Die Methode folgt einem präzise strukturierten Ablauf, der zeigt, wie professionell organisierte Betrügernetzwerke inzwischen vorgehen. Statt Softwareschwachstellen auszunutzen, konzentrieren sie sich darauf, legitime Onboarding- und Kreditvergabeprozesse als vermeintlich echter Antragsteller zu durchlaufen.
Der erste Schritt ist die Identitätsbeschaffung: Betrüger erwerben vollständige Identitätsdatensätze auf dem Darknet, bestehend aus Namen, Adressen, Geburtsdaten und Kredithistorien. Diese stammen aus Datenlecks, gehackten Datenbanken oder aggregierten Identitätsregistern. Mit diesen Informationen können sie ein überzeugendes Profil eines echten Kreditnehmers konstruieren.
Der kritische Punkt ist das Bestehen von wissensbasierten Authentifizierungssystemen (KBA – Knowledge-Based Authentication). Diese fragen typischerweise nach früheren Adressen, Kredithistorie oder Beschäftigungsverhältnissen. Doch hier liegt das Problem: Viele dieser Informationen sind öffentlich verfügbar – in sozialen Medien, öffentlichen Registern oder bereits geleakten Datensätzen. Betrüger bereiten sich auf diese Fragen vor, indem sie systematisch Informationen sammeln und validieren.
Das Zielunternehmen wird bewusst gewählt: Kleine bis mittlere Kreditgenossenschaften stehen im Fokus, da sie traditionellere Verifizierungsmethoden nutzen und weniger Ressourcen für fortgeschrittene Betrugserkennung haben. Im Vergleich zu großen Banken oder modernen Fintech-Plattformen gelten sie als verwundbarer.
Sobald die Kreditanwendung genehmigt ist und Mittel freigegeben werden, beginnt die kritische Phase: Schnelle Geldtransfers. Die Beute wird sofort auf Konten von Mittelmännern übertragen, um Rückverfolgbarkeit zu erschweren. Jeder Schritt – Überweisungen, Abhebungen, Kontoaktivitäten – wirkt zunächst legitim. Das Problem entsteht erst durch die verdächtige Geschwindigkeit und das Muster dieser Transfers, die vor manuellen Überprüfungen oder Betrugserkennung abgeschlossen werden müssen.
Die Gefahr ist real: Die Projekte der Auto-Kreditbranche allein zeigen Betrugsexpositionen von 9,2 Milliarden Dollar für 2025 erwartet, wobei kleinere und regionale Kreditgeber unter besonderem Druck stehen.
Für deutsche Finanzinstitute bedeutet dies: Verstärkte Identitätsverifizierungsprozesse, engmaschigere Monitoring-Systeme und regelmäßige Überprüfung von Transaktionsmustern sind notwendig. Besonders kritisch ist die Zusammenarbeit mit Behörden wie dem BSI und dem Bundesamt für Datenschutz (BfDI) – Datenverstöße müssen innerhalb von 72 Stunden gemeldet werden.