Die Kripo Fürth überführte bundesweit tätige Cyber-Kriminelle, deren Masche SIM-Swapping war. Zudem handelten sie mit Betäubungsmitteln
In einem SIM-Swapping-Fall führten zwei unberechtigte Überweisungen, die ein Kontoinhaber zur Anzeige brachte, schließlich zur Ergreifung einer bundesweit agierdenden Bande von Cyberkriminellen. Dies berichtet die Fürther Polizei in einer Pressemitteilung.
Unautorisierte Überweisungen führten zu den Tätern
Bereits im September 2019 erstattete ein Cybercrime-Opfer bei der Fürther Polizei Anzeige. Von seinem Konto wurden gleich zwei von ihm nicht autorisierte Überweisungen vorgenommen. Den Fall nahmen die Ermitteler, das Fachkommissariat K 11 für „Cybercrime“ der Kriminalpolizei Fürth, als Ausgangspunkt für weitreichende Untersuchungen, auch in Zusammenarbeit mit anderen Polizeidienstellen im Bundesgebiet. An dem Fall beteiligt waren sowohl die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), als auch die Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybercrime Bayern (ZCB).
SIM-Swapping: Kombination aus Identitätsübernahme und Kontozugriff
Beim SIM-Swapping, auch bekannt als SIM-Karten-Swap, verschaffen sich die Täter die Handynummer ihrer Opfer und geben sich dann bei dessen Mobilfunkanbieter als rechtmäßiger Besitzer aus. Danach lassen sie sich die echten SIM-Karten-Daten auf eine eigene, neue SIM-Karte, übertragen. Nun ist auch der Weg frei für Online-Banking-Zugangsdaten, denn im nächsten Schritt loggen sich die Cyberkriminellen in die Bankkonten ihrer Opfer ein. Deren Passwörter haben sie sich vorher auf einschlägigen Darknet-Marketplaces verschafft. Den mobilen mTAN-Code, den die Diebe für die Überweisungs-Verifizierung brauchen, lassen sie sich vom Kreditinstitut per SMS an die übernommene Handynummer schicken. Schließlich entleeren sie die Girokonten ihrer Opfer und überweisen das Geld auf ihre eigenen Konten. Laut Pressemitteilung führten die Täter dann von ihren Konten Barabhebungen in ganz Deutschland durch.
Mobilfunk-Mitarbeiter war involviert
Das Besondere an diesem Fall ist jedoch, dass bei dem Betrugsgeschäft ein Mitarbeiter eines Mobilfunkgeschäftes involviert war. Dieser hat, ohne dass es die Geschädigten mitbekommen haben, Ersatz-SIM-Karten erstellt und diese dann an seine Komplizen weitergegeben. Mit der Ersatz-SIM-Karte haben die Kriminellen die SMS-TANs abgefangen, um Zugriff auf die Konten der Geschädigten zu erhalten. Dies führte dann zu sofortigen Überweisungen auf die Konten der Täter.
Mitte Februar 2020 mündeten die Ermittlungen in einem Fahndungserfolg. Bei einer zeitgleichen Durchsuchung mehrer Objekte in Hessen, Nordrhein-Westfalen und Niedersachsen stellte man Beweismittel sicher, die mit der Tat in Verbindung stehen. Zudem fand man noch eine größere Menge Betäubungsmittel, die man ebenfalls einzog. Die Beamten gehen davon aus, dass die Täter ebenfalls einen schwunghaften Handel mit dieser illegalen Ware durchgeführt haben. Wie die Polizei mitteilte, liegt in diesem Fall die Schadenshöhe bei 20.000 Euro. Infolgedessen müssen sich die Tatverdächtigen in den jeweiligen Ermittlungsverfahren u.a. wegen des Verdachts des gewerbsmäßigen Computerbetruges verantworten.
Zur Vermeidung von SIM-Swapping gibt die Polzei folgende Tipps.
- Nutzen Sie, wenn für Ihr mobiles Betriebssystem verfügbar, Antivirenprogramme und Überwachungs-Apps, die Ihnen die Berechtigungen von anderen Apps (z.B. Zugriff auf das Telefonbuch) anzeigen.
- Laden Sie keine Dateien aus unsicheren Quellen herunter. Nutzen Sie nur die App-Stores seriöser Anbieter.
- Verwenden Sie Online-Banking-Apps nicht auf dem gleichen Gerät, auf dem Sie auch die mobilen TAN empfangen.
- Hinterfragen Sie grundsätzlich SMS, MMS oder E-Mails mit „Links“, die Sie erhalten. Dabei kann es sich stets auch um Schadsoftware handeln.
- Lesen Sie vor Kauf und Nutzung der Apps die Bewertungen in den App-Stores durch.
Foto vom Sim-Karten-Swap von PublicDomainPictures, thx!
Tarnkappe.info