Brutalos erpressen Valartis-Kunden im Ländle

Verlangen 10% des Vermögens: in Bitcoins – Riesenleck im Fürstentum – Wer nicht zahlt, landet am 7. Dezember am Pranger.

Im Ton sind die Gangster äusserst höflich, entschuldigen sich „für die Unannehmlichkeiten“.

In der Sache agieren sie knallhart: Wer von den Valartis-Kunden in Liechtenstein nicht sofort einen Zehntel seines Geldes abliefert, der fliegt auf.

Zuckersüss unterbreiten die Erpresser den gehackten Kunden ihr Angebot.

„Lange haben wir überlegt, welcher Betrag fair und angemessen ist“, schreiben sie in einem E-Mail an die Valartis-Kunden.

„Uns ist es wichtig eine Lösung zu finden, die sich natürlich für uns lohnen muss, aber ihnen nicht zu sehr schmerzt.“

Dann kommt die konkrete Zahl. „Wir halten einen Betrag in Höhe von 10% ihres Kontoguthabens für angemessen.“

Die Begründung wird gleich nachgeschoben. „Angenommen es handelt sich um nicht versteuertes Vermögen wäre jede Nachbesteuerung deutlich höher.“

Danach gibt es genaue Handelsanweisungen, bei denen die Digitalwährung Bitcoin eine entscheidende Rolle spielt – zwecks Verschleierung der Spuren.

„Da uns genau wie Ihnen Anonymität wichtig ist können wir nur Bitcoins als Zahlungsmittel akzeptieren“, schreiben die Erpresser.

„Dies garantiert beiden Seiten völlige Anonymität.“ Man soll also „bitte Konten bei Anbietern“ einrichten, die „Bitcoins verkaufen“.

Die Privatbankengruppe Valartis hatte im Ländle laut einem Insider rund 10’000 Kunden. Viele davon hätten ihre Gelder nicht deklariert gehabt.

Vor einigen Jahren war es zu einem unschönen Abgang eines Informatik-Mitarbeiters mit eigenartigen Begleitgeräuschen gekommen.

Statt den üblichen 3 Monatsgehältern hatte der Mann 9 Monatslöhne von der Valartis Bank erhalten. Danach sei er nach Asien verreist, sagt eine Quelle.

Diesen Frühling wurde der Valartis-Ableger im Ländle an eine Gruppe aus Hongkong verkauft. Damit konnte sich die kotierte Valartis-Mutter aus der Nachlassstundung befreien.

Teil des Deals ist auch der alte und neue Chef der Valartis Liechtenstein, Andreas Insam. Auf eine SMS-Anfrage von Freitag Abend meinte er:

„Wir haben keinen finanziellen Schaden, da der Hacker keine Transaktionen auslösen konnte.

„Die gehackten Daten beziehen sich ausschliesslich auf unser E-Banking und sind älter als Mai 2013.

„Kontostände und BO’s (Beneficial Owners, IP) befinden sich auf dem Bankensystem, dieses wurden nicht gehackt und sind deshalb dem Angreifer nicht bekannt.“

Laut Bankenchef Insam sind Polizei und Finanzaufsicht des Fürstentums „seit Beginn des Hackerangriffs“ im Bild.

Vor Jahresfrist kam es zu einer Grossrazzia am Hauptsitz der Liechtensteiner Valartis in der Ortschaft Bendern. Damals war der Hintergrund nicht klar.

Letzte Woche ergriff Insam, dessen Bank inzwischen ihren Namen gewechselt hat, die Flucht nach vorn. Insam machte das Datenleck via Lokalmedien publik.

Darauf reagierten die Erpresser postwendend. Seit Freitag Abend sind ihre E-Mails an die Kunden im Umlauf, indem sie den Medien zugespielt wurden.

Die grosse Bild am Sonntag berichtete gestern über die kleine Valartis-Bank im einstigen Finanzparadies Liechtenstein.

Maximale Aufmerksamkeit über das grösste Boulevardblatt Deutschlands – ein Indiz, dass unter den betroffenen Kunden auch Deutsche mit Schwarzgeldern sein könnten.

Die Erpressung ist seit der Auflösung des Bankgeheimnisses ein neuer Tiefpunkt. Datendiebe nehmen das Recht in die eigene Hand.

Statt zur Steuerfahndung zu gehen, spielen sie moderne Robin Hoods.

Von den Reichen nehmen, den Armen geben. Wobei: Die Armen sind in diesem Fall sie selbst, die Erpresser.

Die Kohle wollen sie für sich. Der Fiskus, sprich – zumindest in der Theorie – der Bürger: Sie sollen leer ausgehen.

