Spam ist ja nicht nur lästig sondern gelegentlich auch durchaus lehrreich. Hier haben wir ein besonders spannendes Exemplar:

Die Gruppe der Finanzen XXX kann Ihnen helfen, Ihre Traume zu zwingen, sich, bekommend das monatliche Gehalt, das das Internet einwirkt, zu verwirklichen.
Da allen, Sie mit der Gruppe der Finanzen XXX arbeiten sollen:
– USA, Grossbritannien, Deutschland, Italien oder den Burger Spaniens zu sein
– das Vorhandensein der Rechnung in der Bank
– die Vereinigung des Computers zum Internet
– ist ein wenig es Ihre freie Zeit
Wie es arbeitet: Arbeitend fur uns wie die Bezahlung, Die den Manager bearbeitet, werden Sie Teil
Aus der neuen Tendenz im weltumfassenden Banksystem. Die Pflichten
Die Lage ist einfach, und das Einkommen hangt nur von Ihren Bemuhungen ab. Sie
Sollen – die Zahlungen der Sendung zwischen unseren Kunden, die Ihr Interesse von jeder Operation bekommen,
machen. Hauptsachlich werden es 5 %, mit jeder Sendung, die Ihr Interesse zuchten wird. Unsere Kunden bekommen 1000
USD zu 50000 meistens und Es ist mehr. Wenn mit uns arbeiten wollen, verbinden Sie sich mit Ihrem personlichen Manager von Frau XXX, die elektronische Post: europe@XXX-group.com. Die Gruppe der Finanzen XXX sorgt sich um Ihr Bluhen. Machen Sie Ihr Leben besser zusammen mit der Gruppe der Finanzen XXX!

Der geneigte Leser mit geringfügiger Internet-Erfahrung ahnt schon das es um bestenfalls halbseidene Geschäfte gehen kann.
Das Businessmodell funktioniert offenbar wie folgt:

1. Per Trojaner oder Phishing beschafft sich der Übeltäter die Zugangsdaten zum Konto eines nichtsahnenden Internet-Banking-Benutzers
2. Um an das Geld des Opfers zu kommen muss eine Ãœberweisung getätigt werden. Wenn der Ãœbeltäter eine Kontoverbindung verwendet, die auf ihn zurückgeführt werden kann, sind seine Chancen unerwischt davonzukommen gering. Also benötigt er ein anderes Konto. Die “Mitarbeiter” dafür werden z.B. mit Spam wie dem obigen geworben (es gibt verschiedenste Varianten, Ansprache vor dem Sozialamt ist wohl auch nicht unüblich). Dem Kontoinhaber wird irgendeine Geschichte erzählt (es handelt sich z.B. angeblich um Devisenhandel o.ä.). Dann wird mit den gestohlenen Zugangsdaten des Opfers eine Ãœberweisung auf das Konto des leichtgläubigen “Mitarbeiters der Gruppe der Finanzen” arrangiert.
3. Dieser “Mitarbeiter” wird dann instruiert den Betrag, abzüglich seiner Provision, per Western Union, Moneygram o.ä. irgendwohin zu transferieren. Am Empfangsort findet sich dann oft wiederum ein weiterer “Mitarbeiter” einer “Finanzgruppe”, der unter Vorlage seiner Personaldokumente und eines Codewortes den Betrag in bar in Empfang nimmt. Er wird dann wiederum instruiert das Geld, z.B. per versicherter Kurierpost, an eine Deckadresse des eigentlichen Ãœbeltäters zu schicken.
4. Die Betrugsabteilung der Bank hat am Ende kaum eine Chance den eigentlichen Ãœbeltäter zu fassen. Sie kann bestenfalls die diversen “Mitarbeiter der Gruppe der Finanzen” fassen, die vermutlich zwar geahnt haben, daß das ganze Spiel nur so halbseiden war, aber aus Geldgier mitgespielt haben. Das Opfer muss meist auf die Kulanz der Bank hoffen. Die Rechtslage ist je nach AGB der Bank hochgradig unklar und angesichts der Vielzahl der Fälle sinkt die Bereitschaft für großzügige Regelungen derzeit wohl dramatisch.

Durchaus ein schlau ausgedachtes Prinzip. Der Transportverlust durch allerlei Unfälle und gierige “Mitarbeiter” ist vermutlich hoch, aber am Ende kommt offenbar doch soviel Geld an, daß die Banken langsam am verzweifeln sind und ernsthafte Änderungen beim Online-Banking erwägen. Gute Ideen sind hier allerdings rar. Begrenzung des Volumens und Zeitverzögerung bei Auslands-Ãœberweisungen hilft nur bedingt, wenn der “Mitarbeiter” im Inland sitzt. Telefonische Rückbestätigung von grösseren Transaktionen wäre eine Option, aber kostet viel Geld. Technische Mittel zur Verbesserung des Zugangsschutzes sind schwierig. Helfen würde nur ein Hardware-Cryptomodul beim Kunden, daß die Authentizität der Bank-Webseite unabhängig von eventuell vorhandenen Trojanern auf dem Kunden-Rechner bzw. Phising-Versuchen sicherstellt, und das ist technisch knifflig. Direkte Rückbuchbarkeit von Ãœberweisungen wäre hilfreich, würde aber die Grundfesten des Banksystems erschüttern. Ich bin gespannt.