BKA zerschlägt Phishing-Bande

Mehr als 18 Monate hat das BKA ermittelt und nun gegen eine Gruppe von 10 Verdächtigen zugeschlagen. Dazu wurden Durchsuchungen in Bad Homburg, Düsseldorf, Köln, Frankfurt und Elmshorn durchgeführt. Durch Phishing-Angriffe soll die Gruppe in den Besitz fremder Kontozugangsdaten gelangt sein. Nach BKA-Erkenntnissen hat die Gruppe illegale Finanztransaktionen im dreistelligen Bereich zu verantworten. Außerdem soll dadurch ein Schaden in Höhe von mehreren hunderttausend Euro entstanden sein.

Die Tatverdächtigen stammen aus Deutschland, der Russischen Föderation und der Ukraine und setzten zum Ausspähen der Kontozugangsdaten und Transaktionsnummern Trojanische Pferde ein, um die Bankkunden auf speziell gestaltete Webseiten zu locken und so an die Kontozugangsdaten zu gelangen. Die Trojanischen Pferde gelangten über manipulierte E-Mails auf die Rechner der Opfer. Die fingierten E-Mails gaben vor, von der Deutschen Telekom, von eBay, von 1&1 Internet, von der Gebühreneinzugszentrale (GEZ) sowie vom BKA zu stammen.

Neben diesem Verbreitungsweg verteilten die Verdächtigen das Trojanische Pferd auch über manipulierte Webseiten, deren Links über Bot-Netze versendet wurden. Bereits der Aufruf der Webseiten soll genügt haben, dass sich die Trojanischen Pferde auf den Rechnern der Opfer installieren konnten.

Mit den erbeuteten Daten wurden Überweisungen von Geldbeträgen von den Bankkonten der Opfer auf Konten zuvor eigens angeworbener Mittelsmänner, so genannter Finanzagenten, vorgenommen. Diese Finanzagenten überwiesen die Geldbeträge abzüglich einer Provision nach Russland und in die Ukraine. Dort wurden die Geldbeträge über eine ausgeklügelte Kombination von Dienstleistern im Bereich des Electronic Payment weitergeleitet und gingen schließlich auf ausländischen Konten ein, die zuvor durch die Täter unter Verwendung von falschen Personalien eröffnet worden waren. Schließlich konnten die Täter an deutschen Geldautomaten über die Geldbeträge verfügen.