Erst wenn die Erpressung nichts fruchtet, landen die Daten via öffentlichem Pranger auch bei den staatlichen Häschern.

Am Samstag Nachmittag verschickten der oder die Räuber ein 2. Mail an die Valartis-Kunden.

„Zahlreiche Kunden haben sich bei mir gemeldet und ähnliche Fragen gestellt, sodass ich diese in einer Rundmail beantworten möchte“, beginnt der Text, Süssholz raspelnd.

Es wird – ganz im Ton der einstmals als besonders verschwiegen geltenden Privatbankiers – absolute Diskretion versprochen.

„Transferieren sie die erworbenen Bitcoins an meine Bitcoins-Adresse. Senden sie zusätzlich eine email an mich zur Bestätigung.“

So soll das Drama für alle ein gutes Ende haben.

Er würde „dann umgehend restlos ihre Daten entfernen“, meint der Schreiber. „Behörden die die Datensätze der verbleibenden Kunden erhalten, werden sie nicht vorfinden.“

„Offiziell“, so das Angebot des Betrügers, „haben sie bei dieser Bank nie ein Konto gehabt.“

Kommentare

Kommentieren

Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

  1. Gerne gebe ich als Verursacher ein kurzes Statement ab.
    Zunächst bin ich kein hauptberuflicher Erpresser, sondern gehöre zu der Gruppe der wohl doch sehr guten IT-Leute und genieße eine gewisse Bekanntheit in Fachkreisen.
    MIt der IT-Sicherheit verdiene ich mein Geld. Es gehört zur Branche über Datenlecks neue Kunden zu gewinnen. Das passierte bislang immer ohne Druck.
    In diesem Fall hat sich Herr Insam derart dreist verhalten das mir irgendwann der Kragen geplatzt ist und ich zu diesen äußersten Mitteln gegriffen habe, nicht musste. Dennoch sollte dieser Vorfall mahnendes Beispiel für alle Direktoren sein, die sich auf den Rat schlechter IT-Leute verlassen und glauben man müsse Leistung nicht belohnen.
    Bei mir werden Ressourcen eingeplant und dann kommt von der Bank nicht einmal eine Absage, ganz zu schweigen von einem Wort des Danks das man solche Daten nicht sofort veröffentlicht und damit die Bank nicht ruiniert hat.

    Wir haben ein großes Datenleck gefunden und Hilfe angeboten. Herr Insam täuschte Interesse vor und plante wohl eine Razzia in unserem Büro statt unsere Hilfe anzunehmen. Die bösen Hacker, die dann auch noch Hilfe gegen Geld (pfui) anbieten.
    Herr Insam war überhaupt nicht an der Sicherheit interessiert, sondern nur an den Daten. Er hat den Preis für meine Leistungen an den Umfang der Daten geknüpft. Das ist in meinen Augen bereits eine Kuriosität, da ich in die Ecke eines Hehlers gedrängt wurde.
    Nun gut, da spiele ich dann gerne mit, wenn es sich jemand so sehr wünscht.

    Für die Behörden habe ich bereits Spuren gelegt, sodass diese bei einem falschen Täter landen. Vielleicht gab es bei diesem mutmaßlichen Täter bereits eine Hausdurchsuchung. Ich habe leider keinen Einblick in diese Ermittlungen und hoffe dieser wird nicht eingeknastelt.

    An alle Kunden: Bedanken sie sich bei Herrn Insam und senden sie mir keine erbärmlichen Morddrohungen. Er hat durch seine Entscheidungen diese Aktion provoziert. Diese Bank hat in meinen Augen viel Dreck am stecken. Die Kunden werden wissen warum sie bei keiner seriöser Bank ein Konto unterhalten, sondern ausgerechnet bei der Bank die für ihre Unkompliziertheit gerne von Offshore-Firmengründern empfohlen wird.
    Ich kenne die Kunden und die Transaktionen und schätze 10% der Transaktion sind voll legal. Die legitimen Transaktionen sind Überweisungen von American Express Kreditkartenabrechnungen, Travelcard oder wenigen „normalen“ Rechnungen.

    Warum gerade eine solche Bank, die unverschämt hohe Profitmargen von 50% hat, nicht in der Lage sein will für Penetrationstests Geld auszugeben, will ich nicht verstehen.

    Das eine Bank die vor allem aufgrund der liechtensteiner Gesetze eine Existenberechtigung hat und in jedem anderen Land vermutlich umgehend geschlossen werden würde ausgerechnet mich kriminalisiert, wird von mir eine Rache erfahren. Das lasse ich mir nicht gefallen. Ich habe entsprechend reagiert.

