Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Umfrage führt zur Geldwäsche in Ihrem Namen – So schützen Sie sich!

M.Sc. Jan Hörnemann

Aktuell erhalten wir viele Nachrichten über eine unseriöse Umfrage der HENRIKSON Research GmbH. In dieser Umfrage wird ein Bankkonto unter Ihrem Namen eröffnet und auf diesem Konto wird Geldwäsche betrieben. Wir beschreiben, wie Sie gefälschte Umfragen erkennen können und vorgehen sollten, falls Sie bereits ein Opfer geworden sind.

Geldwäsche in der IT-Branche!

Geldwäsche ist ein populäres Thema, welches aktuell in der IT-Branche immer weiter wächst. Gelingt es Kriminellen ein Opfer davon zu überzeugen, dass Geld überwiesen wird ist lediglich der erste Schritt geschafft. Das größere Problem für die Angreifer ist an dieses Geld heran zukommen. Kommt das Geld beispielsweise aus einer Erpressung, wie z.B. nach einem erfolgreichen Ransomware-Angriff, kann das Geld nicht einfach auf das Konto des Kriminellen überwiesen werden. Da wäre die ganz Mühe des Kriminellen schnell hinfällig – die Spur ist zu offensichtlich.

Das Geld kann auch aus gefälschten Zahlungsaufforderungen kommen. In solchen Fällen schreiben die Kriminellen zu einem günstigen Zeitpunkt eine gefälschte Zahlungsaufforderung. Der Vorteil dieser Methode ist es, dass der Angriff nicht sofort auffällt, da die gefälschte Zahlungsaufforderung häufig erst in einer späteren Bearbeitung auffällt. In beiden Fällen brauchen die Kriminellen ein Bankkonto, dass nicht auf den eigenen Namen registriert ist, damit das Geld von diesem Konto ins Ausland transferiert werden kann.

Ihre Daten für die Geldwäsche – essentiell!

Falsche Umfragen, allein zum Zweck Daten einzusammeln, haben häufig einen leichten Einstieg, setzen nicht selten aber auch eine Registrierung voraus. In diesem Prozess werden Sie nach einigen persönlichen Daten gefragt. Bis zu diesem Punkt unterscheidet sich diese Umfrage nicht von anderen seriösen Umfragen. Der nächste Punkt der Registrierung sollte Sie jedoch stutzig machen – denn Sie werden aufgefordert Bilder von Ihrem Personalausweis hochzuladen.

Der letzte Schritt der Registrierung ist ebenfalls unseriös und sollte Sie spätestens jetzt dazu bringen, die Umfrage zu beenden. Sie werden aufgefordert ein Selfie mit dem Ausweis neben Ihrem Gesicht aufzunehmen und hochzuladen. Damit möglichst viele Personen diese Daten preisgeben, lockt die Firma HENRIKSON Research GmbH mit einem Jobangebot. Dieser Job zeichnet sich durch (sehr) positive Elemente aus. So z.B. Eine gute Bezahlung und die Möglichkeit vollständig von zu Hause aus arbeiten zu können.

Ein fremdes Bankkonto unter Ihrem Namen!

Nachdem der Nutzer die oben genannten Bilder hochgeladen hat, nehmen die Krimenellen Kontakt in Form einer WhatsApp-Nachricht auf. In dieser Nachricht werden Sie aufgefordert verschiedene Identifikationsverfahren bei Online Banken zu testen. Neben dieser Aufforderung erhalten Sie in der WhatsApp-Nachricht Daten mit denen Sie ein Bankkonto anlegen sollen. Es wird Ihnen mehrfach mitgeteilt, dass Sie so vorgehen sollen, als wäre es Ihr eigenes Konto das Sie anlegen.

Sie werden in dem Glauben gelassen ein unechtes Konto anzulegen, um die Identifikationsverfahren zu testen. Im Hintergrund beantragen die Kriminellen jedoch ein weiteres Bankkonto in Ihrem Namen. Nun führen Sie nicht die Identifikationsverfahren des falschen Kontos durch, sondern die des Kontos, welches die Kriminellen angelegt haben.

Dadurch erhalten die Kriminellen ein registriertes Konto unter Ihrem Namen und Sie haben es nicht gemerkt, dass Sie die Identifikationsschritte dieses Kontos selber durchgeführt haben. Nicht nur Bankkonten können durch solche Betrugsmaschen erstellt werden – auch die Erstellung von Profilen aller Art, die eine Authentifizierung benötigen, zählen zum Portfolio der Kriminellen. Durch solch ein Profil können Informationen gesammelt oder Schadsoftware in Ihrem Namen verschickt werden.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Ausweisdokumente beliebt bei Geldwäschern!

Sie sollten es möglichst vermeiden sensible Daten wie Bilder von Ausweisdokumenten zu teilen. Welche Konsequenzen das nach sich ziehen kann, zeigen wir mehrfach im Monat anhand unserer Live Hacking Beispiele. Selbst wenn Sie sich sicher sind, dass Ihr Gegenüber seriös ist und keine kriminellen Tätigkeiten mit Ihren Dokumenten plant, sollten Sie Wasserzeichen verwenden. Auch die Verwendung der Rückwärtsbildersuche deckt im frühen Stadium einen potenziellen Betrug auf.

Mithilfe eines Wasserzeichens können Sie Ihre Identität beweisen, machen das Bild für weitere Tätigkeiten unbrauchbar bzw. treiben den Aufwand es für Betrugsmaschen verwenden zu können in die Höhe. Sollten Sie Opfer dieses Betrugs, oder eines ähnlichen, geworden sein, empfehlen wir die unverzügliche Kontaktaufnahme mit der Polizei. Durch den frühzeitigen Kontakt kann Schaden abgewendet und schnell verfolgt werden. Zudem sollten Sie Bankkonten schnellstmöglich sperren lassen, falls diese unter Ihrem Namen registriert sind.

Eine gute Prävention vor Daten- und Identitätsdiebstahl ist es grundsätzlich, nur so viele Accounts wie möglich, so viele wie nötig zu besitzen. Damit Sie schnell und effizient Ihre Daten löschen können, empfehlen wie den Dienst Cyberpflege.de. Schnell nachschauen, welcher Dienst wie leicht gelöscht werden kann. Gerade bei Angriffen, die die Telefonnummer als Angriffsvektor verwenden, ist es häufig ein Rätsel, woher die Kriminellen die Daten haben. Häufig sind es gestohlene Datensätze, die den Betrug ermöglichen. Die präventiven Ansätze sind zahllos. Die Einrichtung der Zwei-Faktor-Authentifizierung, z.B. bei Amazon, trägt jedoch einen großen Teil dazu bei die IT-Sicherheit der digitalen Identität langfristig zu steigern.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)