Einem Studenten wird vorgeworfen, mittels Phishing-Mails Bankkunden in 84 Fällen um insgesamt 413.184,91 € erleichtert zu haben.
Die Generalstaatsanwaltschaft Bamberg teilte gestern mit, dass die Zentralstelle Cybercrime Bayern Anklage gegen einen 27-jährigen BWL-Studenten aus Augsburg erhoben hat. Ihm legt man Computerbetrug und Ausspähens von Daten per Phishing in 84 Fällen zur Last. Konkret wirft man ihm vor, „sich unbefugt Zugang zum Online-Banking von Bankkunden verschafft und diese in der Folge um insgesamt 413.184,91 EUR geschädigt zu haben“.
Die Taten soll der Angeklagte zwischen dem 01.02.2021 bis zum 22.07.2021 begangen haben. Gemäß Pressemitteilung habe er dabei Phishing-SMS an Bankkunden im ganzen Bundesgebiet versandt. Die SMS-Mitteilungen enthielten infolge einen Link zu einer Phishing-Webseite. Klickten seine Opfer darauf, gelangten sie zu einer Phishing-Webseite auf Domains wie spushtan.de oder spush.de. Es folgte eine Aufforderung mit Link, das voreingestellte Push-TAN-Verfahren zu verlängern.
Wie die Generalstaatsanwaltschaft Bamberg bekannt gab, so führte ein Klick auf den Link „zu einem Server, den der Angeschuldigte angemietet haben soll. Dieser Server forderte die Original-Webseite der Bank des jeweiligen Kunden an.“ Für die Geschädigten wirkte es so, als seien sie auf der realen Homepage ihres Bankinstituts.
Konkret diente allerdings der mutmaßlich vom Angeschuldigten zwischengeschaltete Server als Proxy. Folglich war der Student dazu in der Lage, „den Datenverkehr der Kunden mit den Homepages der Banken mitzulesen und auch zu verändern“. Gleich nach dem Einloggen hätte der Angeschuldigte die Geschädigten dann zur Übermittlung einer TAN aufgefordert und habe damit die volle Verfügungsmacht über das Konto erlangt.
Diese Kontenzugänge nutzte der Student dazu, um allein oder gemeinsam mit bisher unbekannten Dritten, zwischen dem 25. März 2021 und dem Tag seiner Festnahme, am 27. Juli 2021, von 84 Bankkunden-Konten insgesamt 413.184,91 EUR für eigene Zwecke zu überweisen. Bestellt hat er davon beispielsweise über 2.000 Guthabenkarten oder auch In-Game-Items. Zudem tauschte er das Geld in Kryptowährungen.
Phishing-Vorwürfe um Verstoß gegen das Betäubungsmittelgesetz erweitert
Der Festnahme am 27. Juli 2021 ging eine intensive Ermittlungsarbeit der Kriminalpolizeiinspektion Schwabach und der Zentralstelle Cybercrime Bayern voraus. Seit dem Tag befindet sich der Beschuldigte ununterbrochen in Untersuchungshaft. Bei der Wohnungsdurchsuchung fanden die Beamten auch kleinere Mengen Marihuana und Amphetamin-Paste.
Eine Auswertung sowohl der Server-Daten, als auch der Zahlungsströme durch die Cybercrime-Spezialisten erhärteten den Tatverdacht. Somit konnte Anklage zu einer Strafkammer des Landgerichts Augsburg erhoben werden. Neben einem Verstoß gegen das Betäubungsmittelgesetz muss der Student sich für das „Ausspähen von Daten in Tateinheit mit gewerbsmäßiger Fälschung beweiserheblicher Daten und mit gewerbsmäßigem Computerbetrug in 84 Fällen“ verantworten. Hierfür muss er mit einer Gefängnisstrafe von sechs Monaten bis zu zehn Jahren rechnen.
Letztlich muss nun die zuständige Strafkammer des Landgerichts Augsburg über die Zulassung der Anklage und die Eröffnung des Hauptverfahrens entscheiden.