    Dann musste es nun soweit kommen und der Ruf ruiniert sein. Ich habe die Bank 2 Monate gewarnt. Von höflich bis aggressiv war alles dabei. Die Valartis Bank hat taube Ohren.
    Kunden die der Bank Glauben schenken, werden sehen das die Bank eines gewiss kann und das ist blenden.
    Ich kann versichern das mir verschlüsselt die kompletten Daten vorliegen. Warum die Bank immer wieder sagt es seien nur Logindaten entwendet worden, weiß ich nicht.
    Nachweislich ist das nicht der Fall. Es gibt einen email-Verkehr zwischen mir und Herrn Insam der dies belegt.
    Gleichzeitig teilte die Bank offiziell mit das noch immer nach der Ursache des Problems gesucht wird. Wie kann man dann einen Diebstahl ausschließen? Diese Aussagen zeugen von Inkompetenz der IT (sehr wahrscheinlich) oder von gezielten Blendungen der Öffentlichkeit und Kunden.

    Die Daten werden derzeit entschlüsselt und sind dann bereit für die Weiterleitung an entsprechende Behörden.
    Ziel war es nie Überweisungen durchzuführen. Das habe ich nicht probiert. Möglich könnte es sein. Im Rahmen eines Pentests hätte ich dies natürlich auch versucht.

    Ich denke eine 10% Abgabe schadet dieser Kunden-Gruppe nicht und ist eine Mahnung für jeden CEO Sicherheitshinweise anzunehmen, zu belohnen und die Systeme zu verbessern.

    Die Kunden haben mein Ehrenwort das bei einer Zahlung keinerlei Daten weitergeleitet werden. Warum sollte ich die Daten denn doch weiterleiten. Es ergibt für mich wenig Sinn. Die Bedenken von Nachforderungen möchte ich zerstreuen. Es gibt für beide Seite ein gewisses Risiko. Das größte Risiko ist in meinen Augen die Entdeckung der Kunden durch Behörden. Wohl insbesondere Strafbehörden.

    Herr Insam:
    Machen sie sich auf die News der kommenden Tage gefasst. Sie persönlich sind kein Unschuldslamm.
    Der neue Name Licorumbank wird daran nichts ändern und ich glaube ihr Geschäftsmodell „at arms length“ hat sich erledigt.

    Werter Autor:
    Ich habe nicht die Absicht ein Robin Hood zu sein. Ich mache ein Geschäft das nicht annähernd so dubios ist wie die der vermeintlichen Opfer. Moralische Konflikte habe ich nicht.
    Wer redlichen Geschäften nachgeht hat sowieso nichts zu befürchten. Man trifft bei dieser Aktion immer die richtigen.

    Der Vorgang wird von einem anderen team weiter betreut. Die haben die nötigen Ressourcen. Ich muss mich wieder meinen ehrenwerten Kunden widmen.

  2. Eigentlich ist der Erpresser ein dummer Mensch hat der es noch gar nicht kapiert das Kunden mit Konten 1.1.2016 ohnehin nächstes Jahr and die Steuerverwaltungen gehen.
    Schon mal was vom AEOI (automatische Austausch von Finanzdaten) gehört ?
    Irgendwie klingt mir das eher nach Opportunismus oder eine alte Unbezahlte Rechnung.

  3. Amüsant wird’s wenn die Erpresser sich bezahlen lassen und dann die „Opfer“ trotzdem an den Pranger stellen. Mein Mitleid hält sich sehr in grenzen. Im Gegenteil, ich find’s herrlich…

  4. Komisch…erpressen kann Mann/Frau einen Banker ja nur, wenn dieser irgendwo Dreck am Stecken ist! Ist alles im grünen Bereich sehe ich kein Problem und würde die Polizei avisieren.

  5. „dann umgehend restlos ihre Daten entfernen“

    Aber sicher, diese vorbildlich gesetzestreuen Zeitgenossen würden NIEMALS auf die Idee kommen noch mehr zu kassieren weil es beim ersten mal so schön geklappt hat….

    Wer Ironie findet darf sie behalten

  6. War zuerst begeistert, dass IP diese Geschichte noch ausschmückt mit „Inside“.
    Leider ist es nur eine Bild und Blick Zusammenfassung vom Wochenende auf diesem Blog. Nicht mal für eine Meinung der Redaktion, hat es gereicht. Gratuliere für die gute Leistung!
    Für diesen Artikel wurde einmal mehr massiv recherchiert.

    • Sorry, Neidgenosse, Dein substanzieller Kommentar trifft leider nur jene, die Bild und Blick anschauen. Aber es ist schön, dass Du Dich gemeldet hast.