Durch Phishing-Mails vier Millionen Euro ergaunert

Fieser Betrug durch den Versand von Phishing-Mails: Das Bundeskriminalamt (BKA) hat heute auf Ersuchen der Staatsanwaltschaft Köln, Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), drei Objekte in Nordrhein-Westfalen durchsucht. Dabei wurde ein durch die Staatsanwaltschaft Verden (Aller) – Zentralstelle für Internet- und Computerkriminalität (Cybercrime), beantragter und durch das Landgericht Hannover in Vollzug gesetzter Haftbefehl gegen einen 24-jährigen deutschen Staatsangehörigen vollstreckt und dieser festgenommen. Ihm sowie zwei weiteren Beschuldigten wird vorgeworfen, in einer Vielzahl von Fällen Computerbetrug gewerbsmäßig sowie Computersabotage im besonders schweren Fall begangen zu haben. Bei den polizeilichen Maßnahmen wurde das BKA durch Einsatzkräfte des Landes NRW unterstützt.

Vier Millionen Euro Schaden durch Computerbetrug

Den Beschuldigten wird in den Ermittlungsverfahren der beiden Staatsanwaltschaften, welche in Zusammenarbeit mit den für dieses Deliktsfeld spezialisierten Polizeidienststellen bei der Polizeidirektion Hannover und im BKA geführten werden, vorgeworfen, mindestens vier Millionen Euro Schaden durch Computerbetrug verursacht zu haben.

Betrug durch Versand von Phishing-Mails!

Das Geld sollen die drei Männer durch den Betrug von Bankkunden erlangt haben, denen sie im großen Stil Phishing-Mails zugesandt haben. Diese E-Mails waren optisch und sprachlich glaubwürdig echten Bank-E-Mails nachempfunden.

Den Opfern wurde in diesen Schreiben mitgeteilt, ihre Hausbank werde ihr Sicherheitssystem umstellen – und das eigene Konto sei davon betroffen. Die E-Mail-Empfänger wurden so dazu verleitet, auf einen Link zu klicken, der wiederum zu einer täuschend echt aussehenden Bank-Seite führte. Dort wurden die Phishing-Opfer aufgefordert, ihre Login-Daten und eine aktuelle TAN einzugeben, was den Betrügern wiederum ermöglichte, alle Daten im Konto des jeweiligen Opfers zu sehen – unter anderem die Höhe des Guthabens sowie die Erreichbarkeiten. Daraufhin kontaktierten die Täter die Opfer und verleiteten diese als angebliche Bankmitarbeiter dazu, weitere TAN-Nummern preiszugeben. Mit den TAN waren sie sodann in der Lage, Gelder von den Konten der Geschädigten abzuziehen.

Die Beschuldigten sollen sich notwendigen Arbeitsschritte, darunter die Programmierung, die Aufbereitung der Daten sowie die Telefonate, untereinander aufgeteilt haben. Zudem wird ihnen vorgeworfen, zur kriminellen Erlangung weiterer Bank-Daten sowie zur Verschleierung ihrer Taten sogenannte DDos-Angriffe auf Geldinstitute und Zahlungskartenanbieter durchgeführt zu haben. Hierbei wurden durch massenhaft automatisierte Abfragen die Webpräsenzen, Server und Netzwerke der Unternehmen überlastet und so eine Nichterreichbarkeit der Online-Dienste herbeigeführt oder ihre Erreichbarkeit stark eingeschränkt. Zur Realisierung Ihrer Taten sollen die Beschuldigten auch auf Angebote weiterer Cyberkrimineller zurückgegriffen haben, die im Darknet verschiedene Formen von Cyberattacken als „Crime-as-a-Service“ verkaufen.

Die Zusammenarbeit der verschiedenen Behörden auch in diesem Verfahren zeigt die starke Vernetzung der Ermittler im Bereich Cybercrime, um derlei Betrugstaten zu unterbinden.

Der 24-Jährigen sowie ein 40-Jähriger sind in dem Verfahren der Staatsanwaltschaft Verden bereits zum Landgericht Hannover angeklagt. Ihnen werden 124 Taten des Computerbetrugs zur Last gelegt, welche sie gemeinschaftlich im Zeitraum vom 03.10.2020 bis zum 29.05.2021 in Hannover und anderenorts begangen haben sollen.

Die Ermittler warnen: Cyberkriminelle nutzen hochprofessionelle Phishing-Mails.

Diese sind zumeist das Einfallstor für Cyberstraftaten. Im aktuellen Fall waren die Fälschungen kaum von professionellen Bank-E-Mails zu unterscheiden, was auch zu der hohen Schadenssumme beitrug. Bankkunden sollten niemals auf Links oder Datei-Anhänge in vermeintlichen E-Mails ihrer Hausbank klicken Kontaktieren Sie im Zweifel Ihren Bankberater persönlich oder informieren sich direkt auf der Webseite Ihres Geldinstitutes. Sollten Sie Opfer einer Straftat werden, erstatten Sie umgehend Anzeige bei der zuständigen Polizei.

Die Ermittlungen gegen die Beschuldigten bei der ZAC NRW dauern an. Weitere Auskünfte zum Verfahren können zum aktuellen Zeitpunkt nicht erteilt werden. Auf die weiterhin geltende Unschuldsvermutung wird hingewiesen.

Quelle:

Bundeskriminalamt

Lesen Sie auch: Warnung vor neuer Masche im Zusammenhang mit Phishing – Betrüger legen digitale Karten an

Tipps, wie Sie sich vor Phishing-Mails und Betrügern schützen können:

1. Sollten Sie von einem angeblichen Vertreter Ihrer Bank kontaktiert und zum Beispiel zu einem Update gedrängt werden, werden Sie sofort misstrauisch. Kontaktieren Sie sofort Ihre Bank unter den gängigen Erreichbarkeiten und hinterfragen Sie die Maßnahme.
2. Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail. Folgen Sie niemals einem Link, um sich in Ihr Online-Banking einzuloggen. Rufen Sie dies nur über den Ihnen bekannten Weg auf.
3. Vergewissern Sie sich immer, mit wem Sie es zu tun haben. Überprüfen Sie bei Links und Internetseiten die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden.
4. Klicken Sie nicht auf den angegebenen Link in einer übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
5. Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internetseite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten Dateien.
6. Nutzen Sie Antivirenprogramme und Firewalls.
7. Beenden Sie die Online-Sitzung bei Ihrer Bank immer, indem Sie sich ausloggen bzw. abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
8. Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.