Smartphone. Symbolfoto: Pascal Höfig
Smatphone. Symbolfoto: Pascal Höfig

Zentralstelle Cybercrime verhindert Riesen-Überweisung in Unterfranken

Der Kriminalpolizeiinspektion Würzburg und der Zentralstelle Cybercrime Bayern ist es gelungen, einer groß angelegten Betrugsmasche mittels des sogenannten eSIM-Swappings auf die Spur zu kommen, das berichtet die Polizei in einer Pressemitteilung. Bereits im Juni 2019 wurde ein 33-Jähriger aus dem Landkreis Würzburg festgenommen und befindet sich seitdem in Untersuchungshaft. Dank der schnellen und intensiven Ermittlungen konnte eine Vielzahl der Geschädigten vor einem finanziellen Schaden geschützt werden, der sich insgesamt auf über 200.000 Euro belaufen hätte.

Unberechtigte Transaktionen

Den Geschädigten fiel zunächst auf, dass sie ihr Mobiltelefon nicht mehr nutzen konnten. Später mussten Sie dann feststellen, dass von ihren Bankkonten unberechtigte Transaktionen getätigt wurden. Die Frage, wie die Täter es schafften, auf die Konten zuzugreifen, führte zu intensiven Ermittlungen der Cybercrimespezialisten von Kriminalpolizei und Generalstaatsanwaltschaft. Dabei wurde festgestellt, dass die Täter über einen eSIM-Swap die Telefonnummer ihrer Opfer übernommen haben. Sie hatten sich hierfür auf verschiedenen Wegen die Login-Daten für die Kundenprofile bei den Telefonanbietern erschlichen. Im nächsten Schritt loggten sie sich in die Bankkonten ein, deren Passwörter sie sich zuvor im Darknet verschafft hatten.

Was ist die „Zentralstelle Cybercrime Bayern“?

Da die Täter die Handynummer übernommen hatten, kam der per SMS verschickte mTAN-Code direkt bei ihnen an. Ab diesem Zeitpunkt konnten sie frei über das Konto verfügen und Überweisungen ausführen. Teilweise wurden sogar geplante Buchungen oder Lastschriften storniert, um noch mehr Geld erbeuten zu können. Die noch immer andauernden Ermittlungen der Kriminalpolizeiinspektion Würzburg unter Sachleitung der Generalstaatsanwaltschaft Bamberg führten bislang zu 27 Geschädigten bundesweit. Dank der frühzeitig eingeleiteten operativen Maßnahmen konnte ein Vermögensverlust von über 200.000 Euro durch das Stoppen der Überweisungen verhindert werden.

Was ist eSIM-Swapping?

Das auf den ersten Blick aufwändig anmutende Vorgehen des eSIM-Swappings ist daher so verlockend für die Täter, weil sie so den Code des mTAN-Verfahrens per SMS erhalten, der die meisten Online-Banking-Portale vor Angriffen schützen soll. Das Besondere an der eSIM (embedded SIM) ist, dass keine physische SIM-Karte mehr benötigt wird. Die eSIM ist ein im Endgerät festverbauter Chip, der auf elektronischem Weg mit dem eSIM-Profil beschrieben wird. In der Praxis geschieht dies durch das Abscannen eines QR Codes, der vom Provider in der Regel online in einer E-Mail oder auf einer Webseite bereitgestellt wird.

Anfänglich bemerken die Betrogenen lediglich, dass etwas mit ihrem Handy nicht stimmt und sie keine Nachrichten mehr erhalten und nicht mehr telefonieren können. Erst ein Blick auf die Kontoauszüge zeigt, dass ein Unbekannter die Kontrolle über Telefon und Konto übernommen hat.

Computerbetrug in über 30 Fällen

Dem 33-Jährigen, der mit einem noch unbekannten Mittäter gehandelt haben soll, legt die Zentralstelle Cybercrime Bayern in der Anklageschrift wegen der beschriebenen Taten 36 Fälle des gewerbsmäßigen Computerbetrugs zur Last.

Daneben wird ihm vorgeworfen, mit seiner ebenfalls 33 Jahre alten Ehefrau in insgesamt 38 Fällen betrügerische Warenbestellungen im Internet über insgesamt 23.083,22 Euro getätigt zu haben. Die Waren wurden jeweils an Packstationen ausgeliefert, wobei sich die Angeschuldigten hierfür die Zugangsdaten auf einer Plattform im Darknet beschafft haben sollen. Im Hinblick auf diese Taten müssen sich die beiden nun wegen 38 Fällen des gewerbsmäßigen Computerbetrugs verantworten.

Drogen im Darknet bestellt

Schließlich liegt dem Ehepaar und einem mitangeklagten 35-Jährigen aus dem Landkreis Kitzingen zur Last, unterschiedliche Betäubungsmittel im Darknet bestellt und erworben zu haben, um diese in der Folge dann gewinnbringend weiterzuveräußern. Die Anklageschrift führt hierzu unter anderem drei Fälle des bandenmäßigen unerlaubten Handeltreibens mit Betäubungsmitteln in nicht geringer Menge auf. Gegen den 35-Jährigen erging ebenfalls bereits im Juni auf Antrag der Zentralstelle Cybercrime Bayern Haftbefehl.

Wegen aller Taten muss sich das Trio vor der Strafkammer des Landgerichts Würzburg verantworten, die nun über die Zulassung der Anklage und die Eröffnung des Haupterfahrens zu entscheiden hat.

Tipps von Polizei und Staatsanwaltschaft

Um sich vor den verschiedenen Betrugsmaschen im Internet zu schützen, raten Polizei und Generalstaatsanwaltschaft:

  • Ein aktuelles Betriebssystem mit den neusten Sicherheitsupdates nutzen
  • Ein Anti-Viren-Programm und eine Firewall einsetzen
  • Passwörter sollten ausreichend lang und sicher sein
  • Auf ein einheitliches Passwort für alle Seiten sollte verzichtet werden, sondern für jeden Login ein individuelles Passwort genutzt werden
  • Die Zwei-Faktor-Authentifizierung sollte, soweit möglich, aktiviert werden
  • Passwörter und/oder TANs nie an Dritte weitergeben, auch nicht, wenn vom, angeblichen Anbieter danach gefragt wird

Artikel beruht auf einer gemeinsamen Presseerklärung des Polizeipräsidiums Unterfranken und der Zentralstelle Cybercrime Bayern.

- ANZEIGE -