Was hinter schnellen Geldversprechen steckt Money Mules und Social Engineering

Von Benjamin Haas

Betrügerische Aktivitäten im Netz haben in den letzten Jahren immer weiter zugenommen. Angefeuert durch die Pandemie, ist die Zahl der Cybercrime-Vorfälle derzeit auf einem Allzeithoch. Neben Phishing-Attacken oder Scaming haben sich vor allem zwei weitere Formen der Netzkriminalität herauskristallisiert: Money Muling und Social Engineering. Dabei handelt es sich um Methoden, die meist in Zusammenhang mit organisiertem Verbrechen stehen.

Anbieter zum Thema

Sowohl bei Money Mules, als auch bei Social Engineering nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein.
Sowohl bei Money Mules, als auch bei Social Engineering nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein.
(© motortion - stock.adobe.com)

In Bezug auf kriminelle Aktivitäten im Netz taucht immer öfter der Begriff „Money Mules“ auf. Dabei handelt es sich um eine Person, die einem Betrüger ihre Daten freiwillig zur Verfügung stellt, um schnell an Geld zu kommen. Dabei eröffnet sie beispielsweise ein Bankkonto und überlässt dem Kriminellen die Zugangsdaten und die volle Kontokontrolle. In selteneren Fällen erstellt der Betrüger mit seinen eigenen Daten ein Konto. Jedenfalls schaffen beide Varianten Raum für kriminelle Handlungen. Da Money Mules meist von Verbrecherbanden organisiert werden, läuft die Datenweitergabe auf Geldwäsche, moderne Sklaverei oder Terrorfinanzierung hinaus.

In den meisten Fällen werden Money Mules über die sozialen Netzwerke rekrutiert. Dabei handelt es sich um Jobanzeigen oder andere Angebote, die mit wenigen Klicks viel Geld versprechen. Sie richten sich daher vor allem an Studenten oder Menschen ohne gesichertes Einkommen. Die jeweiligen Plattformen entdecken und löschen solche Anzeigen zwar regelmäßig. Die Kriminellen können sie jedoch über neue Benutzerkonten leicht wieder aktivieren. Auch die direkte Ansprache über Messaging-Dienste ist üblich – selbst bei Menschen, die gar nicht aktiv auf der Suche nach einer neuen Einkommensquelle sind.

Social Engineering statt „Enkeltrick“

Social Engineering bedient sich ebenfalls der Methode der Datenweitergabe, verfolgt aber einen anderen Ansatz bei der Ansprache. Hier manipulieren die Betrüger ihre Opfer – beispielsweise mithilfe von gefälschten Kredit- oder Anlageangeboten, die so gut klingen, dass man sie kaum ablehnen kann. Die Pandemie hat solchen Betrügereien neue Möglichkeiten eröffnet. Dazu zählen zum Beispiel Benachrichtigungen, die die Nutzer mit Verweis auf neue Corona-Verordnungen auffordern, sich auf dem betreffenden Portal zu registrieren. Dadurch gelangen die Betrüger in den Besitz sensibler Personendaten. Auch bei Dating-Apps wird die Corona-Karte gespielt – etwa durch die Kontaktaufnahme von Personen, die finanzielle Hilfe benötigen.

Eine weitere Variante ist der Erbschaftsbetrug, bei dem der Betroffene ein Bankkonto eröffnet und sich per Vertrag einverstanden erklärt, dass seine Anmeldedaten für das neu erstellte Kontos weitergegeben werden. Die Betrüger erhalten damit Zugriff auf die Anmeldeinformationen und können sie online verkaufen, etwa im Dark Web. Das Opfer, dessen Daten mehr oder weniger offen zugänglich sind, ist damit natürlich auch für andere Betrüger attraktiv, die auf der Suche nach Identitäten für Manipulationen oder Geldwäsche sind

Der große Unterschied der beiden Taktiken

Beim Social Engineering ist den Betroffenen in der Regel nicht bewusst, dass sie mit ihrem Verhalten gegen das Gesetz verstoßen. Die Täuschungsmethoden sind so gut, dass sich nichts Böses vermuten lässt. Zum Beispiel geben sich die Betrüger als Recruiter, App-Tester oder Bankangestellte aus. Dabei fordern sie die unwissenden Nutzer zu Handlungen auf, die nicht als untypisch auffallen. Sobald sie Zugriff zu dem Konto haben, können sie eigenmächtig agieren und die Haftung auf die Betroffenen abwälzen.

Ein „Money Mule“ hingegen ist selbst am Betrugsszenario beteiligt und kooperiert freiwillig mit den Kriminellen. Zum Beispiel erhält er regelmäßig Geld für die Erledigung verschiedener Tasks. Money Mules sind sich der Illegalität ihrer Handlungen bewusst und meist nur auf schnelles Geld aus.

Es drohen hohe Strafen – selbst bei Unwissenheit

Aber auch wenn dem Money Mule nicht bewusst ist, dass er von Kriminellen missbraucht wurde, macht er sich strafbar. Fliegt die Sache auf, werden im ersten Schritt alle Konten – auch die privaten – eingefroren oder geschlossen. Der Fall kommt vor Gericht, es drohen bis zu 14 Jahre Haft. Aufgrund des Eintrags ins Strafregister kann es für den Betroffenen zudem schwierig werden, an Kredite zu kommen, Telefonverträge abzuschließen oder einen neuen Job zu finden.

Bei Social-Engineering-Fällen, in denen das Opfer unwissend gehandelt hat, drohen zunächst keine rechtlichen Konsequenzen. Allerdings kann es der Person verweigert werden, das Land zu verlassen, bis der Fall geklärt ist. Außerdem muss sie unter Umständen für den finanziellen Verlust voll haften. Nicht selten steht das Opfer am Ende mit hohen Schulden und schlechter Bonität da. Auch der bürokratische Aufwand kann enorm sein.

Psychische Manipulation als Ursache

Bei beiden Methoden – Money Mules und Social Engineering – nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein. Die Kriminellen wissen dabei oft sehr genau, wie sie mit ihren Opfern umgehen müssen. Zudem sind Menschen in Notsituationen oft empfänglicher für vermeintliche Geldangebote. Und schließlich werden die Fälscher immer besser, so dass es zunehmend schwerfällt, Fake-Webseiten zu erkennen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Sicher im Netz verkehren

Um solche Attacken zu verhindern, empfiehlt Europol, grundsätzlich keine Anmeldeinformationen wie Onlinebanking-Log-In-Daten, PIN-Codes oder andere persönliche Daten an Dritte weiterzugeben. Auch bei Mails oder Kontakten über soziale Medien, die schnelles Geld versprechen, ist absolute Vorsicht geboten. Wer ein Jobangebot erhält, das eine sofortige Geldüberweisung verspricht, sollte es unbedingt ignorieren und dem jeweiligen Plattformanbieter melden. Und Links sollten nur angeklickt werden, wenn ihr Absender zu 100 Prozent verifiziert ist. Bei bloßem Verdacht auf Money Muling, Social Engineering-Versuche oder sonstige dubiose Praktiken sollte der Nutzer seine Aktivitäten sofort einstellen und Anzeige erstatten.

Über den Autor: Benjamin Haas ist Senior Director EMEA bei IDnow.

(ID:47957037)