4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Drei Beschuldigten werfen Strafverfolger gewerbsmäßigen Computerbetrug sowie Computersabotage vor. Es kam Ende letzter Woche zur Durchsuchung und Festnahme.
Mit einer perfiden Phishing-Masche haben drei Betrüger Bankkunden um mindestens vier Millionen Euro gebracht. Ende vergangener Woche hat das Bundeskriminalamt drei Objekte in Nordrhein-Westfalen untersucht und dabei einen verdächtigen 24-Jährigen festgenommen, um einen Haftbefehl gegen ihn durchzusetzen. Dem Festgenommen und zwei weiteren Beschuldigten werfen die Strafverfolger vor, in zahlreichen Fällen gewerbsmäßigen Computerbetrug sowie Computersabotage im besonders schweren Fall begangen zu haben.
Die Schadenssumme belaufe sich auf mindestens vier Millionen Euro, erläutert das BKA in einer gemeinschaftlichen Pressemitteilung mit der Staatsanwaltschaft Köln (Zentral- und Ansprechstelle Cybercrime NRW) sowie der Staatsanwaltschaft Verden (Zentralstelle für Internet- und Computerkriminalität [Cybercrime]). Den Schaden hätten sie durch Computerbetrug verursacht: Das Geld sollen die drei Männer durch den Betrug von Bankkunden erlangt haben, denen sie im großen Stil Phishing-E-Mails zugesandt haben.
Erst Mail, dann Anruf
Die Phishing-Mails ähnelten echten Bank-E-Mails und seien sowohl optisch als auch sprachlich glaubwürdig gewesen, erläutern die Behörden. In den Phishing-Mails gaben die Betrüger an, dass die Hausbank das Sicherheitssystem umstellen werde und das Empfänger-Konto davon betroffen sei. Nach einem Klick auf einen Link in der Betrugsmail landeten die Empfänger auf überzeugend gefälschten Bankseiten, die die Opfer nach Angabe der Log-in-Daten und TAN betreten könnten.
Die Betrüger erlangten so Einsicht in den Kontostand und persönliche Daten wie Kontaktdaten. Diese nutzten die Betrüger, um sich als Bankmitarbeiter auszugeben und weitere TANs von den Opfern zu erschleichen. Damit konnten sie schließlich Gelder von den Konten der Geschädigten abziehen.
Dabei sollen die vermeintlichen Kriminellen arbeitsteilig vorgegangen sein. Programmierung, Datenaufbereitung und Telefonate hätten sie untereinander aufgeteilt. Um an weitere Bank-Daten zu gelangen und ihre Taten zu verschleiern, hätten sie zudem DDoS-Angriffe auf Geldinstitute und Zahlungskartenanbieter gestartet. Dafür hätten sie auf Angebote weiterer Cyberkrimineller gesetzt, die im Darknet verschiedene Cyber-Attacken als "Crime-as-a-service" verkauften.
In dem Verfahren der Staatsanwaltschaft Verden wurden der verhaftete 24-Jährige sowie ein 40-Jähriger bereits am Landgericht Hannover angeklagt. Die Behörden legen ihnen 124 Fälle von Computerbetrugs zur Last, welche sie gemeinschaftlich im Zeitraum vom 03.10.2020 bis zum 29.05.2021 in Hannover und andernorts begangen haben sollen.
Lesen Sie auch
Wie Sie Phishing-Mails erkennen und abwehren
(dmk)