Finanzinstituten zur Geldwäsche eine viel schwierigere Aufgabe sein als in der Vergangenheit. Die Mitarbeiter sind gut ausgebildet, um die Bedrohung durch Geldwäsche und Terrorismusfinanzierung zu erkennen. Darüber hinaus arbeiten die Regulierungsbehörden heute weltweit zusammen, um eine internationale Reaktion auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung abzustimmen, zu entwickeln und zu fördern. AML-Gesetze werden kontinuierlich geändert, z.B. um Ihren Kunden (KYC) zu kennen und die Regeln für den wirtschaftlichen Eigentümer wurden in den meisten Teilen der Welt verschärft.

Daher müssen wir anfangen, über ein neues Szenario nachzudenken, in dem die Syndikate der organisierten Kriminalität anfangen, herkömmliche Methoden zum Waschen von Geld durch fortschrittlichere Methoden zu ersetzen, bei denen die Technologie der Business Enabler ist.

Eine Zusammenfassung der illegalen Märkte und Werte

gfi-integrity-summary-of-illicit-markets-and-werte

 (Quelle: Transnationale Kriminalität in den Entwicklungsländern Februar 2011 von GIF)

Die Carbanak-Kampagne und die Fälle der Bangladesch Bank sind die neue Normalität in der Finanzkriminalität.

Stellen wir uns ein Szenario vor, in dem Cyber-Angreifer eine Schwachstelle im System eines Finanzinstituts ausnutzen würden. Im Gegensatz zu anderen Cyberangriffen sind diese Hacker jedoch nicht darauf aus, Geld zu stehlen. Diese Cyber-Angreifer, die von einem Syndikat der organisierten Kriminalität angeheuert wurden und Geld aus dem illegalen Handel erworben haben. Ihre Mission ist es nicht, Geld von der Bank zu stehlen, sondern schmutziges Geld in die Bank(en) zu legen und sofort damit zu beginnen, es über Konten bei anderen Finanzinstituten zu schichten (zu übertragen). Durch den Einsatz ausgeklügelter Malware können Cyber-Angreifer in die Bank eindringen, interne Abläufe erlernen und dann, wenn sie bereit sind, kritische Banksysteme übernehmen, um den Schichtenprozess zu starten, indem sie Geld auf gefälschte oder reale Konten überweisen. Mit der Kontrolle der Kommandoserver würden sie leicht alle Anti-Geldwäschesysteme umgehen, die von Bankbeamten nicht erkannt werden. Sie würden die unterschiedlichen Zeitzonen, regionalen und lokalen Feiertage und Geschäftszeiten zu ihrem Vorteil nutzen wollen.

Ein Bericht von Kaspersky Lab aus dem Jahr 2015, in dem es heißt, dass über 100 Banken auf der ganzen Welt mit einer Summe von 900 Millionen US-Dollar gefährdet waren. Es wurde erst erkannt, als ein Geldautomat in Kiew mit der Geldausgabe begann, und das war kein Einzelfall. Die Carbanak-Malware wurde installiert und lag monatelang auf den Computersystemen der Bank und führte eine Aufklärungsmission darüber durch, wie die Bank geschäftskritische Aufgaben durchführte. Diese internationale Gruppe von Hackern war dann in der Lage, sich erfolgreich als Bankbeamte auszugeben und interne Verfahren bei über 100 Banken auf der ganzen Welt durchzuführen. Mit der vollständigen Kontrolle über unternehmenskritische Systeme schalteten sie verschiedene Geldautomaten ein und verwalteten den Transfer von Millionen von Dollar von Banken in Russland, Japan, der Schweiz, den Vereinigten Staaten und den Niederlanden auf gefälschte Bankkonten, die in anderen Ländern eingerichtet wurden.

Die Carbanak-Kampagne:

carbanak-v0-1-1

Die Cyber-Attentäter vom Februar 2016 überwiesen (stehlen) illegal 951 Millionen US-Dollar von der Bangladesh Bank, der Zentralbank von Bangladesh, auf mehrere fiktive Bankkonten auf der ganzen Welt über das SWIFT-Netzwerk. Dies war ohne Zweifel ein gut geplanter Angriff und die Art und Weise, wie regionale Feiertage und Zeitverschiebungen genutzt wurden, war brillant.

Die Bangladesch Bank Kampagne:

swift-cyber-v-01

Es wurde viel darüber diskutiert, ob Cyber- und Geldwäschebekämpfungseinheiten bei Finanzinstituten eigenständige Einheiten bleiben sollten. Alle sind sich einig, dass die Bemühungen um den Austausch von Informationen zwischen den Einheiten intensiviert werden sollten, aber wäre das ausreichend? Eines der größten Probleme für große Finanzinstitute bei der Bekämpfung von Betrug und Geldwäsche ist, dass alles in Silos betrieben wird. In einem digitalen Zeitalter, in dem Menschen über mehrere Geräte und Standorte mit Finanzinstituten in Kontakt treten. Es ist keine Option mehr für Finanzinstitute, im Batch-Modus zu arbeiten, wenn es um Finanzkriminalität geht. Die Punkte müssen in Echtzeit verbunden werden, sonst verlierst du.

Es ist nur eine Frage der Zeit, wann die Syndikate des organisierten Verbrechens anfangen, Geld nach dem “Was wäre wenn”-Szenario zu waschen, oder sie sind es bereits, wer würde es erkennen, da nichts gestohlen und alle Datensätze gelöscht wurden!

Paul Hamilton

Paul Hamilton

Gruppenmoderator

Paul Hamilton ist ein Business Development Spezialist für Finanztechnologie. Nachdem er in Europa professionellen Basketball gespielt hatte, konzentrierte er sich auf Finanzdienstleistungen und schließlich auf die Finanztechnologie, wo er 15 Jahre Erfahrung in der Arbeit für Global Player, ein KMU und ein Start-up sammelte. Seine Begeisterung und Begeisterung für die Entwicklung neuer Marktchancen war schon immer seine Leidenschaft, die bis zu seiner ersten Anstellung als Broker im Vertrieb von Anlageprodukten zurückreicht. Seitdem hat er viele Hüte getragen und als beratender Vertriebsmitarbeiter hat er mit Finanzdienstleistern in EMEA und Asien zusammengearbeitet, um sie bei der Erreichung ihrer Geschäftsziele zu unterstützen.

Paul ist auch Gruppenmoderator und Gründer der Blog-Seite AML Knowledge Centre für Finanzkriminalität. Um seine und die Mitglieder-Blogs zu lesen, gehen Sie zu http://aml-knowledge-centre.org/ oder alternativ können Sie dem AML Knowledge Centre unter LinkedIn beitreten. https://www.linkedin.com/groups/8196279

Paul genießt es, mit Menschen in Kontakt zu treten. Wenn Sie also über Wirtschaft, Finanztechnologie oder Sport und Fitness sprechen wollen, ist er Ihre Person:-)

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close