BKA: Das Bundeskriminalamt und die Staatsanwaltschaft Bonn teilen mit: Bundeskriminalamt und Polizei in Estland stoppen groß angelegte Phishing-Attacken auf deutsche Online-Banking-Kunden
Wiesbaden (ots)
Nach gemeinsamen Ermittlungen des Bundeskriminalamts (BKA) und der Estonian Central Criminal Police konnten Anfang Juli 2005 in Tallinn (Estland) mehrere estnische Staatsangehörige wegen Verdachts des Computerbetrugs (Phishing) festgenommen werden. Bei den anschließenden Durchsuchungsmaßnahmen wurden etwa 20.000 Euro der durch die Gruppierung illegal transferierten rund 100.000 Euro sichergestellt.
In Deutschland stellten im April und Mai dieses Jahres zahlreiche Online-Kunden fest, dass größere Geldbeträge von ihren Konten auf ihnen unbekannte Konten estnischer Banken transferiert worden waren. Rückbuchungen waren in vielen Fällen nicht mehr möglich. Mehrere Banken und Bankkunden erstatteten Strafanzeige. Das BKA ermittelte im Auftrag der Staatsanwaltschaft Bonn. Im Rahmen der engen Zusammenarbeit mit den Banken und privaten EDV-Sicherheitsunternehmen wurde bei der Untersuchung der Kunden-PCs festgestellt, dass diese Rechner mit einer neuen Variante des bereits bekannten Trojaners "Bizex-E" infiziert waren. Diese neue Trojanervariante war speziell zum Auslesen der Kontonummer, PIN und TAN deutscher Bankkunden programmiert worden. Nach Eingabe der TAN bewirkte der Trojaner, dass die Verbindung zu dem Bankserver dauerhaft unterbrochen wurde und gleichzeitig die ausgelesenen Daten an einen Server in den USA versandt wurden. Die sofortige Abschaltung des amerikanischen Servers wurde veranlasst. Die auf dem Server vorhandenen Daten wurden gesichert. Diese Daten führten zur Identifizierung einer estnischen Tätergruppierung, die für die illegalen Geldtransaktionen offensichtlich verantwortlich war. Gleichzeitig wurde von der Estonian Central Criminal Police, aufgrund von Hinweisen estnischer Banken auf fragwürdige Geldtransaktionen, gegen dieselbe Tätergruppierung ermittelt. Als Mittelsmänner wurden von den Tätern in Tallinn Obdachlose angeheuert, die bei den dortigen Banken Konten eröffneten, auf die das Geld von den deutschen Konten überwiesen wurde. Das Geld wurde unverzüglich von diesen Konten abgehoben und auf andere Konten der Tätergruppierung eingezahlt bzw. überwiesen. Die Obdachlosen erhielten für die Kontoeröffnungen geringfügige Honorare.
Durch die enge Kooperation zwischen dem BKA und der Estonian Central Criminal Police war es möglich, diese Form des Computerbetrugs schnellst möglich und umfassend aufzuklären. Anfang 2006 müssen sich die Täter vor einem estnischen Gericht wegen Computerbetrugs verantworten.
Aufgrund der Erkenntnisse aus diesem Ermittlungsverfahren weist das Bundeskriminalamt nochmals darauf hin, dass mit dem Internet verbundene Computer, insbesondere beim Online-Banking oder anderen Geldtransaktionen über das Internet, mit aktuellen Sicherheitsprogrammen (Antiviren- und Firewallsoftware) geschützt sein sollten. Zum Thema wurde bereits am 17.08.05 eine Pressemitteilung des BKA veröffentlicht.
Rückfragen bitte an:
Bundeskriminalamt
Pressestelle
Telefon: 0611-551 2331
Fax: 0611-551 2323
www.bka.de
Original-Content von: Bundeskriminalamt, übermittelt durch news aktuell