Money Mules: Der kritische Geldauszahlungsservice in der Supply Chain der Betrüger

Während wir bei einem Mule (dt. Maulesel) wahrscheinlich direkt an den störrischen Vierbeiner denken, hat der Begriff in der Welt der Cyberkriminalität eine ganz andere Bedeutung. Mules existieren in Form von Konten oder Personen und sind wichtige Komponenten der Supply Chain von Betrügern. Mit Mule-Konten werden gestohlene Mittel umgeleitet, Weiterversendungs-Mules sind Personen, die mit gestohlenen Kreditkarten gekaufte Pakete annehmen und an Betrüger in anderen Ländern weiterversenden, wo deren Inhalte dann auf dem Schwarzmarkt verkauft werden.

Mules sind ein gängiges “Betrug-as-a-Service”-Angebot im Darknet und entscheidend für das Anstoßen der Bargeldauszahlung.  Die Eigentümer/Betreiber dieser Weiterversendungs-Services verbringen einen Großteil ihrer Zeit mit dem Anwerben von “Mules” oder “Drops”. Meistens handelt es sich dabei um arglose Personen, von denen viele in den Vereinigten Staaten leben und die über falsche Stellenangebote für “Heimarbeit” (Job-Scams) mit einem angeblichen Gehalt von 2.500 US-Dollar im Monat für den Empfang und Weiterversand von Paketen angeworben wurden.

Die Eigentümer/Betreiber eines Mule-Scams – zu dem der Kauf, Weiterversand und Wiederverkauf von mit gestohlenen Kreditkarten erworbenen Konsumgütern gehören – beschäftigen sogenannte “Stuffer”, die gestohlene Kreditkarten verwenden, um High-End-Produkte von Händlern zu erwerben, die sie dann an die Adresse des “Drop” versenden. Sobald der Mule ein Paket empfängt, sendet er die Pakete mit im Voraus bezahlten Versandetiketten zurück an die Stuffer. Wenn die Stuffer diese Pakete erhalten haben, können sie die Produkte anschließend (offen) auf dem lokalen Schwarzmarkt verkaufen. Und die Mules? Nun, diese werden größtenteils 30 Tage nach ihrem ersten getätigten Versand entlassen. Natürlich fast immer, bevor ihr erster Gehaltsscheck fällig wird.

Bei der Abrechnung erhält der Versandservicebetreiber üblicherweise einen Anteil von bis zu 50 % vom Gesamtwert (wobei die Stuffer einen Teil des gesamten Warenwerts in Form der Versandgebühr bezahlen), oder ganz einfach pauschal 50–70 US-Dollar pro Paket. Eine aktuelle Studie legt nahe, dass Betrugsfälle mit derart weiterversandten Paketen jährlich im Wert von bis zu 1,8 Milliarden US-Dollar mithilfe von 1,6 Millionen Kredit- und Debitkarten stattfinden.

Aufbau einer Mule-Serviceoperation

Wie genau werden “Mules” angeworben? Hier kommen die falschen Stellenangebote ins Spiel. Jeder von uns kennt diese Stellenangebote für “Heimarbeit”. In den meisten Fällen stecken hinter diesen falschen Stellenangeboten Betrüger und Mule-Herder (ja, sie nennen sich tatsächlich “Hirten”), die arglose Bürger zur Herausgabe ihrer Bankdaten überreden, damit sie automatisierte SEPA-Zahlungen oder, letztendlich, einen gefälschten/wertlosen Scheck erhalten können. Sobald eine Person “angebissen” hat, wird sie angewiesen, elektronisch einen Betrag an einen Dritten zu überweisen, der üblicherweise in einem weit entfernten Land sitzt – was der Person jedoch fast nie mitgeteilt wird.

Betrüger nutzen eine Vielzahl von Mitteln und Plattformen bei der Rekrutierung von Mules.  Von Spam-E-Mails bis hin zu Stellenbörsen und selbst soziale Netzwerke – Scams lauern überall.  Durch den weltweiten wirtschaftlichen Druck ist es für Betrüger wesentlich einfacher geworden, diese “Mules” mit dem Versprechen leicht verdienten Geldes anzuwerben.

Langzeitarbeitslose sind wahrscheinlich in der Tat leichte Beute für diese Scams, denn sie haben möglicherweise das Gefühl, dass sie ohnehin nichts mehr zu verlieren haben – warum sollten sie es also nicht einfach ausprobieren (auch wenn die innere Stimme warnt, “das ist zu schön um wahr zu sein.”)? Sie und praktisch alle Mules erhalten natürlich niemals die angekündigte Provision. (Es kommt natürlich vor, dass Mules in diesen Scams Komplizen sind, aber wir hoffen, dass dies eher die Ausnahme als die Regel darstellt). Das Risiko ist jedenfalls echt. Werden die Personen gefasst und strafrechtlich verfolgt, droht eine hohe Freiheitsstrafe. Zumindest aber gilt für sie eine überdurchschnittliche Wahrscheinlichkeit, künftig Opfer eines Identitätsdiebstahls zu werden, da die Betrüger bereits alle personenbezogene Daten einschließlich dem Bankkonto des Mule und seiner Sozialversicherungsnummer haben, die sie benötigten.

Die Macht der Fraud Intelligence

Als Standardbestandteil unserer Intelligence-Vorgänge arbeiten wir im Auftrag unserer Kunden an der Enthüllung von Mules und identifizieren jeden Monat Hunderte von Konten, die zum Verschieben gestohlener Gelder verwendet werden. Zahlungs- und Geldtransferbetrug sind besorgniserregende Probleme in jedem Finanzinstitut und gleichzeitig intern schwer zu identifizieren. Der Einblick in bekannte Mule-Accounts hat für viele Banken Verluste aufgrund von betrügerischen Überweisungsanfragen an andere Banken verhindert, und zur Schließung von Konten geführt, die möglicherweise eingerichtet wurden, um den Fluss von betrügerischen Geldströmen durch ihr eigenes Unternehmen zu verhindern.

Weitere Informationen dazu, wie RSA zur Verbesserung der Betrugserkennung Intelligence Feeds, einschließlich Mule-Account-Informationen, in Produkte wie RSA Web Threat Detection integriert, erhalten Sie unter FAS.Inquiries@RSA.com.

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments