Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken an Bedeutung. Als Partner einer sehr vermögenden, oft international engagierten Kundschaft sind sie in jüngster Vergangenheit zunehmend im Fokus internationaler Tätergruppen. Die Gründe hierfür sind vielfältig, vorrangig sind auch Kriminelle um ein „wirtschaftliches“ Vorgehen bemüht: Mit einem Überweisungsbetrug womöglich 300.000,-€ zu erbeuten, ist wesentlich effizienter als bei 300 Phishing-Attacken auf Retail-Kunden an je 1000,-€ zu gelangen.

An einem Fallbeispiel lassen sich Vorgehen und Internationalisierung der Täter sehr gut illustrieren: Im Frühjahr 2014 ging eine Sendung ein, die vorgeblich von einem  Kunden in Südafrika versandt wurde. Der Brief enthielt ein unterschriebenes Anschreiben mit einem Überweisungsauftrag sowie einen Scheck. An sich ein unverdächtiger Vorgang, aber dass die fünfstellige Überweisung zur angeblichen Bezahlung einer Immobilie nach Bangkok überwiesen werden sollte, passte nicht zu den bisherigen Aufträgen des Kunden. Zudem wurde der beigelegte australische Scheck (ebenfalls fünfstellig) quasi als Zug-um-Zug Geschäft zur Überweisung vorgelegt, obwohl gerade Auslandsschecks immer unter „Eingang vorbehalten“ gutgeschrieben werden. Der Berater informierte umgehend das Fraud Management. Der Auftrag wurde nicht ausgeführt, die vorgelegten Dokumente wurden  als Fälschungen identifiziert. Bei dem Scheck handelte es sich jedoch um Originalpapier. Es gelang, die Spur zum Kontoinhaber zurückzuverfolgen: einem australischen Bergbauingenieur, dem die Scheckvordrucke bereits im Jahre 2011 in Südafrika entwendet wurden.

Täter handeln strukturiert, professionell und arbeitsteilig

Damit wäre der Vorgang als versuchte Straftat eigentlich abgeschlossen gewesen, wenn sich nicht taggleich mit Eingang der Sendung ein deutschsprachiger Anrufe von einem südafrikanischen Handy beim zuständigen Berater gemeldet hätte. Er gab vor, der „echte“ Kunde zu sein und erkundigte sich nach dem Ausführungsstand des Auftrages, da er anhand der DHL Trackingdaten festgestellt habe, dass der Brief eingegangen sei. Der Berater erkannte anhand der Stimme, dass es sich nicht um seinen Kunden handelte, führte das Gespräch jedoch fort. Nach einem kurzen Smalltalk bestand der Anrufer auf einer sehr schnellen Auftragsausführung, das Scheck-Inkasso schien ihm weniger wichtig zu sein. Das Gespräch wurde ohne Hinweise auf den erkannten Betrugsversuch beendet, da auch Kriminelle aus ihren Fehlern lernen können. Um den Auftrag doch noch zur Ausführung zu bringen, legten die Täter einige Tage später eine gefälschte Passkopie des Kunden vor, die sogar einen „Echtheitsvermerk“ der südafrikanischen Polizei enthielt. Der Vorgang wurde daraufhin den deutschen Ermittlungsbehörden angezeigt, weitere Kontaktversuche der Täter wurden abgewiesen.
Festzuhalten bleibt, dass die Täter Zugang zu einem Teil der Kontodaten des echten Kunden hatten, mutmaßlich über den Diebstahl von Bankkorrespondenz in Südafrika. Sie verfügten zur Verschleierung der inkriminierten Geldströme zudem über ein Netzwerk von sogenannten „Money Mules“ in Südostasien  und waren in der Lage, Schecks und Pässe professionell zu fälschen. Mindestens einer der Täter war deutschsprachig und wahrscheinlich hatten die Täter Unterstützung bei der südafrikanischen  Polizei. Der hohe Organisationsgrad wird auch durch die Tatsache untermauert, dass die gestohlenen Scheckvordrucke erst nach drei Jahren eingesetzt wurden.

Sensibilisierung der Mitarbeiter ist elementar

Was zur Verhinderung solcher Straftaten oder zur  Eingrenzung ihres Schadens getan werden muss, ist von Haus zu Haus unterschiedlich. Gerade bei kleineren Banken ist die Sensibilisierung der Mitarbeiter  ein sehr wichtiger Erfolgsfaktor. Ohne die entsprechenden Schulungen durch Compliance wäre der Kundenberater  womöglich nicht aufmerksam geworden.   Technische Monitoring-Lösungen lassen sich besonders in kleineren Privatbanken häufig nicht wirtschaftlich einsetzen. Neben der eigentlichen Investition fallen in den nachgelagerten Kontrollprozessen Aufwände an, die im Verhältnis zum Schadenspotenzial bewertet werden müssen. Die technischen Überwachungssysteme können nur eine Ergänzung des „Schlüsselfaktors Mensch“ darstellen.
Der Blick auf die zukünftige Entwicklung des Tatvorgehens ist ein eher düsterer. Bisher lässt sich feststellen, dass die Täter mit eingeschränktem bankfachlichen Wissen vorgehen. Aufgrund der Attraktivität dieser Sparte der Wirtschaftskriminalität werden die Täter dieses Know-how aufbauen oder die Zusammenarbeit mit Innentätern suchen, um Wissenslücken zu schließen. In den letzten Jahren zeichnet sich eine zunehmende Professionalisierung der Täter und ihres Vorgehens ab. Die Dokumentenfälschungen wurden optimiert, tatvorbereitende Handlungen dehnen sich über lange Zeiträume aus und die Tatverschleierung gewinnt zunehmend an Bedeutung. So wird aktuell versucht, unbefugte Depotverfügungen dadurch authentischer wirken zu lassen, dass nur ein Teil auf Konten der Täter übertragen werden soll, während der (deutlich kleinere) Teil auf Konten der echten Kunden geleitet wird.
Somit müssen sich auch kleinere Privatbanken einem immer professionelleren Vorgehen von Kriminellen stellen. Aufgrund der sehr individuellen Kundenbeziehungen haben sie allerdings auch besonders gute Chancen, ungewöhnliche Vorgänge zu erkennen und zum Schutz ihrer Kunden darauf zu reagieren. Aus wirtschaftlicher Sicht lohnen sich Prävention und Wachsamkeit in jeden Fall.

HINTERLASSEN SIE EINE ANTWORT

*

code