Bank ignorierte Warnzeichen

Der leise Zusammenbruch des Vertrauens

Am Dienstag stieß ich beim Debuggen eines Chain-Analyse-Skripts auf einen alten Fall: Die Klage von Michael Zidell gegen Citigroup. Ein Betrug von 20 Millionen Dollar. Vierundvierzig Überweisungen. Ein Satz hallte in meinem Kopf: »Das System hat gesehen, was offensichtlich war.«

Nicht, weil es komplex war – sondern weil es zu offensichtlich war.

Es war kein verschlüsseltes Labyrinth oder Zero-Day-Exploit. Es waren 43 Transaktionen, fast 400.000 Dollar über ein Firmenkonto bei Citigroup namens Guju Inc – ein Name, der so allgemein klang, als hätte ihn eine KI generiert.

Und doch ging kein Alarm los.

Der Algorithmus, der nicht hörte

In meiner Zeit bei CoinMetrics entwickelte ich Modelle zur Früherkennung von Anomalien. Wir verfolgten Muster: plötzliche Spitzen bei Großbeträgen; wiederholte Nutzung ausländischer Wallets; Opfer, die von konservativer Investition zu riskanter NFT-Spekulation wechselten.

Dieser Fall hatte alle drei Merkmale. Aber das AML-System von Citigroup löste nicht aus. Nicht einmal einmal. Warum? Vielleicht, weil die Zahlen zu sauber waren – jeweils 150.000 Dollar hier, 275.000 dort – alles ganze Zahlen ohne Dezimalstellen. Für einen Algorithmus, der auf Betrugsmuster trainiert war, sah das weniger nach Diebstahl aus als nach… Geschäft. Doch menschliches Urteil? Da hätte es eingreifen müssen.

Die Frau, die nie existierte

Der Betrug begann mit Nachrichten über Facebook von jemandem namens Carolyn Parker – einer angeblichen Tech-Unternehmerin mit exklusivem Zugang zu NFTs. Sie war nicht echt. Aber sie fühlte sich real genug für jemanden, der bereits nach Bestätigung in der Isolation suchte. digitale Einsamkeit ist der Boden, auf dem Pig-Butchering blüht – wo Fremde über Coffee-Chats und nächtliche DMs zu Vertrauten werden. Das machte diesen Fall nicht nur zu einem finanziellen Verbrechen… sondern auch zu einem emotionalen. Ich kenne das gut – ich investierte drei Monatsgehälter in einen ‘Moonshot’-Token, weil ich meiner eigenen Version von ‘Carolyn’ vertraute. The einzige Unterschied? Meine Bank hat den Betrag markiert. Die Warnung kam zu spät für meinen Stolz – aber nicht für mein Portfolio.

Warum wir immer noch von Zahlen betrogen werden, die lügen

Was wir selten besprechen: Banken sind gesetzlich verpflichtet, verdächtige Aktivitäten zu überwachen – aber sie haben keinen Anreiz dafür jedes einzelne Verbrechen zu stoppen. Die Kosten für Falschalarme (unbeteiligte Kunden) sind hoch; die Kosten für einen entgangenen Betrug? Oft unter Risiko-Bewertungen und Compliance-Berichten verborgen, die Skalierung vor Menschlichkeit stellen. Das Gesetz sagt: Handeln Sie bei Warnzeichen! Aber was wenn diese Zeichen unsichtbar sind für Systeme auf Basis veralteter Annahmen? Pig-Butchering ist nichts Neues – es hat sich weiterentwickelt. Von Pyramiden-Schemata hinter get-rich-quick-Apps bis hin zu emotional gesteuerten Betrügereien mittels gefälschter Profile und erfundener Erfolgsgeschichten operieren diese Täter nun auf Plattformen zum Aufbau von Beziehungen… und verwandeln Intimität in Ausbeutung. die Tragödie? Wenn Opfer merken, dass sie betrogen wurden, schuldigen sie sich selbst nicht – sie schuldigen das System. Und völlig richtig.