Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt
Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben.
Betrüger haben versucht, via eSim-Swapping Geld von fremden Bankkonten zu erbeuten. Die Zentralstelle Cybercrime Bayern (ZCB) und die Kriminalpolizei Würzburg konnten jedoch eingreifen und verhinderten Transaktionen in Höhe von knapp 200.000 Euro. Die Generalstaatsanwaltschaft Bamberg hat Anklage gegen ein Ehepaar erhoben, ein Mittäter ist noch unbekannt.
Die mutmaßlichen Täter hatten sich auf verschiedenen Wegen zunächst die Login-Daten von Kundenprofilen bei Telefonanbietern erschlichen, heißt es in der Mitteilung der ZCB. Beim SIM-Swapping nutzen Betrüger den Zugang zum Smartphone durch die eSIM – sie ist im Gerät eingebaut und wird in der Regel etwa durch das Abscannen eines QR-Codes beschrieben beziehungsweise aktiviert. Diese Codes stellt der Provider in einer E-Mail oder auf einer Webseite zur Verfügung.
Mit dem via eSIM erhaltenen Zugang zum Smartphone haben die Täter sich dann an den Bankkonten zu schaffen gemacht. Login-Daten für die Konten sollen aus dem Darknet stammen, daraufhin haben sie mTANs per SMS für Konto-Aktivitäten auf die gekaperten Telefone schicken lassen.
Smartphones funktionieren nicht mehr
Die Geschädigten konnten ihre Mobiltelefone nicht mehr selbst nutzen. Kurz darauf fielen die Transaktionen auf den Bankkonten auf. Die Ermittlungen führten bislang zu 27 Menschen, die betroffen sind. Transaktionen in Höhe von knapp 200.000 Euro konnten durch das Eingreifen der Polizei verhindert werden.
Daneben sollen die Eheleute Waren im Wert von 23.000 Euro im Internet bestellt und an Packstationen schicken lassen haben, zu denen sie sich ebenfalls auf betrügerischem Weg Zugang verschafft hatten. Die beiden sind mit einem weiteren Mann außerdem wegen des Handels mit Betäubungsmitteln im Internet angeklagt.
Für die mTAN gibt es schon länger etablierte Angriffsszenarien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Nutzern daher, auf den Einsatz von mTAN ganz zu verzichten und andernfalls, bestimmte Sicherheitsempfehlungen zu beachten. (emw)