Schwachstellen des mTAN-Verfahrens ausgenutzt - Cyber-Kriminelle erbeuten knapp 800.000,- Euro

Anklage zum Landgericht Landau – große Strafkammer – gegen drei Täter wegen Computerbetruges erhoben

 

Die Generalstaatsanwaltschaft Koblenz – Landeszentralstelle Cybercrime – hat gegen drei Angeschuldigte im Alter von 23, 26 und 28 Jahren aus dem Raum Landau und Mannheim Anklage zur Großen Strafkammer des Landgerichts Landau wegen Computerbetruges in 12 Fällen erhoben.

Nach umfangreichen Ermittlungen der Kriminalinspektion Landau unter Federführung der Landeszentralstelle Cybercrime wird den Angeschuldigten vorgeworfen, Teil einer Tätergruppierung gewesen zu sein, die sich über das Internet koordinierte, um Konten ahnungsloser Bankkunden zu „plündern“. Dabei gerieten ausschließlich Personen oder Firmen in das Visier der Täter, die über einen Online-Banking-Zugang verfügten und sich des sogenannten mTAN- oder Push-TAN-Verfahrens bedienten, um Überweisungen zu autorisieren. Hierbei werden die Codes zur Bestätigung einer online in Auftrag gegebenen Überweisung auf das eigene Mobiltelefon – etwa in Form einer SMS – übermittelt.

Der Tatbeitrag der Angeschuldigten bestand darin, eigene Bankkonten mit speziellen Eigenschaften (hohe Überweisungslimits, Freischaltung von Echtzeitauslandsüberweisungen) und Konten bei Kryptowährungsplattformen zur Verfügung zu stellen, um das „abgezogene“ Guthaben der Opfer schnell weiterleiten und in – schwer zurückzuverfolgende – Kryptowährung umwandeln zu können. Nach dem Ergebnis der Ermittlungen spielten die Angeschuldigten aber nicht lediglich Nebenrollen, sondern waren maßgeblich an der Tatumsetzung beteiligt und über das Vorgehen ihrer – noch nicht identifizierten – Mittäter jederzeit im Bilde.

Im Zeitraum vom 11.03.2019 bis 23.10.2019 erbeuteten die Angeschuldigten in Zusammenarbeit mit sogenannten „Klonern“ und „Spammern“ von insgesamt 12 Geschädigten einen Betrag in Höhe von 796.206,96 Euro. Aufgabe der „Spammer“ war dabei, an die Zugangsdaten der Geschädigten für deren Online-Banking zu gelangen. Hierfür bedienten sie sich beispielsweise einer gefälschten Webseite eines angeblichen Online-Buchhändlers, von der die von den ahnungslosen Kunden eingegebenen Zahlungsdaten abgegriffen wurden (auf diese Weise an vertrauliche Zugangsdaten zu gelangen, wird als „Phishing“ bezeichnet; häufig versenden die Betrüger auch sogenannter „Phishing-Mails“, in denen die Opfer unter fadenscheinigen Gründen zur Eingabe ihrer Zugangsdaten aufgefordert werden). Ergab ein Blick in die Online-Banking-Einstellungen dann, dass die Opfer das sogenannten mTAN-Verfahrens nutzten, um Überweisungen zu verifizieren, kamen die „Kloner“ ins Spiel.

Bei dem „SIM-Karten-Kloning“ registrieren die Täter eine neue SIM-Karte auf die hinterlegte vorhandene Rufnummer. Wie dies im Einzelfall erfolgreich gelingen konnte, ist noch Gegenstand laufender Ermittlungen. Es hat sich jedenfalls gezeigt, dass die Sicherheitsvorgaben der Mobilfunkunternehmen in den angeklagten Fällen nicht ausreichend waren. Die Übermittlung einer neuen SIM-Karte an die Täter und deren Freischaltung erfolgte jeweils, ohne dass Mitarbeiter der Mobilfunkanbieter noch einmal bei ihren wahren Kunden nachgefragt hätten, ob der Auftrag tatsächlich von diesen stammte. In einem Fall gelang den Täter sogar unmittelbar die Freischaltung des – zuvor nicht aktivierten - mTAN-Verfahrens bei dem Bankinstitut des Geschädigten. Diese wurde bewilligt und die Rufnummer der Täter im Online-Banking hinterlegt, ohne bei dem Kunden Rückfrage zu halten.

Nach Freischaltung der neuen SIM-Karte wurden alle Nachrichten der Bank, die eigentlich auf das Mobiltelefon der Opfer hätten übermittelt werden sollen, an die Telefone der Täter gesendet. Diese hatten damit freie Hand, online Überweisungen auf die Konten der Angeschuldigten in Auftrag zu geben und diese durch die an ihr Telefon übermittelten mTAN-Codes zu autorisieren. Die Taten wurden jeweils im Laufe einer Nacht abgewickelt, um eine Entdeckung des missbräuchlichen Vorgehens durch die Bank oder die Opfer – deren Mobiltelefone nach Freischaltung der neuen SIM-Karte nicht mehr ordnungsgemäß funktionierten – zu vermeiden.

Allein bei einer geschädigten Firma aus Baden-Württemberg wurden ohne deren Wissen 380.000,- Euro abgebucht und beiseitegeschafft, bei einem Geschädigten aus Hessen ein Betrag in Höhe von 254.000,- Euro.

Den Angeschuldigten wird in der Anklage vorgeworfen, für ihren Beitrag jeweils einen Anteil von 20% aus der Beute erhalten zu haben. Die Angeschuldigten befinden sich in Untersuchungshaft. Sie haben die Taten weitgehend eingeräumt.

Hintergrund:

1.

Die Landeszentralstelle Cybercrime (LZC) ist am 01.10.2014 bei der Generalstaatsanwaltschaft Koblenz eingerichtet worden. Die Zentralstelle zieht Ermittlungen aus dem Bereich der Internetkriminalität des gesamten Landes dann an sich, wenn es sich entweder um Verfahren von besonderer Bedeutung, besondere Schwierigkeit und/oder von besonderem Umfang handelt.

2.

Kryptowährung / Virtuelle Währungen

Die Europäische Bankenaufsichtsbehörde (EBA) definiert Kryptowährungen bzw. Virtuelle Währungen als digitale Abbildung von Wert, der nicht von einer Zentralbank oder Behörde geschaffen wird und auch keine Verbindung zu gesetzlichen Zahlungsmitteln haben muss. Kryptowährungen werden von natürlichen und juristischen Personen als Tauschmittel verwendet und können elektronisch übertragen, verwahrt oder gehandelt werden. Überweisungen werden von einem Zusammenschluss von Rechnern über das Internet mithilfe einer speziellen Peer-to-Peer-Anwendung (Transfer der virtuellen Währung unmittelbar von Computer zu Computer) abgewickelt, so dass dabei keine zentrale Abwicklungsstelle – wie im herkömmlichen Bankverkehr – benötigt wird. Diese Anwendung wird als „Blockchain“ bezeichnet. Die Guthaben der Teilnehmer werden in persönlichen digitalen Brieftaschen gespeichert. Der Marktwert unterliegt nicht selten gr0ßen Schwankungen und ergibt sich aufgrund von Angebot und Nachfrage. Aufgrund der weitgehenden Anonymität im Zahlungsverkehr sind virtuelle Währungen ein beliebtes Zahlungsmittel bei kriminellen Handlungen im sog. Darknet. Die bekanntesten virtuellen Währungen sind „Bitcoin“ und „Ethereum“.

 

Presseauskünfte:

Generalstaatsanwalt

Dr. Jürgen Brauer

0261/1307-30101