Fünf Internet-Banking-Betrüger bei bundesweiter Aktion inhaftiert

dpa | 16.12.2004

Bild: Adresszeile eines Internetbrowsers

Bonn (dpa) - Bei einer bundesweiten Polizeiaktion gegen Internet- Banking-Betrüger sind am Donnerstag fünf Verdächtige festgenommen worden. Nach einem weiteren mutmasslichen Betrüger wird noch gefahndet. Nach Angaben eines Sprechers der Bonner Staatsanwaltschaft lagen die Schwerpunkte der Aktion im Raum Bonn sowie in Nord- und Süddeutschland. Die Festgenommenen hätten versucht, mit so genannten Phishing-Attacken auf Postbankkunden beim Online-Banking durch Abfischen von Passwörtern oder Zugangscodes Zugriff auf Kundenkonten zu erhalten. Der bisher ermittelte Schaden für die betroffenen Kontoinhaber liegt dem Sprecher zufolge bei rund 30.000 Euro.

- Anzeige -

Die Täter hatten an Postbankkunden E-Mails mit offiziellem Charakter versendet und sie darin aufgefordert, eine Postbank-Seite zu öffnen. Dort hatten sie ein Fenster vorbereitet, in dem die Kunden zur Angabe von Daten aufgefordert wurden, die dann abgefischt wurden.

Zudem wurden Trojaner installiert, die den PC von innen her für Angreifer öffnen und die aktiv wurden, sobald die Postbankkunden eine für das Online-Banking typische Netzwerkverbindung herstellten. So konnte die Weitergabe von TAN-Nummern an das Bankinstitut blockiert werden. Die Täter nutzten die Daten dann ihrerseits, um Geld für eigene Zwecke abzuheben. Weitere Einzelheiten wollte die Staatsanwaltschaft aus ermittlungstechnischen Gründen nicht nennen.

Stichwort: Phishing-Mails

Eine neue Form von betrügerischen Massen-E-Mails hat sich in den vergangenen Monaten über das Internet sprunghaft ausgebreitet. Mit so genannten Phishing-Mails versuchen Betrüger, geheime Daten von Internet-Nutzern wie zum Beispiel Kontonummern oder PIN-Codes "abzufischen". Nach Angaben des Internet-Unternehmens SurfControl hat die Zahl entsprechender Angriffe allein seit dem vergangenen Januar um 1200 Prozent zugenommen. Über tatsächlich entstandene Schäden gibt es bislang keine offiziellen Angaben.

Phishing-Mails werden meist wie Spam massenweise in Umlauf gebracht. Die Betrüger tarnen ihre E-Mails zum Teil täuschend echt als seriöse Nachricht zum Beispiel eines Kreditinstituts und fordern den Empfänger auf, seine persönlichen Daten, Passwörter oder PIN- Codes zu aktualisieren. Beim Anklicken auf einen in der Mail enthaltenen Link oder eine angehängte Datei aktiviert der Empfänger in der Regel eine Spionagesoftware. Mit den abgefangenen Daten können die Betrüger dann ungehindert die Konten plündern. Zu den Opfern gehörten in diesem Jahr unter anderem die Postbank, die Deutsche Bank, das britische Geldinstitut Barclays, die Citibank und Visa sowie das Internet-Bezahlsystem PayPal des Auktionshauses Ebay.