Background: Geldwäsche mit Verhaltensbiometrie aufhalten

15. März 2023: Das BKA gibt bekannt, dass es eines der weltweit größten Geldwäsche-Netzwerke im Dark Web zerschlagen hat. Das Bundeskriminalamt hat Server von „ChipMixer“ sowie eine Rekordsumme von rund 44 Millionen Euro in Bitcoins beschlagnahmt. Die Plattform war unter anderem dafür bekannt, dass Kryptowährungen aus illegalen Geschäften eingezahlt und nach verschleierten Transaktionen wieder ausgezahlt wurden.

Geldwäsche funktioniert in internationalen Netzwerken über viele Branchen und Länder hinweg. Das macht die Aufklärung und Zerschlagung solcher Aktivitäten äußerst komplex. Und auch für Banken ist es schwierig, sogenannte Geldwäschekonten zu erkennen. BioCatch hat genauer analysiert, wie diese Systeme funktionieren. Was können Banken gegen illegale Transaktionen zur Verschleierung von Geldwäsche unternehmen, sodass sie gar nicht erst entstehen?

Pyramide der Geldwäscheoperationen

Werden die Operationen von Netzwerken zur Geldwäsche analysiert, wird eines deutlich: Sie ähneln einem klassischen Pyramidensystem – wie die mehrstufige Hierarchie eines Unternehmens. An der Spitze stehen die Hauptentscheidungsträger. Sie bringen etwa Gelder außer Landes, tauschen Kryptowährungen um und überwachen den Geldfluss.

Eine Ebene darunter befindet sich das „mittlere Management“, das für die Anwerbung und Überwachung von Geldeseln und dem Wachstum der „Exekutivorganisation“ verantwortlich ist. Die unterste Ebene bilden sogenannte Geldesel, die sich wiederum in zwei Gruppen unterteilen lassen. Die eine Gruppe sind „echte“ Nutzer, die ein Konto bei einer Bank eröffnen oder ein bestehendes Konto verkaufen oder glauben, einen tollen, einfachen Job gefunden zu haben, der ein gutes Einkommen verspricht. Der andere Teil beschafft sich Kontoinformationen von anderen Nutzern, zum Beispiel aus dem Dark Web. Beide Gruppen waschen aktiv Gelder.

Geldesel waschen aktiv das Geld

Um diese Netzwerke nachhaltig aufzulösen, ist es wichtig, an der Basis der Pyramide anzusetzen. Dort befinden sich die Eckpfeiler der Operation. Die Geldesel waschen aktiv das Geld und befassen sich mit den üblichen Aufgaben wie Placement, Layering und Integration. Normalerweise bleiben sie unentdeckt bis zur ersten Transaktion. Doch gerade die Zeit zwischen Kontoeröffnung und erster Transaktion – die so genannte AML-Lücke (Anti-Money Laundering) – ist wichtig, um Geldwäsche zu verhindern. Genau während dieser Lücke können durch die Überwachung des Kundeverhaltens Vorbereitungen für Geldwäsche erkannt und verhindert werden. Geschieht dies nicht, müssen die Banken im schlimmsten Fall hohe Strafen zahlen, wenn ein Konto für Geldwäsche oder Betrug missbraucht wird.

Geldwäsche mit Verhaltensbiometrie erkennen

Die derzeitige Situation bei der Bekämpfung der Geldwäsche ist für Banken und Finanzinstitute kostspielig. Die meisten verfügen bereits über umfangreiche AML- und CTF-Programme (Counter-Terrorist Financing). Große Teams unterstützen alle Prozesse rund um AML: Dabei setzen sie meist auf regelbasierte Transaktionsüberwachung, was unter anderem zu einer sehr hohen Zahl von Fehlalarmen führt. Dies wiederum erhöht die Betriebskosten enorm.

Die Überwachung von Transaktionen ist per definitionem reaktiv, da sie nur im Nachhinein erfolgen kann. Zum Zeitpunkt einer Überweisung hinkt die Bank oder das Finanzinstitut möglichen Betrügern hinterher. Um dieser Herausforderung zu begegnen, sollten Banken im Kampf gegen Geldwäsche schon bei dem Prozess der Kontoeröffnung mit einer intensiven Überwachung anfangen. Die Überwachung sollte auch aktiv nach der Kontoeröffnung und noch vor der ersten Transaktion stattfinden, um den kriminellen Akt proaktiv zu verhindern.

Geldwäschetransaktionen verhindern

Die Verhaltensbiometrie kann bei der Kontoeröffnung sowie danach und vor der ersten Transaktion dazu genutzt werden, um eine Vielzahl krimineller Konten mit hoher Präzision zu identifizieren und damit unter anderem Geldwäschetransaktionen zu verhindern. Auch wenn zu diesem Zeitpunkt noch unklar ist, ob das Konto für Geldwäsche oder „nur“ für Gelder aus Betrügereien missbraucht wird. Denn Geldwäscher und Betrüger verhalten sich bei der Vorbereitung des Kontos nahezu identisch. Mit Hilfe der Verhaltensbiometrie lassen sich Muster erkennen, die auf kriminelle Aktivitäten schließen lassen: So sind Geldwäscher und Betrüger mit den Abläufen im Bankwesen besser vertraut als echte Kunden. Zudem sind sie versierter im Umgang mit Computern, gehen zielstrebiger vor, nutzen Copy and Paste oder andere Abkürzungen. Es gibt Tausende von Parametern, die während des Lebenszyklus eines Kontos auf ein mögliches Risiko hinweisen.

Für die Sicherheitsteams der Banken und Finanzinstitute ergeben sich daraus mehrere Vorteile beispielsweise die Aufdeckung von Geldwäschekonten. Dies erspart nicht nur hohe Bußgelder durch Behörden, sondern hat auch den Vorteil, dass Betrugskonten aufgedeckt werden. Das wiederum senkt die Betriebskosten der Banken.

Wiebe Fokma

Director Global Advisory bei BioCatch.

Roger Homrich

Recent Posts

Webcast | Generative KI im Unternehmen: Von der Strategie zum konkreten Einsatz (Aufzeichnung)

"Damit KI-Projekte wirklich einen Mehrwert bringen, müssen Unternehmen zunächst klassische Hausaufgaben erledigen", sagt Thomas Meier…

2 Tagen ago

Von KI noch „Lichtjahre entfernt“

Interim Managerin Jane Enny van Lambalgen: „Es gibt wichtigere Baustellen als KI im Mittelstand.“

3 Tagen ago

WWK Versicherungen setzt auf Infrastrukturlösungen von Dell

Die flächendeckende Einführung von Remote Work wird durch hyperkonvergente VxRail-Systeme unterstützt.

3 Tagen ago

Braucht Innovation Open Source?

Die Fähigkeit, innovative Geschäftsmodelle voranzutreiben, setzt Open-Source-Prinzipien voraus, sagt Gregor von Jagow von Red Hat.

3 Tagen ago

Digitaler Kaffeeanbau mit smarter IoT-Lösung

Das von Cisco unterstützte Projekt ConSenso will herausfinden, wie sich der Klimawandel auf die Arabica-Kaffeepflanzen…

5 Tagen ago

Ubuntu: Das beliebteste Open-Source-Betriebssystem startet durch

Ubuntu ist eine echte Alternative zu proprietären Betriebssystemen, sagt Tytus Kurek von Canonical im Interview.

5 Tagen ago