Weltweiter Internetbetrug geklärt!

Seit Jahren berichten wir immer wieder über sogenannten Pishingmails, die von Internetbetrügern versendet werden.

Screenshot und Beispiel so eine Phishingmail

Internationales Ermittlerteam unter österreichischer Leitung sprengt Netzwerk von Cyberkriminellen

Nach zweijährigen Ermittlungen zahlreicher europäischer Strafverfolgungsbehörden und der Ausforschung der Haupttäter in der Ukraine konnte von Wien aus ein weltweiter Internetbetrug mit gephishten TAN-Codes geklärt werden.

Aufgrund österreichweiter Anzeigen zahlreicher Personen, die durch Schadsoftware geschädigt wurden, leitete die Staatsanwaltschaft Wien im Jahr 2011 Ermittlungen gegen unbekannte Täter ein.

Die Malware bzw. der Trojaner namens „Spyeye“, „ICE IX“ und „Citadel“ lockte widerrechtlich TAN-Codes von Bankkunden heraus.

Mit diesen Codes erfolgten Überweisungen von deren Bankkonten auf jene der Täter. Das Geld wurde durch zumeist ahnungslose Mittelsmänner („Finanzagenten“) nach Osteuropa transferiert.

Auf Ebene der Polizei war zunächst das Kriminalreferat des Stadtpolizeikommandos Salzburg mit den Ermittlungen befasst. Als die Salzburger Ermittler erkannten, dass es sich hier um eine international aktive Tätergruppe handelte, übernahm die Abteilung Zentrale Wirtschaftsermittlungen im Bundeskriminalamt (BK) im März 2013 den Fall und richtete die Ermittlungsgruppe „Mozart“ ein.

Die internationalen Ermittlungen wurden unter Koordination und mit Unterstützung von Europol und Eurojust durchgeführt. An den Ermittlungen beteiligten sich noch Belgien, Finnland, Großbritannien, die Niederlande und Norwegen.

Es wurde unter Leitung der Staatsanwaltschaft Wien ein Vertrag zur Gründung eines „Joint Investigation Teams“ („JIT Mozart“) unterzeichnet.

Dabei handelte es sich um das größte JIT, das bislang gegründet wurde. Noch nie beteiligten sich so viele Länder an ein und derselben Ermittlung.

Innerhalb des JIT wurde jedem Mitgliedsland ein besonderer Arbeitsschwerpunkt zugeteilt. Die österreichischen Ermittlungen konzentrierten sich unter anderem auf die Ukraine, wo ein Großteil der Mitglieder der Tätergruppierung ansässig ist und auch von dort aus agierte.

Am 18. und 19. Juni schritt die ukrainische Cybercrime Unit zusammen mit Beamten des BK und Europol in Kiew, Odessa, Charkiw und Dnipropetrowsk ein. Dabei wurden fünf Personen angehalten und vernommen. Weiters gab es acht Hausdurchsuchungen in diesen Städten.

Die Durchsicht der gesicherten Beweismittel wird noch mehrere Monate dauern, Ermittlungen zu weiteren Tätern sind im Gange. Es ist davon auszugehen, dass die Täter weltweit Tausende Straftaten verübt haben.

Fakten zu den Ermittlungen in Österreich

Der Ermittlungsakt der Staatsanwaltschaft Wien umfasst 58 Aktenbände mit ca. 30.000 Seiten. Ermittelt wird wegen des Verdachts des betrügerischen Datenverarbeitungsmissbrauchs, der kriminellen Organisation und des schweren Betrugs. Einzelnen Beschuldigten droht eine Freiheitsstrafe von einem bis zu zehn Jahren.

Von der international agierenden kriminellen Organisation konnten in Österreich neun Beschuldigte ausgeforscht werden. Insgesamt richtet sich das Strafverfahren in Österreich gegen 55 Beschuldigte; bei vielen davon handelt es sich um „Money-Mules“, die ihre Konten für Überweisungen zur Verfügung gestellt haben, jedoch nicht Mitglieder der kriminellen Organisation sind. Der Gesamtschaden in Österreich beläuft sich derzeit auf rund Euro 1.200.000.

Die Staatsanwaltschaft Wien hat umfangreiche Maßnahmen ergriffen, um die Ermittlungen erfolgreich voranzutreiben:

• 39 Rechtshilfeersuchen (u. a. an Deutschland, Luxemburg, die Ukraine, Irland, Russland, Italien, Tschechien, Schweden, Portugal, Lettland, Ungarn, Litauen und Malta);
• 147 Anordnungen (wie insbesondere Kontoöffnungen, Hausdurchsuchungen und Sicherstellungen);
• 6 Festnahmeanordnungen und 5 Europäische Haftbefehle;
• mehr als 40 von anderen Staatsanwaltschaften einbezogene Verfahren
• 8 Koordinierungstreffen der Staatsanwaltschaft Wien mit Eurojust in Den Haag.

Das österreichische Ermittlungsteam bestand auf polizeilicher Ebene aus BK-Spezialisten der Abteilung für Wirtschaftskriminalität. Weitere Unterstützung leistete das Cybercrime-Competence-Center (C4) und die Analyseabteilung im BK. Verstärkt wurde das Kernteam durch die Landespolizeidirektionen Wien, Niederösterreich und Steiermark.

Weitere Daten und Fakten

• Insgesamt konnten bis jetzt rund 15 Terabyte (TB) Daten gesichert werden.
• Der Tätergruppierung konnten insgesamt 25 Scheinfirmen nachgewiesen werden, die zur Anwerbung und Rekrutierung von „Finanzagenten“ und Paketversendern dienten. Dabei wurden über 400.000 Spam-E-Mails mit einem Gesamtvolumen von 140 Gigabyte (GB) gesichert und ausgewertet.
• International wurden 60 Beschuldigte ausgeforscht bzw. festgenommen.
• Der bisherige Gesamtschaden der Gruppierung beträgt rund 2 Millionen Euro.

Quelle: Bundeskriminalamt