Die Methoden, mit denen Phisher versuchen Finanzagenten für die Weiterleitung des erlangten Geldes zu gewinnen, werden immer raffinierter. Die klassischen Jobangebote für Finanzagenten machen die potentiellen Bewerber offenbar immer häufiger misstrauisch. Daher suchen die Phisher nach Methoden, bei denen die Angeworbenen unter Umständen gar nicht bemerken, dass sie Gelder weiterleiten sollen.
Um mit den durch einen Phishingangriff erlangten Daten eine Überweisung durchführen zu können, benötigen die Phisher einen Mittelsmann, auf dessen Konto die Überweisung eingeht. Dieser Finanzagent leitet die Gelder per Barüberweisung ins Ausland weiter (siehe Rubrik Themen – Geldwäsche). Angeworben werden diese Finanzagenten meist unter Vorspiegelung eines seriösen Jobangebotes, wobei der Aufgabenbereich mit dem Annehmen und Weiterleiten von Überweisungen beschrieben wird. Dieser Vorwand wird aber immer häufiger durchschaut, sicher auch dank der Aufklärungsarbeit von a-i3.
Unter der Internetadresse http://www.nsgoex.org/main.php wird Interessenten die Vermittlung von Jobs auf einer Ölbohrplattform angeboten. Voraussetzung für die Bewerbung ist die Teilnahme an einem speziellen Trainingsprogramm. Gleichzeitig wird auf der Website angeboten, die Kosten für dieses Programm zu übernehmen. Will sich der Bewerber zu dem Trainingskurs anmelden, wird ihm der vermeintliche Zuschuss auf sein Konto überwiesen. Er soll dieses Geld dann per Bargeldüberweisung auf das Konto des Kursanbieters in Osteuropa überweisen. Tatsächlich handelt es sich um Gelder, die im Rahmen eines Phishing Angriffs erbeutet wurden.
Vorteil dieser Strategie ist, dass die Ausführung von Überweisungen zunächst nicht im Vordergrund der Zusammenarbeit steht. Selbst für aufmerksame Bewerber ist es daher schwierig, die wahren Absichten der Hintermänner zu durchschauen.
Arbeitsgruppe Identitätsschutz im Internet e.V.